欢迎来到天天文库
浏览记录
ID:10516332
大小:299.00 KB
页数:45页
时间:2018-07-07
《信息安全管理方针手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息安全管理方针手册卷号卷内编号密级内部公开XXXX集团2008信息安全管理方针手册version:1.0编制人:日期:审核人:日期:批准人:日期:受控状态:45第45页,共45页信息安全管理方针手册目录一、编制说明61.前言62.目的63.适用范围64.引用文件65.手册控制7二、信息安全术语81.前言82.信息安全术语8三、信息安全方针声明10四、管理组织与职责111.总则112.信息安全职责11五、信息安全管理体系171.信息安全管理体系范围172.信息安全管理体系模型173.信息安全管理
2、体系文件要求18六、管理职责201.总则202.管理承诺203.资源管理204.培训、意识与能力21七、信息安全管理体系评价与改进221.总则222.信息安全活动及过程监视与检查223.信息安全管理体系审核224.技术符合性审核225.管理评审226.数据分析237.纠正和预防措施2345第45页,共45页信息安全管理方针手册八、信息安全基本方针241.总则242.信息安全管理基本方针描述24九、风险评估管理251.前言252.风险评估方法与准则253.风险评估254.风险管理255、风险处置2
3、6十、信息安全组织271.信息安全管理架构272.组织间合作273.专家建议274.信息处理设施授权275、第三方访问安全27十一、资产管理291.总则292.资产职责293.信息分级29十二、人员安全301.前言302.雇佣前303.雇佣中304.雇佣终止或转岗305.培训31十三、物理与环境安全321.总则322.安全区域323.设备安全324.存储介质335.基本控制措施33十四、通讯与运行安全3445第45页,共45页信息安全管理方针手册1.总则342.程序和职责343.系统规划和接收3
4、44.防止恶意软件、代码355.备份356.网络管理357.媒介处理和安全368.信息和软件交换36十五、访问控制371.总则372.用户访问管理373.网络安全方针374.可移动计算机工作及远程工作方针38十六、系统开发及维护401.总则402.系统安全要求建立403.系统文件安全404.开发与支持过程的安全405.技术脆弱性管理40十七、信息安全事件管理421.总则422.报告安全事件及薄弱环节423.信息安全事件处理和改进42十八、业务连续性管理431.总则432.业务连续性管理总体策略4
5、3十九、符合性管理441.总则442.符合性管理44附录一、信息安全组织架构4545第45页,共45页信息安全管理方针手册修订文档历史记录日期版本说明作者2008-4-181.0创建XXX45第45页,共45页信息安全管理方针手册一、编制说明1.前言XXXX(集团)有限公司(以下简称XXXX)是以软件技术和服务为核心,从事XX业务服务、系统集成、数据处理等多个信息技术业务领域的股份公司。随着公司XX业务服务业务的不断发展,客户对信息安全的要求也日趋严格与系统化,而随着信息技术革命和经济全球化的发
6、展,企业间的竞争已经转为技术和信息的竞争。随着公司业务的快速增长、IT规模的不断扩大以及客户要求的不断提升,公司业务是否能高效的运作、核心客户群的维持已经越来越依赖于我们是否有稳定、安全的信息系统,以保护公司和客户的知识资产。鉴于信息安全在公司运营管理中越来越重要的地位,公司高层领导不断要求要高度重视信息安全管理和控制工作,加大信息安全投资和人力资源配置。为此,公司成立了信息安全管理委员会以及信息安全管理工作小组,负责在公司全范围建立有效的信息安全管理体系,以确保信息安全机制有效运行。《信息安全
7、管理方针手册》作为公司信息安全方面的最高层文件,是公司各项信息安全工作开展的依据,各部门应该严格遵照执行,并可根据本文件规定制定或修订本部门的相关管理规定。2.目的本方针手册明确公司在信息安全工作方面的总体要求,指导各项信息安全工作的开展,包括:为建立信息及信息处理设施管理程序、作业规程提供指南;为处理各类信息安全事件提供指南,以预防及降低安全事件所造成的损失;教育公司员工,让其了解公司信息资产的保密性、完整性和可用性及其相关的保护方法。3.适用范围本适用性声明书适用于XX集团及其所有公司。4.
8、引用文件4.1ISO27001:2005信息技术–安全技术-信息安全管理体系–规范4.2ISO17799:2005信息技术–安全技术–信息安全管理体系实施细则45第45页,共45页信息安全管理方针手册5.手册控制5.1手册编制与批准5.1.1信息安全方针手册由集团信息中心负责信息安全管理人员编制。5.1.2信息安全管理委员会成员负责对信息安全方针手册的内容进行审查,最终由信息安全管理委员会主任批准。5.2发行版本5.2.1信息安全方针手册的版本状态分别在封面和每一页中给出,按阿拉伯数字1.0、1
此文档下载收益归作者所有