返回
公司信息安全管理手册

公司信息安全管理手册

ID:19799541

大小:288.00 KB

页数:37页

时间:2018-10-06

公司信息安全管理手册_第1页
公司信息安全管理手册_第2页
公司信息安全管理手册_第3页
公司信息安全管理手册_第4页
公司信息安全管理手册_第5页
公司信息安全管理手册_第6页
公司信息安全管理手册_第7页
公司信息安全管理手册_第8页
公司信息安全管理手册_第9页
公司信息安全管理手册_第10页
资源描述:

《公司信息安全管理手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全管理手册信息安全管理手第36页共37页信息安全管理手册目录01颁布令202管理者代表授权书303企业概况404信息安全管理方针目标505手册的管理7信息安全管理手册81范围81.1总则81.2应用82规范性引用文件93术语和定义93.1本公司93.2信息系统93.3计算机病毒93.4信息安全事件93.5相关方94信息安全管理体系104.1概述104.2建立和管理信息安全管理体系104.3文件要求165管理职责185.1管理承诺185.2资源管理186内部信息安全管理体系审核196.1总则19第36页共37页信息安全管理手册6.2内审策划196.3内审实施197管理评审21

2、7.1总则217.2评审输入217.3评审输出217.4评审程序228信息安全管理体系改进238.1持续改进238.2纠正措施238.3预防措施23附录A(规范性附录)信息安全管理组织结构图25附录B(规范性附录)办公大楼平面图26附录C(规范性附录)信息安全管理职责明细表27附录D(资料性附录)信息安全管理程序文件清单29附录E(规范性附录)信息安全角色和职责...................................30附录F(规范性附录)组织机构图...........................................35附录G(规范性附录)ISMS

3、职能分配表.......................................36第36页共37页信息安全管理手册01颁布令为提高我公司的信息安全管理水平,保障公司业务活动的正常进行,防止由于信息安全事件(信息系统的中断、数据的丢失、敏感信息的泄密)导致的公司和客户的损失,我公司开展贯彻GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》国际标准工作,建立、实施和持续改进文件化的信息安全管理体系,制定了无锡********安全技术研究有限公司《信息安全管理手册》。《信息安全管理手册》是企业的法规性文件,是指导企业建立并

4、实施信息安全管理体系的纲领和行动准则,用于贯彻企业的信息安全管理方针、目标,实现信息安全管理体系有效运行、持续改进,体现企业对社会的承诺。《信息安全管理手册》符合有关信息安全法律、GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系-要求》标准和企业实际情况,现正式批准发布,自2009年12月23日起实施。企业全体员工必须遵照执行。全体员工必须严格按照《信息安全管理手册》的要求,自觉遵循信息安全管理方针,贯彻实施本手册的各项要求,努力实现公司信息安全管理方针和目标。无锡********安全技术研究有限公司总经理:2009年12月23日

5、第36页共37页信息安全管理手册02管理者代表授权书为贯彻执行信息安全管理体系,满足GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系-要求》标准的要求,加强领导,特任命刘亚利为我公司信息安全管理者代表。授权信息安全管理者代表有如下职责和权限:1.确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;2.负责与信息安全管理体系有关的协调和联络工作;3.确保在整个组织内提高信息安全风险的意识;4.审核风险评估报告、风险处理计划;5.批准发布程序文件;6.主持信息安全管理体系内部审核,任命审核组长,批准内审工

6、作报告;7.向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。本授权书自任命日起生效执行。无锡********安全技术研究有限公司总经理:2009年12月23日第36页共37页信息安全管理手册03企业概况我公司是专业从事计算机软件技术应用的研发公司,公司坚持自主创新、政产学研相结合的发展道路,以一流的科研成果创造一流的产业应用为目标,围绕计算机技术在信息安全、生产安全相关领域的应用,开拓进取,取得了多项重大科研成果,并通过了CMMI3级认证和双软企业认定,研发项目得到相关政府行业客户的认可,在相关应用领域多次推动技术变革,创造了重大的

7、社会与经济效益。研究方向:信息安全InformationSecurity涉及计算机信息数据安全保护、计算机行为风险控制与跟踪、计算机电子信息对抗与取证、手机应用安全。智能识别IntelligentIdentification行业专用RFID(电子标签)设计、封装、应用中间件研发、读写设备开发。特种设备安全SpecialEquipmentSafety特种设备监察、检验(检测)、维保、许可、执法、巡查、追溯系统的研发。嵌入&移动商务Embedded&MobileBusiness嵌入式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。