没有合适的资源?快使用搜索试试~ 我知道了~
2019年最新ISO27001 信息安全管理体系全套程序文件.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 126 浏览量
2022-06-12
18:55:03
上传
评论
收藏 502KB DOCX 举报
温馨提示
试读
64页
2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx2019年最新ISO27001 信息安全管理体系全套程序文件.docx
资源推荐
资源详情
资源评论
X X X 有限公司
2019 年最新 ISO27001:2013 信息
安全管理体系认证全套程序文件
内含 20 个程序文件
编制日期
审核日期
批准日期
年 03 月 10 日
200 年 5 03 月 0
6 日
200 年 5 03 月 1
0 日
受控状态
更改原因
1
文件管理程序
1.0 目的
通过编制文件管理程序,规范对文件管理流程,通过对信息安
全管理体系所要求的文件进行控制,确保可获得适用文件的有效版本。
2
2.0 范围:
本程序适用于公司各部门的信息安全管理体系有关的文件和资
料控制和管理。
3.0 术语和定义
文档化信息:组织需要控制和维护的信息及其载体。
文件:要求组织维持和控制的信息及其载体;
受控文件:指受文件控制中心控制发行的内部和外来重要质量文
件、管理文件、基础文件、项目文件和技术文件;
非受控文件:除受控文件外之文件,如非工作类信件、传真、参
考资料等。
4.0 职责和权限
4.1 人事部
4.1.1 负责本程序文件的编制、更改、实施和控制管理;
4.1.2 负责外来文件(国家、地方、上级和顾客与信息安全有关
的文件和资料)的识别控制和管理。
4.2 信息安全管理委员会
4.2.1 负责《信息安全管理手册》的编制、发放、更改和控制管
理;
4.2.2 负责各程序文件编制工作的指导、印制、发放、更改和控
制管理。
4.3 文控中心
4.3.1 负责编制规范、标准和标准图等有效版本控制清单,下发
到相关部门和单位,并组织对作废版本进行识别;
4.3.2 负责重大技术项目施工组织设计编制工作;参与竣工的审
核验收工作。
4.3.3 负责收集国家颁布的信息安全方面的法律法规并进行有效
的控制和管理。
4.5 各职能部门
4.4.1 负责本部门所管辖的业务和相关的外来文件;以及内部文
件资料的识别、控制与管理。
5.0 程序内容
3
5.1 本公司采用四级层次文件编写法。所有信息安全管理的文件
(含记录)均以 ISMS 作为开头,规定由 4 或 5 个数字构成编号。
5.1.1 首数字代表文件层次:1 为手册、2 为程序文件、3 为作业
指导书、4 为表格记录;
5.1.2 第二层次文件中第二位数字全部为 0,末两位为自然序号,
从 01 开始往后排序;
5.1.3 第三层次文件中的第二位和第三位两个数字与第二层次文
件的自然序列号相对应,第四或第五个数字为本层次的自然序列号;
5.1.4 第四层次的文件编号中第二、三两个数字全部对应需要填
写此表格的程序文件或作业指导书,后两个数字为自然序列号;。
5.1.5 版本及修订号的编制方法采用“英文字母自然排序/数字自
然排序”法。
版本及修订号的标注方法:1、2、3 层次文件标注在封面。记录
作为一种特殊形式的文件,没有标注版本及修订号的时候,默认为
A/0 版;当记录更新版本及修订号后,需要在记录的标题前增加更新
后的版本及修订号,以示区别。
5.2 文件分类(见下表)
序
号
主 要 内 容
1
2
国家和地方有关信息安全等方面的法律法规
《信息安全管理手册》、程序文件,与信息安全有关的规章制度及行
政文件、管理方案等
包括国家、地方、行业颁发的有关信息安全的各类技术规范、标准、
标准图集、定额以及物理环境方面的规定等
3
承包合同、分包合同、物资采购合同、租赁合同、经济技术责任状、
信息安全协议等
4
5
6
合同类文件
图纸类文件
外来文件
各类施工图纸、设计变更、工程洽商记录等
包括当地政府或上级主管部门下发的与信息安全管理体系有关的文
件,还包括业主、分包商、供应商等方面有关体系方面的往来文件
4
7 运行记录 包括信息安全管理体系运行中的各类数据记录
b) 关键商业作业流程;
c) 网络系统拓扑结构图;
d) 访问授权说明书及授权登记表;
e) ISMS 体系文件;
8 系统文件
f) 监视系统网络图;
g) 其它系统文件。
5.3 文件的批准、发布和标识
5.3.1《信息安全管理手册》由信息安全管理委员会编写,管理
者代表审核,最高管理者批准发布。
5.3.2 程序文件和三层文件在人事部组织下由主管该程序的职能
部门或指定相关责任人代表本部门编写,部门负责人审核,管理者代
表批准发布。
5.3.3 信息安全计划和施工技术指导性文件的编写、审核、批准,
按照公司按照国家颁布的信息安全方面的法律法规进行编写。
5.3.4 其他管理文件由编写该文件的部门负责人审核,公司主管
领导批准。
5.3.5《信息安全管理手册》和程序文件都应标识清楚文件的名
称、编号、版本、制文时间、发布部门和日期等。
5.3.6 公司内行政文件的发文程序。文件编写部门在文件定稿以
后,填写《文件审批接收单》,标明文件名称、编号、份数、说明、
主办单位、接受部门,经部门领导审核签字后交人事部,人事部根据
文件内容送有关领导签发,填写发文编号打印后,加盖印章发出。
5.3.7 外来文件的管理程序。凡发到公司的与信息安全和有关的
外来文件均由人事部负责签收、登记、分类,由人事部先送公司有关
领导阅批,再根据领导批示的内容,送有关部门阅办或转发基层单位,
有关部门阅办或转发以后,其文件原件一律由公司人事部收回并存档
案室。各部门收到的外来文件,应交人事部处理;凡地方有关部门或
5
剩余63页未读,继续阅读
资源评论
- weixin_507011742022-12-19感谢资源主的分享,这个资源对我来说很有用,内容描述详尽,值得借鉴。
G11176593
- 粉丝: 6664
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 冯璐阳 42105650—祝福.docx
- 基于多种算法及改进算法实现的移动机器人路径规划matlab源码(含A星算法+PRM+RRT的改进等).zip
- 布里斯托尔纸细分市场、总体规模、先进性、市占率行业分析报告2024年.docx
- Obi绳子插件,好用的很 6.5.4版本
- openjfx-22.0.1-windows-x64-bin-sdk.zip
- 基于ros和stm32f1的小车代码(含串口通信)+项目说明.zip
- 人体姿态估计-基于Tensorflow实现的人体姿态估计算法-附项目源码-优质项目分享.zip
- java实现所有算法大全
- JDBC DAO模式 (复习)
- Proteus仿真AT89C51电子密码锁
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功