没有合适的资源？快使用搜索试试~ 我知道了~

首页最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)-2019年整理.doc

最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)-2019年整理.doc

ISO27001

27001

1星需积分: 48 350 下载量 28 浏览量更新于2023-03-03 评论 9 收藏 893KB DOC 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

试读

64页

本文档系统的介绍了ISO27001认证过程中所需要的人员管理制度、设备日常巡检制度、机房管理制度、信息安全事件管理制度、业务连续性管理制度等

资源详情

资源评论

资源推荐

最新 ISO27001 信息安全管理体系全套文件

（手册+程序文件+作业规范）

公司名称：

日期：

信息安全管理体系程序文件目录

文件编号文件名称

XX-ISMS-01

事故事件薄弱点与故障管理程序

XX-ISMS-02

业务持续性管理程序

XX-ISMS-03

企业商业技术秘密管理程序

XX-ISMS-04

信息处理设施引进实施管理程

XX-ISMS-05

信息安全人员考察与保密管理程序

XX-ISMS-06

信息安全惩戒管理程序

XX-ISMS-07

信息安全适用性声明

XX-ISMS-08

信息安全风险评估管理程序

XX-ISMS-09

内审管理程序

XX-ISMS-10

恶意软件控制程序

XX-ISMS-11

更改控制程序

XX-ISMS-12

物理访问管理程序

XX-ISMS-13

用户访问控制程序

XX-ISMS-14

管理评审控制程序

XX-ISMS-15

系统开发与维护控制程序

XX-ISMS-16

系统访问与使用监控管理程序

XX-ISMS-17

计算机账户及密码管理程序

XX-ISMS-18

文件和资料管理程序

XX-ISMS-19

重要信息备份管理程序

XX-ISMS-20

预防措施程序

1 / 188

信息安全管理体系作业文件目录

文件编号文件名称

XX-ISMS-SOP-01

防火墙安全管理规定

XX-ISMS-SOP-02

介质销毁管理规定

XX-ISMS-SOP-03

信息机房管理制度

XX-ISMS-SOP-04

信息中心安全事件报告和处置管理制度

XX-ISMS-SOP-05

信息中心密码管理制度

XX-ISMS-SOP-06

信息系统访问权限说明

XX-ISMS-SOP-07

档案鉴定销毁工作规定

XX-ISMS-SOP-08

移动介质使用管理规定

XX-ISMS-SOP-09

复印室管理制度

XX-ISMS-SOP-10

重要文件加密解密管理制度

2 / 188

东莞市 XXX 有限公司

文件名称

事故事件薄弱点与故障管理程序

版次

A/0

页码

文件编号

XX-ISMS-01

日期

2017.11.01

1 / 3

1 适用

本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。

2 目的

为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制，减少信

息安全事故和故障所造成的损失，采取有效的纠正与预防措施，正确处置已经评价出的风

险，特制定本程序。

3 职责

3.1 各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。

3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。

4 程序

4.1 信息安全事故定义与分类：

4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等

原因直接造成下列影响（后果)之一，均为信息安全事故：

a) 企业秘密、机密及国家秘密泄露或丢失；

b) 服务器停运 4 小时以上；

c) 造成信息资产损失的火灾、洪水、雷击等灾害；

d) 损失在十万元以上的故障/事件。

4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等

原因直接造成下列影响（后果)之一，属于重大信息安全事故：

a) 企业机密及国家秘密泄露；

b) 服务器停运 8 小时以上；

c) 造成机房设备毁灭的火灾、洪水、雷击等灾害；

d) 损失在一百万元以上的故障/事件。

4.1.3 信息安全事件包括：

a) 未产生恶劣影响的服务、设备或者实施的遗失；

b) 未产生事故的系统故障或超载；

c) 未产生不良结果的人为误操作；

d) 未产生恶劣影响的物理进入的违规

1 / 188

东莞市 XXX 有限公司

文件名称

事故事件薄弱点与故障管理程序

版次

A/0

页码

文件编号

XX-ISMS-01

日期

2017.11.01

2 / 3

e) 未产生事故的未加控制的系统变更；

f) 策略、指南和绩效的不符合；

g) 可恢复的软件、硬件故障；

h) 未产生恶劣后果的非法访问。

