信息安全方针
7页1、密级:敏感文档编号:ISMS-A-01信息安全方针版本号:V1.0 信息安全方针苏州XXXX有限公司编制:审核:批准:实施日期:-保密说明:。修订页日期版本号修订说明修订人审核人批准人2011-10-28V1.0新版发行目录1.目的和使用范围42.信息安全定义43.信息安全方针44.安全管理机构45.职责56.信息安全管理体系实施框架67.重要原则、标准和符合性要求68.评审79.相关文件71. 目的和适用范围信息安全管理体系方针指明了公司的信息安全目标和方向,并可以确保信息安全管理体系被充分理解和贯彻实施。为明确信息安全管理体系方针,特制定本文件。此外,本文件还描述了公司的信息安全管理体系的范围。本文件适用于公司信息安全管理体系涉及的所有人员和组织的全部重要信息资产及过程。2. 信息安全定义信息安全是指保证信息的保密性、完整性、可用性;另外也可包括诸如真实性、可核查性、不可否认性和可靠性等特性。信息是对公司业务至关重要的一种资产,因此需要加以适当的保护。在业务环境互连日益增加的情况下这一点显得尤为重要。信息安全可防止信息受到各种威胁,以确保业务连续性,是业务风险最小化,投资回报和商业
2、机遇最大化。3. 信息安全方针公司信息安全方针为:全员参与、控制风险;积极预防、持续改进;客户信赖、永续经营。4. 安全管理机构根据ISO/IEC 27001:2005的要求,为了确保信息安全工作有一个明确的方向和获得可见的管理者支持,公司设立以下不同级别的信息安全管理机构。信息安全管理委员会信息安全管理委员会是本公司信息安全管理工作的最高领导机构,承担以下方面的工作:1) 审批信息安全方针和总体职责;2) 审批信息安全的特殊方法和过程,如风险评估等;3) 审批加强信息安全的重大举措;4) 提供所需要的足够的资源;5) 协调本ISMS、公司质量管理体系和公司其他规章制度之间的关系。信息安全委员会主席由总经理担任,常务副主席由公司总经理任命(管理者代表);信息安全管理委员会由相关部门的信息安全员组成。信息安全管理委员会主要工作为:在信息安全管理委员会主席/副主席的领导下,负责公司日常信息安全的管理与监督活动,并对相关部门提供指导和对需要培训的员工进行培训。信息安全员相关部门指定一位兼职的信息安全员,参与/配合信息安全委员会的活动,指导本部门信息安全管理并实施对其本部门的日常信息安全监视和
《信息安全方针》由会员hs****ma分享,可在线阅读,更多相关《信息安全方针》请在金锄头文库上搜索。
《创造的快乐》作业设计
空发动机的分类.doc
大手牵小手——综合实践活动教案
安监局上半年全面深化改革工作总结.docx
营销人员工作总结格式版(7篇).doc
中学教师继续教育学习心得体会范文5篇
119种机型设备修理复杂系数表
架 子 工 程 施 工 方 案.doc
CDU 耦合分配单元.doc
虚拟仪器大作业题目.doc
平顶山钢塑土工格栅.doc
火灾现场的组织实施措施与灭火器使用方法.docx
普通病房消毒隔离制度标准版本(4篇)
关于四年级数学教学工作总结范文锦集6篇
第30课:与选举有关的词汇.doc
2023厂房转让合同范文(2篇).doc
【推荐下载】抵押消费贷款的条件是什么?.doc
领导干部研修班培训专题讲话.doc
铁路集装箱门到门运输合同.doc
2014最新简历模板
2022-08-05 11页
2024-01-09 6页
2023-02-10 10页
2023-01-04 16页
2023-11-23 32页
2024-02-25 4页
2022-07-23 2页
2023-09-05 30页
2023-07-26 13页
2023-11-29 22页