【正文】 卷號 卷內(nèi)編號 密級 內(nèi)部公開 XXXX 集團 2020 信息安全管理 方針手冊 version： 編 制人 ： 日期 : 審核人 : 日期 ： 批 準(zhǔn)人： 日期： 受控狀態(tài)： 信息安全管理方針手冊 第 2 頁，共 45 頁 2 目 錄 一、編制說明 ...........................................................................................................................................................6 1．前言 ......................................................................................................................................................................6 2．目的 ......................................................................................................................................................................6 3．適用范圍 .............................................................................................................................................................6 4．引用文件 .............................................................................................................................................................6 5．手冊控制 .............................................................................................................................................................7 二、信息安全術(shù)語 ..................................................................................................................................................8 1．前言 ......................................................................................................................................................................8 2．信息安全術(shù)語 ....................................................................................................................................................8 三、信息安全方針聲明 ...................................................................................................................................... 10 四、管理組織與職責(zé) ...........................................................................................................................................11 1. 總則 ........................................................................................................................................................11 2. 信息安全職責(zé) ......................................................................................................................................11 五、信息安全管理體系 ...................................................................................................................................... 17 1．信息安全管理體系范圍 ............................................................................................................................... 17 2．信息安全管理體系模型 ............................................................................................................................... 17 3．信息安全管理體系文件要求 ...................................................................................................................... 18 六、管理職責(zé) ........................................................................................................................................................ 20 1．總則 ................................................................................................................................................................... 20 2．管理承諾 .......................................................................................................................................................... 20 3．資源管理 .......................................................................................................................................................... 20 4. 培訓(xùn)、意識與能力 ......................................................................................................................................... 21 七、信息安全管理體系評價與改進 ................................................................................................................ 22 1．總則 ................................................................................................................................................................... 22 2．信息安全活動及過程監(jiān)視與檢查 ............................................................................................................. 22 3．信息安全管理體系審核 ............................................................................................................................... 22 4. 技術(shù)符合性審核 .............................................................................................................................................. 22 5. 管理評審 ........................................................................................................................................................... 22 6. 數(shù)據(jù)分析 ........................................................................................................................................................... 23 7. 糾正和預(yù)防措施 .............................................................................................................................................. 23 信息安全管理方針手冊 第 3 頁，共 45 頁 3 八、信息安全基本方針 ...................................................................................................................................... 24 1．總則 ................................................................................................................................................................... 24 2．信息安全管理基本方針描述 ...................................................................................................................... 24 九、風(fēng)險評估管理 ............................................................................................................................................... 25 1．前言 ................................................................................................................................................................... 25 2．風(fēng)險評估方法與準(zhǔn)則 .....