原创力文档- 1、本文档共40页,其中可免费阅读12页,需付费45金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
1、信息安全管理方针和策略
范围
公司依据ISO/IEC27001:2013 信息安全管理体系标准的要求编制《信息安全管理手册》,并
包括了风险评估及处置的要求。规定了公司的信息安全方针及管理目标,引用了信息安全管
理体系的内容。
1.1 规范性引用文件
下列参考文件的部分或整体在本文档中属于标准化引用,对于本文件的应用必不可少。
凡是注日期的引用文件,只有引用的版本适用于本标准;凡是不注日期的引用文件,其最新
版本(包括任何修改)适用于本标准.
ISO/IEC 27000,信息技术—-安全技术—-信息安全管理体系——概述和词汇。
1。2 术语和定义
I
文档评论(0)