文档编号
信息安全管理制度
版 本 号
V1.0 密 级
内部公开
信息安全管理制度
文档信息
发布版本：V1.0 最后发布时间：
编写人：
审核人：
文档编写目的
本文档的编写是为了明确XXX投资管理有限公司在信息安全工作方面的范围、方针、目标及总体要求，为信息安全管理工作提供指引与支持，并保障信息安全管理工作的顺利开展。
文档主要内容
本文档主要涵盖XXX投资管理有限公司信息安全管理的各个方面，依据GB/T22080-2008/ISO/IEC27001：2005《信息技术 安全技术 信息安全管理体系 要求》，结合自身实际情况，申明信息安全管理体系的范围、方针、目标，并从信息安全组织策略、信息资产管理策略、人力资源安全策略、物理与环境安全策略、通信与操作管理策略、访问控制策略、信息系统获取开发与维护策略、信息安全事件管理策略、业务连续性管理策略及合规性策略等方面分别阐述。
文档适用范围
本文档适用于XXX投资管理有限公司。
版本控制
编号
修订人
修订时间
版本号
修订内容说明
12 34 5
6
目 录
第一章 总则 4
第二章 信息安全管理体系范围 4
第三章 信息安全方针 5
第四章 信息安全目标 5
第五章 信息安全组织策略 7
第六章 信息资产管理策略 8
第七章 人力资源安全策略 9
第八章 物理与环境安全策略 10 第九章 通信与操作管理策略 11
第十章 访问控制策略 13
第十一章 信息系统获取、开发与维护策略 15
第十二章 信息安全事件管理策略 16
第十三章 业务连续性管理策略 17