- 1、本文档共25页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
教程指南 | 借鉴参考
PAGE
PAGE 25
word文档 | 实用可编辑
信息平安管理体系
管理手册
ISMS-M-yyyy
版本号:A/1
受控状态: ■ 受 控 □ 非受控
编 制
审 核
批 准
编写组
审核人A
总经理
yyyy-mm-dd
yyyy-mm-dd
yyyy-mm-dd
日期: 2016年1月8日 实施日期: 2016年1月8日
修改履历
版本
制订者
修改时间
更改内容
审核人
审核意见
变更申请单号
A/0
编写组
2016-1-08
定版
审核人A
同意
A/1
编写组
2017-1-15
定版
审核人B
同意
00目录
TOC \o "1-3" \h \z \u 00 目录3 01 公布令5 02 管理者代表授权书6 03 企业概况7 04 信息平安管理方针目标9 05 手册的管理11 06 信息平安管理手册12 1 范围12 1.1 总那么12 1.2 应用12 2 标准性引用文件12 3 术语和定义12 3.1 本公司13 3.2 信息系统13 3.3 计算机病毒13 3.4 信息平安事件13 3.5 相关方13 4 组织环境13 4.1 组织及其环境13 4.2 相关方的需求和期望13 4.3 确定信息平安管理体系的范围14 4.4 信息平安管理体系14 5 领导力14 5.1 领导和承诺14 5.2 方针15 5.3 组织角色、职责和权限15 6 规划15 6.1 应对风险和时机的措施15 6.2 信息平安目标和规划实现18 7 支持18 7.1 资源18 7.2 能力19 7.3 意识19 7.4 沟通19 7.5 文件化信息19 8 运行20 8.1 运行的规划和控制20 8.2 信息平安风险评估21 8.3 信息平安风险处置21 9 绩效评价21 9.1 监视、测量、分析和评价21 9.2 内部审核22 9.3 管理评审23 10 改进23 10.1 不符合和纠正措施23 10.2 持续改进24 附录A 信息平安管理组织构造图25 附录B 信息平安管理职责明细表26 附录C 信息平安管理程序文件清单2801 公布令
为提高**公司**的信息平安管理水平,保障我公司业务活动的正常进展,防止由于信息系统的中断、数据的丧失、敏感信息的泄密所导致的公司和客户的损失,我公司开展贯彻ISO/IEC27001:2013?信息技术-平安技术-信息平安管理体系要求?国际标准工作,建立、实施和持续改进文件化的信息平安管理体系,制定了**公司**?信息平安管理手册?。
?信息平安管理手册?是企业的法规性文件,是指导企业建立并实施信息平安管理体系的纲领和行动准那么,用于贯彻企业的信息平安管理方针、目标,实现信息平安管理体系有效运行、持续改进,表达企业对社会的承诺。
?信息平安管理手册?符合有关信息平安法律、法规要求及ISO/IEC27001:2013?信息技术-平安技术-信息平安管理体系-要求?标准和企业实际情况,现正式批准发布,自2016年1月8日 起实施。企业全体员工必须遵照执行。
全体员工必须严格按照?信息平安管理手册?的要求,自觉遵循信息平安管理方针,贯彻实施本手册的各项要求,努力实现公司信息平安管理方针和目标。
**公司**
总 经 理:总经理
2016年1月8日
02 管理者代表授权书
为贯彻执行信息平安管理体系,满足ISO/IEC27001:2013?信息技术-平安技术-信息平安管理体系-要求?标准的要求,加强领导,特任命审核人B为我公司信息平安管理者代表。
授权信息平安管理者代表有如下职责和权限:
确保按照标准的要求,进展资产识别和风险评估,全面建立、实施和保持信息平安管理体系;
负责与信息平安管理体系有关的协调和联络工作;
确保在整个组织内提高信息平安风险的意识;
审核风险评估报告、风险处理方案;
批准发布程序文件;
主持信息平安管理体系内部审核,任命审核组长,批准内审工作报告;
向最高管理者报告信息平安管理体系的业绩和改进要求,包括信息平安管理体系运行情况、内外部审核情况。
本授权书自任命日起生效执行。
**公司**
总 经 理:总经理
2017年1月15日
03 企业概况
这里是公司情况介绍哦
这里是公司情况介绍哦
这里是公司情况介绍哦
这里是公司情况介绍哦
这里是公司情况介绍哦
单位地址:单位地址
电 话:单位
传 真:单位
邮 编:
总经理 : 总经理
管 代: 审核人A
04 信息平安管理方
文档评论(0)