ISMS-C-25信息安全审计管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为规范公司信息系统安全审计工作,加强信息系统规范化建设,确保对公司信息系统稳定运行,保障信息系统运行的稳定性、连续性和完整性,有效记录组织内外部活动,为安全溯源和事件分析提供支持。特制定本制度。 范围本制度适用于组织业务系统所涉及的业务操作日志、应用中间件、数据库、服务器 ... 阅读全文 »
ISMS-C-20信息安全事件管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为建立信息安全事件报告、反应与处理机制,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本制度。 范围本制度适用于组织的信息安全事件的管理。 职责3.1 信息安全部负责管理信息安全事件的调查、处理及纠正措施管理。 3.2 其他各部门负责配合信息安全部调 ... 阅读全文 »
ISMS-C-26客户信息安全管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为加强寄递服务用户个人信息安全管理和寄递物品安全管理,保护用户合法权益,维护通信与信息安全,促进快递行业健康发展,保障人民生命财产安全,保证网络安全运行,根据《网络安全法》和《快递暂行条例(征求意见稿)》等法律、行政法规和有关规定以及公司ISO27001安全体系,特制定本制 ... 阅读全文 »
ISMS-C-03信息安全内部审核管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为明确信息安全管理体系内审的实施方法,保证内审定期有效的实施,为管理评审和持续改进提供依据,确保信息安全管理体系的有效运行,特制定本制度。 范围本制度适用于本公司信息安全管理体系内部审核(以下简称“内审”)工作的实施和管理。 职责3.1 信息及智能技术副总裁负责裁决内审 ... 阅读全文 »
ISMS-C-04信息安全法律法规管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为确保组织业务生产活动符合法律法规和相关标准的要求,提高所应用的信息安全策略及控制措施的适用性,特制定本制度。 范围本制度适用于组织信息安全管理所涉及的相关法律、法规和其他要求的控制管理。 职责3.1 行政专员管理和归档收集的法律法规及相关文件(纸质文档)。3.2 信息 ... 阅读全文 »
ISMS-C-15软件开发安全管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为规范组织内部软件研发以及外包软件的管理工作,特制定本制度。 范围本制度适用于组织相关软件研发与管理。 职责3.1 研发部负责软件研发的生命周期管理3.2 信息安全部参与安全目标评审、安全需求分析和设计; 负责系统安全测试。 相关文件《软件开发安全策略》 内容5 ... 阅读全文 »
ISMS-C-19信息安全风险管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,特制定本制度。 范围本制度适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。 职责3.1 信息安全部负责信息安全风险管理的规划、实施和监控。 3.2 ... 阅读全文 »
ISMS-C-21信息安全奖惩管理制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为明确信息安全奖励与违规行为处罚的操作原则,促进和强化全体员工的信息安全意识,特制定本规定。 范围本制度适用于组织内的全体员工。 职责3.1 技术副总裁负责对特别重大事件(Ⅰ级)和重大事件(Ⅱ级)奖惩的审批。3.2 信息部总监负责对较大事件(Ⅲ级)和一般事件(Ⅳ级)奖惩 ... 阅读全文 »
ISMS-C-24业务系统数据安全制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 目的为了提高公司业务数据的安全性,最大限度的防止资料流失。特制定本制度。 范围本制度适用于组织的所有业务数据。 职责3.1 信息部负责制定本规范;与审计部、运营管理部一起对信息安全事件进行调查、处理及纠正措施管理;3.2 运营管理部参与制定本规范;负责从运营管理层面检查各运 ... 阅读全文 »
ISMS-C-01文件控制制度 发表于 2018-11-22 | 分类于 ISO27001 | 制度文件 参考模版,仅供参考 1 目的为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制,特制定本程序。 2 范围本程序适用于与信息安全管理体系有关文件的管理与控制。 3 职责3.1 CTO/技术部总监负责批准信息安全管理文件的制订、修订计划,负责批准 ... 阅读全文 »