【文章內(nèi)容簡(jiǎn)介】 032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . PDCA和 ISMS的結(jié)合 Page 17 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 與其他標(biāo)準(zhǔn)的兼容性 ? 本標(biāo)準(zhǔn)與 GB/T 190012023及 GB/T 240011996相結(jié)合，以支持與相關(guān)管理標(biāo)準(zhǔn)一致的、整合的實(shí)施和運(yùn)行。因此，一個(gè)設(shè)計(jì)恰當(dāng)?shù)墓芾眢w系可以滿足所有這些標(biāo)準(zhǔn)的要求。表 、 GB/T 190012023（ ISO 9001:2023） 和 GB/T 240011996（ ISO14001:2023） 的各條款之間的關(guān)系。 ? 本標(biāo)準(zhǔn)的設(shè)計(jì)能夠使一個(gè)組織將其 ISMS與其它相關(guān)的管理體系要求結(jié)合或整合起來 。 ? （ 引用自 ISO/IEC 27001:2023中 “ ” ） ? 注： ISO 14001:2023－環(huán)境管理體系－規(guī)范及使用指南 ? ISO 9001:2023－國(guó)際性質(zhì)量管理標(biāo)準(zhǔn) Page 18 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 與其他標(biāo)準(zhǔn)的兼容性 (續(xù) ) Page 19 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 目錄 ? 背景介紹 ? ISO/IEC 17799 ? ISO/IEC 27001 ? 重點(diǎn)內(nèi)容 ? 重點(diǎn)章節(jié) ? 認(rèn)證流程 ? 1779927001 ? 我司業(yè)務(wù)與 ISO/IEC 27001 Page 20 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 重點(diǎn)章節(jié) ? 本標(biāo)準(zhǔn)的重點(diǎn)章節(jié)是 4－ 8章。 ? 前三章的內(nèi)容結(jié)構(gòu)如下所示： 1. 引言 1. 總則 2. 過程方法 3. 與其他管理體系的兼容性 2. 1 范圍 1. 總則 2. 應(yīng)用 3. 2 規(guī)范性引用文件 4. 3 術(shù)語和定義 Page 21 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 第四章 信息安全管理體系 ? 總要求 一個(gè)組織應(yīng)在其整體業(yè)務(wù)活動(dòng)和所面臨風(fēng)險(xiǎn)的環(huán)境下建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的 ISMS。就本標(biāo)準(zhǔn)而言，使用的過程基于圖 1所示的 PDCA模型。 ? 4. 2 建立和管理 ISMS ? 建立 ISMS(PLAN) ? 定義 ISMS 的范圍 ? 定義 ISMS 策略 ? 定義系統(tǒng)的風(fēng)險(xiǎn)評(píng)估途徑 ? 識(shí)別風(fēng)險(xiǎn) ? 評(píng)估風(fēng)險(xiǎn) ? 識(shí)別并評(píng)價(jià)風(fēng)險(xiǎn)處理措施 ? 選擇用于風(fēng)險(xiǎn)處理的控制目標(biāo)和控制 ? 準(zhǔn)備適用性聲明（ SoA） ? 取得管理層對(duì)殘留風(fēng)險(xiǎn)的承認(rèn)，并授權(quán)實(shí)施和操作 ISMS P D C A Page 22 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 第四章 信息安全管理體系 (續(xù) ) ? 實(shí)施和運(yùn)行 ISMS(DO) ? 制定風(fēng)險(xiǎn)處理計(jì)劃 ? 實(shí)施風(fēng)險(xiǎn)處理計(jì)劃 ? 實(shí)施所選的控制措施以滿足控制目標(biāo) ? 實(shí)施培訓(xùn)和意識(shí)程序 ? 管理操作 ? 管理資源（參見 ） ? 實(shí)施能夠激發(fā)安全事件檢測(cè)和響應(yīng)的程序和控制 P D C A Page 23 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 第四章 信息安全管理體系 (續(xù) ) ? 監(jiān)控和評(píng)審 ISMS(CHECK) ? 執(zhí)行監(jiān)視程序和控制 ? 對(duì) ISMS 的效力進(jìn)行定期復(fù)審 ? 復(fù)審殘留風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的水平 ? 按照預(yù)定計(jì)劃進(jìn)行內(nèi)部 ISMS 審計(jì) ? 定期對(duì) ISMS 進(jìn)行管理復(fù)審 ? 記錄活動(dòng)和事件可能對(duì) ISMS 的效力或執(zhí)行力度造成影響 P D C A Page 24 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 第四章 信息安全管理體系 (續(xù) ) ? 保持和改進(jìn) ISMS(ACT) ? 對(duì) ISMS 實(shí)施可識(shí)別的改進(jìn) ? 采取恰當(dāng)?shù)募m正和預(yù)防措施 ? 與所有利益伙伴溝通 ? 確保改進(jìn)成果滿足其預(yù)期目標(biāo) P D C A Page 25 HUAWEI TECHNOLO