信息安全方针.docx

密级：敏感
文档编号：ISMS-A-01信息平安方针
版本号：
信息平安方针
苏州XXXXt限公司
编制：
审核：
批准：
实施日期：
保密说明：.
修订页
日期
版本号
修订说明
修订人息平安管理委员会
信息平安管理委员会是本公司信息平安管理工作的最高领导机构,承当以下方面的工作：
1） 审批信息平安方针和总体责任；
2） 审批信息平安的特别方法和过程,如风险评估等；
3） 审批增强信息平安的重大举措；
4） 提供所需要的足够的资源；
5） 协调本ISMS公司水平管理体系和公司其他规章制度之间的关系.
信息平安委员会主席由总经理担当,常务副主席由公司总经理任命（管理者代表） ；信息安
全管理委员会由相关部门的信息平安员组成. 信息平安管理委员会主要工作为了： 在信息平安管理
委员会主席/副主席的领导下,负责公司日常信息平安的管理与监督活动,并对相关部门提供指
导和对需要培训的员工进行培训.
信息平安员
相关部门指定一位兼职的信息平安员,参加 /配合信息平安委员会的活动,指导本部门信息
平安管理并实施对其本部门的日常信息平安监视和检查工作.

（1） 公司领导责任
公司领导应具有以下方面的责任：
1） 制定信息平安方针；
2） 向公司员工传达满足信息平安目标和符合信息平安方针、法律法规要求的重要性；
3） 主持ISMS的管理评审；
4） 提供开发、实施、运行和维保 ISMS所需的足够的资源；
5） 决定可接受的风险级别.
（2） 部门领导责任
部门领导（主要是部门经理）必须：
1） 明确本部门所管理的（包含本公司的和相关方提供的）信息资产的类型,并进行资产登 记和指定负责人
.
2） 对本部门所管理的关键信息资产进行风险评估,识别其所受的威胁、机密级别（密级信
息按其所受的危险程度,可依次分为了“绝密〞 、“机密〞、“秘密〞、“敏感〞、“一般〞）、风
险级别（资产按其所受的危险程度,可依次分为了： “很高〞、“高〞、“一般〞、“低〞）、脆 弱性和潜在的影响,并制定与其相适应的控制举措.
3）向信息平安管理委员会报告信息被危及的任何迹象,或信息可能被泄露或损毁的任何可 疑活动和行为了.
⑶工程主管责任
：
1） 向部门经理说明本领域特别的信息平安要求；
2） 按本领域特别的信息平安要求,保护本领域的信息资产的平安；
3） 联系相关技术支持人员（包含网络维保员、网络管理员和系统管理员等） ,保证其所属
的每一位员工的机器都安装和定期更新可靠的防杀病毒软件,并急时安装系统补丁软件
包.
（4） 员工责任
1） 每一位员工或使用本公司信息的人员都要遵守本方针,都有保护公司信息资产、系统和 根底设施平安的责任.
2） 每一位员工都应采取适当的举措（包含设置密码） ,保护其所负责的所有形式的机密信
息在管理、使用、存储、处理和传输中的平安.
3） 员工外出工作需要携带设备时,必须获得相关领导者的批准,并应采取相应的保护举措, 预防丧失,预防损毁,：设备必须设置密码、不留在公共场所无人看
管、不暴露于强电磁场等.
4） 任何员工都有义务