信息安全管理手册.docx

江苏XXXX科技有限公司编号XX-ISMS-01版本A/、、、、、信息宁静目标1、领域2、引用标准3、术语和界说4、、、职责和权力6、、、、、丈量、、:附件一:信息宁静职能分派表附件二:信息宁静职责附件三:信息宁静治理体系步伐文件清单附件四:,包管企业经营、办事和日常治理运动,防备由于信息系统的中断、数据的丢失、敏锐信息的泄密所导致的业务中断或宁静事故,公司开展贯彻ISO/IEC27001:2013《信息技能-宁静技能-信息宁静治理体系要求》标准的事情,创建文件化的信息宁静治理体系,制定了江苏XXXX科技有限公司《信息宁静治理手册》(以下简称手册)。本手册是企业的规矩性文件,是指导企业创建并实施信息宁静治理体系的大纲和行动准则,用于贯彻企业的信息宁静治理目标、治理目标,实现信息宁静治理体系有效运行、连续改造,是江苏XXXX科技有限公司信息宁静治理事情长期遵循的准则。全体职工必须严格凭据手册的要求,自觉执行治理目标,贯彻实施本手册的各项规定,努力实现江苏XXXX科技有限公司的治理目标和治理允许。本手册自颁布之日起生效执行。江苏XXXX科技有限公司总经理:二〇。他将履行以下职责及权限:卖力公司ISO27001的推行认证事情,卖力组织信息宁静治理体系创建、实施和对峙,确保公司的信息宁静治理体系运作切合信息宁静治理体系标准;信息宁静治理体系内部审核的策划、组织及实施;批准信息宁静治理体系步伐文件;代表公司就信息宁静的有关事项和外部进行联络。总经理:日期:二〇、公司简介公司组织架构如下图所示:,确保信息宁静,包管业务可连续生长。信息宁静目标寄义:、执法规矩要求,创建风险评估步伐,确定风险担当准则。定期进行风险评估,以识别本公司风险的变革。本公司或情况产生重大变革时,随时评估。应凭据风险评估的结果,采取相应步伐,低落风险。,对信息宁静予以重视,全面识别和阐发全部信息资产,系统考虑企业信息系统单薄点、可能存在的威逼,考虑本钱、利益、风险的综合平稳,对资产进行分类掩护,以适宜的本钱到达系统掩护的要求。,明确各级、各岗亭的信息宁静责任,以人为本,对峙全员、全方位、全历程信息宁静治理。通过丈量和监控,连续改造,包管信息宁静治理体系的有效运行,做到制度执行有记录、记录记录可追溯,最终包管企业生产、经营、治理和办事的连续和宁静,实现企业生长目标。、信息宁静目标:本公司信息宁静目标:1)宁静事件产生次数:重大宁静事件目标值:0次/年;较大宁静事件目标值:不大于4次/年;一样宁静事件目标值:不大于8次/年。2)信息泄密次数:包管种种需要保密的资料(包罗电子文档、光盘等)不被泄密,确保秘密、秘密信息不泄漏给非授权人员。信息泄密次数目标值:0次/年各部分信息宁静目标:部门部分信息宁静目标统计方法监测频率综合部1、人员招聘手续治理完成率100%;2、人员教诲或培训实施率100%;3、人员离职手续治理完成率100%;4、办公情况消防设施配置率100%;5、办公情况消防设施点检率100%;6、每年至少组织实施完成1次信息宁静内审,且资料齐全;7、每年至少组织实施完成1次信息宁静治理评审,且资料齐全;8、每年至少进行1次信息宁静体系文件评审及更新;9、每年至少组织实施完成1次风险评估。1、查察全部员工入职手续治理情形;2、查察培训筹划及培训实施情形;3、查察实际人员离职及手续治理情形;4、现场查抄究公情况消防器材配备情形;5、现场查抄究公情况消防器材的查验情形;7、凭据信息宁静内审筹