最新ISO27001:2013信息安全管理体系一整套程序文件(共41个程序184页)
更新时间:2023-03-11 10:53:01 阅读量: 教育文库 文档下载
XXXXXXXXX有限责任公司 信息安全管理体系
程序文件
编号:XXXX-B-01~XXXX-B-41
(符合ISO/IEC 27001-2013标准)
拟 编:信息安全小组 日 期:2015年02月01日 审 核:管代 日 期:2015年02月01日 批 准:批准人名 日 期:2015年02月01日
发放编号: 01
受控状态:受 控
2015年2月1日发布
2015年2月1日实施
[XXXX-B-01]信息安全风险管理程序 [XXXX-B-02]文件控制程序 [XXXX-B-03]记录控制程序 [XXXX-B-04]纠正措施控制程序 [XXXX-B-05]预防措施控制程序 [XXXX-B-06]内部审核管理程序 [XXXX-B-07]管理评审程序 [XXXX-B-08]监视和测量管理程序 A6[XXXX-B-09]远程工作管理程序 A7[XXXX-B-10]人力资源管理程序 A8[XXXX-B-11]商业秘密管理程序 A8[XXXX-B-12]信息分类管理程序 A8[XXXX-B-13]计算机管理程序 A8[XXXX-B-14]可移动介质管理程序 A9[XXXX-B-15]用户访问管理程序
A9[XXXX-B-16]信息系统访问与监控管理程序 A9[XXXX-B-17]信息系统应用管理程序 A10[XXXX-B-18]账号密码控制程序 A11[XXXX-B-19]安全区域管理程序 A12.1.2[XXXX-B-20]变更管理程序 A12.1.3[XXXX-B-21]容量管理程序 A12.2.1[XXXX-B-22]恶意软件管理程序 A12.3[XXXX-B-23]重要信息备份管理程序 A12.6[XXXX-B-24]技术薄弱点管理程序 A13[XXXX-B-25]电子邮件管理程序 A13[XXXX-B-26]网络安全管理程序
A13[XXXX-B-27]信息安全沟通协调管理程序 A13[XXXX-B-28]信息交换管理程序 A14.2.9[XXXX-B-29]信息系统验收管理程序 A14.2[XXXX-B-30]信息系统开发建设管理程序 A14[XXXX-B-31]软件开发管理程序 A14[XXXX-B-32]数据安全管理程序 A14[XXXX-B-33]OA管理程序
A15.2[XXXX-B-34]第三方服务管理程序 A15[XXXX-B-35]供应商管理程序
A15[XXXX-B-36]相关方信息安全管理程序 A16[XXXX-B-37]信息安全事件管理程序 A17.2[XXXX-B-38]信息处理设施管理程序 A17[XXXX-B-39]业务持续性管理程序 A18[XXXX-B-40]信息安全法律法规管理程序 A18[XXXX-B-41]知识产权管理程序
XXXXXXXXX有限责任公司
知识产权管理程序
[XXXX-B-41]
V1.0
发布日期 发布部门 实施日期 2015年02月01日 信息安全小组 2015年02月01日 知识产权管理程序
变更履历
版本 1.0 变更履历 初次发布 变更人/变更日期 审核人/审核日期 批准人/批准日期 i
1 目的
通过对知识产权的流程管理,规范整个知识产权管理工作,保证知识产权管理工作的每个环节的合理性、有效性和流畅,为组织的知识产权保护与管理奠定基础。
2 范围
本程序适用于全公司知识产权的保护与管理。
3 职责
3.1 综合部
负责对专利、商标、计算机软件版权、商业秘密的管理,对相关部门主管领导提出具体的法律意见,针对不同的对象需求,提供诸如专利申请、版权登记、专利信息检索等服务。 负责有关科技成果的立项评审工作,作为申报知识产权的准备。 负责有关知识产权工作的文件制作与归档。
3.2 各部门
负责本部门有关知识产权的收集和申报工作,在使用具有知识产权的材料和具有所有权的软件产品是,符合公司相关知识产权规定和法律、法规和合同的要求。
4 引用文件
《商业秘密管理程序》
5 程序
5.1 专利部分
专利申请工作流程图
专利信息检索工作流程图
专利纠纷解决工作流程图
专利许可转让工作流程图
附:专利信息检索申请表
专利信息检索申请表
申请日期: 年 月 日
部门 项目名称 项目简介: 关键词: 部门主管签名: 申请人 检索目的及要求: 检索范围 国内 国外 检索结果: 知识产权分析师: 完成日期: 附:检索报告
5.2 计算机软件版权
计算机软件版权登记工作流程
计算机软件版权侵权纠纷解决工作流程图
计算机软件版权许可工作流程图
5.3 商标部分
商标注册工作流程图
注册商标转让与使用许可工作流程图
商标侵权纠纷处理工作流程图
5.4 商业秘密
保护商业秘密工作流程图
XXXXXXXXX有限责任公司 信息安全风险管理程序
[XXXX-B-01]
V1.0
发布日期 发布部门 实施日期 2015年02月01日 信息安全小组 2015年02月01日
信息安全风险管理程序
变更履历
版本 1.0 变更履历 初次发布 变更人/变更日期 审核人/审核日期 批准人/批准日期 i
1 目的
为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,特制定本程序。
2 范围
本程序适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。
3 职责
3.1 综合部
负责牵头成立风险评估小组。
3.2 风险评估小组
负责编制《信息安全风险评估计划》,确认评估结果,形成《信息安全风险评估报告》。
3.3 各部门
负责本部门使用或管理的资产的识别和风险评估,并负责本部门所涉及的资产的具体安全控制工作。
4 相关文件
《信息安全管理手册》 《商业秘密管理程序》
5 程序
5.1 风险评估前准备
5.1.1 成立风险评估小组
综合部牵头成立风险评估小组,小组成员应包含信息安全重要责任部门的成员。
5.1.2 制定计划
风险评估小组制定《信息安全风险评估计划》,下发各部门。
5.2 资产赋值
5.2.1 部门赋值
各部门风险评估小组成员识别本部门资产,并进行资产赋值。
5.2.2 赋值计算
资产赋值的过程是对资产在保密性、完整性、可用性和法律法规合同上的达成程度进行分析,并在此基础上得出综合结果的过程。
5.2.3 保密性(C)赋值
根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。
保密性分类赋值方法 级别 1 2 3 4 5 价值 很低 低 中等 高 很高 分级 可对社会公开的信息 组织/部门内公开 组织的一般性秘密 包含组织的重要秘密 包含组织最重要的秘密 描述 公用的信息处理设备和系统资源等 仅能在组织内部或在组织某一部门内部公开的信息,向外扩散有可能对组织的利益造成轻微损害 其泄露会使组织的安全和利益受到损害 其泄露会使组织的安全和利益遭受严重损害 关系未来发展的前途命运,对组织根本利益有着决定性的影响,如果泄露会造成灾难性的损害 5.2.4 完整性(I)赋值
根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产在完整性上的达成的不同程度或者完整性缺失时对整个组织的影响。
完整性(I)赋值的方法 级别 1 2 价值 很低 低 分级 完整性价值非常低 完整性价值较低 描述 未经授权的修改或破坏对组织造成的影响可以忽略,对业务冲击可以忽略 未经授权的修改或破坏会对组织造成轻微影响,对业务冲击轻微,容易弥补
正在阅读:
最新ISO27001:2013信息安全管理体系一整套程序文件(共41个程序184页)03-11
维生素C+E的效果09-12
西双版纳游记《二》09-13
古诗赠药山高僧惟俨二首翻译赏析04-08
没想到我如此出众作文600字07-05
积累福报三板斧,想累积福报的师兄必看(积资净业太快了,非常好的06-24
构建和谐社会的传统文化要素10-31
根据汉语提示填词10-22
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 程序
- 一整套
- ISO27001
- 管理体系
- 文件
- 安全
- 最新
- 信息
- 2013
- 184
- 《以国学经典为载体,培养小学生良好行为习惯策略与方法的实践研究》课题研究中期报告
- 清华班组长-公众演讲与语言表达艺术自测
- 2016年全国大学生西门子杯工业自动化挑战赛ITEM2逻辑控制赛项样题高校组
- 讲话稿:市委书记在全市重点项目集中观摩推进会上的讲话
- A组高一
- 关于工商管理类专业会计课程实践教学的研究-2019年精选文档
- 用人单位未为员工购买社会医疗保险的法律责任
- 2016-2021年天然蜂蜜行业深度调查及发展前景研究报告
- 优化语用课堂注重语用能力 - 《雷雨》教学实录及评析档
- 2011年二级建造师考试施工管理真题及答案
- 钢包底吹氩系统的改进
- 供应商开发表单 - 图文
- JJF1033试题
- 小区道路及排水施工组织设计1
- 古诗应用题
- 2018届江苏省高三高考学科基地密卷英语试题(四)(word版)
- 深圳市科研人员入库操作指南
- 总包管理方案
- 监理员考试 质量控制(第三章) 二、电力建设工程质量控制
- 美国法特瑞互助保险公司(FM Global)简介