文件编号一级文件版本保密等级IT-IT-M-0003V1.0内部使用2011 年 01 月 01 日标题信息安全管理手册生效日期xxxx 有限公司信息安全管理手册密级□机密 □保密 ■ 内部使用 □公开信息受控状态■受控 □非受控2011-12-01颁布封面 2011-01-01 实施深圳市xxxx有限公司 信息中心发布文件编号一级文件版本保密等级IT-IT-M-0003V1.0内部使用2011 年 01 月 01 日标题信息安全管理手册生效日期文件历史控制记录文件名称文件编号对应 OA 文号版次编制与修订概要信息安全管理手册IT-IT-M-0003完成日期状态角色编写初审人员会签审核批准文件编号一级文件版本保密等级IT-IT-M-0003V1.0内部使用2011 年 01 月 01 日标题信息安全管理手册生效日期第一章前言随着 xxxx 有限公司业务发展日益增长,信息交换互连面也随之增大,信息业务系统依赖性扩大,所带来的信息安全风险和信息脆弱点也逐渐呈现,原有信息安全技术和管理手段很难满足目前和未来信息化安全的需求,为确保 xxxx 有限公司信息及信息系统的安全,使之免受各种威胁和损害,保证各项信息系统业务的连续性,使信息安全风险最小化,xxxx 有限公司每年开展网络与信息系统安全风险评估及等级保护测评,定期对等级保护测评与风险评估活动过程中的风险漏洞进行全面整改,分析了信息安全管理上的不足与缺陷,编制了差距测评报告。通过开展信息安全风险评估和等级保护测评,了解xxxx 有限公司信息安全现状和未来需求,为建立xxxx 有限公司信息安全管理体系奠定了基础。2011 年 7 月开展信息安全管理体系持续改进建设,依据信息安全现状和未来信息安全需求及GB/T22080-2008/ISO/IEC27001:2005信息安全管理体系的标准要求,建立了符合 xxxx 有限公司信息安全管 理 现 状 和 管 理 需 求 的 信 息 安 全 管 理 体 系 , 该 体 系 覆 盖 了GB/T22080-2008/ISO/IEC27001:2005 信息安全管理体系的标准要求12 个控制领域、39 个控制目标和 133 个控制措施。本手册是 xxxx 有限公司信息安全管理体系的纲领性文件,由信息中心归口负责解释。文件编号一级文件版本保密等级IT-IT-M-0003V1.0内部使用2011 年 01 月 01 日标题信息安全管理手册生效日期第二章信息安全管理手册颁布令xxxx有 限 公 司 ( 以 下 简 称 公 司 )依 据GB/T22080-2008/ISO/IEC27001:2005 信息安全管理体系标准要求,结合限公司实际情况,在原有的各项管理制...
