信息安全管理（ISO/IEC 27001）所需的各类协议汇总

文章预览

点击上方蓝色字“ Sky的安全观 ”关注我们 序号 协议名称 协议类型 签署对象 签署时机 对应控制项 1 员工信息安全协议（或保密协议） 职员通用型 全体员工 入职时 A.6.2、A.6.6 2 关键岗位信息安全协议（或保密协议） 职员通用型 公司关键岗位 入职、晋升或调岗时 A.5.10 3 项目附加信息安全协议（或保密协议） 职员项目型 项目关键成员 加入项目时 A.5.8 4 项目附加网络安全协议 职员项目型 项目关键成员 加入项目时 A.5.8 5 供应商信息安全协议（或保密协议） 供应商通用型 供应商 合作前 A.5.20 6 供应商附加信息安全协议（或保密协议） 供应商项目型 项目关键供应商 合作前 A.5.8 7 供应商附加网络安全协议 供应商项目型 项目关键供应商 合作前 A.5.8 8 员工个人身份信息收集和存储告知书 告知书 全体员工 入职时/收集信息时 A.5.34 9 访客个人身份信息收 ………………………………