<XX信息科技有限公司>可移动介质管理程序[XX-B-28]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-28可移动介质管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-28可移动介质管理程序文件版次1.0密级机密1目的为了对可移动介质进行控制和物理上的保护,以防止信息遭...
<XX信息科技有限公司>恶意软件管理程序[XX-B-27]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-27恶意软件管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-27恶意软件管理程序文件版次1.0密级机密1目的为防止各类恶意软件造成破坏,确保组织的信息系统、软件和信息...
<XX信息科技有限公司>电子邮件管理程序[XX-B-26]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-26电子邮件管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-26电子邮件管理程序文件版次1.0密级机密1目的为了对组织内员工使用电子邮件(Email)情况进行有效的控制,...
<XX信息科技有限公司>计算机管理程序[XX-B-25]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-25计算机管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-25计算机管理程序文件版次1.0密级机密1目的为了对本组织计算机设备和相关软件进行有效的管理控制,确保在使用和...
<XX信息科技有限公司>安全区域管理程序[XX-B-22]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-22安全区域管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-22安全区域管理程序文件版次1.0密级机密1目的为明确组织安全区域及控制要求,防止非授权人员对组织业务场所...
<XX信息科技有限公司>第三方服务管理程序[XX-B-21]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-21第三方服务管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-21第三方服务管理程序文件版次1.0密级机密1目的为加强对第三方服务提供商(合作商)的控制,减少安全风...
<XX信息科技有限公司>员工离职管理程序[XX-B-19]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-19员工离职管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-19员工离职管理程序文件版次1.0密级机密1目的为规范员工离职流程,明确组织与员工离岗后的权利义务关系,特...
<XX信息科技有限公司>员工培训管理程序[XX-B-18]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-18员工培训管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-18员工培训管理程序文件版次1.0密级机密1目的为提高员工的职业技能,提高员工的信息安全能力和意识,规范员...
<XX信息科技有限公司>员工聘用管理程序[XX-B-17]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-17员工聘用管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-17员工聘用管理程序文件版次1.0密级机密1目的为明确员工招聘原则、标准及渠道,规范人员招聘、甄选及录用程...
<XX信息科技有限公司>业务持续性管理程序[XX-B-13]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-13业务持续性管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-13业务持续性管理程序文件版次1.0密级机密1目的确保组织的业务能够持续稳定的进行,最低限度的降低信息...
<XX信息科技有限公司>知识产权管理程序[XX-B-11]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-11知识产权管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-11知识产权管理程序文件版次1.0密级机密1目的通过对知识产权的流程管理,规范整个知识产权管理工作,保证知...
<XX信息科技有限公司>商业秘密管理程序[XX-B-09]V1.0发布日期2021年03月10日发布部门信息安全管理小组实施日期2021年03月10日<XX信息科技有限公司>文件编号XX-B-09商业秘密管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-09商业秘密管理程序文件版次1.0密级机密1目的为更好地保护各相关方(包括客户、合作方)和本组织在业务活动...
<XX信息科技有限公司>信息分类管理程序[XX-B-08]V1.0发布日期2021年03月10日发布部门信息安全管理小组实施日期2021年03月10日<XX信息科技有限公司>文件编号XX-B-08信息分类管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-08信息分类管理程序文件版次1.0密级机密1目的为对组织的各类信息进行分类管理,防止因不恰当使用或泄漏,特...
<XX信息科技有限公司>管理评审程序[XX-B-07]V1.0发布日期2021年03月10日发布部门信息安全管理小组实施日期2021年03月10日<XX信息科技有限公司>文件编号XX-B-07管理评审程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-07管理评审程序文件版次1.0密级机密1目的为确保组织信息安全管理体系持续的适宜性、充分性和有效性,评估组织信息安...
<XX信息科技有限公司>内部审核管理程序[XX-B-06]V1.0发布日期2021年03月10日发布部门信息安全管理小组实施日期2021年03月10日<XX信息科技有限公司>文件编号XX-B-06内部审核管理程序文件版次1.0密级机密变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布i<XX信息科技有限公司>文件编号XX-B-06内部审核管理程序文件版次1.0密级机密1目的为明确信息安全管理体系内审的实施方法,保证内审定期有效地实...
特权访问管理策略发布部门工程部生效时间2019年03月10日批准人文件编号XX-A-04.10介绍与普通用户相比,技术支持人员、安全管理员、系统管理员可能有特殊的访问账户权限要求。这些管理性的和特殊访问账户的访问等级比较高,因此对这些账户的批准、控制和监控对于整个安全程序极其重要。目的该策略的目的是为具有特殊访问权限的账号建立创建、使用、控制及其删除的规则。适用范围该策略适用于拥有、或者可能会需要信息资源特殊访...
变更管理安全策略发布部门工程部生效时间2021年03月10月批准人文件编号XX-A-04.05介绍信息资源基础设施正在逐步扩大并且越来越复杂。越来越多的人依赖网络、更多的客户服务机构、未升级和扩展的管理系统以及更多应用程序。由于信息资源基础设施之间的互相依赖程度越来越高,因此有必要加强变更管理过程。有时每一个信息资源组成部分需要暂停运行,按计划进行升级、维护或调整,另外也可能由于为计划的升级、维护或调整而导致暂...
管理评审报告评审会议时间、地点:公司办公室评审目的:一.对质量管理体系的适宜性、充分性和有效性等进行评价。二.对是否需要更改企业的质量管理体系质量方针和目标做出评价。三.对质量管理体系的现行状况和改进机会进行评价。四.对申请认证审核的可行性提供依据参加评审部门、人员:总经理;信息安全管理者代表;信息安全小组本次评审输入信息1信息安全管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况;2内、外...
部门:信息安全管理者代表信息安全管理组长日期报告人评审项目评审内容(1)信息安全管理方针适用性,目标的测量;信息安全管理方针和目标测量在本部门有效实施,符合目前公司的实际情况。(2)管理体系的审核结果,包括内审、外审结果及其它形式的审核结果;无(3)用于改善信息安全管理体系性能和有效性的技术、产品和程序,包括信息安全管理方案的确定、执行等;无(4)改进、预防和纠正措施的状况,包括对内部审核和日常发...
管理评审会议记录编号:管理评审时间管理评审地点公司会议室主持人记录人参加人:会议发言记录:1.宣读《内部审核报告》;2.各部门汇报ISO27001体系运行以来的遇到的问题3.XX总结发言1.在未来加强正版化软件的意见,从成本上考虑,建议多考虑开源项目。2.公司的信息安全奖罚现在还没有有效地实施起来,希望在以后真正分解,落实。3.机房的断电风险依然存在,需要考虑添加相应设备。4.对于我公司的信息安全运行无重大事件向信息...
