ISMS方針、手冊、程序文件參考目錄文件應(yīng)符合BS7799-2和ISO17799標(biāo)準(zhǔn)的要求，應(yīng)包含：

? 信息安全管理體系（ISMS）手冊

? 程序文件

? 作業(yè)指導(dǎo)和規(guī)定

? 記錄和表格

各類機(jī)構(gòu)可以參考該目錄，按照標(biāo)準(zhǔn)的要求，結(jié)合自身的實(shí)際狀況，建立符合自己特點(diǎn)的信息安全管理體系。

《ISMS方針、手冊、程序文件》參考目錄

1、 信息安全管理體系手冊

（略）

2、信息安全管理體系程序文件

ISMS-業(yè)務(wù)持續(xù)性管理程序

ISMS-事故、薄弱點(diǎn)與故障管理程序

ISMS-企業(yè)商業(yè)技術(shù)秘密管理程序

ISMS-信息處理設(shè)施引進(jìn)實(shí)施管理程序

ISMS-信息處理設(shè)施維護(hù)管理程序

ISMS-信息安全人員考察與保密管理程序

ISMS-信息安全獎勵、懲戒管理規(guī)定

ISMS-信息安全適用性聲明

ISMS-信息安全風(fēng)險評估管理程序

ISMS-內(nèi)部審核管理程序

ISMS-惡意軟件控制程序</