- 产品描述
0.2 颁布令 4深圳汉墨管理咨询有限公司是经广东省深圳市工商局批准并注册登记的具有法人资格的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队,致力于通过培训或咨询帮助企业解决管理困惑,如:体系认证培训与咨询、社会责任验厂培训与咨询、质量管理培训与咨询、现场管理培训与咨询,精益生产项目辅导、企业管理诊断等。公司始终坚持“从实际出发,着眼于未来”的宗旨,为选择了我们公司的客户提供从未来需求考虑的符合企业实际的培训咨询方案。
0.3授权书 4
0 前言 5
1 范围 5
2 规范性引用文件 6
3 术语和定义 6
4 组织环境 6
4.1 理解组织及其环境 6
4.2 理解相关方的需求和期望 7
4.4 信息安全管理体系 7
5 12
5.1 和承诺 12
5.2方针 13
5.3 组织角色、职责和权限 13
6 规划 17
6.1 应对风险和机会的措施 17
6.2 信息安全目标和规划实现 19
7 支持 20
7.1 资源 20
7.2 能力 20
7.3 意识 21
7.4 沟通 21
7.5 文件化信息 21
8 运行 22
8.1 运行的规划和控制 22
8.2 信息安全风险评估 23
8.3 信息安全风险处置 23
9 绩效评价 23
9.1 监视、测量、分析和评价 23
9.2 内部审核 23
9.3 管理评审 24
10 改进 25
10.1 不符合和纠正措施 25
10.2 持续改进 26
附录1-组织概况 27
附录二:组织结构图及部门职责说明 28
附录三-信息安全小组 35
附录四:信息安全管理体系职能分配表(注:▲ 负责部门; △ 相关部门): 36
附录五-程序文件清单 41
操作安全
1. 信息处理和通信设施的系统活动须具备成文的制度规范,例如备份管理、软件管理、设备管理、介质处理和防病毒及恶意软件管理等。应当为所有的信息处理设施建立必要的管理和操作职责及制度。
2. 确保每一个信息系统都能够识别容量要求,确保在必要时能够对系统的可用性和效率进行及时评估和改进。对系统未来容量的推测应考虑到新业务的开展、系统自身发展要求以及当前的信息处理能力和未来发展的趋势。
3. 建立有效的计算机病毒预防及查杀机制,实施防止恶意软件的侦查与防护控制,并提高员工的防范意识。
4. 根据备份策略对数据进行备份并定期对备份数据进行有效性测试。
5. 在选用介质时应当考虑备份的信息需要保存的周期长短,保存信息的存储介质包括硬盘、磁带、U盘、可移动硬件驱动器、CD、DVD和打印介质等。储存介质的管理人员应检查和标记所有的储存媒介,为使存储介质中的数据和系统文件免遭未授权泄露、篡改和破坏,应建立关于存储介质使用、保存、删除和销毁的操作策略和相关制度。
6. 应制定处置、处理、存储与分类一致的信息与其通信的管理制度。并按照所设置的分类级别,处置和标记所有介质。明确防止未授权人员访问的限制要求,并根据制造商的存储规范来保存介质,同时,清晰地标记数据的所有拷贝,以引起数据所有者的关注。
7. 应建立日志保护的管理制度以防止日志保存设施被未授权更改和出现操作问题,重要的审计日志需要被存档保存,审计日志包括用户ID、日期、时间和关键事态等细节,以及系统配置、特殊权限、系统实用工具和应用程序的使用。
A.11 物理和环境安全
A.11.1 A.11.1.1 物理安全边界 结合ISMS范围文件,访问行政部等相关部门,了解组织的物理边界控制、出入口控制、办公室防护等措施和执行情况。
安全区域 A.11.1.2 物理入口控制 如调阅监控录像资料等。
A.11.1.3 办公室、房间和设施的安全保护
A.11.1.4外部和环境威胁的安全防护 询问、验证组织防止火灾、洪水、地震、爆炸和其他形式的灾害的防范情况。
A.11.1.5 在安全区域工作 询问、验证组织安全区域内的物理防护。
A.11.1.6 公共访问、交接区安全 询问、验证组织公共访问、交接区内的防护措施
A.11.2 A.11.2.1 设备安置和保护 询问、验证组织设备安置和保护措施。查阅信息安全管理小组管理规定等相关文件。
