没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
信息安全管理手册
制定单位: 信息和档案安全部
制定日期: 2021 年 11 月 18 日
修订记录
注:制度的修订直接于正文完成,“修订记录”仅记录修订痕迹。
序号
修订日期
修订条款
修订内容
1
2021 年 11 月 18
日
制订
V1.0
修
订
为
/
2
年 月 日
章 条 款
修
订
为
3
年 月 日
章 条 款
修
订
为
4
年 月 日
章 条 款
修
订
为
5
年 月 日
章 条 款
修
订
为
6
年 月 日
章 条 款
修
订
为
XXXXX 有限公司
信息安全管理手册发布令
为提高本公司的信息安全管理水平,保障公司业务活动的正常运
行,防止由于信息安全事件导致公司和客户的损失,本公司依据
ISO27001:2013《信息技术-安全技术-信息安全管理体系要求》,结
合公司的实际情况,在公司内部建立、实施和持续改进文件化的信息
安全的管理体系,组织编写了《信息安全管理手册》,经审定符合国
家、地方及行业的有关法律法规和本公司的实际情况,现予发布。
本手册全面系统地阐述了公司信息安全管理体系的有关要求和过
程,是公司的法规性文件,用于贯彻公司信息安全管理方针和目标,
实现信息安全管理体系有效运行、持续改进,体现公司对社会的承若。
全体员工必须严格按照《信息安全管理手册》的要求,自觉遵守
信息安全管理方针,贯彻实施手册的各项要求,努力实现公司信息安
全管理方针和目标。
单位负责人签字:
年 月 日
XXXX 有限公司
信息安全管理体系管理者代表任命书
为贯彻执行 ISO27001:2013《信息技术-安全技术-信息安全管
理体系要求》,加强对公司体系运作的领导,特任命 XXX 为本公司
的管理代表。
授权信息安全管理者代表有如下职责和权限:
1. 确保按照标准要求,进行资产识别和风险评估,全面建立、实
施和保持信息安全管理体系;
2. 负责与信息安全管理体系有关的协调和联络工作;
3. 确保在整个组织内提高信息安全风险的意识;
4. 审核风险评估报告、风险处理计划;
5. 负责组织编写和批准发布程序文件,负责年度培训计划、支持
性文件的审批;
6. 主持信息安全管理体系内部审核,任命审核组长,批准内审工
作报告;
7. 向单位负责人报告信息安全管理体系的运行情况和所有改进
要求,包括内外部审核情况。
本授权书自任命日起生效执行。
单位负责人签字:
年 月 日
信息安全管理手册
文件编号:ISMS-1001
第一条 目的和适用范围
(一)目的
为了在本公司环境下建立、实施、运行、保持和持续改进信息安
全管理体系的要求。以及根据公司需求而进行的信息安全风险评估和
处置的要求,特制定本手册。
(二)关于删减条款
由于本公司无外包开发,因此对于信息安全管理体系标准附录
A.14.2.7 共 1 条控制措施予以删减,具体参照《适用性声明》文件的
内容。这些删减不影响本公司提供满足适用的法律法规要求所确定的
安全要求的能力和责任。
第二条 引用标准
ISO/IEC27000:2013 信息技术安全技术信息安全管理体系概述和词
汇
ISO/IEC27001:2013 信息技术安全技术信息安全管理体系要求
ISO/IEC27002:2013 信息技术安全技术信息安全管理实用规则
ISO31000:2009 风险管理原则和指南
GB/T20984—2007 信息安全技术信息安全风险评估规范
第三条 术语和定义
可用性:保证被授权的使用者需要时能够访问信息及相关资产。
保密性:保证信息只被授权的人访问。
完整性:保护信息和处理过程的准确和完整。
信息安全:保持信息的保密性、完整性和可用性。
剩余41页未读,继续阅读
资源评论
网络战争
- 粉丝: 246
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功