信息安全管理制度第1页共15页文档编号信息安全管理制度版本号V1.0密级内部公开文档信息发布版本:V1.0最后发布时间:编写人:审核人:文档编写目的本文档的编写是为了明确XXX投资管理有限公司在信息安全工作方面的范围、方针、目标及总体要求,为信息安全管理工作提供指引与支持,并保障信息安全管理工作的顺利开展。文档主要内容本文档主要涵盖XXX投资管理有限公司信息安全管理的各个方面,依据GB/T22080-2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》,结合自身实际情况,申明信息安全管理体系的范围、方针、目标,并从信息安全组织策略、信息资产管理策略、人力资源安全策略、物理与环境安全策略、通信与操作管理策略、访问控制策略、信息系统获取开发与维护策略、信息安全事件管理策略、业务连续性管理策略及合规性策略等方面分别阐述。文档适用范围本文档适用于XXX投资管理有限公司。版本控制编号修订人修订时间版本号修订内容说明123456第2页共15页目录第一章总则....................................................................................................................................4第二章信息安全管理体系范围.....................................................................................................4第三章信息安全方针....................................................................................................................5第四章信息安全目标....................................................................................................................5第五章信息安全组织策略............................................................................................................7第六章信息资产管理策略............................................................................................................8第七章人力资源安全策略............................................................................................................9第八章物理与环境安全策略......................................................................................................10第九章通信与操作管理策略................................................................................................
