GB/T 22080-2016 idt ISO/IEC27001:2013信息安全管理体系整套文件

wayne9881020

依据GB/T 22080-2016 idt ISO/IEC27001:2013编写，适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。

├─一级文件
│      0106-信息安全告知书.doc
│      1.信息安全法律法规及要求清单.docx
│      信息安全管理手册.doc
│      信息安全适用性声明.doc
│      
├─二级文件
│  │  
│  │  
│  └─B.程序文件
│         
│          ISMS-B- 03]记录控制程序.doc
│          ISMS-B-01信息安全风险管理程序.doc
│          ISMS-B-02]文件控制程序.doc
│          ISMS-B-04]纠正措施控制程序.doc
│          ISMS-B-05]预防措施控制程序.doc
│          ISMS-B-06]内部审核管理程序.doc
│          ISMS-B-07]管理评审程序.doc
│          ISMS-B-08]信息分类管理程序.doc
│          ISMS-B-09]商业秘密管理程序.doc
│          ISMS-B-11]知识产权管理程序.doc
│          ISMS-B-12]重要信息备份管理程序.doc
│          ISMS-B-13]业务持续性管理程序.doc
│          ISMS-B-14]信息安全沟通协调管理程序.doc
│          ISMS-B-15]信息安全事件管理程序.doc
│          ISMS-B-18]员工培训管理程序.doc
│          [ ISMS-B-10]信息安全法律法规管理程序.doc
│          [ISMS-B-16]信息安全奖惩管理程序.doc
│          [ISMS-B-17]员工聘用管理程序.doc
│          [ISMS-B-21]第三方服务管理程序.doc
│          [ISMS-B-22]安全区域管理程序.doc
│          [ISMS-B-23]门禁系统管理程序.doc
│          [ISMS-B-24]网络设备安全配置管理程序.doc
│          [ISMS-B-25]计算机管理程序.doc
│          [ISMS-B-27]恶意软件管理程序.doc
│          [ISMS-B-28]可移动介质管理程序.doc
│          [ISMS-B-29]用户访问管理程序.doc
│          [ISMS-B-30]信息处理设施安装使用管理程序.doc
│          [ISMS-B-31]信息系统验收管理程序.doc
│          [ISMS-B-32]信息处理设施维护管理程序.doc
│          [ISMS-B-33]变更管理程序.doc
│          [ISMS-B-34]信息系统访问与使用监控管理程序.doc
│          [ISMS-B-35]软件开发管理程序.doc
│          [SMS-B-19]员工离职管理程序.doc
│          [SMS-B-20]相关方信息安全管理程序.doc
│          [SMS-B-26]电子邮件管理程序.doc
│         
├─三级文件
│  │  信息系统审计管理办法.doc
│  │  
│  └─C.策略文件
│          [ISMS-C-01]信息备份安全策略.doc
│          [ISMS-C-02]信息安全监控策略.doc
│          [ISMS-C-03]信息资源保密策略.doc
│          [ISMS-C-04]变更管理安全策略.doc
│          [ISMS-C-05]口令控制策略.doc
│          [ISMS-C-06]可移动代码防范策略.doc
│          [ISMS-C-07]清洁桌面和清屏策略.doc
│          [ISMS-C-08]物理访问策略.doc
│          [ISMS-C-09]特权访问管理策略.doc
│          [ISMS-C-10]电子邮件策略.doc
│          [ISMS-C-11]病毒防范策略.doc
│          [ISMS-C-12]第三方访问策略.doc
│          [ISMS-C-13]网络访问策略.doc
│          [ISMS-C-14]网络配置安全策略.doc
│          [ISMS-C-15]设备及布缆安全策略.doc
│          [ISMS-C-16]访问控制策略.doc
│          [ISMS-C-17]运输中物理介质安全策略.doc
│          [ISMS-C-18]雇员访问策略.doc
│          [ISMS-C-19]密钥管理策略.doc
│          [ISMS-C-20]便携式计算机安全策略.doc
│          [ISMS-C-21]]远程工作策略.doc
│          [ISMS-C-22]即时通软件使用策略.doc
│          [ISMS-C-23]服务器托管策略.doc
│          [ISMS-C-24]信息交换策略.doc
│          [ISMS-C-25]计算机安全策略.doc
│         
└─四级文件
    │  
    │  开发模型图.doc
    │  组织机构一览表 - 新.docx
    │  组织架构图.docx
    │  
    ├─信息资产风险评估
    │      信息资产风险评估表-技术部.xls
    │      信息资产风险评估表-综合管理部.xls
    │      信息资产风险评估表-销售部.xls
    │      
    ├─内部审核
    │      
    │      1.内审检查表-管理层.docx
    │      2.内审检查表-综合管理部.docx
    │      3.内审首末次会议签到表.doc
    │      4.内审检查表-技术部.docx
    │      6.内审检查表-销售部.docx
    │      ISMS-0106-JL01-年度内部审核计划.doc
    │      ISMS-0106-JL02-内部审核计划.doc
    │      ISMS-0106-JL03-内审员评定表.doc
    │      ISMS-0106-JL05-不符合项报告.doc
    │      ISMS-0106-JL06-内部审核报告.doc
    │      
    ├─管理评审文件
    │      
    │      ISMS-0107-JL01-管理评审计划.doc
    │      ISMS-0107-JL03-管理评审会议记录.doc
    │      ISMS-0107-JL04-管理评审报告.doc
