密级:内部限制信息安全适用性声明(依据 IS027001 标准)文件编号:XX-ISMS-02版本号:A/0制定日期:2016 年 03 月 01 日编制:审核:批准:2016 年 03 月 01 日发布 2016 年 03 月 01 日实施探探探探探探修订履历探探探探探探版本页次修订履历生效日期A/0初次发行2016.3.11. 目的根据 IS0/IEC27001:2013 标准和公司实际管理需要,确定标准各条款对公司的适用性,特编制本程序。2. 范围适用于对 IS0/IEC27001:2013 标准于本公司的适用性管理。3. 职责及权限3.1 最高管理者负责信息安全适用性声明的审批。3.2 综合部负责信息安全适用性声明的编制及修订。4. 相关文件a)《信息安全管理手册》5. 术语定义无6. 适用性声明信息安全适用性声明 SOAA.5 信息安全方针标准条款号标题E/S制是否选择选择理由相关文件A.5.1 信息安全管理指引目标YES提供符合有关法律法夫安全管理指引和支持。见和业务需求的信息A.5.1.1信息安全方针控制YES信息安全方针应由管理才批准发布。《信息安全管理手册》A.5.1.2信息安全方针的评审控制YES确保方针持续的适应性。《管理评审控制程序》A.6 信息安全组织标准条款号标题时/ft制是否选择选择理由相关文件A.6.1信息安全组织目标YES管理组织内部信息安全。A.6.1.1信息安全的角色和职责控制YES保持特定资产和完成特定安全过程的所有信息安全职责需确定。《信息安全管理手册》A.6.1.2职责分离控制YES分离有冲突的职责和责任范围,以减少对组织资产未经授权访问、无意修改或误用的机会。《信息安全管理手册》A.6.1.3及监管机构的联系控制YES及相关监管机构保持适当联系。《相关方服务管理程序》A.6.1.4及特殊利益团体的联系控制YES及特殊利益团体、其他专业安全协会或行业协会应保持适当联系。《相关方服务管理程序》A.6.1.5项目管理中的信息安全控制YES实施任何项目时应考虑信息安全相关要求。《保密协议》《相关方管理程序》A.6.2移动设备和远程办公目标YES确保远程办公和使用移动设备的安全性A.6.2.1移动设备策略控制YES采取安全策略和配套的安全措施管控使用移动设备带来的风险。《信息处理设施控制程序》《计算机管理规定》《介质管理程序》标准条款号标题吋/ft制是否选择选择理由相关文件A.6.2.2★绰远程办公控制YES我司有远程访问公司少数系统的情况,需要进行安全控制。《用户访问控制程序》标准条款号题标鬻制是否选择由m二理择选件文关相1X・7前用聘标目合任适责收全人安方的同们合...
