信息安全方针和信息安全目标信息安全方针:信息安全人人有责本公司信息安全管理方针包括内容如下:一、,按照ISO/IEC27001:2005建立信息安全管理体系,全面保护本公司的信息安全。二、,负责批准信息安全方针,确定信息安全要求,提供信息安全资源。、实施、检查、改进信息安全管理体系,保证信息安全管理体系的持续适宜性和有效性。,信息安全管理委员会和信息安全协调机构,保证信息安全管理体系的有效运行。、地方政府、相关专业部门建立定期经常性的联系,了解安全要求和发展动态,获得对信息安全管理的支持。三、,全体员工都有保护信息安全的职责,在劳动合同、岗位职责中应包含对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员,应及时调整安全职责和权限。,要明确安全要求和安全职责。,包括:技能、职责和意识。以提高安全意识。,执行安全方针、程序和安全措施。四、识别法律、法规、、合作方、相关方、法律法规对信息安全的要求,采取措施,保证满足安全要求。五、、法律法规要求,建立风险评估程序,确定风险接受准则。,定期进行风险评估,以识别本公司风险的变化。本公司或环境发生重大变化时,随时评估。,采取相应措施,降低风险。六、。、威胁、薄弱点、事故的责任,一旦发现信息安全事件,应
信息安全方针和信息安全目标 来自淘豆网www.taodocs.com转载请标明出处.