信息安全策略(模板27001)

1、信息安全策略信息安全策略批準人簽字批準人簽字審核人簽字審核人簽字制訂人簽字制訂人簽字目錄1.目的和范圍目的和范圍................................................................................................................................................................42.術(shù)

2、語和定義術(shù)語和定義................................................................................................................................................................43.引用文件引用文件........................................

3、............................................................................................................................54.職責(zé)和權(quán)限職責(zé)和權(quán)限...................................................................................

4、.............................................................................65.信息安全策略信息安全策略................................................................................................................................

5、............................65.1.5.1.信息系統(tǒng)安全組織信息系統(tǒng)安全組織........................................................................................................................................65.2.5.2.資產(chǎn)管理資產(chǎn)管理..............

6、..........................................................................................................................................85.3.5.3.人員信息安全管理人員信息安全管理.........................................................

7、...............................................................................95.4.5.4.物理和環(huán)境安全物理和環(huán)境安全......................................................................................................................

8、....................11115.5.5.5.通信和操作管理通信和操作管理..........................................................................................................................................13135.6.5.6.信息系統(tǒng)訪問控制信息系統(tǒng)訪問控制........

9、..............................................................................................................................17175.7.5.7.信息系統(tǒng)的獲取、開發(fā)和維護安全信息系統(tǒng)的獲取、開發(fā)和維護安全....................................................

10、......................................................20205.8.5.8.信息安全事故處理信息安全事故處理......................................................................................................................................2323

11、5.9.5.9.業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理..........................................................................................................................................24245.10.5.10.符合性要求符合性要求....................................

12、............................................................................................................26261附件附件.......................................................................................................