信息安全管理手册_ISO27

  • 格式:doc
  • 大小:200.00 KB
  • 文档页数:29

WORD文档可编辑

技术资料 专业分享

信息安全管理体系

管理手册

ISMS-M-yyyy

版本号:A/1

受控状态: ■ 受 控 □ 非受控

日期: 2016年1月8日 实施日期: 2016年1月8日 编 制 审 核 批

编写组

审核人A

总经理

yyyy-mm-dd yyyy-mm-dd yyyy-mm-dd 完美WORD格式

专业整理分享

修改履历

版本 制订者 修改时间 更改内容 审核人 审核意见 变更申请单号

A/0 编写组 2016-1-08 定版 审核人A 同意

A/1 编写组 2017-1-15 定版 审核人B 同意

完美WORD格式

专业整理分享 00 目录

00 目录 ................................................................................ 3

01 颁布令 .............................................................................. 5

02 管理者代表授权书 .................................................................... 6

03 企业概况 ............................................................................ 7

04 信息安全管理方针目标 ................................................................ 8

05 手册的管理 ......................................................................... 10

06 信息安全管理手册 ................................................................... 11

1 范围 .............................................................................. 11

1.1 总则 ......................................................................... 11

1.2 应用 ......................................................................... 11

2 规范性引用文件 .................................................................... 11

3 术语和定义 ........................................................................ 11

3.1 本公司 ....................................................................... 12

3.2 信息系统 ..................................................................... 12

3.3 计算机病毒 ................................................................... 12

3.4 信息安全事件 ................................................................. 12

3.5 相关方 ....................................................................... 12

4 组织环境 .......................................................................... 12

4.1 组织及其环境 ................................................................. 12

4.2 相关方的需求和期望 ........................................................... 12

4.3 确定信息安全管理体系的范围 ................................................... 13

4.4 信息安全管理体系 ............................................................. 13

5 领导力 ............................................................................ 14

5.1 领导和承诺 ................................................................... 14

5.2 方针 ......................................................................... 14

5.3 组织角色、职责和权限 ......................................................... 14

6 规划 .............................................................................. 14

6.1 应对风险和机会的措施 ......................................................... 15

6.2 信息安全目标和规划实现 ....................................................... 17

7 支持 .............................................................................. 18

7.1 资源 ......................................................................... 18

7.2 能力 ......................................................................... 18

7.3 意识 ......................................................................... 18

7.4 沟通 ......................................................................... 18

7.5 文件化信息 ................................................................... 19

8 运行 .............................................................................. 20

8.1 运行的规划和控制 ............................................................. 20

8.2 信息安全风险评估 ............................................................. 20

8.3 信息安全风险处置 ............................................................. 20

9 绩效评价 .......................................................................... 21

9.1 监视、测量、分析和评价 ....................................................... 21

9.2 内部审核 ..................................................................... 22

9.3 管理评审 ..................................................................... 22 完美WORD格式

专业整理分享 10 改进 ............................................................................. 23

10.1 不符合和纠正措施 ............................................................ 23

10.2 持续改进 .................................................................... 23

附录A 信息安全管理组织结构图 .......................................................... 25

附录B 信息安全管理职责明细表 .......................................................... 26

附录C 信息安全管理程序文件清单 ........................................................ 28