相关方信息安全需求和期望清单.docxVIP

序号 相关方 客户 第三方审核机构 股东 员工 政府等上级管理机 5 构 供应商或外包商 批准：  相关方信息安全需求和期望清单 信息安全需求和期望 控制措施 负责部门 时间 符合合同签定的要求和商务谈判约定，具体见合同 与客户谈判签订信息安全保密协议 客服 / 销售及法务 信息安全审核要求 按客户要求搭建信息安全体系文件，并实施推行及 集团体系部 通过客户信息安全审核。 符合 ISO27001 和相关国家法律法规要求 通过实施 ISO27001 标准，通过第三方审核机构外部 集团体系部 审核。 符合国家法律和行业规范的要求 收集国家法律和行业信息安全法律法规要求，建立 集团体系部 《法律法规及其它要求一览表》。 保护公司信息 , 确定公司在同行业内的竞争优势 通过 IT 控制手段，公司机密信息进行加密处理防止 集团 IT 部 信息外泄。 增强员工的信息安全意识，提升其责任感，减少人为原因造成的不必 员工入职进行信息安全培训，了解公司基本信息安 集团人力资源部 要损失，规范企业信息安全行为。 全要求，规范上网行为，自觉遵守信息保密制度。 实现风险管理 各部门进行信息资产识别和风险评估，建立《重要 信息安全小组 信息资产清单》和《信息风险处置计划》。 企业核心业务所赖以持续的各项信息资产得到了妥善保护 各部门依《信息资产及分级控制程序》要求，做好 信息安全小组 核心业务信息保密标识和防范措施。 建立有效的业务持续性计划框架 建立业务持续性体系文件，并实施推行。 集团体系部 降低潜在信息安全事件发生而给企业带来的损失 依《应急突发事件处理程序》，通过内部审核和管 信息安全小组 理评审及审计手段，防患信息安全事件发生。 防止个人信息泄露 公司与员工签订保密协议，保护个人的合法信息及 集团人力资源部 隐私。 防止个人重要信息未经合法授权被别人篡改 建立个人 OA账号，个人电脑用户账号，保护个人信 集团 IT 部 息防止被别人篡改。 符合国家政策、法律和行业规范的要求 收集政府等上级管理机构信息安全法律法规要求， 集团体系部 , 具体见《法律法规清单》 建立《法律法规及其它要求一览表》 防止供应商信息泄密 要求供应商或外包商与公司签订信息安全保密协议 采购部 / 寻源部 审核： 制订：