信息安全管理体系程序文件及 作业文件目录 文件编号 文件名称 XX-ISMS-01 事故事件薄弱点与故障管理程序 XX-ISMS-02 业务持续性管理程序 XX-ISMS-03 企业商业技术秘密管理程序 XX-ISMS-04 信息处理设施引进实施管理程 XX-ISMS-05 信息安全人员考察与保密管理程序 XX-ISMS-06 信息安全惩戒管理程序 XX-ISMS-07 信息安全适用性声明 XX-
2022-08-23 17:12:34
946KB
1 概述 3
1.1 背景 3
1.2 颁布令 4
1.3 授权书 5
2 总则 6
2.1 目的 6
2.2 范围 6
2.3 使命和愿景 6
2.4 信息安全方针 6
2.5 信息安全管理体系方针 7
2.6 裁剪说明 7
2.7 依据文件 7
2.8 定义与缩写 7
3 信息安全管理体系 8
3.1 体系概述 8
3.2 文件要求 8
3.3 体系文件架构 8
3.4 文件控制 9
3.5 记录控制 10
4 管理职责 10
4.1 管理者承诺 10
4.2 资源提供 10
4.3 内部审核 11
4.4 管理评审 11
5 体系改进 11
5.1 持续改进 11
5.2 纠正和预防措施 12
2022-04-06 02:23:48
480KB
1
我们通过计算机及网络设备提供软件开发业务、IT系统集成业务等服务,因此,信息资产的安全性对我们来说是非常重要的事情。为了保证各种信息资产的保密性、完整性、可用性,给客户提供更加安心的服务,我们依据ISO/IEC 27001:2005标准,建立信息安全管理体系,全面保护公司的信息安全
2020-11-25 11:24:45
410KB
1