最新原创ISO27001信息安全管理体系手册程序文件作业规范.doc

PAGE PAGE 35 最新原创ISO27001 GB/T22080 信息安全管理体系全套文件 （手册+程序文件+作业规范） 2019年最新全套 GB/T22080-2016 ISO IEC27001：2013 程序文件目录 序号 文件名称 1 信息安全风险评估管理程序 2 文件控制程序 3 记录控制程序 4 纠正措施控制程序 5 预防措施控制程序 6 内部审核管理程序 7 管理评审程序 8 监视和测量管理程序 9 远程工作管理程序 10 人力资源管理程序 11 商业秘密管理程序 12 信息分类管理程序 13 计算机管理程序 14 可移动介质管理程序 15 用户访问管理程序 16 信息系统访问与监控管理程序 17 信息系统应用管理程序 18 账号密码控制程序 19 安全区域管理程序 20 变更管理程序 作业文件目录 序号 文件名称 1 用户访问权限管理规定 2 移动计算及远程工作管理规定 3 网络、信息系统访问控制管理规定 4 信息系统变更管理流程 5 信息交换管理规定 6 信息分类及处理控制规定 7 信息安全奖惩规定 8 消防安全管理制度 9 数据保护规定 10 生产区域选择与安全措施制度 11 软件变更控制规程 12 敏感系统信息隔离安全规定 13 门禁卡使用管理制度 14 离职管理规定 15 介质处理管理规定 16 关于数据备份策略与备份恢复操作步骤的规定 17 固定资产及低值易耗品管理的流程规定 18 恶意代码防范及移动代码管理 19 第三方信息安全控制制度 20 产品数据备份制度 21 IT资源审批流程及管理方法 22 网络与信息安全管理规定 福建****工程有限公司 信息安全管理体系文件 信息安全管理手册 制订日期：2019.03.01 制订日期：2019.03.01 页 数： 修订日期： 版 本:V1.0 文件编号:FJHG-ISMS-2019 制订单位:办公室 批准 审核 制定 *** *** 编制小组 2019-3-1发布 2019-3-8实施 福建****工程有限公司发布修 改 履 历 版本 制订者 修改时间 更改内容 审批人 审核意见 变更申请单号 目 录 TOC \o "1-4" \h \z \u 01信息安全管理手册发布令 3 02管理者代表任命书 4 03 企业概况 5 04信息安全管理方针及目标 6 05关于成立ISMS工作小组的决定 8 1.机构职责 9 1.1 职责权限 9 1.1.1公司总经理 9 1.1.2公司管理体系管理者代表 9 1.1.3网络信息部 9 办公室 10 业务部（采购/业务管理） 10 财务部（财务管理） 11 2. 引用标准 11 3. 术语和定义 11 4. 组织环境 12 4.1了解组织和它的背景 12 4.2理解相关方的需求和期望 12 4.3确定 ISMS 的范围 12 4.4 ISMS的建立 12 5. 领导力 14 5.1领导力和承诺 14 5.2方针 15 5.3组织的角色、职责和权限 15 6. 策划 15 6.1处理风险和机遇的行动 15 6.2可实现的信息安全目标和计划 17 7. 支持 17 7.1资源 17 7.2能力 18 7.3意识 18 7.4沟通 18 7.4.1具体过程 19 7.4.2沟通方式 19 7.4.3部门内部的沟通 19 7.4.4各部门之间的沟通 19 7.4.5沟通的形式 19 7.4.6影响沟通的过程 20 7.5文档化的信息 20 7.5.1总则 20 7.5.2文件控制 20 7.5.3记录控制 21 8. 运行 21 8.1 运行计划及控制 22 8.2 信息安全风险评估 22 8.3 信息安全风险处置 22 9. 绩效评价 22 9.1 监视、测量、分析和评价 22 9.2 内部审核 23 9.3 管理评审 24 10. 改进 25 10.1不符合及纠正措施 25 10.2持续改进 25 附录1、组织结构图 26 附录2 管理体系职责分配表 27 附录3、体系文件列表 30 附录4、 信息安全管理职责权限明细表 33  01信息安全管理手册发布令 为提高福建****工程有限公司的信息安全管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的