信息安全管理手册
附录F (规范性附录)
无锡********安全技术研究有限公司组织机构图
总经理 项客行目服政中中中心心心 信息设应应应安备用用用I全安开II保全组发组障开() (组发)特企 种业 第 35 页 共 37页
信息安全管理手册
附录G (规范性附录) ISMS职能分配表
注:▲ 主要责任 △ 次要责任 管 行项客主 管 部 门 总 理 政目服 经 者 中中中手册条款 理 代 心 心 心 表 4 总体要求 ▲ △ △ △ △ 信建立ISMS ▲ ▲ ▲ ▲ 息安实施ISMS ▲ ▲ ▲ ▲ 全监视和评审ISMS ▲ △ △ △ 管保持和改进ISMS ▲ △ △ △ 理文件控制 △ ▲ △ △ 体系 记录控制 △ ▲ △ △ 5 管理承诺 ▲ △ △ △ 管资源提供 ▲ △ △ △ 理▲ △ △ 职培训意识和能力 ▲ 责 6 ISMS内部审计 ▲ ▲ △ △ 7 ISMS管理评审 ▲ △ ▲ △ △ 8 持续改进 ▲ ▲ ▲ △ △ 改纠正措施 ▲ ▲ △ △ 进 预防措施 ▲ △ ▲ △ △ A5 安全方针 ▲ △ △ △ A6 信息安全组织 ▲ △ △ △ A7 资产管理 ▲ ▲ △ △ A8 人力资源管理 ▲ ▲ △ △ A9 物理和环境安全 ▲ ▲ △ △ A10 通讯和操作管理 ▲ △ ▲ △ A11 访问控制 ▲ △ ▲ △ A12 信息系统的获取,开发和维护 ▲ △ ▲ △ A13 信息安全事故管理 ▲ ▲ △ △ A14 业务持续性管理 ▲ △ ▲ △ A15 符合性 ▲ ▲ △ △
第 36 页 共 37页