【正文】 活動 應按審核計劃的要求實施審核，包括： a) 進行首次會議，明確審核的目的和范圍，采用的方法和程序； b) 實施現(xiàn)場審核，檢查 相關文件、記錄和憑證，與相關人員進行交流，填寫審核發(fā)現(xiàn)； c) 對檢查內容進行分析，對審核發(fā)現(xiàn)的問題在《不符合項報告及糾正報告單》中開出不符合項； d) 審核組長編制《內部審核報告》。 管理評審應包括評價信息安全管理體系改進的機會和變更的需要，包括信息安全方針和信息安全目標。 d) 資源需求； e) 改進測量控制措施有效性的方式。 糾正措施的制定和實施程序如下： a) 識別信息安全事件及不符合； b) 確定信息安全事件及不符合的原因； c) 評價確保不符合不再發(fā)生的措施要求； d) 確定和實施所需的糾正措施； e) 記錄所采取措施 的結果； f) 評審所采取的糾正措施。 預防措施的制定與實施程序要求如下： a) 識別潛在的不符合及其原因； b) 評價預防不符合發(fā)生的措施要求； c) 確定并實施所需的預防措施； d) 記錄所采取措施的結果； 惠州培訓網 更多免費資料下載請進： 好好學習社區(qū) e) 評審所采取的預防措施。 以助力打造高效陽光政府為目標，研制并開發(fā)了基于互聯(lián)網絡的政府信息服務系統(tǒng)、政府績效管理系統(tǒng)、政府協(xié)同辦公系統(tǒng)、公共服務系統(tǒng)、決策支持平臺、基于 GIS 的電子政務應用平臺和移動電子政 務平臺等并通過 SOA 架構進行集成和應用搭建，提供一體化的電子政務解決方案。 附錄 2組織機構圖 附錄 3職能分配表 部門 要素 管理層 信息安全管理小組 綜合管理部 商務拓展部 市場部 技術服務部 產品研發(fā)部 總要求 ▲ △ △ △ △ △ △ 建立 ISMS ▲ △ △ △ △ △ △ 實施和運行 ISMS △ ▲ △ △ △ △ △ 監(jiān)視和評審 ISMS △ ▲ △ △ △ △ △ 保持和改進 ISMS △ ▲ △ △ △ △ △ 文件要求 總則 △ △ ▲ △ △ △ △ 文件控制 △ △ ▲ △ △ △ △ 惠州培訓網 更多免費資料下載請進： 好好學習社區(qū) 記錄控制 △ △ ▲ △ △ △ △ 管 理職責 管理承諾 ▲ △ △ △ △ △ △ 資源管理 資源提供 ▲ △ △ △ △ △ △ 培訓，意識和能力 △ △ ▲ △ △ △ △ 6 內部 ISMS 審核 △ ▲ △ △ △ △ △ 7 ISMS 的管理評審 ▲ △ △ △ △ △ △ 8 ISMS 改進 △ ▲ △ △ △ △ △ 安全方針 ▲ △ △ △ △ △ △ 信息安全組織 內部組織 △ ▲ △ △ △ △ △ 外部各方 △ ▲ △ △ △ △ △ 資產管理 △ △ ▲ △ △ △ △ 資產責任 △ △ ▲ ▲ ▲ ▲ ▲ 信息分類 △ △ ▲ △ △ △ △ 人力資源安全任用前 △ △ ▲ △ △ △ △ 人力資源安全任用中 △ △ ▲ △ △ △ △ 任用的終止或變化 △ △ ▲ △ △ △ △ 物理和環(huán)境安全 安全區(qū)域 △ △ ▲ △ △ △ △ 設備安全 △ △ △ △ △ ▲ △ 通訊和操作管 理 操作程序和職責 △ △ △ △ △ ▲ △ 第三方服務交付管理 △ △ ▲ △ △ △ △ 系統(tǒng)規(guī)劃和驗收 △ △ △ △ △ ▲ △ 防范惡意和移動代碼 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 備份 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 網絡安全管理 △ △ △ △ △ ▲ △ 介質處置 △ △ △ △ △ ▲ △ 信息的交換 △ △ ▲ △ △ △ △ 惠州培訓網 更多免費資料下載請進： 好好學習社區(qū) 電子商務服務 監(jiān)視 △ △ △ △ △ ▲ △ 訪問控制 △ △ ▲ (OA) △ △ △ ▲ (SVN) 訪問控制的業(yè)務要求 △ △ △ △ △ △ ▲ 用戶訪問管理 △ △ △ △ △ ▲ △ 用戶責任 △ △ △ △ △ ▲ ▲ 網絡訪問控制 △ △ △ △ △ ▲ △ 操作系統(tǒng)的訪問控制 △ △ △ △ △ ▲ △ 應用程序及信息訪問控制 △ △ △ △ △ ▲ △ 移動式計算和遠程工作 △ △ △ △ △ ▲ △ 信息系統(tǒng)獲取、開發(fā)和維護 △ △ △ △ △ △ ▲ 信息系統(tǒng)的安全要求 △ △ △ △ △ △ ▲ 應用中的正確處理 △ △ △ △ △ △ ▲ 密碼控制 △ △ △ △ △ △ ▲ 系統(tǒng)文件的安全 △ △ △ △ △ △ ▲ 開發(fā)和支持過程中的安全 △ △ △ △ △ △ ▲ 技術脆弱性管理 △ △ △ △ △ △ ▲ 信息安全事件管理 △ △ △ △ △ ▲ △ 報告信息安全事情和弱點 △ △ △ △ △ ▲ △ 信息安全事件和改進的管理 △ △ △ △ △ ▲ △ 業(yè)務連續(xù)性管理 △ △ △ △ △ ▲ △ 惠州培訓網 更多免費資料下載請進： 好好學習社區(qū) 業(yè)務持續(xù)性管理的內容 △ △ △ △ △ ▲ △ 符合性 △ △ ▲ △ △ △ △ 符合法律要求 △ △ ▲ △ △ △ △ 符合安全策略和標準，以及技術符合性 △ △ ▲ △ △ △ △ 信息系統(tǒng)審核考慮 △ △ ▲ △ △ △ △ 附錄 4信息安全小組 成員 信息安全管理者代表： 信息安全管理小組長： 信息安全管理小組成員 惠州培訓網 更多免費資料下載請進： 好好學習社區(qū) 附錄 5：： 好好學習社區(qū) 附錄 6公司內部環(huán)境及網絡拓撲圖 外部環(huán)境圖 軟件園區(qū)位圖 外部環(huán)境圖 大樓區(qū)位圖 外部環(huán)境圖 大樓外部環(huán)境圖 內部環(huán)境圖 : 網絡拓撲圖 :