ISMS 信息安全管理体系文件
1、目的
本程序描述公司建立及保持一个方便的信息安全交流途
径,使内部员工或外界人员能获取本公司的信息安全管理
体系的内容以及提出各类意见、建议。对于内部的沟通渠
道能使管理层及操作人员清楚了解公司订立的信息安全改
善计划,从而互相配合,使信息安全管理方针、政策、方
案等得到切实执行。给予内部及外界人员有足够渠道发表
意见或投诉,使公司的信息安全管理体系得到足够的信息
以确保持续不断的改善各种信息安全问题。
2、适用范围
本文件应用于公司所有的信息安全交流。
3、术语和定义
投诉:任何人员对公司的活动、产品或服务所造成的影
响感到不满以口头或书函方式反映给公司或负责的机构。
要求:任何人员对公司的活动、产品或服务所构成的不
便而提出改变运作之建议、指示或请求。
4、职责
综合管理部负责信息安全交流的归口管理.
5、控制流程
5.1 工作项目分类
工作项目 负责部门
1/7