最新ISO27001:2013信息安全管理体系一整套记录表单汇编

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

31 •SW04 D-Link
Seagate移动 32
硬盘
33
BJ-001
34
BJ-002
35
BJ-003
36
BJ-004
37
PC-001
38
PC-002
39
PC-003
40
PC-004
41
PC-005
42
PC-006
43
PC-007
44
PC-008
45
PC-009
46
PC-010
47
PC-011
48
财务部主管/财务部
总经理/管理层 副总经理/管理层 副总经理/管理层 行政部助理/行政部 综合部主管/综合部 综合部助理/综合部 综合部助理/综合部 商务部助理/商务部 财务部助理/财务部 财务部助理/财务部 财务部助理/财务部 财务部助理/财务部 财务部助理/财务部 采购部主管/采购部 商务部主管/商务部 商务部助理/商务部 商务部助理/商务部
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
4
4
4
3
192
4
4
4
4
3
192
4
4
4
4
3
192
4
3
4
4
3
144
3
3
4
4
3
Baidu Nhomakorabea
144
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
4
4
4
3
192
4
4
4
4
3
192
4
4
4
4
3
192
PC机
PC机
PC机
PC机 PC机 PC机 PC机 机房 机房
机房
机房 机房 机房 机房 机房 机房
综合部
管理层 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内 公司内
资产类别
行政部助理/行政部
商务部助理/商务部 信息部专员/信息部 行政部助理/行政部 财务部主管/财务部 行政部助理/行政部 行政部助理/行政部 信息部专员/信息部
ISO27001:2013 信息安全管理体系 一整套记录表单汇编
XX-D-01-1
XXXX 科技股份有限公司
信息安全风险评估计划
(2015 年度) 1.目的:
为本公司按 ISO27001:2013《信息技术-安全技术-信息安全管理体系 -要求》标准建立、实施、运行的信息安全管理体系提供依据,并为确定信 息安全管理要求改进提供依据,为测量信息安全控制目标和控制措施的有 效性,永久性提供依据,进行本次风险评估。 2.范围:
办公工具 办公工具 办公工具 办公工具
服务器 服务器
服务器
网络设备 网络设备 网络设备 网络设备 网络设备 网络设备
存储设备
笔记本 笔记本 笔记本 笔记本 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑 台式电脑
PC机 PC机 PC机 服务器 PC机
C保密 I完整 A可用 L合规




5
5
5
4
5
5
5
5
5
5
5
4
5
5
5
4
5
5
5
4
3
4
4
3
3
4
4
3
3
4
4
3
3
4
4
3
汇总 重要等级 不可接受风险
500
5
625
5
500
5
500
5
500
5
144
3
144
3
144
3
144
3
3
4
4
3
144
3
3
4
4
3
144
3
3
3
3
3
81
3
3
4
4
3
144
3
3
4
4
3
144
3
3
3
3
3
81
编 制:
批准:
日 期:
资产 类别 数据 软件
硬件
资产 类别
资产类别
1
管理制度/合 同
2 客户/投标文
3
监控件数据
4 考勤数据
5 财务数据
6 Windows XP
7
Window7
8 Windows 2003
9 Photoshop
Microsoft
10 Office 2007
办公软件
11 360杀毒软件
PC-012
49
PC-013
资产类别
D-002
D-003 D-004 D-005 D-006 RJ-001 RJ-002 RJ-003 RJ-004
RJ-005
RJ-006 RJ-007 RJ-008 RJ-009 RJ-010
RJ-011
RJ-012
RJ-013
RJ-014 RJ-015 RJ-016 RJ-017 YJ-001 YJ-001-1
12
鲁大师
13 用友财务软件
14 监控软件
15 考勤系统
16
鹏业工程造价 软件
17 广联达计价软
18 宏业清件单计价 专家
19 CAD制图软件
20 建龙软件
21 金润软件
22
天正8
23
服务器
24 ERP服务器
25
ERP数据库服 务器
26 调制解调器
27
路由器
28
交换机
29 •SW02 D-Link
30 •SW03 D-Link
资产类别 资产类别
各种规章制度、劳 动合同等
公司项目的投标文 监控音视件频的数据 员工日常考勤的数
财务账据目数据 操作系统 操作系统 操作系统 办公工具
行政部
商务部 服务器 行政部 财务部
PC机 PC机 服务器 PC机
办公工具
PC机
安全工具 安全工具 办公工具 安全工具 办公工具
办公工具
办公工具
办公工具
各部门
各部门
各部门 综合部主管/综合部 商务部助理/商务部 信息部专员/信息部 财务部主管/财务部
技术部主管/技术部
技术部主管/技术部
技术部主管/技术部
技术部主管/技术部 技术部主管/技术部 商务部助理/商务部 技术部主管/技术部 信息部专员/信息部 信息部专员/信息部
信息部专员/信息部
信息部专员/信息部 信息部专员/信息部 信息部专员/信息部 信息部专员/信息部 信息部专员/信息部 信息部专员/信息部
YJ-001-2
YJ-002 YJ-003 YJ-004 YJ-004-1 YJ-004-2 YJ-004-3
YJ-005
YJ-007 YJ-008 YJ-009 YJ-010 YJ-011 YJ-012 YJ-013 YJ-014 YJ-015 YJ-016 YJ-017 YJ-018 YJ-019 YJ-020 YJ-021 YJ-022 YJ-023
4
4
4
4
3
192
4
3
4
4
3
144
3
3
4
4
3
144
3
3
3
4
3
108
3
3
3
4
3
108
3
3
4
4
3
144
3
3
4
4
3
144
3
3
4
4
3
144
本公司信息安全管理体系确定的范围及更改,考虑到信息安全管理的 要求,信息资产和风险可以扩大到全公司的范围(超出信息安全管理体系 覆盖的组织和资产)。 3.评估小组成员:
杨雪梅、徐启梅、赵丽仙、周红梅、张强、刘文惠 4. 评估依据
《信息安全风险识别与评价管理程序》。 5.时间总体安排:
2015 年 6 月 22 日~6 月 24 日完成信息资产识别及风险评估; 2015 年 6 月 25 日前完成信息安全风险评估报告。
相关文档
最新文档