1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

02信息安全适用性声明SOA.doc

02信息安全适用性声明SOA.doc

    1. 1、本文档共13页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    文档编号:XXXX-ITISMS-A-02

    XXXX有限公司

    信息安全适用性声明SOA

    拟制

    编制小组

    审核

    XXX

    批准

    XXX

    日期

    2023.1.10

    日期

    2023.1.10

    日期

    2023.1.10

    修订记录

    日期

    版本

    修订内容概要

    拟制

    审核

    批准

    2023.1.10

    A/0

    新版发行

    编制小组

    XXX

    XXX

    XXXX有限公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。

    条款号

    条款内容

    控制目标

    控制措施

    是否

    选择

    选择/删除理由

    涉及文件和记录

    A.5.1

    信息安全策略

    应定义信息安全策略和专题策略,由管理层批准,发布,传达给相关人员和利益相

    关方并得到他们的认可,并在计划的时间间隔和发生重大变化时进行审查。

    信息安全策略集应被定义,由管理者批准,并发布、传达给所有员工和外部相关方。

    应按计划的时间间隔或当重大变化发生时进行信息安全策略评审,以确保其持续的适宜性、充分性和有效性。

    信息安全管理需求

    信息安全方针

    信息安全目标

    A.5.2

    信息安全角色和责任

    应根据组织需求定义和分配信息安全角色和职责。。

    所有的信息安全责任应予以定义和分配。

    信息安全管理需求

    信息安全管理手册;信息安全职能分配表;部门职责

    A.5.3

    职责分离

    相互冲突的职责和相互冲突的责任领域应该被分离。

    应分离冲突的职责及其责任范围,以减少未授权或无意的修改或者不当使用组织资产的机会。

    信息安全管理需求

    信息系统访问与使用监控管理程序、用户访问管理程序

    A.5.4

    管理者职责

    管理者应要求所有人员根据组织的既定信息安全策略、专题策略和程序来应用信息安全。

    管理者应宜要求所有员工和合同方按照组织已建立的策略和规程应用信息安全。

    组织所有员工和相关的合同方,应按其工作职能,接受适当的意识教育和培训,及组织策略及规程的定期更新的信息。

    应有正式的、且已被传达的违规处理过程以对信息安全违规的员工采取措施。

    信息安全管理需求

    员工聘用管理程序

    公司岗位职责

    A.5.5

    与职能机构的联系

    组织应当与相关职能机构建立并保持联系。

    应维护与相关职能机构的适当联系。

    信息安全管理需求

    相关政府部门联系表

    A.5.6

    与特定相关方的联系

    应维护与特定相关方、其他专业安全论坛和专业协会的适当联系。

    应维护与特定相关方、其他专业安全论坛和专业协会的适当联系。

    信息安全管理需求

    相关利益团体联系表

    A.5.7

    威胁情报

    应收集并分析与信息安全威胁相关的信息,以产生威胁情报。

    收集和分析关于现有或新出现的威胁的信息,组织可以使用威胁情报来预防、检测或响应威胁。组织可以生成威胁情报,但更常

    见的是接收和利用其他来源生成的威胁情报。

    信息安全管理需求

    信息系统访问与使用监控管理程序

    A.5.8

    项目管理中的信息安全

    项目管理中应纳入信息安全。

    应关注项目管理中的信息安全问题,无论何种类型的项目。

    信息安全管理需求

    信息系统访问与使用监控管理程序

    A.5.9

    信息和其他相关资产清单

    应开发和维护信息和其他相关资产(包括所有者)的清单。

    信息应按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级。

    信息安全管理需求

    信息分类管理程序

    信息处理设施安装使用管理程序

    计算机管理程序

    A.5.10

    信息和其他相关资产的可接受使用

    员工和其他相关方在变更或终止其雇佣关系、合同或协议时,应归还其拥有的所有组织资产。

    应按照组织采用的信息分级方案,制定并实现一组适当的信息标记规程。

    信息安全管理需求

    信息分类管理程序

    A.5.11

    资产归还

    所有员工和外部用户在任用、合同或协议终止时,应归还其占用的所有组织资产。

    所有员工和外部用户在任用、合同或协议终止时,应归还其占用的所有组织资产。

    信息安全管理需求

    员工聘用管理程序;员工离职管理程序;

    A.5.12

    信息的分级

    应根据组织的信息安全需求,基于机密性、完整性、可用性和利益相关方的要求,对信息进行分类。

    信息应按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级。

    信息安全管理需求

    信息分类管理程序

    A.5.13

    信息的标记

    应当根据组织采用的信息分类方案,制定并实施一套适当的信息标签程序。

    应按照组织采用的信息分级方案,制定并实现一组适当的信息标记规程。

    信息安全管理需求

    信息分类管理程序

    A.5.14

    信息传输

    组织内部以及组织与其他方之间所有类型的信息传递设施都应当有信息传递的规

    则、程序或协议。

    应有正式的传输策略、规程和控制,以保护通过使用各种类型通信设施进行的信息传输。

    协议应解决组织与外部方之间业务信息的安全传输。

    应适当保护包含在电子消

    您可能关注的文档

    最近下载

    文档评论(0)

    haoyuan168 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >