【正文】 活動(dòng) 應(yīng)按審核計(jì)劃的要求實(shí)施審核，包括： a) 進(jìn)行首次會(huì)議，明確審核的目的和范圍，采用的方法和程序； b) 實(shí)施現(xiàn)場(chǎng)審核，檢查 相關(guān)文件、記錄和憑證，與相關(guān)人員進(jìn)行交流，填寫(xiě)審核發(fā)現(xiàn)； c) 對(duì)檢查內(nèi)容進(jìn)行分析，對(duì)審核發(fā)現(xiàn)的問(wèn)題在《不符合項(xiàng)報(bào)告及糾正報(bào)告單》中開(kāi)出不符合項(xiàng)； d) 審核組長(zhǎng)編制《內(nèi)部審核報(bào)告》。 管理評(píng)審應(yīng)包括評(píng)價(jià)信息安全管理體系改進(jìn)的機(jī)會(huì)和變更的需要，包括信息安全方針和信息安全目標(biāo)。 d) 資源需求； e) 改進(jìn)測(cè)量控制措施有效性的方式。 糾正措施的制定和實(shí)施程序如下： a) 識(shí)別信息安全事件及不符合； b) 確定信息安全事件及不符合的原因； c) 評(píng)價(jià)確保不符合不再發(fā)生的措施要求； d) 確定和實(shí)施所需的糾正措施； e) 記錄所采取措施 的結(jié)果； f) 評(píng)審所采取的糾正措施。 預(yù)防措施的制定與實(shí)施程序要求如下： a) 識(shí)別潛在的不符合及其原因； b) 評(píng)價(jià)預(yù)防不符合發(fā)生的措施要求； c) 確定并實(shí)施所需的預(yù)防措施； d) 記錄所采取措施的結(jié)果； 惠州培訓(xùn)網(wǎng) 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) e) 評(píng)審所采取的預(yù)防措施。 以助力打造高效陽(yáng)光政府為目標(biāo)，研制并開(kāi)發(fā)了基于互聯(lián)網(wǎng)絡(luò)的政府信息服務(wù)系統(tǒng)、政府績(jī)效管理系統(tǒng)、政府協(xié)同辦公系統(tǒng)、公共服務(wù)系統(tǒng)、決策支持平臺(tái)、基于 GIS 的電子政務(wù)應(yīng)用平臺(tái)和移動(dòng)電子政 務(wù)平臺(tái)等并通過(guò) SOA 架構(gòu)進(jìn)行集成和應(yīng)用搭建，提供一體化的電子政務(wù)解決方案。 附錄 2組織機(jī)構(gòu)圖 附錄 3職能分配表 部門(mén) 要素 管理層 信息安全管理小組 綜合管理部 商務(wù)拓展部 市場(chǎng)部 技術(shù)服務(wù)部 產(chǎn)品研發(fā)部 總要求 ▲ △ △ △ △ △ △ 建立 ISMS ▲ △ △ △ △ △ △ 實(shí)施和運(yùn)行 ISMS △ ▲ △ △ △ △ △ 監(jiān)視和評(píng)審 ISMS △ ▲ △ △ △ △ △ 保持和改進(jìn) ISMS △ ▲ △ △ △ △ △ 文件要求 總則 △ △ ▲ △ △ △ △ 文件控制 △ △ ▲ △ △ △ △ 惠州培訓(xùn)網(wǎng) 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) 記錄控制 △ △ ▲ △ △ △ △ 管 理職責(zé) 管理承諾 ▲ △ △ △ △ △ △ 資源管理 資源提供 ▲ △ △ △ △ △ △ 培訓(xùn)，意識(shí)和能力 △ △ ▲ △ △ △ △ 6 內(nèi)部 ISMS 審核 △ ▲ △ △ △ △ △ 7 ISMS 的管理評(píng)審 ▲ △ △ △ △ △ △ 8 ISMS 改進(jìn) △ ▲ △ △ △ △ △ 安全方針 ▲ △ △ △ △ △ △ 信息安全組織 內(nèi)部組織 △ ▲ △ △ △ △ △ 外部各方 △ ▲ △ △ △ △ △ 資產(chǎn)管理 △ △ ▲ △ △ △ △ 資產(chǎn)責(zé)任 △ △ ▲ ▲ ▲ ▲ ▲ 信息分類(lèi) △ △ ▲ △ △ △ △ 人力資源安全任用前 △ △ ▲ △ △ △ △ 人力資源安全任用中 △ △ ▲ △ △ △ △ 任用的終止或變化 △ △ ▲ △ △ △ △ 物理和環(huán)境安全 安全區(qū)域 △ △ ▲ △ △ △ △ 設(shè)備安全 △ △ △ △ △ ▲ △ 通訊和操作管 理 操作程序和職責(zé) △ △ △ △ △ ▲ △ 第三方服務(wù)交付管理 △ △ ▲ △ △ △ △ 系統(tǒng)規(guī)劃和驗(yàn)收 △ △ △ △ △ ▲ △ 防范惡意和移動(dòng)代碼 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 備份 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 網(wǎng)絡(luò)安全管理 △ △ △ △ △ ▲ △ 介質(zhì)處置 △ △ △ △ △ ▲ △ 信息的交換 △ △ ▲ △ △ △ △ 惠州培訓(xùn)網(wǎng) 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) 電子商務(wù)服務(wù) 監(jiān)視 △ △ △ △ △ ▲ △ 訪問(wèn)控制 △ △ ▲ (OA) △ △ △ ▲ (SVN) 訪問(wèn)控制的業(yè)務(wù)要求 △ △ △ △ △ △ ▲ 用戶(hù)訪問(wèn)管理 △ △ △ △ △ ▲ △ 用戶(hù)責(zé)任 △ △ △ △ △ ▲ ▲ 網(wǎng)絡(luò)訪問(wèn)控制 △ △ △ △ △ ▲ △ 操作系統(tǒng)的訪問(wèn)控制 △ △ △ △ △ ▲ △ 應(yīng)用程序及信息訪問(wèn)控制 △ △ △ △ △ ▲ △ 移動(dòng)式計(jì)算和遠(yuǎn)程工作 △ △ △ △ △ ▲ △ 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù) △ △ △ △ △ △ ▲ 信息系統(tǒng)的安全要求 △ △ △ △ △ △ ▲ 應(yīng)用中的正確處理 △ △ △ △ △ △ ▲ 密碼控制 △ △ △ △ △ △ ▲ 系統(tǒng)文件的安全 △ △ △ △ △ △ ▲ 開(kāi)發(fā)和支持過(guò)程中的安全 △ △ △ △ △ △ ▲ 技術(shù)脆弱性管理 △ △ △ △ △ △ ▲ 信息安全事件管理 △ △ △ △ △ ▲ △ 報(bào)告信息安全事情和弱點(diǎn) △ △ △ △ △ ▲ △ 信息安全事件和改進(jìn)的管理 △ △ △ △ △ ▲ △ 業(yè)務(wù)連續(xù)性管理 △ △ △ △ △ ▲ △ 惠州培訓(xùn)網(wǎng) 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) 業(yè)務(wù)持續(xù)性管理的內(nèi)容 △ △ △ △ △ ▲ △ 符合性 △ △ ▲ △ △ △ △ 符合法律要求 △ △ ▲ △ △ △ △ 符合安全策略和標(biāo)準(zhǔn)，以及技術(shù)符合性 △ △ ▲ △ △ △ △ 信息系統(tǒng)審核考慮 △ △ ▲ △ △ △ △ 附錄 4信息安全小組 成員 信息安全管理者代表： 信息安全管理小組長(zhǎng)： 信息安全管理小組成員 惠州培訓(xùn)網(wǎng) 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) 附錄 5：： 好好學(xué)習(xí)社區(qū) 附錄 6公司內(nèi)部環(huán)境及網(wǎng)絡(luò)拓?fù)鋱D 外部環(huán)境圖 軟件園區(qū)位圖 外部環(huán)境圖 大樓區(qū)位圖 外部環(huán)境圖 大樓外部環(huán)境圖 內(nèi)部環(huán)境圖 : 網(wǎng)絡(luò)拓?fù)鋱D :