ISO27001 信息安全基本方針（實(shí)例）

Date07 7 月 2011

1.信息安全基本方針的宗旨
我們的經(jīng)營(yíng)理念是“充分發(fā)揮每一位員工的個(gè)性和創(chuàng)造力，創(chuàng)造讓每位員工都能感受到自身價(jià)值的企業(yè)文化。在此基礎(chǔ)上，我們以先進(jìn) 的信息通信技術(shù)回報(bào)客戶的信賴和期待。為實(shí)現(xiàn)便捷舒適，繁榮豐富的社會(huì)貢獻(xiàn)自己的力量?！薄?br /> 信息通信技術(shù)的飛速發(fā)展給經(jīng)營(yíng)資源帶來的影響巨大，原來的“人力、物力、資金”再加上“信息”，這樣的“信息資產(chǎn)”是推進(jìn)事業(yè)發(fā)展的重要資源。
在這樣的狀況之下，沖通信系統(tǒng)株式會(huì)社為了從各種危機(jī)中保護(hù)好 “信息資產(chǎn)”，從而制定了信息安全基本方針。
所有相關(guān)人員都必須在理解本宗旨的基礎(chǔ)上，遵守“信息安全基本方針”，按照“信息安全管理系統(tǒng)（下文中簡(jiǎn)稱 ISMS）”，致力于相關(guān)工作的保持和推進(jìn)。
2.目的
所謂信息安全就是指對(duì)“信息資產(chǎn)”進(jìn)行保護(hù)，持續(xù)確保其機(jī)密性、完整性和可用性。而“信息資產(chǎn)”是指與本公司設(shè)計(jì)/開發(fā)/構(gòu)筑的信息通信系統(tǒng)以及軟件相關(guān)的客戶，關(guān)系企業(yè)以及本公司的電子數(shù)據(jù),紙質(zhì)數(shù)據(jù),文書,專業(yè)技術(shù)信息,知識(shí),軟件,硬件,服務(wù)。這些都是本公司事業(yè)持續(xù)發(fā)展的重要資產(chǎn)，是為了使客戶的事業(yè)計(jì)劃,開發(fā)計(jì)劃相關(guān)信息以及借用信息,媒介物等為首的“信息資產(chǎn)”更安全而致力的對(duì)象。
具體來說，把推進(jìn)以下項(xiàng)目的確實(shí)實(shí)施和持續(xù)改善做為方針。確立 ISMS，使“信息資產(chǎn)”更安全。
有關(guān)機(jī)密性，落實(shí)只有具有訪問權(quán)限的人才能訪問到信息。有關(guān)完整性，確保信息以及處理方法的正確以及完整。
有關(guān)可用性，落實(shí)只有具有訪問權(quán)限的人，在必要的情況下，才可以訪問信息以及相關(guān)資產(chǎn)。
持續(xù)對(duì)電腦病毒/蠕蟲實(shí)施對(duì)策。對(duì)從業(yè)人員以及合作公司的相關(guān)人員實(shí)施信息安全培訓(xùn)。
3.遵紀(jì)守法
遵紀(jì)守法為了使“信息資產(chǎn)”更安全，遵守相關(guān)法律法規(guī)，公司規(guī)章制度以及合約上簽訂的安全事項(xiàng)。
4.確立推進(jìn)體制并及時(shí)調(diào)整
為了確立并推進(jìn)信息安全工作，設(shè)立有信息安全運(yùn)營(yíng)委員會(huì)。委員會(huì)對(duì)以此信息安全基本方針為基準(zhǔn)的 ISMS 相關(guān)的各項(xiàng)規(guī)定進(jìn)行制定，并定期進(jìn)行管理評(píng)審，為充分發(fā)揮本公司 ISMS 的有效性進(jìn)行評(píng)價(jià)和改版。
5.信息安全內(nèi)部審查
通過信息安全內(nèi)部審查，定期檢查是否時(shí)常遵守信息安全基本方針和 ISMS 手冊(cè)。
6.風(fēng)險(xiǎn)評(píng)估的確立
風(fēng)險(xiǎn)評(píng)估的確立為了確立本公司的 ISMS，有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)基準(zhǔn)進(jìn)行明確，對(duì)評(píng)價(jià)的組織結(jié)構(gòu)進(jìn)行確立，并持續(xù)進(jìn)行更新。