GB/T 22080-2016 idt ISO/IEC27001:2013信息安全管理体系整套文件
依据GB/T 22080-2016 idt ISO/IEC27001:2013编写,适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。├─一级文件
│ 0106-信息安全告知书.doc
│ 1.信息安全法律法规及要求清单.docx
│ 信息安全管理手册.doc
│ 信息安全适用性声明.doc
│
├─二级文件
││
││
│└─B.程序文件
│
│ ISMS-B- 03]记录控制程序.doc
│ ISMS-B-01信息安全风险管理程序.doc
│ ISMS-B-02]文件控制程序.doc
│ ISMS-B-04]纠正措施控制程序.doc
│ ISMS-B-05]预防措施控制程序.doc
│ ISMS-B-06]内部审核管理程序.doc
│ ISMS-B-07]管理评审程序.doc
│ ISMS-B-08]信息分类管理程序.doc
│ ISMS-B-09]商业秘密管理程序.doc
│ ISMS-B-11]知识产权管理程序.doc
│ ISMS-B-12]重要信息备份管理程序.doc
│ ISMS-B-13]业务持续性管理程序.doc
│ ISMS-B-14]信息安全沟通协调管理程序.doc
│ ISMS-B-15]信息安全事件管理程序.doc
│ ISMS-B-18]员工培训管理程序.doc
│ [ ISMS-B-10]信息安全法律法规管理程序.doc
│ 信息安全奖惩管理程序.doc
│ 员工聘用管理程序.doc
│ 第三方服务管理程序.doc
│ 安全区域管理程序.doc
│ 门禁系统管理程序.doc
│ 网络设备安全配置管理程序.doc
│ 计算机管理程序.doc
│ 恶意软件管理程序.doc
│ 可移动介质管理程序.doc
│ 用户访问管理程序.doc
│ 信息处理设施安装使用管理程序.doc
│ 信息系统验收管理程序.doc
│ 信息处理设施维护管理程序.doc
│ 变更管理程序.doc
│ 信息系统访问与使用监控管理程序.doc
│ 软件开发管理程序.doc
│ 员工离职管理程序.doc
│ 相关方信息安全管理程序.doc
│ 电子邮件管理程序.doc
│
├─三级文件
││信息系统审计管理办法.doc
││
│└─C.策略文件
│ 信息备份安全策略.doc
│ 信息安全监控策略.doc
│ 信息资源保密策略.doc
│ 变更管理安全策略.doc
│ 口令控制策略.doc
│ 可移动代码防范策略.doc
│ 清洁桌面和清屏策略.doc
│ 物理访问策略.doc
│ 特权访问管理策略.doc
│ 电子邮件策略.doc
│ 病毒防范策略.doc
│ 第三方访问策略.doc
│ 网络访问策略.doc
│ 网络配置安全策略.doc
│ 设备及布缆安全策略.doc
│ 访问控制策略.doc
│ 运输中物理介质安全策略.doc
│ 雇员访问策略.doc
│ 密钥管理策略.doc
│ 便携式计算机安全策略.doc
│ ]远程工作策略.doc
│ 即时通软件使用策略.doc
│ 服务器托管策略.doc
│ 信息交换策略.doc
│ 计算机安全策略.doc
│
└─四级文件
│
│开发模型图.doc
│组织机构一览表 - 新.docx
│组织架构图.docx
│
├─信息资产风险评估
│ 信息资产风险评估表-技术部.xls
│ 信息资产风险评估表-综合管理部.xls
│ 信息资产风险评估表-销售部.xls
│
├─内部审核
│
│ 1.内审检查表-管理层.docx
│ 2.内审检查表-综合管理部.docx
│ 3.内审首末次会议签到表.doc
│ 4.内审检查表-技术部.docx
│ 6.内审检查表-销售部.docx
│ ISMS-0106-JL01-年度内部审核计划.doc
│ ISMS-0106-JL02-内部审核计划.doc
│ ISMS-0106-JL03-内审员评定表.doc
│ ISMS-0106-JL05-不符合项报告.doc
│ ISMS-0106-JL06-内部审核报告.doc
│
├─管理评审文件