4.2 故障与事故的报告渠道与处理

4.2.1 故障、事故报告要求

故障、事故的发现者应按照以下要求履行报告任务：

a) 各个信息管理系统使用者，在使用过程中如果发现软硬件故障、事故，应该向该系统归

口管理部门报告；如故障、事故会影响或已经影响线上生产，必须立即报告相关部门，采

取必要措施，保证对生产的影响降至最低；

b) 发生火灾应立即触发火警并向安全监督部报告，启动消防应急预案；

c) 涉及企业秘密、机密及国家秘密泄露、丢失应向行政部报告；

d) 发生重大信息安全事故，事故受理部门应向信息安全管理者代表和有关公司领导报告。

4.2.2 故障、事故的响应

故障、事故处理部门接到报告以后，应立即进行迅速、有效和有序的响应，包括采取以下

适当措施：

a) 报告者应保护好故障、事故的现场，并采取适当的应急措施，防止事态的进一步扩大；

b) 按照有关的故障、事故处理文件（程序、作业手册）排除故障，恢复系统或服务，必要

时，启动业务持续性管理计划。

5 相关/支持性文件

5.1《预防措施控制程序》

5.2 《信息密级划分、标注及处理控制程序》

5.3《信息安全奖励、惩戒规定》

5.4 I《法律法规与符合性评估程序》

6 记录保存期限

6.1《信息安全风险评估报

3 / 188

剩余63页未读，继续阅读

平淡真无奇

2022-05-16

还说全套，就一个目录，坑爹

将下面代码中的“floderId”和“fileName”改为上一段代码中获取的“floderId”和“fileName”值：public ResponseFileUpload checkNameAndCreateNewFileName(String fileName, FileBreakpointUploadCondition condition) { String nameLockKey = REDIS_KEY_4_UPLOAD_CHECK_REPEAT + condition.getProjectId() + "-" + condition.getFolderId() + "-" + fileName; if (redisService.setNxMillSec(nameLockKey, ConstantUtil.LOCK, redisLockKeyExpire4UploadCheckRepeat)) { try { Long folderId = condition.getFolderId(); //查询文件夹下的所有最高版本文件 List<DocumentTreeVO> docList = designModelService.searchDocumentTree(condition.getProjectId(), folderId); //重名文件添加后缀 String newFileName = getNewFileName(fileName, docList); //修改文件名称 condition.setFileName(newFileName); } catch (Exception e) { log.error("DesignDocumentService.checkNameAndCreateNewFileName，异常。{}", e.getMessage()); } finally { redisService.del(nameLockKey); } return null; } else { try { Thread.sleep(10L); } catch (InterruptedException e) { log.error("", e); } return checkNameAndCreateNewFileName(fileName, condition); } }

List<DocumentTreeVO> docList = designModelService.searchDocumentTree(condition.getProjectId(), folderId); //重名文件添加后缀 String newFileName = getNewFileName(fileName, docList); //修改文件名称 ...

常见的文件扩展名以及类型

1. .txt - 文本文件 2. .doc/.docx - Word文档 3. .xls/.xlsx - Excel表格 4. .ppt/.pptx - PowerPoint演示文稿 5. .pdf - Adobe Acrobat文档 6. .jpg/.jpeg - JPEG图像 7. .png - PNG图像 8. .gif - GIF图像 9. ....

spire.doc-5.14.10.jar

spire.doc-5.14.10.jar是一个Java库，用于处理Word文档的读写操作。它提供了一系列的API，可以帮助我们轻松读取、创建和编辑Word文档。使用spire.doc-5.14.10.jar，我们可以从已有的Word文档中提取文本、表格、...

spire.doc-5.4.0.jar下载

spire.doc-5.4.0.jar是一个Java库，用于处理Microsoft Word文档。要下载spire.doc-5.4.0.jar，你需要按照以下步骤进行操作： 1. 打开你的浏览器，进入spire.doc的官方网站（例如...

