- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第
第 PAGE 1 页 共 NUMPAGES 21 页
信息安全整套体系文件汇编
1份治理手册(10章)+35份程序文件
〔依照依据 GB/T 22080-2023 idt ISO/IEC27001:2023 标准编制〕
文件清单
序 号 文件名
1 信息安全治理手册
2 信息安全-风险治理程序
3 信息安全-文件把握程序
4 信息安全-记录把握程序
5 信息安全-订正措施把握程序
6 信息安全-预防措施把握程序
7 信息安全- 内部审核治理程序
8 信息安全-治理评审程序
9 信息安全-信息分类治理程序
10 信息安全-商业隐秘治理程序
11 信息安全-法律法规治理程序
12 信息安全-学问产权治理程序
13 信息安全-重要信息备份治理程序
14 信息安全-业务持续性治理程序
15 信息安全-沟通协调治理程序
16 信息安全-大事治理程序
17 信息安全-奖惩治理程序
18 信息安全- 员工聘用治理程序
19 信息安全- 员工培训治理程序
20 信息安全-员工离职治理程序
21 信息安全-相关方治理程序
22 信息安全-第三方效劳治理程序
23 信息安全-安全区域治理程序
24 信息安全- 门禁系统治理程序
25 信息安全- 网络设备安全配置治理程序
26 信息安全-计算机治理程序
27 信息安全- 电子邮件治理程序
28 信息安全-恶意软件治理程序
29 信息安全-可移动介质治理程序
30 信息安全-用户访问治理程序
31 信息安全-信息处理设施安装使用治理程序
32 信息安全-信息系统验收治理程序
33 信息安全-信息处理设施维护治理程序
34 信息安全-变更治理程序
35 信息安全-信息系统访问与使用监控治理程序
36 信息安全-软件开发治理程序
第
第 PAGE 1 页 共 NUMPAGES 21 页
深 圳 市 × × × × × 科 技
文件编号
ISMS-A-01
信息安全治理手册
文件版本
V1.0
密级
隐秘
信息安全治理手册
(依据 GB/T 22080-2023 idt ISO/IEC27001:2023 标准编制)
编 号: ISMS-A-01
版 本 号 :V1.0
日期:2023-8-3
受控状态
受控文件
第
第 PAGE 2 页 共 NUMPAGES 21 页
深圳市×××××科技
文件编号
ISMS-A-01
信息安全治理手册
文件版本
V1.0
密级
隐秘
修订记录
版本
编写人
审核人
批准人
修订日期
修订说明
V1.0
2023-8-3
创立
第
第 PAGE 3 页 共 NUMPAGES 21 页
深圳市×××××科技
文件编号
ISMS-A-01
信息安全治理手册
文件版本
V1.0
密级
隐秘
目 录
1 概述 5
1.1 公布令 5
1.2 任命书 6
1.3 手册说明 7
1.3.1 总则 7
1.3.2 信息安全治理手册的批准 7
1.3.3 信息安全治理手册的发放、作废与销毁 7
1.3.4 信息安全治理手册的修改 7
1.3.5 信息安全治理手册的换版 8
1.3.6 信息安全治理手册的把握 8
2 标准性引用文件 9
3 术语和定义 9
4 组织环境 9
4.1 理解组织及其环境 9
4.2 理解相关方的需求和期望 9
4.3 确定 ISMS 的范围 9
4.4 信息安全治理体系 10
4.4.1 总 则 10
4.4.2 ISMS 体系过程方法 10
5 领导作用 11
5.1 领导作用和承诺 1
文档评论(0)