返回
isms-a-01-信息安全管理手册

isms-a-01-信息安全管理手册

ID:12417831

大小:211.50 KB

页数:0页

时间:2018-07-17

isms-a-01-信息安全管理手册_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《isms-a-01-信息安全管理手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、xxx信息服务有限公司信息安全管理手册文件编号ISMS-A-01文件名称信息安全管理手册文件版本1.0文件密级内部文件发布部门信息安全工作小组批准人生效日期2018年3月1日分发范围xxx信息服务有限公司本公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。修订历史版本日期修订情况修订人1.02018年3月1日建立1.0版本第21页目录1目的32适用范围33公司信息安全方针33信息安全目标44公司组织架构45信息安全体系组织架

2、构46信息安全管理职责57信息安全管理体系67.1总要求67.2建立和管理信息安全管理体系77.3文件要求138管理职责148.1管理承诺148.2资源管理149内部信息安全管理体系审核159.1总则159.2内审策划169.3内审员169.4内审实施1610管理评审1710.1总则1710.2评审输入1710.3评审输出1711信息安全管理体系改进1811.1持续改进1811.2纠正措施1811.3预防措施19第21页1目的本手册描述xxxx(以下简称公司)的信息安全管理体系的总要求,以确保公司的信息

3、安全管理体系能够达到网络安全法、国家标准信息安全等级保护基本要求、国际标准ISO27001的要求。通过信息安全管理体系的实施,提高公司全体员工的信息安全意识,保证公司在商业运作过程中的安全性、可持续性,确保公司进行所有商务活动中获得的顾客、隐私、企业专有技术等的信息的安全且可用,提升客户的满意度,提高公司的核心竞争力和抵御安全风险的能力。2适用范围本文件适xxxxx信息服务有限公司所有部门、所有员工。整个安全管理体系(ISMS)的覆盖范围包括:信息安全管理体系(ISMS)适用于所有与xxxx服务有限公司

4、业务有关的运维管理、技术支持服务以及其他支持系统相关的业务活动。信息安全管理体系的建立,旨在保护本公司所有的信息资产,包括但不限于知识产权、技术资料、操文件、研发成果、产品信息、投资信息、客户数据、市场信息、人事信息、财务信息、商业合同、各类软件硬件设施以及通信和供电等基础设施等。3公司信息安全方针为加强公司全部职员的信息安全意识,贯彻落实信息安全方针及各项控制措施,保护客户及公司自有的信息资产,积极预防安全事件的发生,使安全事件的影响最小化,以此确保全公司业务的持续性,并且赢得客户的信任,提高公司的竞

5、争力。本公司制定了以下信息安全方针:l确保信息和信息系统的保密性、完整性和可用性;l做好信息系统的开发安全工作;l做好信息系统的安全运维工作;l做好信息安全事件预防和应急响应工作;l做好核心业务系统服务中断的应急预案;l做好人员招聘、筛选、管理和安全意识培训工作;l做好第三方对公司信息系统的访问,识别相关风险;l做好信息安全的监督与审计工作;第21页l遵守法律法规,保障公司利益;3信息安全目标信息安全事件处理率:100%;信息安全培训计划达成率:100%;重大信息安全事故为:0;信息安全体系制度修订有效

6、性:100%;核心业务系统可用性:99.99%以上;软件正版化覆盖率:95%以上;终端防病毒覆盖率:95%以上;重要信息(IT)设备丢失:每年不超过1起;客户针对信息安全事件的投诉:每年不超过2次;机密和绝密信息泄漏事件:每年不超过1次;大面积内网中断时间:每年累计不超过240分钟;大规模内网病毒爆发:每年不超过2次;各应急预案演练:每年至少演练1次(在条件具备和许可的前提下)。4公司组织架构5信息安全体系组织架构信息安全委员会组长:总经理成员:公司管理层及各中心负责人信息安全部信息安全主管(专职)信息

7、安全工作小组组长:信息安全主管(专职)核心成员:IT各部门经理及骨干成员其它成员:各业务部门经理或关键用户公司各业务部门第21页6信息安全管理职责为了加强对信息安全管理体系运作的管理,公司成立信息安全委员会,并明确最高管理者、管理者代表及各部门的职责,具体如下:6.1信息安全最高领导:总经理,负责以下工作:1)负责信息安全规划的审议和决策;2)审议信息安全总体方针策略;3)负责重大信息安全事件的审议和决策;4)总体指导信息安全工作;5)为信息安全管理提供资源保障。6)保障信息安全所需资源;7)审批信息安

8、全重要工作计划和预算;8)审批信息安全管理制度;6.2信息安全委员会成员:各部门总监,成员均为兼职,负责以下工作:1)参与评议信息安全相关的管理制度和各项控制措施;2)提出信息安全需求;3)落实本部门信息安全控制措施的执行工作;4)落实本部门信息安全宣导工作;5)协同处理信息安全事件。6)审议信息安全工作报告;7)审议信息安全风险报告和处理计划;6.3信息安全工作小组组长:由“信息安全主管”专人担任,负责以下工作:1)协调信息安全部门与各部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。