信息安全管理体系整套资料汇编手册程序文件记录范本.pdf

想预览更多内容,点击预览全文
点击预览本文档(全文)

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

目 录

1 概述 5

1.1 颁布令 5

1.2 任命书 6

1.3 手册说明 7

1.3.1 总则 7

1.3.2 信息安全管理手册的批准 7

1.3.3 信息安全管理手册的发放、作废与销毁 7

1.3.4 信息安全管理手册的修改 7

1.3.5 信息安全管理手册的换版 8

1.3.6 信息安全管理手册的控制 8

2 规范性引用文件 9

3 术语和定义 9

4 组织环境 9

4.1 理解组织及其环境 9

4.2 理解相关方的需求和期望 9

4.3 确定 ISMS 的范围 9

4.4 信息安全管理体系 10

4.4.1 总则 10

4.4.2 ISMS 体系过程方法 10

5 领导作用 11

5.1 领导作用和承诺 11

5.2 ISMS 管理方针 11

5.3 组织架构、职责和权限 11

5.3.1 ISMS 管理体系组织架构图 11

5.3.2 ISMS 管理职能分配 11

5.3.3 职责和权限 12

6 规划 12

6.1 风险和机遇的应对措施 12

7 支持 13

7.1 资源 13

7.1.1 总则 13

7.1.2 基础设施 13

7.1.3 过程环境 13

7.1.4 监视和测量设备 13

7.1.5 知识 14

7.2 能力 14

7.3 意识 15

7.4 沟通 15

7.5 文件记录信息 15 第 3 页 共 33 页 深圳市 XXXXX 科技有限公司 文件编号 ISMS-A-01 信息安全管理手册 文件版本 V1.0 密级 秘密

7.5.1 文件体系结构 15

7.5.2 文件控制 17

7.5.3 记录控制 17

8 运行 18

8.1 运行的策划和控制 18

8.1.1 ISMS 运行总要求 18

8.2 信息安全风险评估 18

8.2.1 风险评估的方法 18

8.2.2 识别风险 19

8.2.3 分析和评价风险 19

8.2.4 识别和评价

最近下载