当前位置:文档之家› 最新ISO27001:2013信息安全管理体系一整套程序文件(共41个程序184页)

最新ISO27001:2013信息安全管理体系一整套程序文件(共41个程序184页)

XXXXXXXXX有限责任公司
信息安全管理体系
程序文件
编号:XXXX-B-01~XXXX-B-41
(符合ISO/IEC 27001-2013标准)
拟编:信息安全小组日期:2015年02月01日
审核:管代日期:2015年02月01日
批准:批准人名日期:2015年02月01日
发放编号: 01
受控状态:受控
2015年2月1日发布2015年2月1日实施
[XXXX-B-01]信息安全风险管理程序[XXXX-B-02]文件控制程序
[XXXX-B-03]记录控制程序
[XXXX-B-04]纠正措施控制程序
[XXXX-B-05]预防措施控制程序
[XXXX-B-06]内部审核管理程序
[XXXX-B-07]管理评审程序
[XXXX-B-08]监视和测量管理程序
A6[XXXX-B-09]远程工作管理程序
A7[XXXX-B-10]人力资源管理程序
A8[XXXX-B-11]商业秘密管理程序
A8[XXXX-B-12]信息分类管理程序
A8[XXXX-B-13]计算机管理程序
A8[XXXX-B-14]可移动介质管理程序
A9[XXXX-B-15]用户访问管理程序
A9[XXXX-B-16]信息系统访问与监控管理程序A9[XXXX-B-17]信息系统应用管理程序
A10[XXXX-B-18]账号密码控制程序
A11[XXXX-B-19]安全区域管理程序
A12.1.2[XXXX-B-20]变更管理程序
A12.1.3[XXXX-B-21]容量管理程序
A12.2.1[XXXX-B-22]恶意软件管理程序
A12.3[XXXX-B-23]重要信息备份管理程序
A12.6[XXXX-B-24]技术薄弱点管理程序
A13[XXXX-B-25]电子邮件管理程序
A13[XXXX-B-27]信息安全沟通协调管理程序A13[XXXX-B-28]信息交换管理程序
A14.2.9[XXXX-B-29]信息系统验收管理程序
A14.2[XXXX-B-30]信息系统开发建设管理程序A14[XXXX-B-31]软件开发管理程序
A14[XXXX-B-32]数据安全管理程序
A14[XXXX-B-33]OA管理程序
A15.2[XXXX-B-34]第三方服务管理程序
A15[XXXX-B-35]供应商管理程序
A15[XXXX-B-36]相关方信息安全管理程序
A16[XXXX-B-37]信息安全事件管理程序
A17.2[XXXX-B-38]信息处理设施管理程序
A17[XXXX-B-39]业务持续性管理程序
A18[XXXX-B-40]信息安全法律法规管理程序A18[XXXX-B-41]知识产权管理程序
XXXXXXXXX有限责任公司知识产权管理程序
[XXXX-B-41]
V1.0
知识产权管理程序变更履历
1 目的
通过对知识产权的流程管理,规范整个知识产权管理工作,保证知识产权管理工作的每个环节的合理性、有效性和流畅,为组织的知识产权保护与管理奠定基础。

2 范围
本程序适用于全公司知识产权的保护与管理。

3 职责
3.1 综合部
负责对专利、商标、计算机软件版权、商业秘密的管理,对相关部门主管领导提出具体的法律意见,针对不同的对象需求,提供诸如专利申请、版权登记、专利信息检索等服务。

负责有关科技成果的立项评审工作,作为申报知识产权的准备。

负责有关知识产权工作的文件制作与归档。

3.2 各部门
负责本部门有关知识产权的收集和申报工作,在使用具有知识产权的材料和具有所有权的软件产品是,符合公司相关知识产权规定和法律、法规和合同的要求。

4 引用文件
《商业秘密管理程序》
5 程序
5.1 专利部分
专利申请工作流程图
专利信息检索工作流程图
专利纠纷解决工作流程图
专利许可转让工作流程图
附:专利信息检索申请表
专利信息检索申请表

5.2 计算机软件版权
计算机软件版权登记工作流程
计算机软件版权侵权纠纷解决工作流程图
计算机软件版权许可工作流程图
5.3 商标部分
商标注册工作流程图
注册商标转让与使用许可工作流程图
商标侵权纠纷处理工作流程图
5.4 商业秘密
保护商业秘密工作流程图
XXXXXXXXX有限责任公司信息安全风险管理程序
[XXXX-B-01]
V1.0
信息安全风险管理程序变更履历
1 目的
为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,特制定本程序。

2 范围
本程序适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。

3 职责
3.1 综合部
负责牵头成立风险评估小组。

3.2 风险评估小组
负责编制《信息安全风险评估计划》,确认评估结果,形成《信息安全风险评估报告》。

3.3 各部门
负责本部门使用或管理的资产的识别和风险评估,并负责本部门所涉及的资产的具体安全控制工作。

4 相关文件
《信息安全管理手册》
《商业秘密管理程序》
5 程序
5.1 风险评估前准备
5.1.1 成立风险评估小组
综合部牵头成立风险评估小组,小组成员应包含信息安全重要责任部门的成员。

5.1.2 制定计划
风险评估小组制定《信息安全风险评估计划》,下发各部门。

5.2 资产赋值
5.2.1 部门赋值
各部门风险评估小组成员识别本部门资产,并进行资产赋值。

5.2.2 赋值计算
资产赋值的过程是对资产在保密性、完整性、可用性和法律法规合同上的达成程度进行分析,并在此基础上得出综合结果的过程。

5.2.3 保密性(C)赋值
根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。

5.2.4 完整性(I)赋值
根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产在完整性上的达成的不同程度或者完整性缺失时对整个组织的影响。

完整性(I)赋值的方法。

相关主题

相关文档推荐: