编号XX-ISMS-01A/0内部限制是江苏 XXXX 科技有限公司版本密级受控信息安全管理手册生效日期2016.3.1核准审查制订修改记录序号修改原因修改内容修改人/时间批准人/时间备注目 录0.1、信息安全管理手册发布令0.2、管理者代表任命书0.3、公司简介0.4、信息安全方针0.5、信息安全目标1、范围2、引用标准3、术语和定义4、信息安全管理体系4.1 组织环境4.2 理解相关方的需求和期望4.3 明确信息安全管理体系的范围4.4 信息安全管理体系5、领导5.1 领导和承诺5.2 方针5.3 组织角色、职责和权力6、计划6.1 处置风险和机遇6.2 信息安全目标的计划和实现7、支持7.1 资源7.2 能力7.3 意识7.4 沟通7.5 文档要求8、实施8.1 运行计划和控制8.2 信息安全风险评估8.3 信息安全风险处置9、绩效评价9.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审10、改进10.1 不符合项和纠正措施10.2 持续改进附件:附件一:信息安全职能分配表附件二:信息安全职责附件三:信息安全管理体系程序文件清单附件四:信息安全管理体系作业指导书文件清单0.1信息安全管理手册发布令为提高江苏 XXXX 科技有限公司的信息安全管理水平,保障企业经营、服务和日常管理活动,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的业务中断或安全事故,公司开展贯彻 ISO/IEC 27001:2013《信息技术-安全技术-信息安全管理体系要求》标准的工作,建立文件化的信息安全管理体系,制定了江苏 XXXX 科技有限公司《信息安全管理手册》(以下简称手册)。本手册是企业的法规性文件,是指导企业建立并实施信息安全管理体系的纲领和行动准则,用于贯彻企业的信息安全管理方针、管理目标,实现信息安全管理体系有效运行、持续改进,是江苏 XXXX 科技有限公司信息安全管理工作长期遵循的准则。全体职工必须严格按照手册的要求,自觉执行管理方针,贯彻实施本手册的各项规定,努力实现江苏 XXXX 科技有限公司的管理目标和管理承诺。本手册自颁布之日起生效执行。江苏 XXXX 科技有限公司总经理:二〇一六年三月一日0.2 管理者代表任命书兹委任代表。他将履行以下职责及权限:1、 负责公司 ISO27001 的推行认证工作,负责组织信息安全管理体系建立、实施和维持,确保公司的信息安全管理体系运作符合信息安全管理体系标准;2、 信息安全管理体系内部审核的策划、组织及实施;3、 批准信息安全管理体系程序文件;4、 代表公司就信息安全的有关事项和外...