    │      ISMS-0107-JL05-管理评审纠正预防措施计划表.docx
    │      技术部管理评审材料 .doc
    │      综合管理部管理评审材料.doc
    │      销售部管理评审材料.doc
    │      
    └─记录文件
        │  
        │  5.信息系统审计涉及内部风险评价表.doc
        │  
        ├─2.2 风险评估
        │  │  
        │  │  
        │  ├─1、信息资产登记
        │  │      
        │  │      ISMS-0104-JL03-重要资产汇总表.xls
        │  │      
        │  ├─2、信息资产风险评估
        │  │      ISMS-0105-JL01-信息安全风险评估计划.doc
        │  │      ISMS-0105-JL02-信息资产风险评估表.xls
        │  │      
        │  └─3、信息资产风险处置
        │          ISMS-0105-JL03-信息安全风险处置计划.doc
        │          ISMS-0105-JL04-信息安全风险处置验收表.xls
        │          ISMS-0105-JL05-信息安全风险处置报告.doc
        │          ISMS-0105-JL06-信息资产风险接受、残余风险审批表.xls
        │          ISMS-0105-JL07-信息安全风险评估报告 .doc
        │         
        ├─2.5 人力资源
        │  │  
        │  │  
        │  ├─1、员工职责入职流动离职
        │  │      
        │  │      ISMS-0203-JL01-员工岗位职责表.xls
        │  │      ISMS-0203-JL03-面试记录表.doc
        │  │      ISMS-0203-JL05-员工内部调动通知单.doc
        │  │      ISMS-0203-JL06-员工离职流转单.doc
        │  │      ISMS-0203-JL07-辞职申请表.doc
        │  │      
        │  └─2、培训计划与记录
        │         
        │          ISMS-0203-JL08-员工年度培训计划.xls
        │          ISMS-0203-JL10-培训通知单.doc
        │          ISMS-0203-JL11-培训工作记录01.xls
        │          ISMS-0203-JL11-培训工作记录02.xls
        │          ISMS-0203-JL11-培训工作记录03软件开发.xls
        │          ISMS-0203-JL11-培训工作记录04内审.xls
        │          ISMS-0203-JL11-培训工作记录05火灾演练.xls
        │          ISMS-0203-JL11-培训工作记录06新员工.xls
        │         
        ├─2.7 网管记录
        │  │  
        │  │  
        │  ├─10、数据备份评估及策略
        │  │      ISMS-0209--JL01数据备份策略风险评估.xlsx
        │  │      ISMS-0209--JL02数据备份策略.xls
        │  │      
        │  ├─1、系统权限登记检查
        │  │      
        │  │      ISMS-0202-JL01-系统权限登记表.xls
        │  │      ISMS-0202-JL02-系统权限检查表.xls
        │  │      
        │  ├─2、软件安装及检查
        │  │      
        │  │      ISMS-0204-JL01-软件安装清单.xls
        │  │      ISMS-0204-JL02-公司计算机软硬件检查表.xls
        │  │      
        │  ├─4、网络管理员手册
        │  │      ISMS-0204-JL04-网络管理员工作手册.doc
        │  │      
        │  ├─5、计算机配置及识别检查
        │  │      
        │  │      ISMS-0204-JL06-计算机配置清单.xls
        │  │      ISMS-0204-JL07-网络标识使用声明.doc
        │  │      ISMS-0204-JL08-机房设备检查表.xls
        │  │      ISMS-0204-JL09-设备维护一览表1.xls
        │  │      
        │  ├─6、软件测试及补丁
        │  │      ISMS-0204-JL09-应用软件测试记录.xls
        │  │      ISMS-0205-JL01-安全补丁清单.xls
        │  │      ISMS-0205-JL06-交换机、路由端口记录表.xls
        │  │      
        │  ├─7、重要信息备份
        │  │      ISMS-0206-JL01-重要信息备份一览表.xls
        │  │      ISMS-0206-JL02-日志及备份检查表.xls
        │  │      
        │  ├─8、可移动介质记录
        │  │      ISMS-0208-JL01-可移动介质授权使用清单.xls
        │  │      ISMS-0208-JL02-可移动介质涉密使用记录.xls
        │  │      ISMS-0208-JL03-可移动介质处置记录.doc
        │  │      
        │  └─9、电子邮箱登记检查
        │         
        │          ISMS-0208-JL04-电子邮箱一览表.xls
        │          ISMS-0208-JL05-电子邮箱使用情况检查记录.doc
        │         
        ├─2.8 文件记录控制
        │  │  
        │  │  
        │  ├─1、业务连续性（应急预案）
        │  │  │  
        │  │  │  业务l连续性管理计划.doc
