银行业信息安全管理手册.pdfVIP

信息科技部

信息安全管理体系手册

A版

目录

1目的和合用范围错误!未定义书签。

2用原则错误!未定义书签。

3术语和定义错误!未定义书签。

4信息安全管理体系错误!未定义书签。

4.1总规定错误!未定义书签。

4.2建立和管理ISMS错误!未定义书签。

建立ISMS错误!未定义书签。

4.2.2ISMS实行及运作错误!未定义书签。

4.2.3ISMS口勺监督检查与评审错误!未定义书签。

4.2.4ISMS保持与改善错误!未定义书签。

4.3.2文献控制错误!未定义书签。

4.3.3记录控制错误!未定义书签。

5管理职责错误!未定义书签。

5.1管理承诺错误!未定义书签。

5.2资源管理错误!未定义书签。

6.内部ISMS审核错误!未定义书签。

7ISMS管理评审错误!未定义书签。

7.1总则错误!未定义书签.

7.2管理评审的输入错误!未定义书签。

7.3管理评审的输出错误!未定义书签。

8ISMS持续改善错误!未定义书签。

8.1持续改善错误!未定义书签。

8.2纠正措施错误!未定义书签。

8.3防止措施错误!未定义书签。

修订历史记录

修订者

版本日期修订描述

1.0

1目的和合用范围

目的

为建立、健全##银行信息科技部信息安全管理体系简（称ISMS）,确定信息安

全方针和目H勺，对信息安全风险进行有效管理，保证信息科技部全体员工理解并

遵照执行信息安全管理体系文献、持续改善ISMS有效性，特制定本手册。

范围

本手册合用于##银行信息科技部信（息科技部位于##银行第八层）安全管理

活动。

2用原则

TSO/TEC27001:2023信〈息技术一一安全技术一一信息安全管理体系一一规定》

1S0/1EC27002:2023信〈息技术——安全技术——信息安全管理实行细则》

3术语和定义

3.1本手册中使用术语的定义采用ISO/IEC27001：2023《信息技术——安全技

术一一信息安全管理体系一一规定》中的I定义

3.2缩写

ISMS:InformationSecutityManagementSystems信息安全管理体系。

SoA：StatementofAlicability合用性阐明

PDCA:Plan、D0^Chock、Act

4信息安全管理体系

4.1总规定

##银行信息科技部根据ISO/IEC27001:2023原则在整体业务活动和所面

临风险的环境下建立、实行、运行、监视、评审、保持和改善文献化H勺信息

安全管理体系。ISMS所波及的过程基于如下PDCA模式：

有关方有关方

4.2建立和管理ISMS

建立ISMS

.1ISMSH勺范围和周界

1）祥#银行重要从事个人服务、企业服务、卡服务等，信息科技部为金融服

务提供IT基础架构II勺支持服务，保证整体金融业务过程的有序开展；

2）##银行总行信息科技部所有物理区域及人员；