相关方信息安全需求和期望清单.docxVIP

精品文档 精品文档 PAGE 精品文档 序号 有关方 客户 第三方审核机构 股东 职工 政府等上级管理机 5 构 供给商或外包商 批准：  有关方信息安全需求和希望清单 信息安全需求和希望 控制举措 负责部门 时间 符合合同签定的要求和商务谈判约定，详细见合同 与客户谈判签署信息安全保密协议 客服/销售及法务 信息安全审核要求 按客户要求搭建信息安全体系文件，并实施实行及 公司体系部 经过客户信息安全审核。 符合ISO27001 和有关国家法律法例要求 经过实施 ISO27001标准，经过第三方审核机构外部 公司体系部 审核。 符合国家法律和行业规范的要求 收集国家法律和行业信息安全法律法例要求，成立 公司体系部 《法律法例及其余要求一览表》。 保护公司信息 ,确定公司在同行业内的竞争优势 经过IT 控制手段，公司机密信息进行加密办理防备 公司IT部 信息外泄。 增强职工的信息安全意识，提升其责任感，减少人为原因造成的不必 职工入职进行信息安全培训，认识公司基本信息安 公司人力资源部 要损失，规范公司信息安全行为。 全要求，规范上网行为，自觉恪守信息保密制度。 实现风险管理 各部门进行信息财产鉴识和风险评估，成立《重要 信息安全小组 信息财产清单》和《信息风险办理计划》。 公司中心业务所赖以持续的各项信息财产得到了妥善保护 各部门依《信息财产及分级控制程序》要求，做好 信息安全小组 中心业务信息保密表记和防范举措。 成立有效的业务持续性计划框架 成立业务持续性体系文件，并实施实行。 公司体系部 降低潜在信息安全事件发生而给公司带来的损失 依《应急突发事件办理程序》，经过内部审核和管 信息安全小组 理评审及审计手段，防患信息安全事件发生。 防备个人信息泄露 公司与职工签署保密协议，保护个人的合法信息及 公司人力资源部 隐私。 防备个人重要信息未经合法授权被别人窜改 成立个人 OA账号，个人电脑用户账号，保护个人信 公司IT部 息防备被别人窜改。 符合国家政策、法律和行业规范的要求 收集政府等上级管理机构信息安全法律法例要求， 公司体系部 ,详细见《法律法例清单》 成立《法律法例及其余要求一览表》 防备供给商信息泄密 要求供给商或外包商与公司签署信息安全保密协议 采买部/寻源部 审核： 制订：