1 概述 3
1.1 背景 3
1.2 颁布令 4
1.3 授权书 5
2 总则 6
2.1 目的 6
2.2 范围 6
2.3 使命和愿景 6
2.4 信息安全方针 6
2.5 信息安全管理体系方针 7
2.6 裁剪说明 7
2.7 依据文件 7
2.8 定义与缩写 7
3 信息安全管理体系 8
3.1 体系概述 8
3.2 文件要求 8
3.3 体系文件架构 8
3.4 文件控制 9
3.5 记录控制 10
4 管理职责 10
4.1 管理者承诺 10
4.2 资源提供 10
4.3 内部审核 11
4.4 管理评审 11
5 体系改进 11
5.1 持续改进 11
5.2 纠正和预防措施 12
1