1. 目的和范围
2. 引用文件
3. 职责和权限
4. 符合法律要求
5. 符合安全策略和标准以及技术符合性
6. 信息系统审核考虑
7. 附件
1. 目的和范围
本策略规定如何避免违反刑法、民法、法令、法规或合同义务以及信息系统设计、运行、使用和管理的安全需求。
本制度适用于信息安全管理体系要求的法律法规和其他要求的收集、评价、确定等活动的控制。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《软件管理规定》
3. 职责和权限
1) 行政部:负责组织有关信息安全管理体系的法律法规和其他要求的收集、更新、审核、评价,并提出专项建议使公司的日常运营满足法律法规的要求。
2) 各部门:协助做好与本部门业务有关的相应法律法规和其它要求的收集、更新和合规性评价工作。
5.1. 信息的收集和汇总分析
1) 不符合的信息可能来自:
法律法规的变更产生的不符合;
员工、顾客及相邻部门和群众的意见和投诉;
资产识别及评价发现的不符合;
内部和外部审核及管理评审发现的不符合;
体系运行中发现的问题;
检查与监督过程中发现的不符合;
事故调查时发现的不符合问题;
信息交流发现的不符合;
其它途径发现的不符合。
2) 信息安全工作小组对管理体系实施运行情况,尤其对内审、外审、管理评审以及有效性测量中的《审核、检查发现事项通知单》和信息安全事件,进行收集汇总。
3) 信息安全工作小组对所有的不符合项,进行原因分析,找出主要原因,确定需要采取纠正措施的不符合项,并填入《审核、检查发现事项通知单》。
1门禁权限的开通和删除
⑴门禁权限的开通:行政部根据《新员工入职手续清单》为正式报到的新员工开通公共区域以及各部门独立办公区域的门禁权限;
⑵门禁权限的删除:行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立办公区域的门禁权限;
⑶外地来京员工需要开通门禁权**,需填写《信息系统用户账号申请单》,离开时需填写《信息系统用户账号申请单》及时注销。
2身份卡的类别
⑴胸卡:公司在册人员的身份证明。
⑵临时通行证:非临时第三方人员进出公司办公区域的身份证明。
⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证,临时通行证的识别由行政部负责;公司员工不做强制佩戴规定。
-/gbacfji/-
http://lsjsqd.b2b168.com
