信息安全策略(模板27001)

信息安全策略

批准人签字 审核人签字 制订人签字

变更履历 版本编号序或更改记号 录编号 1 1.0 * C 变更范围) 创建,全页。 状态 变更位置、变更原因和变更日期 变更人 审核人 批准人 批准日期 变化 简要说明(变更内容、*变化状态:C——创建,A——增加,M——修改,D——删除

目 录

1. 目的和范围 ............................................................................ 4 2. 术语和定义 ............................................................................ 4 3. 引用文件 .............................................................................. 5 4. 职责和权限 ............................................................................ 6 5. 信息安全策略 .......................................................................... 6

5.1. 信息系统安全组织 ................................................................ 6 5.2. 资产管理 ........................................................................ 8 5.3. 人员信息安全管理 ................................................................ 9 5.4. 物理和环境安全 ................................................................. 11 5.5. 通信和操作管理 ................................................................. 13 5.6. 信息系统访问控制 ............................................................... 17 5.7. 信息系统的获取、开发和维护安全 .................................................. 20 5.8. 信息安全事故处理 ............................................................... 23 5.9. 业务连续性管理 ................................................................. 24 5.10. 符合性要求 .................................................................... 26 1

附件 ............................................................................... 27

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4