没有合适的资源？快使用搜索试试~ 我知道了~

文库首页前端Node.js2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx

2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

5星 · 超过95%的资源 24 下载量 70 浏览量 2022-06-12 08:06:27 上传评论 1 收藏 1.84MB DOCX 举报

温馨提示

试读

64页

2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx

资源推荐

资源详情

资源评论

2020 最新 ISO27001 信息安全管理体系全套文件(手册+程序文件+作业规范)

最新 ISO27001 信息安全管理体系全套文件

（手册+程序文件+作业规范）

系程序文件目录

文件编号文件名称

XX-ISMS-01 事故事件薄弱点与故障管理程序

业务持续性管理程序

信息安全风险评估管理程序

XX-ISMS-09

XX-ISMS-10

XX-ISMS-11

XX-ISMS-12

XX-ISMS-13

XX-ISMS-14

XX-ISMS-15

XX-ISMS-16

内审管理程序

恶意软件控制程序

更改控制程序

物理访问管理程序

用户访问控制程序

管理评审控制程序

系统开发与维护控制程序

系统访问与使用监控管理程序

2020 最新 ISO27001 信息安全管理体系全套文件(手册+程序文件+作业规范)

XX-ISMS-17

XX-ISMS-18

XX-ISMS-19

XX-ISMS-20

计算机账户及密码管理程序

文件和资料管理程序

重要信息备份管理程序

预防措施程序

信息安全管理体系作业文件目录

文件编号文件名称

XX-ISMS-SOP-

信息中心安全事件报告和处置管理制度

XX-ISMS-SOP-

重要文件加密解密管理制度

东莞市 XXX 有限公司

文件名称

文件编号

版次

日期

A/0 页码

2017.11.01 1 / 3

XX-ISMS-01

1 适用

本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。

2 目的

为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制，减少信息

安全事故和故障所造成的损失，采取有效纠正与预防措施，正确处置已经评价出风险，特制

定本程序。

3 职责

3.1 各系统归口管理部门主管相关安全风险的调查、处理及纠正措施管理。

3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。

4 程序

4.1 信息安全事故定义与分类：

4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等

原因直接造成下列影响（后果)之一，均为信息安全事故：

a) 企业秘密、机密及国家秘密泄露或丢失；

b) 服务器停运 4 小时以上；

c) 造成信息资产损失的火灾、洪水、雷击等灾害；

d) 损失在十万元以上的故障/事件。

4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原

因直接造成下列影响（后果)之一，属于重大信息安全事故：

a) 企业机密及国家秘密泄露；

b) 服务器停运 8 小时以上；

c) 造成机房设备毁灭的火灾、洪水、雷击等灾害；

d) 损失在一百万元以上的故障/事件。

4.1.3 信息安全事件包括：

a) 未产生恶劣影响的服务、设备或者实施的遗失；

b) 未产生事故的系统故障或超载；

c) 未产生不良结果的人为误操作；

d) 未产生恶劣影响的物理进入的违规

东莞市 XXX 有限公司

文件名称

文件编号

版次

日期

A/0 页码

2017.11.01 2 / 3

XX-ISMS-01

e) 未产生事故的未加控制的系统变更；

f) 策略、指南和绩效的不符合；

g) 可恢复的软件、硬件故障；

h) 未产生恶劣后果的非法访问。

4.2 故障与事故的报告渠道与处理

4.2.1 故障、事故报告要求

故障、事故的发现者应按照以下要求履行报告任务：

a) 各个信息管理系统使用者，在使用过程中如果发现软硬件故障、事故，应该向该系统归

口管理部门报告；如故障、事故会影响或已经影响线上生产，必须立即报告相关部门，采取

必要措施，保证对生产的影响降至最低；

b) 发生火灾应立即触发火警并向安全监督部报告，启动消防应急预案；

c) 涉及企业秘密、机密及国家秘密泄露、丢失应向行政部报告；

d) 发生重大信息安全事故，事故受理部门应向信息安全管理者代表和有关公司领导报告。

4.2.2 故障、事故的响应

故障、事故处理部门接到报告以后，应立即进行迅速、有效和有序的响应，包括采取以下适

当措施：

a) 报告者应保护好故障、事故的现场，并采取适当的应急措施，防止事态的进一步扩大；

b) 按照有关的故障、事故处理文件（程序、作业手册）排除故障，恢复系统或服务，必要

时，启动业务持续性管理计划。

5 相关/支持性文件

5.1《预防措施控制程序》

5.2 《信息密级划分、标注及处理控制程序》

5.3《信息安全奖励、惩戒规定》

5.4 I《法律法规与符合性评估程序》

6 记录保存期限

6.1《信息安全风险评估报

东莞市 XXX 有限公司

文件名称

文件编号

版次

日期

A/0 页码

2017.11.01 3 / 3

XX-ISMS-01

6.2《纠正/预防措施申请书》

6.3《信息安全事故调查处理报告》

6.4《信息安全薄弱点报告》

剩余63页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

pathfinder.w

2023-05-10

#内容详尽还不错
束手无策啊。

2022-12-20

果断支持这个资源，资源解决了当前遇到的问题，给了新的灵感，感谢分享~
zhanglin1981

2023-06-16

资源内容总结地很全面，值得借鉴，对我来说很有用，解决了我的燃眉之急。
weixin_53832205

2023-02-20

超级好的资源，很值得参考学习，对我启发很大，支持！
陈新亮

2022-12-03

感谢大佬分享的资源，对我启发很大，给了我新的灵感。

前往

页

G11176593

粉丝: 6646
资源: 3万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx

ISO27001信息安全管理体系全套文件+表单(最新版).docx

ISO27001信息安全管理体系三级文件汇编(策略文件).docx

信息安全风险处置计划和处置报告(ISO27001最新版).docx

2019年最新ISO27001 信息安全管理体系全套程序文件.docx

最新ISO27001信息安全管理体系全套文件手册序文件业规范.docx

ISO27001信息安全管理体系（全）模板.zip

【推荐】ISO27001-2013信息安全管理体系（管理手册+程序文件+记录表格模版）资料汇总（159份）.zip

ISO 27000系列 信息安全管理资料合集（10份）.zip

ISO27001全套文件.zip

ISMS体系文件汇总.rar

最新ISO27001信息安全管理体系全套文件手册序文件业规范.zip

《最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)》.zip

最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)-2019年整理.doc

2019年最新ISO27001信息安全管理体系全套文件(手册程序文件作业规范方案).docx

ISO27001标准（最新版）

ISO体系程序文件完整版

ISO 27001信息安全管理体系文件系统安全管理规定.docx

级等保安全管理制度信息安全管理体系文件编写规范.docx

研发部ISO27001信息安全体系风险评估记录.docx

ISO 27001:2013 信息安全管理体系 标准文档

ISMS相关标准

ISO27001：2013信息安全管理体系全套程序30各部门信息安全管理职责.docx

KepOPC DA2UA实现从OPCDA到OPCUA的转换及读写互操作

Midjourney-关键词大全

“未来工厂”建设导则.pdf

2024年Java基础面试题，附带详细解析答案

腾讯QQ秀立项调研PPT

最新资源

ISO 27000系列信息安全管理资料合集（10份）.zip

ISO 27001:2013 信息安全管理体系标准文档