修改下面代码：@Override public ResponseFileUpload checkNameAndCreateNewFileName(String fileName, FileBreakpointUploadCondition condition) { String nameLockKey = REDIS_KEY_4_UPLOAD_CHECK_REPEAT + condition.getProjectId() + "-" + condition.getFolderId() + "-" + fileName; if (redisService.setNxMillSec(nameLockKey, ConstantUtil.LOCK, redisLockKeyExpire4UploadCheckRepeat)) { try { Long folderId = condition.getFolderId(); String folderName = condition.getRelativePath(); //文件夹重复校验 String[] folderNames = null; if (!StringUtils.isEmpty(folderName)) { folderNames = folderName.split("/"); } if (folderId != null) { condition.setFolderId(folderId); } //查询文件夹下的所有最高版本文件 List<DocumentTreeVO> docList = designModelService.searchDocumentTree(condition.getProjectId(), folderId); //重名文件添加后缀 String newFileName = getNewFileName(fileName, docList); //修改文件名称 condition.setFileName(newFileName); } catch (Exception e) { log.error("DesignDocumentService.checkNameAndCreateNewFileName，异常。{}", e.getMessage()); } finally { redisService.del(nameLockKey); } return null; } else { try { Thread.sleep(10L); } catch (InterruptedException e) { log.error("", e); } return checkNameAndCreateNewFileName(fileName, condition); } }

* @param docList 文件夹下的所有最高版本文件列表 * @param folderName 文件夹名称数组 * @return 新文件名 */ private String getNewFileName(String fileName, List<DocumentTreeVO> docList, String[] ...

阿里 web前端开发规范手册.doc

阿里Web前端开发规范手册.doc是阿里巴巴公司制定的一份前端开发规范手册。该手册的目的是为了在公司内部统一前端开发规范，提高开发效率和代码质量。该手册主要包含以下方面的规范要求： 1. HTML规范：包括HTML...

office的mime type

Office 文件的 MIME 类型通常是根据其文件扩展名确定的。以下是常见的 Office 文件扩展名及其对应的 MIME 类型： - .doc - application/msword - .docx - application/vnd.openxmlformats-officedocument....

mysql json_replace

+----+------------------------------------------+ | id | info | +----+------------------------------------------+ | 1 | {"name": "Tom", "age": 18, "gender": "M"} | +----+------------------------------...

我想要时t=5时，theta变为2，怎么改tmin = 0; tmax = 100; % 精度 d_doc = 1; doc = (tmax-tmin)/d_doc; % 参数直接在后面改 Pf = 10; m = 700; ii = 0.025; i0 = 0.02; nx = 45; r = 0.70.01; E = 1; theta = 0.1; d = -0.01; gamma = 1; kc = 20; aerfa = 0.7; lamuda = 0.8; fai = 10; beita = 1; w1 = 2; w2 = 1; n = 0.1; P0 = 5; huibig = 25; P1 = -mbeita(i0+d)huibigPf/(((-faitheta-(w1-w2)E-log(n)+i0beita+dbeita)... (kc-huibig)Pf((-faitheta-(w1-w2)E-log(n)+i0beita)/beita/aerfa)^(aerfa/(aerfa-1)))-beitam(i0+d)E) syms dp T = linspace(tmin,tmax,doc); dt = T(2)-T(1); for i = 1:doc result_p(i) = P0; p = P0; eqn = ( - faitheta - (w1-w2)E-log(n)) / beita + i0 - dp/p ... - aerfa( beitam( Ep-huibigPf )(i0+d)/p/(-faitheta-(w1-w2)E-log(n)+i0beita+dbeita)... /(kc-huibig)/Pf)^ ( (aerfa-1)/aerfa ) ==0; temp_dp = solve(eqn,dp) ; temp_dp = double( temp_dp ); temp_dp = ( min( real(temp_dp) ) ); dp1(i) = temp_dp; P0 = P0 + temp_dpdt; disp(["计算中...",string(i/doc100)," ％"]); end figure plot(T,result_p) xlabel("t") ylabel("p") figure plot(T,dp1); xlabel("t") ylabel("dp") dp_p = dp1./result_p; figure; plot(T,dp_p) xlabel("t") ylabel("dp/p")

disp(["计算中...",string(i/doc*100)," ％"]); end figure plot(T,result_p) xlabel("t") ylabel("p") figure plot(T,dp1); xlabel("t") ylabel("dp") dp_p = dp1./result_p; figure; plot(T,dp_p)...

管理信息系统运行维护手册.doc

《管理信息系统运行维护手册.doc》是一个指导管理信息系统运行和维护的文档。它包含了一系列步骤、指南和规范，以帮助管理信息系统的管理员和用户有效地操作和维护该系统。首先，运行部分介绍了如何启动和关闭管理...

