最新ISO27001：2013信息安全管理体系一整套程序文件（共41个程序

XXXXXXXXX有限责任公司 信息安全管理体系

程序文件

编号：XXXX-B-01～XXXX-B-41

（符合ISO/IEC 27001-2013标准）

拟 编：信息安全小组 日 期：2015年02月01日 审 核：管代 日 期：2015年02月01日 批 准：批准人名 日 期：2015年02月01日

发放编号: 01

受控状态：受 控

2015年2月1日发布

2015年2月1日实施

[XXXX-B-01]信息安全风险管理程序 [XXXX-B-02]文件控制程序 [XXXX-B-03]记录控制程序 [XXXX-B-04]纠正措施控制程序 [XXXX-B-05]预防措施控制程序 [XXXX-B-06]内部审核管理程序 [XXXX-B-07]管理评审程序 [XXXX-B-08]监视和测量管理程序 A6[XXXX-B-09]远程工作管理程序 A7[XXXX-B-10]人力资源管理程序 A8[XXXX-B-11]商业秘密管理程序 A8[XXXX-B-12]信息分类管理程序 A8[XXXX-B-13]计算机管理程序 A8[XXXX-B-14]可移动介质管理程序 A9[XXXX-B-15]用户访问管理程序

A9[XXXX-B-16]信息系统访问与监控管理程序 A9[XXXX-B-17]信息系统应用管理程序 A10[XXXX-B-18]账号密码控制程序 A11[XXXX-B-19]安全区域管理程序 A12.1.2[XXXX-B-20]变更管理程序 A12.1.3[XXXX-B-21]容量管理程序 A12.2.1[XXXX-B-22]恶意软件管理程序 A12.3[XXXX-B-23]重要信息备份管理程序 A12.6[XXXX-B-24]技术薄弱点管理程序 A13[XXXX-B-25]电子邮件管理程序 A13[XXXX-B-26]网络安全管理程序

A13[XXXX-B-27]信息安全沟通协调管理程序 A13[XXXX-B-28]信息交换管理程序 A14.2.9[XXXX-B-29]信息系统验收管理程序 A14.2[XXXX-B-30]信息系统开发建设管理程序 A14[XXXX-B-31]软件开发管理程序 A14[XXXX-B-32]数据安全管理程序 A14[XXXX-B-33]OA管理程序

A15.2[XXXX-B-34]第三方服务管理程序 A15[XXXX-B-35]供应商管理程序

A15[XXXX-B-36]相关方信息安全管理程序 A16[XXXX-B-37]信息安全事件管理程序 A17.2[XXXX-B-38]信息处理设施管理程序 A17[XXXX-B-39]业务持续性管理程序 A18[XXXX-B-40]信息安全法律法规管理程序 A18[XXXX-B-41]知识产权管理程序

XXXXXXXXX有限责任公司

知识产权管理程序

[XXXX-B-41]

V1.0

发布日期 发布部门 实施日期 2015年02月01日 信息安全小组 2015年02月01日 知识产权管理程序

变更履历

版本 1.0 变更履历 初次发布 变更人/变更日期 审核人/审核日期 批准人/批准日期 i

1 目的

通过对知识产权的流程管理，规范整个知识产权管理工作，保证知识产权管理工作的每个环节的合理性、有效性和流畅，为组织的知识产权保护与管理奠定基础。

2 范围

本程序适用于全公司知识产权的保护与管理。

3 职责

3.1 综合部

负责对专利、商标、计算机软件版权、商业秘密的管理，对相关部门主管领导提出具体的法律意见，针对不同的对象需求，提供诸如专利申请、版权登记、专利信息检索等服务。 负责有关科技成果的立项评审工作，作为申报知识产权的准备。 负责有关知识产权工作的文件制作与归档。

3.2 各部门

负责本部门有关知识产权的收集和申报工作，在使用具有知识产权的材料和具有所有权的软件产品是，符合公司相关知识产权规定和法律、法规和合同的要求。

4 引用文件

《商业秘密管理程序》

5 程序

5.1 专利部分

专利申请工作流程图

专利信息检索工作流程图

专利纠纷解决工作流程图

专利许可转让工作流程图

附：专利信息检索申请表

专利信息检索申请表

申请日期： 年 月 日

部门 项目名称 项目简介： 关键词： 部门主管签名： 申请人 检索目的及要求： 检索范围 国内 国外 检索结果： 知识产权分析师： 完成日期： 附：检索报告

5.2 计算机软件版权

计算机软件版权登记工作流程

计算机软件版权侵权纠纷解决工作流程图

计算机软件版权许可工作流程图

5.3 商标部分

商标注册工作流程图

注册商标转让与使用许可工作流程图

商标侵权纠纷处理工作流程图

5.4 商业秘密

保护商业秘密工作流程图

XXXXXXXXX有限责任公司 信息安全风险管理程序

[XXXX-B-01]

V1.0

发布日期 发布部门 实施日期 2015年02月01日 信息安全小组 2015年02月01日

信息安全风险管理程序

变更履历

版本 1.0 变更履历 初次发布 变更人/变更日期 审核人/审核日期 批准人/批准日期 i

1 目的

为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平，特制定本程序。

2 范围

本程序适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。

3 职责

3.1 综合部

负责牵头成立风险评估小组。

3.2 风险评估小组

负责编制《信息安全风险评估计划》，确认评估结果，形成《信息安全风险评估报告》。

3.3 各部门

负责本部门使用或管理的资产的识别和风险评估，并负责本部门所涉及的资产的具体安全控制工作。

4 相关文件

《信息安全管理手册》 《商业秘密管理程序》

5 程序

5.1 风险评估前准备

5.1.1 成立风险评估小组

综合部牵头成立风险评估小组，小组成员应包含信息安全重要责任部门的成员。

5.1.2 制定计划

风险评估小组制定《信息安全风险评估计划》,下发各部门。

5.2 资产赋值

5.2.1 部门赋值

各部门风险评估小组成员识别本部门资产，并进行资产赋值。

5.2.2 赋值计算

资产赋值的过程是对资产在保密性、完整性、可用性和法律法规合同上的达成程度进行分析，并在此基础上得出综合结果的过程。

5.2.3 保密性(C)赋值

根据资产在保密性上的不同要求，将其分为五个不同的等级，分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。

保密性分类赋值方法 级别 1 2 3 4 5 价值 很低 低 中等 高 很高 分级 可对社会公开的信息 组织/部门内公开 组织的一般性秘密 包含组织的重要秘密 包含组织最重要的秘密 描述 公用的信息处理设备和系统资源等 仅能在组织内部或在组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成轻微损害 其泄露会使组织的安全和利益受到损害 其泄露会使组织的安全和利益遭受严重损害 关系未来发展的前途命运，对组织根本利益有着决定性的影响，如果泄露会造成灾难性的损害 5.2.4 完整性(I)赋值

根据资产在完整性上的不同要求，将其分为五个不同的等级，分别对应资产在完整性上的达成的不同程度或者完整性缺失时对整个组织的影响。

完整性(I)赋值的方法 级别 1 2 价值 很低 低 分级 完整性价值非常低 完整性价值较低 描述 未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略 未经授权的修改或破坏会对组织造成轻微影响，对业务冲击轻微，容易弥补

本文来源：https://www.bwwdw.com/article/y43p.html