信息安全管理体系方针.doc
- 文档编号:13524108
- 上传时间:2023-06-14
- 格式:DOC
- 页数:2
- 大小:31.50KB
信息安全管理体系方针.doc
《信息安全管理体系方针.doc》由会员分享,可在线阅读,更多相关《信息安全管理体系方针.doc(2页珍藏版)》请在冰点文库上搜索。
中国3000万经理人首选培训网站
信息安全管理体系方针
1目的和适用范围
信息安全管理体系方针指明了公司的信息安全目标和方向,并可以确保信息安全管理体系被充分理解和贯彻实施。
此外,本文件还描述了公司的信息安全管理体系的范围。
本文件适用于公司信息安全管理体系涉及的所有人员和过程。
2信息安全定义
公司对信息安全的定义是:
保证公司业务所依赖的信息和信息系统的保密性,完整性,可用性;
3信息安全方针和目标
公司信息安全方针为:
积极预防、及时发现、快速响应、确保安全。
公司的信息安全目标是:
满足已识别的信息安全要求,包括法律法规、客户与相关方和公司业务要求,具体目标包括:
①商业秘密信息泄漏事故为零。
②引起公司主要产品研发与生产中断时间累计不能超过1小时/年。
③引起公司主要产品研发与生产中断事故发生次数小于3次/年。
4信息安全管理机构
为了确保公司信息安全工作有一个明确的方向和获得可见的管理者支持,公司设立信息安全领导小组,负责:
①制定信息安全方针和目标;
②建立公司信息安全角色和职责
③提供公司ISMS所需要的资源;
④领导建立和实施公司ISMS;
⑤监督和检查公司信息安全工作;
⑥制定和实施信息安全工作的奖惩政策。
5职责
公司的最高管理者负责建立和评审此文件。
公司的信息安全管理人员要通过适当的标准和程序实施信息安全方针。
公司所有员工及其合约供货商必须按照相应的程序,维护此方针,所有员工有责任报告信息安全事件,以及识别信息安全风险。
6重要原则和符合性要求
公司所有员工应明确,在信息安全方面满足以下原则和符合以下要求是必须的:
1)法律法规和合同要求的符合性
2)信息安全安全意识
3)遵守公司所有信息安全策略和操作规程
7评审
本文件需要定期被评审,12个月内评审一次,当信息安全管理体系发生重大变化时,也应评审,以维持其适用性。
信息安全领导小组负责本文件的评审。
8实施
本方针自2011年5月15日由公司总经理签署并颁布实施。
更多免费资料下载请进:
好好学习社区
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 体系 方针