数据安全管理规范v1.0.doc

《数据安全管理规范v1.0.doc》是一份重要的文件，它提供了对数据安全管理的规范和指导，帮助组织和个人建立健全的数据安全管理体系，提高数据安全防护能力，防范数据安全风险。同时，该规范也需要不断更新和优化，以...

二进制文件的后缀是什么

二进制文件的后缀可以是多种形式，具体取决于文件的内容和用途。常见的二进制文件后缀包括但不限于： - .bin （二进制文件） - .dat （数据文件） - .exe （可执行文件） - .dll （动态链接库） - .jpg/.jpeg ...

import os from win32com import client as wc #win32com 模块主要为 Python 提供调用 windows 底层组件对 word 、Excel、PPT 等进行操作的功能， #只能在 Windows 环境下使用，并且需要安装 office 相关软件才行（WPS也行） import time # 注意：目录的格式必须写成双反斜杠 path="D:\数据可视化作业\犯罪数据" # 使用绝对地址（可更改） files=[] for file in os.listdir(path): #os.listdir()：列出路径下所有的文件 # 找出文件中以.doc结尾并且不以~$开头的文件（~$是为了排除临时文件） if file.endswith('.doc') and not file.startswith('~$'): files.append(path+file) for file in files: word = wc.Dispatch("Word.Application") print("已处理文件："+files[0]) # 打开文件 doc = word.Documents.Open(files[0]) # 将文件另存为.docx doc.SaveAs("{}x".format(files[0]), 12) # 12表示docx格式 doc.Close() # 删除原doc文件 os.remove(files[0]) # 在files数组中删除第一个文件地址（已处理的文件地址） del files[0] word.Quit() time.sleep(1.0) # 暂停1秒中各行代码的解释

这段代码是一个Python脚本，主要用于将指定目录下的所有.doc文件转换为.docx格式的文件，并删除原始的.doc文件。具体流程如下： 1. 导入所需的Python库和模块，包括os、win32com、time。 2. 设置目录路径，使用os....

vue vue-doc-preview 使用

6. 运行您的Vue应用程序，您将看到.vue组件中预览.doc文件的效果。请注意，vue-doc-preview仅支持预览.doc文件，不支持其他文件类型。确保您提供正确的.doc文件路径，并确保您的Vue项目已正确安装和配置vue-doc-...

信息安全管理制度.doc

信息安全管理制度是指一个组织或者企业制定的关于信息安全的标准和规定，旨在保护组织或者企业的信息资产安全以及保护客户的隐私和良好声誉。其可以包含如下内容： 1.信息安全政策。信息安全政策需要制定适合企业的...

powershell add-content 1.doc -value “123” 无权限

powershell add-content 1.doc -value "123" 无...总之，powershell add-content 1.doc -value "123" 无权限问题通常可以通过管理员权限运行PowerShell、检查文件权限、使用其他文件进行测试和联系计算机管理员来解决。

kernel-rt-doc 3.10.0-693.2.2.rt56.623.el7.x86_64:下载

kernel-rt-doc 3.10.0-693.2.2.rt56.623.el7.x86_64是一个实时内核的文档。实时内核是一种专门设计用于处理实时任务的操作系统内核。该文档提供了与这个特定版本的内核相关的所有有关信息和说明。通过下载kernel-...

weixin_daren

粉丝: 3
资源: 6

上传资源快速赚钱

我的内容管理收起

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

会员权益专享

最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)-2019年整理.doc

评论3

会员权益专享

最新资源

最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)-2019年整理.doc

评论3

ISO27001-2022中文学习稿件 - 划线标注版本变化

ISO IEC 27001-2022 中文版.pdf

ISO 27001中文标准版

常见的文件扩展名以及类型

spire.doc-5.14.10.jar

spire.doc-5.4.0.jar下载

阿里 web前端开发规范手册.doc

office的mime type

mysql json_replace

管理信息系统运行维护手册.doc

数据安全管理规范v1.0.doc

二进制文件的后缀是什么

vue vue-doc-preview 使用

信息安全管理制度.doc

powershell add-content 1.doc -value “123” 无权限

kernel-rt-doc 3.10.0-693.2.2.rt56.623.el7.x86_64:下载

会员权益专享

最新资源