某寿险公司信息安全管理策略（18页）.doc

目录

1目的/PURPOSE5

2依据文件/REFERENCE5

3术语定义/TERMS5

4组织简介/ORGANIZATION INTRODUCTION6

4.1组织业务介绍/ORGANIZE BUSINESS INTRODUCTION6

4.2相关方的期望和要求/EXPECTATIONS AND REQUIREMENTS6

4.3管理体系适用范围/ISMS SCOPE7

4.4信息安全管理体系概述/ISMS OVERVIEW7

5信息安全管理组织/INFORMATION SECURITY MANAGEMENT ORGANIZATION8

5.1信息安全管理方针/POLICY8

5.2管理者代表职责/RESPONSIBILITIES OF MANAGEMENT REPRESENTATIVE9

5.3信息安全管理组织及职责/INFORMATION SECURITY MANAGEMENT 

ORGANIZATION AND RESPONSIBILITY9

6信息安全管理的策划/ISMS PLANNING11

7支持/SUPPORT12

7.1资源/RESOURCES12

7.2能力、意识、培训/CAPACITY、AWARENESS、TRAINING12

7.3沟通/COMMUNICATION13

7.4文档化信息/DOCUMENTS13

8信息安全管理体系的运行/OPERATION15

9绩效评价/PERFORMANCE EVALUATION16

9.1监控，度量，分析和评价/MONITORING, MEASUREMENT, ANALYSIS AND EVALUATION16

9.2ISO评审/ISO REVIEW17

9.3管理评审/MANAGEMENT REVIEW17

10改进和优化信息安全管理体系/IMPROVEMENT AND OPTIMIZATION18

10.1不符合及纠正措施/NON CONFORMITIES AND CORRECTIVE ACTIONS18

10.2持续改进/CONTINUAL IMPLEMENTATION19

1目的/Purpose

本策略为XX人寿保险有限公司（以下简称“公司”）信息安全管理体系的建立和运行提供指导，并保证公司信息安全管理体系建设符合《ISO/IEC 27001:2013 信息技术安全技术信息安全管理体系要求》（以下简称：ISO）及《Allianz Standard for Information Security》（以下简称：ASIS）的要求。通过体系的有效运行，实现持续改进，达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式。