原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
文件编号/No.
文件名称项目信息安全管理制度版次/Ver.
密级/Lv
版次页码制订/修订原因修订者/日期批准/日期实施日期
编制审核批准
日期日期日期
文件编号/No.
文件名称项目信息安全管理制度版次/Ver.
密级/Lv
1.目的
1.1为了在项目管理中考虑信息安全需求(不考虑项目类型),处理项目工作中的信息安全风险
2.适用范围
2.1本制度适用于确认和评估公司所有项目(如新产品开发项目、IT项目、设施管理项目等)的信息安全要求的
管理。
3.职责
各部门负责相关项目管理,IT负责信息安全管理方面的协助工作。
4.工作过程
4.1.项目分类
在新项目开始前,责任部门或项目组应根据相关信息保护需求对项目进行分类(绝密、保密、内部或公开),分
类标准可参考下表:
非常高保经客户确认为原型车辆/零组件的项目,需要按照VDA-ISA原型保护要求执行项目
绝密项目
护要求外部提供的服务/产品涉及公司保密级别为4级的信息资产的项目
高保护要经客户确认非原型车辆/零组件的项目,但客户有它特殊信息安全保护要求的项目
保密项目
求外部提供的服务/产品涉及公司保密级别为3级的信息资产的项目
普通保护默认项目级别,仅有合同/协议中有通用保密要求的项目
内部项目
要求外部提供的服务/产品涉及公司保密级别为2级的信息资产的项目
无保护要合同/协议中无保密要求的项目
公开项目
求外部提供的服务/产品涉及公司保密级别为1级的信息资产的项目
相关责任部门(如研发部)应将分级的项目列入公司《项目分级清单》中以备查;
信息安全工作小组定期(至少每年一次)对公司的项目分级清单进行评审以确保项目信息安全分级满足要求;
4.2.项目信息安全风险管理
在项目前期,责任部门或项目组应根据项目所涉及的信息资产和信息安全管理的要求,对项目的信息安全风险进
行识别和评估,形成《《项目风险跟踪表》,明确项目的信息安全目标,必要时制定应对措施。
信息技术部或项目组负责信息安全的职能人员应对项目各阶段的风险及应对措施进行确认,必要时对风险进行重
新评估并更新信息安全目标及控制措施。
4.3.项目信息安全目标检查
责任部门或项目组在项目进展过程中,应根据《项目问题跟踪表》对信息安全目标进行检查,并采取必要的活
动。
5.相关文件
无
6.相关表格
项目分级清单
项目风险与问题跟踪表
项目信息安全检查表
文件编号/No.
文件名称项目信息安全管理制度版次/Ver.
密级/Lv
您可能关注的文档
最近下载
- (word)Java笔试题.docx VIP
- JAVA笔试题基础很全有答案.pdf VIP
- 三年(2022-2024)中考历史真题分类汇编(全国通用)专题30 第二次工业革命和近代科学文化(原卷版).docx VIP
- 2024年外研版七年级上册英语Unit 6综合检测试卷及答案.doc VIP
- 艺苑掇英 第69期 懷菊草堂藏近现代绘画专辑_12589541.pdf
- 2018中考物理复习备考讲座材料.ppt VIP
- 移动基站施工进度计划及保证措施.doc
- 集采管理规章制度.docx VIP
- 燃气泄漏报警与应急系统的设计.doc VIP
- 2016款东风本田艾力绅ELYSION_汽车使用手册用户操作图解驾驶指南车主车辆说明书电子版.pdf
文档评论(0)