信息安全管理方針手冊_第1頁
信息安全管理方針手冊_第2頁
信息安全管理方針手冊_第3頁
信息安全管理方針手冊_第4頁
信息安全管理方針手冊_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息安全管理方針手冊

信息安全管理方針手冊

目錄

1.引言

1.1背景

1.2目的

1.3范圍

2.定義和術(shù)語

2.1定義

2.2術(shù)語

3.信息安全管理系統(tǒng)概述

3.1信息安全管理系統(tǒng)目標(biāo)

3.2信息安全管理體系結(jié)構(gòu)

3.3信息安全責(zé)任分工

4.組織機(jī)構(gòu)

4.1信息安全管理委員會

4.2信息安全管理團(tuán)隊

4.3信息安全管理人員

5.風(fēng)險評估和控制

5.1風(fēng)險評估

5.2風(fēng)險控制

5.3風(fēng)險監(jiān)控和改進(jìn)

6.外部和內(nèi)部資源管理

6.1外部資源管理

6.1.1供應(yīng)商評估

6.1.2外部服務(wù)合同

6.2內(nèi)部資源管理

6.2.1員工招聘和培訓(xùn)

6.2.2員工權(quán)限管理

7.信息安全培訓(xùn)和意識

7.1員工培訓(xùn)計劃

7.2安全意識活動

8.應(yīng)急管理

8.1應(yīng)急響應(yīng)計劃

8.2應(yīng)急演練

9.安全審計和監(jiān)察

9.1內(nèi)部審計

9.2外部審計

9.3安全監(jiān)察

10.安全控制策略和措施

10.1訪問控制

10.2密碼策略

10.3網(wǎng)絡(luò)安全

10.4數(shù)據(jù)保護(hù)

10.5事件管理

10.6物理安全

11.信息安全投入和資源

11.1預(yù)算分配

11.2信息安全資源

12.管理體系維護(hù)和改進(jìn)

12.1整體評估和改進(jìn)

12.2外部法規(guī)和標(biāo)準(zhǔn)遵從

13.文檔控制

13.1文檔編寫和更新

13.2文檔批準(zhǔn)和分發(fā)

14.附件

本文檔涉及附件:

附件1:信息安全管理委員會成員名單

附件2:安全培訓(xùn)計劃模板

附件3:應(yīng)急響應(yīng)計劃模板

附件4:內(nèi)部審計程序和檢查清單

附件5:外部審計合同范本

本文所涉及的法律名詞及注釋:

1.信息安全法:中華人民共和國網(wǎng)絡(luò)安全法的通稱,旨在保護(hù)

網(wǎng)絡(luò)空間安全,維護(hù)網(wǎng)絡(luò)安全秩序。

2.GDPR:歐盟通用數(shù)據(jù)保護(hù)條例(GeneralDataProtection

Regulation)的簡稱,是一項保護(hù)個人數(shù)據(jù)隱私和數(shù)據(jù)安全的歐盟

法規(guī)。

3.ISO27001

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論