信息安全管理手册_ISO27
- 格式:doc
- 大小:200.00 KB
- 文档页数:29
WORD文档可编辑
技术资料 专业分享
信息安全管理体系
管理手册
ISMS-M-yyyy
版本号:A/1
受控状态: ■ 受 控 □ 非受控
日期: 2016年1月8日 实施日期: 2016年1月8日 编 制 审 核 批
准
编写组
审核人A
总经理
yyyy-mm-dd yyyy-mm-dd yyyy-mm-dd 完美WORD格式
专业整理分享
修改履历
版本 制订者 修改时间 更改内容 审核人 审核意见 变更申请单号
A/0 编写组 2016-1-08 定版 审核人A 同意
A/1 编写组 2017-1-15 定版 审核人B 同意
完美WORD格式
专业整理分享 00 目录
00 目录 ................................................................................ 3
01 颁布令 .............................................................................. 5
02 管理者代表授权书 .................................................................... 6
03 企业概况 ............................................................................ 7
04 信息安全管理方针目标 ................................................................ 8
05 手册的管理 ......................................................................... 10
06 信息安全管理手册 ................................................................... 11
1 范围 .............................................................................. 11
1.1 总则 ......................................................................... 11
1.2 应用 ......................................................................... 11
2 规范性引用文件 .................................................................... 11
3 术语和定义 ........................................................................ 11
3.1 本公司 ....................................................................... 12
3.2 信息系统 ..................................................................... 12
3.3 计算机病毒 ................................................................... 12
3.4 信息安全事件 ................................................................. 12
3.5 相关方 ....................................................................... 12
4 组织环境 .......................................................................... 12
4.1 组织及其环境 ................................................................. 12
4.2 相关方的需求和期望 ........................................................... 12
4.3 确定信息安全管理体系的范围 ................................................... 13
4.4 信息安全管理体系 ............................................................. 13
5 领导力 ............................................................................ 14
5.1 领导和承诺 ................................................................... 14
5.2 方针 ......................................................................... 14
5.3 组织角色、职责和权限 ......................................................... 14
6 规划 .............................................................................. 14
6.1 应对风险和机会的措施 ......................................................... 15
6.2 信息安全目标和规划实现 ....................................................... 17
7 支持 .............................................................................. 18
7.1 资源 ......................................................................... 18
7.2 能力 ......................................................................... 18
7.3 意识 ......................................................................... 18
7.4 沟通 ......................................................................... 18
7.5 文件化信息 ................................................................... 19
8 运行 .............................................................................. 20
8.1 运行的规划和控制 ............................................................. 20
8.2 信息安全风险评估 ............................................................. 20
8.3 信息安全风险处置 ............................................................. 20
9 绩效评价 .......................................................................... 21
9.1 监视、测量、分析和评价 ....................................................... 21
9.2 内部审核 ..................................................................... 22
9.3 管理评审 ..................................................................... 22 完美WORD格式
专业整理分享 10 改进 ............................................................................. 23
10.1 不符合和纠正措施 ............................................................ 23
10.2 持续改进 .................................................................... 23
附录A 信息安全管理组织结构图 .......................................................... 25
附录B 信息安全管理职责明细表 .......................................................... 26
附录C 信息安全管理程序文件清单 ........................................................ 28