        │  │  │  业务连续性中断因素识别.xlsx
        │  │  │  业务连续性和影响分析.docx
        │  │  │  
        │  │  ├─人员离职
        │  │  │      业务连续性-人员离职演练报告.docx
        │  │  │      业务连续性-人员离职演练评估.docx
        │  │  │      人员离职预案.docx
        │  │  │      
        │  │  ├─信息泄露
        │  │  │      业务连续性-信息泄露事件演练报告.docx
        │  │  │      业务连续性-信息泄露事件演练评估.docx
        │  │  │      信息泄露事件预案.docx
        │  │  │      
        │  │  ├─地震
        │  │  │      业务连续性-地震应急预案.docx
        │  │  │      业务连续性-地震演练报告.docx
        │  │  │      业务连续性-地震演练评估.docx
        │  │  │      
        │  │  ├─水灾
        │  │  │      业务连续性-水灾应急预案.docx
        │  │  │      业务连续性-水灾演练报告.docx
        │  │  │      业务连续性-水灾演练评估.docx
        │  │  │      
        │  │  ├─火灾
        │  │  │      业务连续性-火灾应急预案.docx
        │  │  │      业务连续性-火灾演练报告.docx
        │  │  │      业务连续性-火灾演练评估.docx
        │  │  │      
        │  │  └─设备故障
        │  │          业务连续性-服务器设备演练报告.docx
        │  │          业务连续性-服务器设备演练评估.docx
        │  │          服务器设备故障应急预案.docx
        │  │         
        │  ├─2、文件化信息
        │  │  │  
        │  │  │  ISMS-0108-JL01-受控文件清单.xls
        │  │  │  ISMS-0108-JL02-文件发放一览表.xls
        │  │  │  ISMS-0108-JL05-文件资料借阅登记表.xls
        │  │  │  ISMS-0109-JL01-记录一览表.xls
        │  │  │  ISMS-0110-JL01外来文件清单.xlsx
        │  │  │  
        │  │  └─不用打印
        │  │          ISMS-0108-JL03-文件更改通知单1.xls
        │  │          ISMS-0108-JL04-文件销毁记录.xls
        │  │          ISMS-0109-JL02-记录借阅登记表.xls
        │  │          ISMS-0109-JL03-记录销毁记录.xls
        │  │         
        │  ├─3、合规性评价
        │  │      
        │  │      ISMS-0110-JL02合规性评价表.xlsx
        │  │      ISMS-0110-JL03合规性评价报告.doc
        │  │      ISMS-0111-JL01员工综合能力评价表.xls
        │  │      
        │  ├─4、目标方案统计表
        │  │      ISMS-0112-JL01信息安全目标指标管理方案.xlsx
        │  │      ISMS-0112-JL02信息安全目标考核统计表.xls
        │  │      
        │  ├─5、监视测量计划及结果
        │  │      ISMS-0112-JL03信息安全内外部沟通计划表 (1).xlsx
        │  │      ISMS-0112-JL04有效性测量实施计划.docx
        │  │      ISMS-0112-JL05信息安全监视和测量表.xlsx
        │  │      ISMS-0112-JL06信息安全管理体系测试结果表.docx
        │  │      
        │  └─6、供应商信息
        │         
        │          供方评价表.doc
        │          供方评价表的副本 2.doc
        │          供方评价表的副本.doc
        │          合格供方名录(1).xls
        │         
        ├─2.9 行政管理--不用打印
        │  │  
        │  │  
        │  ├─1、内部登记表
        │  │      ISMS-0201-JL01-胸卡领用登记表.xls
        │  │      ISMS-0201-JL02-来访登记表.doc
        │  │      ISMS-0201-JL03-钥匙领用登记表.doc
        │  │      
        │  └─2、第三方协议记录联络评定
        │          ISMS-0202-JL01-第三方服务保密协议.doc
        │          ISMS-0202-JL02-第三方服务工作记录单.doc
        │          ISMS-0202-JL03-第三方联络表.doc
        │          ISMS-0202-JL04-第三方服务评定表.xls
        │         
        └─3.0保密协议
            │  
            │  
            └─1、保密协议
                    员工保密合同.doc

sunaction

怎么成1000了，100买一份吧

2447794675

lixylih 发表于 2023-9-13 09:59
好资料，但有点贵！

以前是100，不知道为啥突然涨价啦！你看购买记录。

dqs123

schqing 发表于 2021-10-9 19:38
这个体系文件要100分的话，说实话，不值得

不是100，而是要1000分！

Jesse001122

随身携带爱

kellyz

billye

谢谢分享

一见如故

pdcicbt

謝謝分享, 但可以便宜些嗎?

叶太平

谢谢分享

golfgti

謝謝分享

raulzjy