序号相关方客户第三方审核机构股东员工政府等上级管理机5构供应商或外包商批准:相关方信息安全需求和期望清单信息安全需求和期望控制措施负责部门时间符合合同签定的要求和商务谈判约定,具体见合同与客户谈判签订信息安全保密协议客服/销售及法务信息安全审核要求按客户要求搭建信息安全体系文件,并实施推行及集团体系部通过客户信息安全审核。符合ISO27001和相关国家法律法规要求通过实施ISO27001标准,通过第三方审核机构外部集团体系部审核。符合国家法律和行业规范的要求收集国家法律和行业信息安全法律法规要求,建立集团体系部《法律法规及其它要求一览表》。保护公司信息,确定公司在同行业内的竞争优势通过IT控制手段,公司机密信息进行加密处理防止集团IT部信息外泄。增强员工的信息安全意识,提升其责任感,减少人为原因造成的不必员工入职进行信息安全培训,了解公司基本信息安集团人力资源部要损失,规范企业信息安全行为。全要求,规范上网行为,自觉遵守信息保密
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
。实现风险管理各部门进行信息资产识别和风险评估,建立《重要信息安全小组信息资产清单》和《信息风险处置计划》。企业核心业务所赖以持续的各项信息资产得到了妥善保护各部门依《信息资产及分级控制程序》要求,做好信息安全小组核心业务信息保密标识和防范措施。建立有效的业务持续性计划框架建立业务持续性体系文件,并实施推行。集团体系部降低潜在信息安全事件发生而给企业带来的损失依《应急突发事件处理程序》,通过内部审核和管信息安全小组理评审及审计手段,防患信息安全事件发生。防止个人信息泄露公司与员工签订保密协议,保护个人的合法信息及集团人力资源部隐私。防止个人重要信息未经合法授权被别人篡改建立个人OA账号,个人电脑用户账号,保护个人信集团IT部息防止被别人篡改。符合国家政策、法律和行业规范的要求收集政府等上级管理机构信息安全法律法规要求,集团体系部,具体见《法律法规清单》建立《法律法规及其它要求一览表》防止供应商信息泄密要求供应商或外包商与公司签订信息安全保密协议采购部/寻源部审核:制订: