该【信息安全管理手册 】是由【花双韵芝】上传分享,文档一共【28】页,该文档可以免费在线阅读,需要了解更多关于【信息安全管理手册 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。信息安全管理手册
信息安全管理手册
信息安全管理手册
编
号
XX-ISMS-01
版
本
A/0
江苏XXXX科技有限公司
密
级
内部限制
受
控
是
信
息
安
全
管
理
手
册
奏效日期核准审查制订
改正记录
序号改正原由改正内容改正人/时间同意人/时间备注
信息安全管理手册
信息安全管理手册
信息安全管理手册
目录
、信息安全管理手册公布令
、管理者代表任命书
、公司简介
、信息安全目标
、信息安全目标
1、范围
2、引用标准
3、术语和定义
4、信息安全管理系统
5、领导
、职责和权利
6、计划
7、支持
信息安全管理手册
信息安全管理手册
信息安全管理手册
资源
能力
意识
交流
文档要求
8、实行
运转计划和控制
信息安全风险评估
信息安全风险处理
9、绩效评论
、丈量、剖析和评论
10、改良
附件:
附件一:信息安全职能分派表
附件二:信息安全职责
附件三:信息安全管理系统程序言件清单
附件四:信息安全管理系统作业指导书文件清单
信息安全管理手册
信息安全管理手册
信息安全管理手册
为提升江苏XXXX科技有限公司的信息安全管理水平,保障公司经营、服务和平时管理活动,防备因为信息系统的中止、数据的丢掉、敏感信息的泄密所致使的业务中止或
安全事故,公司展开贯彻ISO/IEC27001:2013《信息技术-安全技术-信息安全管理系统要求》标准的工作,成立文件化的信息安全管理系统,拟订了江苏XXXX科技有限公司《信息安全管理手册》(以下简称手册)。
本手册是公司的法例性文件,是指导公司成立并实行信息安全管理系统的大纲和行动准则,用于贯彻公司的信息安全管理目标、管理目标,实现信息安全管理系统有效运转、连续改良,是江苏XXXX科技有限公司信息安全管理工作长久依照的准则。
全体员工一定严格依照手册的要求,自觉执行管理目标,贯彻实行本手册的各项规定,努力实现江苏XXXX科技有限公司的管理目标和管理许诺。
本手册自公布之日起奏效执行。
江苏XXXX科技有限公司总经理:
二〇一六年三月一日
信息安全管理手册
信息安全管理手册
信息安全管理手册
兹任命担当江苏XXXX科技有限公司ISO27001信息安全管理系统管理者
代表。
他将执行以下职责及权限:
1、负责公司ISO27001的实行认证工作,负责组织信息安全管理系统成立、实行
和保持,保证公司的信息安全管理系统运作切合信息安全管理系统标准;
2、信息安全管理系统内部审查的策划、组织及实行;
3、同意信息安全管理系统程序言件;
4、代表公司就信息安全的有关事项和外面进行联系。
总经理:
日期:二〇一六年三月一日
信息安全管理手册
信息安全管理手册
信息安全管理手册
、公司简介
公司组织架构以下列图所示:
总经理
管理者代表
信息安全委员
销
技
研
综
财
售
术
发
合
务
部
部
部
部
部
信息安全管理手册
信息安全管理手册
信息安全管理手册
实行风险管理,保证信息安全,保障业务可连续发展。
信息安全目标含义:
依据本公司业务信息安全的特色、法律法例要求,成立风险评估程序,确立风险接受准则。按期进行风险评估,以辨别本公司风险的变化。本公司或环境发生重要变化时,随时评估。应依据风险评估的结果,采纳相应举措,降低风险。
在平时公司生产和管理中,对信息安全予以重视,全面辨别和剖析所有信息财产,系统考虑公司信息系统单薄点、可能存在的威迫,考虑成本、利益、风险的综合均衡,对财产进行分类保护,以适合的成本达到系统保护的要求。
成立健全信息安全监察和保证系统,明确各级、各岗位的信息安全责任,以人为本,坚持全员、全方向、全过程信息安全管理。经过丈量和监控,连续改良,保证信息安全管理系统的有效运转,做到制度执行有记录、记录记录可追忆,
最后保障公司生产、经营、管理和服务的连续和安全,实现公司发展目标。
、信息安全目标:
本公司信息安全目标:
安全事件发生次数:
重要安全事件目标值:0次/年;较大安全事件目标值:不大于4次/年;一
般安全事件目标值:不大于8次/年。
信息泄密次数:
保证各样需要保密的资料(包含电子文档、光盘等)不被泄密,保证奥密、
机密信息不泄露给非受权人员。信息泄密次数量标值:0次/年
信息安全管理手册
信息安全管理手册
信息安全管理手册
各部门信息安全目标:
部门
部门信息安全目标
统计方式
监测
频次
1、人员招聘手续办理完
成率100%;
2、人员教育或培训实行
1、查察所有员工入职手续办理状况;
率100%;
2、查察培训计划及培训实行状况;
3、人员辞职手续办理完
3、查察实质人员辞职及手续办理状况;
成率100%;
4、现场检查办公环境消防器械装备情
4、办公环境消防设备配
况;
置率100%;
5、现场检查办公环境消防器械的检修情
5、办公环境消防设备点
况;
检率100%;
7、依照信息安全内审计划执行内审及改
综合部
6、每年起码组织实行完
进,实时整理信息安全内审资料;
每年
成1次信息安全内审,且8、依照信息安全管理评审计划执行评审
资料齐备;及改良,实时整理信息安全管理评审资7、每年起码组织实行完料;
成1次信息安全管理评9、每年集中对信息安全管理系统文件进
审,且资料齐备;行评审,必需时进行更新;
8、每年起码进行1次信10、每年组织各有关部门进行风险评估
息安全系统文件评审及回首、对新增或发生变化的信息财产进
更新;
行风险评估。
9、每年起码组织实行完
成1次风险评估。
1、网络非正常中止每个月
研发部
≤1次。
1、以每个月的网络中止事件为依照
每半
2、主机系统非正常中止
2、以每个月的主机系统中止事件为依照
年
每个月≤1次。
其余部
重要文档及数据被正确
每半年检查一第二天常工作文件及数据是
保存及使用,机密信息泄
否被正保证管及使用,以及机密信息泄
每年
门
露次数为0次
露有关事件。
信息安全管理手册
信息安全管理手册
信息安全管理手册
1、范围
为了成立、实行、运转、监督、评审、保持和改良文件化的信息安全管理系统(简
称ISMS),确立信息安全目标和目标,对信息安全风险进行有效管理,保证全体员工理解并依照执行信息安全管理系统文件、连续改良信息安全管理系统的有效性,特制
定本手册。
本信息安全管理手册规定了江苏XXXX科技有限公司信息安全管理系统的成立和管
理、管理职责、内部审查、管理评审和系统连续改良等方面内容。
本信息安全管理手册采纳了ISO/IEC27001:2013标准正文的所有内容,对附录A
的删减见《合用性申明SoA》。
2、规范性引用文件
ISO/IEC27001:2013《信息技术-安全技术-信息安全管理系统要求》
ISO/IEC27002:2013《信息技术-安全技术-信息安全管理实行细则》
信息安全管理手册
信息安全管理手册
信息安全管理手册
信息安全管理手册 来自淘豆网m.daumloan.com转载请标明出处.
