xxx有限公司
（技术中心）
适用性声明（SOA）
编号： HC-ISMS-2015-0102
状态：受控
编写：体系管理小组
批准：
版本：
生效日期：
分发：各部门
接受部门：各部门
文件修订记录
序号
版本号
修订日期
修改内容
修改人
生效日期

目 录
1 目的与范围 4
2 相关文件 4
3 职责 4
4 声明 4
A.5安全方针 5
A.6安全组织 5
A.7人力资源安全 7
A.8资产管理 8
A.9访问控制 9
A.10密码学 12
A.11物理与环境安全 12
A.12操作安全 15
A.13通信安全 18
A.14信息系统获取、开发和维护 19
A.15供应关系 21
A.16信息安全事件管理 23
A.17信息安全方面的业务持续性管理 24
A.18符合性 25
信息安全适用性声明
1 目的与范围
本声明描述了在ISO27001：2013附录A中，适用于本公司信息安全管理体系的目标/控制、是否