信息安全管理规范公司版本信息当前版本:最新更新日期:最新更新作者:作者:创建日期:审批人:审批日期:修订历史版本号更新日期修订作者主要修订摘要TableofContents(目录)1.公司信息安全要求........................................错误!未定义书签。信息安全方针................................................错误!未定义书签。信息安全工作准则............................................错误!未定义书签。职责........................................................错误!未定义书签。信息资产的分类规定..........................................错误!未定义书签。信息资产的分级(保密级别)规定..............................错误!未定义书签。现行保密级别与原有保密级别对照表............................错误!未定义书签。信息标识与处置中的角色与职责................................错误!未定义书签。信息资产标注管理规定........................................错误!未定义书签。允许的信息交换方式..........................................错误!未定义书签。信息资产处理和保护要求对应表..............................错误!未定义书签。口令使用策略..............................................错误!未定义书签。桌面、屏幕清空策略........................................错误!未定义书签。远程工作安全策略..........................................错误!未定义书签。移动办公策略..............................................错误!未定义书签。介质的申请、使用、挂失、报废要求..........................错误!未定义书签。信息安全事件管理流程......................................错误!未定义书签。电子邮件安全使用规范......................................错误!未定义书签。设备报废信息安全要求......................................错误!未定义书签。用户注册与权限管理策略....................................错误!未定义书签。用户口令管理..............................................错误!未定义书签。终端网络接入准则..........................................错误!未定义书签。终端使用安全准则..........................................错误!未定义书签。出口防火墙的日常管理规定..................................错误!未定义书签。局域网的日常管理规定......................................错误!未定义书签。集线器、交换机、无线AP的日常管理规定......................错误!未定义书签。网络专线的日常管理规定....................................错误!未定义书签。信息安全惩戒..............................................错误!未定义书签。2.信息安全知识............................................错误!未定义书签。什么是信息..................................................错误!未定义书签。什么是信息安全..............................................错误!未定义书签。信息安全的三要素............................................错误!未定义书签。什么是信息安全管理体系......................................错误!未定义书签。建立信息安全管理体系的目的..................................错误!未定义书签。信息安全管理的PDCA模式......................................错误!未定义书签。安全管理-风险评估过程......................................错误!未定义书签。信息安全管理体系标准(ISO27001标准家族)....................错误!未定义书签。信息安全控制目标与控制措施..................................错误!未定义书签。1.公司信息安全要求1.1信息安全方针拥有信息资产,积累、共享并保护信息资产是我们共同的责任。管理与技术并重,确保公司信息资产的安全,保障公司持续正常运营。履行对客户知识产权的保护承诺,保障客户信息资产的安全,满足并超越客户信息安全需求。1.2信息安全工作准则保护信息的机密性、完整性和可用性,...
