信息安全管理手册变更记录日期版本编制/修改者修订类型描述注:修订类型:A——增加,M——修改,D——删除一、范围1.1 总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(简称 ISMS),确定信息安全方针和目标,对信息安全风险进行有效管理,确保全体员工理解并遵照执行信息安全管理体系文件、持续改进信息安全管理体系的有效性,特制定本手册。hCkk5xB。1.2 应用本信息安全管理手册规定了公司的信息安全管理体系要求、管理职责、内部审核、管理评审和信息安全管理体系改进等方面内容。bZH4RXv。本信息安全管理手册适用于公司业务活动所涉及的信息系统、资产及相关信息安全管理活动,具体见 4.2.2.1 条款规定。Tr8KggK。二、法律规范性引用文件下列文件中的条款通过本《信息安全管理手册》的引用而成为本《信息安全管理手册》的条款。凡是注日期的引用文件,其随后所有的修改单或修订版均不适用于本标准,然而,行政部门应讨论是否可使用这些文件的最新版本。凡是不注日期的引用文件、其最新版本适用于本信息安全管理手册。OJS5muC。三、术语和定义GB/T22080-2025idtISO27001:2025《信息技术-安全技术-信息安全管理体系-要求》、GB/T22081-2025idtISO27002:2025《信息技术-安全技术-信息安全管理有用规则》规定的术语和定义适用于本《信息安全管理手册》。FKpSHUy。文件编号版本编制编制日期审核审核日期批准批准日期3.1 本公司指公司所属各部门。3.2 信息系统指由计算机及其相关的和配套的设备、设施(含网络)构成的,且根据一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。tERLusb。3.3 计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。yu3yunK。3.4 信息安全事件指导致信息系统不能提供正常服务或服务质量下降的技术故障事件、利用信息系统从事的反动有害信息和涉密信息的传播事件、利用网络所从事的对信息系统的破坏窃密事件。Z4chtQh。3.5 相关方关注本公司信息安全或与本公司信息安全绩效有利益关系的组织和个人。主要为:政府、供方、银行、用户、电信等。S4XExZA。四、信息安全管理体系4.1 概述本 公 司 在 软 件 开 发 、 经 营 、 服 务 和 日 常 管 理 活 动 中 , 按 GB/T22080-2025 idtISO27001:2025《信息技术-安全技术-信息安全管理体系-要求》...