│
│ ISMS-0107-JL01-管理评审计划.doc
│ ISMS-0107-JL03-管理评审会议记录.doc
│ ISMS-0107-JL04-管理评审报告.doc
│ ISMS-0107-JL05-管理评审纠正预防措施计划表.docx
│ 技术部管理评审材料 .doc
│ 综合管理部管理评审材料.doc
│ 销售部管理评审材料.doc
│
└─记录文件
│
│5.信息系统审计涉及内部风险评价表.doc
│
├─2.2 风险评估
││
││
│├─1、信息资产登记
││
││ ISMS-0104-JL03-重要资产汇总表.xls
││
│├─2、信息资产风险评估
││ ISMS-0105-JL01-信息安全风险评估计划.doc
││ ISMS-0105-JL02-信息资产风险评估表.xls
││
│└─3、信息资产风险处置
│ ISMS-0105-JL03-信息安全风险处置计划.doc
│ ISMS-0105-JL04-信息安全风险处置验收表.xls
│ ISMS-0105-JL05-信息安全风险处置报告.doc
│ ISMS-0105-JL06-信息资产风险接受、残余风险审批表.xls
│ ISMS-0105-JL07-信息安全风险评估报告 .doc
│
├─2.5 人力资源
││
││
│├─1、员工职责入职流动离职
││
││ ISMS-0203-JL01-员工岗位职责表.xls
││ ISMS-0203-JL03-面试记录表.doc
││ ISMS-0203-JL05-员工内部调动通知单.doc
││ ISMS-0203-JL06-员工离职流转单.doc
││ ISMS-0203-JL07-辞职申请表.doc
││
│└─2、培训计划与记录
│
│ ISMS-0203-JL08-员工年度培训计划.xls
│ ISMS-0203-JL10-培训通知单.doc
│ ISMS-0203-JL11-培训工作记录01.xls
│ ISMS-0203-JL11-培训工作记录02.xls
│ ISMS-0203-JL11-培训工作记录03软件开发.xls
│ ISMS-0203-JL11-培训工作记录04内审.xls
│ ISMS-0203-JL11-培训工作记录05火灾演练.xls
│ ISMS-0203-JL11-培训工作记录06新员工.xls
│
├─2.7 网管记录
││
││
│├─10、数据备份评估及策略
││ ISMS-0209--JL01数据备份策略风险评估.xlsx
││ ISMS-0209--JL02数据备份策略.xls
││
│├─1、系统权限登记检查
││
││ ISMS-0202-JL01-系统权限登记表.xls
││ ISMS-0202-JL02-系统权限检查表.xls
││
│├─2、软件安装及检查
││
││ ISMS-0204-JL01-软件安装清单.xls
││ ISMS-0204-JL02-公司计算机软硬件检查表.xls
││
│├─4、网络管理员手册
││ ISMS-0204-JL04-网络管理员工作手册.doc
││
│├─5、计算机配置及识别检查
││
││ ISMS-0204-JL06-计算机配置清单.xls
││ ISMS-0204-JL07-网络标识使用声明.doc
││ ISMS-0204-JL08-机房设备检查表.xls
││ ISMS-0204-JL09-设备维护一览表1.xls
││
│├─6、软件测试及补丁
││ ISMS-0204-JL09-应用软件测试记录.xls
││ ISMS-0205-JL01-安全补丁清单.xls
││ ISMS-0205-JL06-交换机、路由端口记录表.xls
││
│├─7、重要信息备份
││ ISMS-0206-JL01-重要信息备份一览表.xls
││ ISMS-0206-JL02-日志及备份检查表.xls
││
│├─8、可移动介质记录
││ ISMS-0208-JL01-可移动介质授权使用清单.xls
││ ISMS-0208-JL02-可移动介质涉密使用记录.xls
││ ISMS-0208-JL03-可移动介质处置记录.doc
││
