原创力文档- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
版
本A0
文件编号:Y-IS/PIMS-001
受控状态:受控
文档秘级:秘密
信息安全和隐私管理手册
撰写:
审核:
批准:
发布:2021年4月1日
版本历史
版
本A0
序号版本修订内容修订部门/人修订时间
1A0制定2021-4-1
目录
第一章信息安全和隐私管理制度总则5
版
本A0
一、公司简介5
二、组织架构图5
三、颁布令5
四、管理方针及目标6
4.1管理方针6
4.2具体阐述7
4.3目标7
五、授权书7
六、信息安全和隐私小组成立8
七、信息安全和隐私小组成员职责10
第二章信息安全和隐私管理制度主体11
前言11
一、范围12
二、规范性引用文件12
三、术语和定义13
1.术语13
2.缩写14
四、总则14
五、与ISO/IEC27001相关PIMS特定要求14
5.1总则14
5.2组织环境14
5.2.1.理解组织及其环境17
1.1外部环境18
1.2内部环境18
5.2.2.理解相关方的需求和期望18
5.2.3.信息安全和隐私管理体系的范围19
5.2.4.信息安全和隐私管理体系19
5.3领导20
5.3.1.领导和承诺20
5.3.2.方针20
5.3.3.组织角色、职责和权限21
5.4规划26
5.4.1应对风险和机会的措施26
总则26
信息安全风险评估27
信息安全风险处置28
5.4.2信息安全目标和规划实现29
5.5支持2
文档评论(0)