设备安全 A.11.2.2 支持性设施 询问、验证组织支持性设施(例如供水、供电、温度调节等)的运行情况。查阅信息安全管理小组记录等。
A.11.2.3 布缆安全 询问在线运维人员等相关部门在布线方面是否符合相关国家标准,并验证。
A.11.2.4 设备维护 询问、验证组织设备维护情况,查阅设备维护记录。
A.11.2.5组织场所外的设备的安全 询问、验证组织对场所外的设备的安全保护措施。
A.11.2.6资产的移动 询问、验证对资产的移动的安全防护措施。
A.11.2.7设备的安全处置或再利用 询问、验证电脑等设备报废后的处理流程,是否满足规定的要求。
A.11.2.8无人值守的用户设备 询问、验证无人值守的用户设备的安全措施情况。
A.11.2.9清空桌面和屏幕策略 检查、验证清空桌面和屏幕策略执行情况。
公司建立的体系文件由四个层次的文件组成,它们分别是:
1)手册:阐述了体系的方针和目标、体系的范围、组织结构和职责权限,同时描述了体系的主体文件(程序文件),是体系总纲文件和必须长期遵循的法规;手册由信息安全管理会控制。
2)程序文件:规定了实施与体系要素有关的各项活动的途径和方法,是各项活动得以有效实施的保障;程序文件由管理者代表控制。
3)作业指导、规章制度:是现场或岗位使用的详细工作文件,是程序文件的支撑和补充性文件;作业指导、规章制度由管理者代表控制。
4)记录、表格、报告:程序及各种规定的具体执行记录。由各部门控制。
服务区域
服务广东省珠三角、粤东、粤西和粤北四个区域,其中珠三角:广州、深圳、佛山、东莞、中山、珠海、江门、肇庆、惠州;粤东:汕头、潮州、揭阳、汕尾;粤西:湛江、茂名、阳江;粤北:韶关、清远、云浮、梅州、河源。
汉墨提供以下认证及培训辅导咨询项目(包括但不限于):
1、认证与验厂(质量、食品安全、环境、安全等): ISO9001(ISO9000)质量管理体系认证、ISO22000食品安全管理体系认证、BRC食品安全全球标准认证、IFS、HACCP危害分析与关键控制点管理体系认证、FSSC22000食品安全体系认证、ISO14001环境管理体系认证、ISO45001职业健康与安全管理体系认证、IATF16949汽车质量管理体系认证、ISO50001能源管理体系认证、ISO13485、ISO22716、GMP良好操作规范认证、FSC森林COC产销监管链体系认证、GAP良好农业规范认证、BSCI社会责任验厂、SEDEX、WRAP、SA8000、体系内审员培训等。
2、管理培训:管理自我(以客户为中心、情绪管理、执行力、个人行为特征、自我认知),管理业务,管理他人(MTP中高层管理能力提升、目标与计划管理、以经营为导向的卓越绩效、团队管理、冲突管理、辅导下属)等。
3、管理咨询:组织架构梳理及人才战略、领导力测评与发展服务、培训管理体系搭建、企业文化梳理与落地等。
您有任何疑问,请随时与我们联系!
欢迎来到深圳汉墨管理咨询有限公司网站,我公司位于经济发达,交通发达,人口密集的中国经济中心城市—深圳。 具体地址是广东深圳龙岗区公司街道地址,负责人是林先生。
主要经营ISO9001认证。
你有什么需要?我们都可以帮你一一解决!我们公司主要的特色服务是:商务服务 认证服务 等,“诚信”是我们立足之本,“创新”是我们生存之源,“便捷”是我们努力的方向,用户的满意是我们最大的收益、用户的信赖是我们最大的成果。
本页链接:http://www.cg160.cn/vgy-53459547.html
以上信息由企业自行发布,该企业负责信息内容的完整性、真实性、准确性和合法性。阿德采购网对此不承担任何责任。 马上查看收录情况: 百度 360搜索 搜狗
关于深圳汉墨管理咨询有限公司
商铺首页 |
更多产品 |
联系方式
深圳汉墨管理咨询有限公司是经广东省深圳市工商局批准并注册登记的具有法人资格的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队,致力于通过培训或咨询帮助企业解决管理困惑,如:体系认证培训与咨询、社会责任验厂培训与咨询、质量管理培训与咨询、现场管理培训与咨询,精益生产..
- 我要给“揭阳ISO27001认证申请”留言
- 更多产品
相关分类