│└─9、电子邮箱登记检查
│
│ ISMS-0208-JL04-电子邮箱一览表.xls
│ ISMS-0208-JL05-电子邮箱使用情况检查记录.doc
│
├─2.8 文件记录控制
││
││
│├─1、业务连续性(应急预案)
│││
│││业务l连续性管理计划.doc
│││业务连续性中断因素识别.xlsx
│││业务连续性和影响分析.docx
│││
││├─人员离职
│││ 业务连续性-人员离职演练报告.docx
│││ 业务连续性-人员离职演练评估.docx
│││ 人员离职预案.docx
│││
││├─信息泄露
│││ 业务连续性-信息泄露事件演练报告.docx
│││ 业务连续性-信息泄露事件演练评估.docx
│││ 信息泄露事件预案.docx
│││
││├─地震
│││ 业务连续性-地震应急预案.docx
│││ 业务连续性-地震演练报告.docx
│││ 业务连续性-地震演练评估.docx
│││
││├─水灾
│││ 业务连续性-水灾应急预案.docx
│││ 业务连续性-水灾演练报告.docx
│││ 业务连续性-水灾演练评估.docx
│││
││├─火灾
│││ 业务连续性-火灾应急预案.docx
│││ 业务连续性-火灾演练报告.docx
│││ 业务连续性-火灾演练评估.docx
│││
││└─设备故障
││ 业务连续性-服务器设备演练报告.docx
││ 业务连续性-服务器设备演练评估.docx
││ 服务器设备故障应急预案.docx
││
│├─2、文件化信息
│││
│││ISMS-0108-JL01-受控文件清单.xls
│││ISMS-0108-JL02-文件发放一览表.xls
│││ISMS-0108-JL05-文件资料借阅登记表.xls
│││ISMS-0109-JL01-记录一览表.xls
│││ISMS-0110-JL01外来文件清单.xlsx
│││
││└─不用打印
││ ISMS-0108-JL03-文件更改通知单1.xls
││ ISMS-0108-JL04-文件销毁记录.xls
││ ISMS-0109-JL02-记录借阅登记表.xls
││ ISMS-0109-JL03-记录销毁记录.xls
││
│├─3、合规性评价
││
││ ISMS-0110-JL02合规性评价表.xlsx
││ ISMS-0110-JL03合规性评价报告.doc
││ ISMS-0111-JL01员工综合能力评价表.xls
││
│├─4、目标方案统计表
││ ISMS-0112-JL01信息安全目标指标管理方案.xlsx
││ ISMS-0112-JL02信息安全目标考核统计表.xls
││
│├─5、监视测量计划及结果
││ ISMS-0112-JL03信息安全内外部沟通计划表 (1).xlsx
││ ISMS-0112-JL04有效性测量实施计划.docx
││ ISMS-0112-JL05信息安全监视和测量表.xlsx
││ ISMS-0112-JL06信息安全管理体系测试结果表.docx
││
│└─6、供应商信息
│
│ 供方评价表.doc
│ 供方评价表的副本 2.doc
│ 供方评价表的副本.doc
│ 合格供方名录(1).xls
│
├─2.9 行政管理--不用打印
││
││
│├─1、内部登记表
││ ISMS-0201-JL01-胸卡领用登记表.xls
││ ISMS-0201-JL02-来访登记表.doc
││ ISMS-0201-JL03-钥匙领用登记表.doc
││
│└─2、第三方协议记录联络评定
│ ISMS-0202-JL01-第三方服务保密协议.doc
│ ISMS-0202-JL02-第三方服务工作记录单.doc
│ ISMS-0202-JL03-第三方联络表.doc
│ ISMS-0202-JL04-第三方服务评定表.xls
│
└─3.0保密协议
│
│
└─1、保密协议
员工保密合同.doc
怎么成1000了,100买一份吧 {:1_180:} {:1_180:} :handshake
谢谢分享 {:1_89:} 謝謝分享, 但可以便宜些嗎?
谢谢分享 謝謝分享 {:1_89:}