返回
1信息安全管理手册

1信息安全管理手册

ID:23249162

大小:328.94 KB

页数:34页

时间:2018-11-05

1信息安全管理手册_第1页
1信息安全管理手册_第2页
1信息安全管理手册_第3页
1信息安全管理手册_第4页
1信息安全管理手册_第5页
1信息安全管理手册_第6页
1信息安全管理手册_第7页
1信息安全管理手册_第8页
1信息安全管理手册_第9页
1信息安全管理手册_第10页
资源描述:

《1信息安全管理手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、~~江苏XXXX科技有限公司编号XX-ISMS-01版本A/0密级内部限制受控是信息安全管理手册生效日期核准审查制订2016.3.1~~~~~修改记录序号修改原因修改内容修改人/时间批准人/时间备注~~~~~目录0.1、信息安全管理手册发布令0.2、管理者代表任命书0.3、公司简介0.4、信息安全方针0.5、信息安全目标1、范围2、引用标准3、术语和定义4、信息安全管理体系4.1组织环境4.2理解相关方的需求和期望4.3明确信息安全管理体系的范围4.4信息安全管理体系5、领导5.1领导和承诺5.2方针5.3组织角色、

2、职责和权力6、计划6.1处置风险和机遇6.2信息安全目标的计划和实现7、支持~~~~~7.1资源7.2能力7.3意识7.4沟通7.5文档要求8、实施8.1运行计划和控制8.2信息安全风险评估8.3信息安全风险处置9、绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审10、改进10.1不符合项和纠正措施10.2持续改进附件:附件一:信息安全职能分配表附件二:信息安全职责附件三:信息安全管理体系程序文件清单附件四:信息安全管理体系作业指导书文件清单~~~~~~~~~~0.1信息安全管理手册发布令为提高江苏X

3、XXX科技有限公司的信息安全管理水平,保障企业经营、服务和日常管理活动,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的业务中断或安全事故,公司开展贯彻ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》标准的工作,建立文件化的信息安全管理体系,制定了江苏XXXX科技有限公司《信息安全管理手册》(以下简称手册)。本手册是企业的法规性文件,是指导企业建立并实施信息安全管理体系的纲领和行动准则,用于贯彻企业的信息安全管理方针、管理目标,实现信息安全管理体系有效运行、持续改进,是江苏XX

4、XX科技有限公司信息安全管理工作长期遵循的准则。全体职工必须严格按照手册的要求,自觉执行管理方针,贯彻实施本手册的各项规定,努力实现江苏XXXX科技有限公司的管理目标和管理承诺。本手册自颁布之日起生效执行。江苏XXXX科技有限公司总经理:二〇一六年三月一日~~~~~0.2管理者代表任命书兹委任担任江苏XXXX科技有限公司ISO27001信息安全管理体系管理者代表。他将履行以下职责及权限:1、负责公司ISO27001的推行认证工作,负责组织信息安全管理体系建立、实施和维持,确保公司的信息安全管理体系运作符合信息安全管理

5、体系标准;2、信息安全管理体系内部审核的策划、组织及实施;3、批准信息安全管理体系程序文件;4、代表公司就信息安全的有关事项和外部进行联络。总经理:日期:二〇一六年三月一日~~~~~0.3、公司简介~~~~~公司组织架构如下图所示:总经理管理者代表信息安全委员会技术部财务部综合部研发部销售部~~~~~~~~~~~~~~~0.4信息安全方针实施风险管理,确保信息安全,保障业务可持续发展。信息安全方针含义:a.根据本公司业务信息安全的特点、法律法规要求,建立风险评估程序,确定风险接受准则。定期进行风险评估,以识别本公司风

6、险的变化。本公司或环境发生重大变化时,随时评估。应根据风险评估的结果,采取相应措施,降低风险。b.在日常企业生产和管理中,对信息安全予以重视,全面识别和分析全部信息资产,系统考虑企业信息系统薄弱点、可能存在的威胁,考虑成本、利益、风险的综合平衡,对资产进行分类保护,以适宜的成本达到系统保护的要求。c.建立健全信息安全监督和保证体系,明确各级、各岗位的信息安全责任,以人为本,坚持全员、全方位、全过程信息安全管理。通过测量和监控,持续改进,保证信息安全管理体系的有效运行,做到制度执行有记录、记录记载可追溯,最终保障企业生

7、产、经营、管理和服务的持续和安全,实现企业发展目标。0.5、信息安全目标:本公司信息安全目标:1)安全事件发生次数:重大安全事件目标值:0次/年;较大安全事件目标值:不大于4次/年;一般安全事件目标值:不大于8次/年。2)信息泄密次数:保证各种需要保密的资料(包括电子文档、光盘等)不被泄密,确保秘密、机密信息不泄漏给非授权人员。信息泄密次数目标值:0次/年~~~~~各部门信息安全目标:部门部门信息安全目标统计方式监测频率综合部1、人员招聘手续办理完成率100%;2、人员教育或培训实施率100%;3、人员离职手续办理完

8、成率100%;4、办公环境消防设施配置率100%;5、办公环境消防设施点检率100%;6、每年至少组织实施完成1次信息安全内审,且资料齐全;7、每年至少组织实施完成1次信息安全管理评审,且资料齐全;8、每年至少进行1次信息安全体系文件评审及更新;9、每年至少组织实施完成1次风险评估。1、查看全部员工入职手续办理情况;2、查看培训计划及培训实施情

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。