ISO270012013信息安全组织管理制度_第1页
ISO270012013信息安全组织管理制度_第2页
ISO270012013信息安全组织管理制度_第3页
全文预览已结束

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、【信息安全组织控制制度】F4-B-总经办-006-V1.1信息安全组织管理制度目 录1. 目的和范围22. 引用文件23. 职责和权限24. 内部组织及沟通35. 与监管机构联系 46. 与特定利益集团联系 47. 项目管理中的信息安全 48. 笔记本电脑使用规定 59. 远程访问管理 69.1. 远程接入的用户认证 69.2. 远程接入的审计 610. 实施策略611. 相关记录 71. 目的和范围建立完善内外组织系统,保证内外部组织渠道的畅通,及时了解体系运行情 况,确保体系有效运行,促进公司业务组织的安全管理制度。本规定适用于公司业务组织的安全管理,包括:1)内部之间的组织;2)信息系统

2、与外部系统之间的组织;3)与供应商、客户等相关单位和个人间的组织。2. 引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。2)GB/T 22080-2016/ISO/IEC 27001:2013信息技术-安全技术-信息安全管理体系要求3)GB/T 22081-2016/ISO/IEC 27002:2013信息技术-安全技术-信息安全管理实施细则3. 职责和权限1)信息安全工作小组内部沟通职责:

3、维持内部的信息沟通;向公司内部人员传达与信息安全 有关的法规资料及政策;接收内部人员对信息安全管理体系的意见并采 取相应行动。2)信息安全工作小组成员:收集员工对信息安全方面的意见,并向信息安 全工作小组组长反映;协助宣传及教育员工,使员工熟悉有关信息安全 方面的知识。3)部门负责人:确保部门内容信息能及时有效沟通。对于公司内、外部所 反馈的信息安全方面的意见、建议进行审查,不断的改进、完善信息安 全管理体系。4.内部组织及沟通1)信息安全工作小组组织各个部门通过公告、内部网络、宣传物品、活动、 通告、会议及培训把有关信息安全方面的政策及其它事项传达予各员 工;2)员工对公司信息安全管理体系有任何意见可向其部门主管或其所在部门 信息安全员建议、投诉;部门主管或信息安全员将员工的意见分类后向 信息安全工作小组反映并填写信息安全管理体系意见表,信息安全 工作小组联同各部门按此表格进行跟进并进行有关调查;3)信息安全工作小组负责收集和汇总监管机构及特定利益团体联系表 的信息。4)信息安全管理体系的管理评审结果应由信息安全工作小组向各部门负责 人员讲解及监察其执行情况;5)信息安全工作小组联同各部门建立及维护信息

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论