GB 28450-2012 ISO19011 信息安全管理体系审核指南.pdf
2022-04-13 19:42:10
2.11MB
1
1 概述 3
1.1 背景 3
1.2 颁布令 4
1.3 授权书 5
2 总则 6
2.1 目的 6
2.2 范围 6
2.3 使命和愿景 6
2.4 信息安全方针 6
2.5 信息安全管理体系方针 7
2.6 裁剪说明 7
2.7 依据文件 7
2.8 定义与缩写 7
3 信息安全管理体系 8
3.1 体系概述 8
3.2 文件要求 8
3.3 体系文件架构 8
3.4 文件控制 9
3.5 记录控制 10
4 管理职责 10
4.1 管理者承诺 10
4.2 资源提供 10
4.3 内部审核 11
4.4 管理评审 11
5 体系改进 11
5.1 持续改进 11
5.2 纠正和预防措施 12
2022-04-06 02:23:48
480KB
1
ISO27001信息安全管理体系认证咨询项目谈判应答文件投标技术方案
2022-04-06 00:13:31
7.06MB
某单位关于信息安全制度的汇编(来源于网络,如有侵权,请留言),包括:
一、XX单位互联网使用管理办法 1
二、XX单位网络安全组织机构管理制度 4
附件1 网络安全检查工作责任书 7
附件2 信息系统安全等级(分级)保护工作责任书 9
附件3 信息安全保密工作责任书 11
附件4 信息安全风险评估工作责任书 13
附件5 信息安全应急响应工作责任书 15
附件6 安全管理员职责说明书 17
附件7 系统管理员职责说明书 18
附件8 网络管理员职责说明书 19
附件9 机房管理员职责说明书 20
附件10 安全审计员职责说明书 21
附件11 信息审查员职责说明书 22
三、XX单位信息安全事件管理办法 23
四、XX单位网络安全管理制度 27
五、XX单位信息系统运行维护管理制度 32
附件1 备份计划表 38
附件2 数据恢复测试计划表 39
六、XX单位机房安全管理制度 40
附件1 XX单位中心机房、配线间进入申请表 43
附件2 XX单位中心机房出入登记表 44
附件3 XX单位中心机房巡查登记表 45
附件4 XX单位机房配线间出入登记表 46
附件5 XX单位机房配线间巡查登记表 47
七、XX单位信息系统用户管理制度 48
附件1 信息安全培训计划表 54
附件2 信息安全培训记录表 55
附件3 用户权限审批和修改表 56
八、XX单位信息系统信息发布制度 57
附件1 信息发布审批登记表 59
九、XX单位信息资产和设备管理制度 60
附件1 内(外)网PC资产信息表 73
附件2 服务器IP对应表 74
附件3 安全产品清单 75
十、XX单位信息系统安全审计管理制度 76
十一、XX单位数据存储介质管理制度 83
十二、XX单位软件开发项目管理制度 85
2022-02-20 23:37:32
344KB
1
2017 年全国职业院校技能大赛高职组_第一阶段任务二答案及评分标准(1)
信息安全管理与评估
2022-02-03 14:00:12
2.64MB
1
信息安全管理与评估
2017 年全国职业院校信息安全管理与评估大赛高职组_第一阶段任务二答案及评分标准(2)
2022-02-03 14:00:12
525KB
1