马上注册，结交更多好友，享用更多功能，让你轻松玩转社区您需要 [  /member.php?mod=logging&action=login]登录[/url] 才可以下载或查看，没有帐号？[  /member.php?mod=register]立即注册[/url] [  /wechat-login.html][/url] x isms信息安全管理体系各级文件说明 1.一级文件    为ISMS的纲领性文件，是描述信息安全管理体系的总方向、基本原则、整体要求、目标框架等基础性文件的问题。其一般只设《ISMS方针文件》和《适用性声明》 2.二级文件   为程序、规定性的文件。这些文件描述管理体系各个过程及涉及的部门活动，明确过程的输入、输出及相互作用，或ISMS所涉及安全域的各项规定。   二级文件随信息安全的控制域而设，一般不会适用于具体的人员岗位或信息系统，而是面向各个职能部门或下属组织，单独设立的文件应尽量与GB/T 22080--2008、ISO/IEC 27001:2005正文或附录A的章节设置保持一致。   二级文件的命名一般为《XX规程》或《XX规范》，规程文件必须附流程图。3.三级文件   为指南及作业文件。包括操作指南、管理指南和使用手册等，工作标准和技术标准也可纳入本层次。   三级文件应尽量尹日常操作的需要而设置，适用于具体的人员岗位、信息系统、某个具体部门或某下属组织。一般命名为《XX ITIL指南》，指南文件应尽量附流程图。 4.四级文件（记录）

[table]
[tr][td][b][b]马上注册，结交更多好友，享用更多功能，让你轻松玩转社区[/b][/b]您需要 [  /member.php?mod=logging&action=login]登录[/url] 才可以下载或查看，没有帐号？[  /member.php?mod=register]立即注册[/url] [  /wechat-login.html][img]source/plugin/wechat/image/wechat_login.png[/img][/url]

x
isms信息安全管理体系各级文件说明

1.一级文件    为ISMS的纲领性文件，是描述信息安全管理体系的总方向、基本原则、整体要求、目标框架等基础性文件的问题。其一般只设《ISMS方针文件》和《适用性声明》


2.二级文件   为程序、规定性的文件。这些文件描述管理体系各个过程及涉及的部门活动，明确过程的输入、输出及相互作用，或ISMS所涉及安全域的各项规定。   二级文件随信息安全的控制域而设，一般不会适用于具体的人员岗位或信息系统，而是面向各个职能部门或下属组织，单独设立的文件应尽量与GB/T 22080--2008、ISO/IEC 27001:2005正文或附录A的章节设置保持一致。   二级文件的命名一般为《XX规程》或《XX规范》，规程文件必须附流程图。3.三级文件   为指南及作业文件。包括操作指南、管理指南和使用手册等，工作标准和技术标准也可纳入本层次。   三级文件应尽量尹日常操作的需要而设置，适用于具体的人员岗位、信息系统、某个具体部门或某下属组织。一般命名为《XX ITIL指南》，指南文件应尽量附流程图。


4.四级文件（记录）  
[/td][/tr]
[/table]