ISO27001信息安全管理方针目标.doc

《ISO27001信息安全管理方针目标.doc》由会员分享，可在线阅读，更多相关《ISO27001信息安全管理方针目标.doc（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、德信诚培训网信息安全管理方针目标1.1.1. 信息安全管理方针XXX公司的信息安全管理方针是：着眼于公司长期持续稳定的发展，合法保护公司自主知识产权，有效控制公司各类商务信息，含义：信息安全管理体系：由安全组织、安全管理流程和安全防护手段构成的企业信息安全内控体系，由“持续风险评估、安全体系规划建设、安全体系运行与完善”构成的持续改进体系。企业安全文化氛围：人人关注信息安全，事事相关切身利益；保护公司知识产权就是保护自身劳动创造。可信任企业：采取各项信息安全措施，信息安全管理变被动的事件导向为主动的风险导向，赢得客户信任。1.1.2. 信息安全管理目标指标信息安全管理体系方针信息安全管理体系目

2、标信息安全管理体系指标责任部门备注信息安全政策宣贯信息安全策略发布和变更时信息安全管理委员会通过文件、会议、PPT、知识竞赛等形式指定或委派各信息安全相关部门管理者代表及成员信息安全管理委员会通过文件形式下发定期评审信息安全策略文件一年一次或安全策略发生变更时对策略进行评审工作的发起信息安全管理委员会依据变更流程定期召开信息安全工作会议，讨论信息安全相关事项每月一次信息管理部会议记录并上报信息安全管理委员会定期对信息安全策略实施审计每年一次或业务发生变更后信息管理部对审计结果上报信息安全管理委员会净化办公环境，降低安全风险采用集中部署杀毒软件形式统一管理信息管理部通过统一部署防病毒服务器监控建

3、立信息审计制度，保护核心信息资产所有外发信息均纳入审计范围信息管理部通过审计实施监控建立资产标识和资产分类对资产在下发前按应用做重要性分级信息管理部对资产列表实施更新普及安全意识，全员动员共建安全每年不少于1次的信息安全相关培训人力资源部及行政中心以培训通知或培训登记表确认加固创维大厦物理环境保护关闭不必要的出口人力资源部及行政中心根据重要程度划分工作区域对重要部门采取封闭式环境人力资源部及行政中心物理区间隔离制定违反信息安全策略的惩戒措施明确违反信息安全策略的惩戒性处罚制度人力资源部及行政中心在员工手册中明确相应责任对公司有关业务用软件产生的法律问题作出规范要求建立相应的符合性制度知识产权部形成公司级制度文件更多免费资料下载请进：好好学习社区