信息安全-管理-手册ISO.doc

信息安全管理体系管理手册ISMS-M-yyyy版本号:A/1受控状态:■受控□非受控编制审核批准编写组审核人A总经理yyyy-mm-ddyyyy-mm-ddyyyy-mm-dd日期:2016年1月8日实施日期:2016年1月8日修改履历版本制订者修改时间更改内容审核人审核意见变更申请单号A/0编写组2016-1-08定版审核人A同意A/1编写组2017-1-15定版审核人B同意00目录00目录 301颁布令 502管理者代表授权书 603企业概况 704信息安全管理方针目标 905手册的管理 1106信息安全管理手册 121范围 122规范性引用文件 123术语和定义 134组织环境 145领导力 、职责和权限 156规划 187支持 198运行 219绩效评价 、测量、分析和评价 2310改进 24附录A信息安全管理组织结构图 25附录B信息安全管理职责明细表 26附录C信息安全管理程序文件清单 2801颁布令为提高**公司**的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,我公司开展贯彻ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》国际标准工作,建立、实施和持续改进文件化的信息安全管理体系,制定了**公司**《信息安全管理手册》。《信息安全管理手册》是企业的法规性文件,是指导企业建立并实施信息安全管理体系的纲领和行动准则,用于贯彻企业的信息安全管理方针、目标,实现信息安全管理体系有效运行、持续改进,体现企业对社会的承诺。《信息安全管理手册》符合有关信息安全法律、法规要求及ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系-要求》标准和企业实际情况,现正式批准发布,自2016年1月8日起实施。企业全体员工必须遵照执行。全体员工必须严格按照《信息安全管理手册》的要求,自觉遵循信息安全管理方针,贯彻实施本手册的各项要求,努力实现公司信息安全管理方针和目标。**公司**总经理:总经理2016年1月8日02管理者代表授权书为贯彻执行信息安全管理体系,满足ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系-要求》标准的要求,加强领导,特任命审核人B为我公司信息安全管理者代表。授权信息安全管理者代表有如下职责和权限:确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;负责与信息安全管理体系有关的协调和联络工作;确保在整个组织内提高信息安全风险的意识;审核风险评估报告、风险处理计划;批准发布程序文件;主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告;向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。本授权书自任命日起生效执行。**公司**总经理:总经理2017年1月15日03企业概况这里是公司情况介绍哦这里是公司情况介绍哦这里是公司情况介绍哦这里是公司情况介绍哦这里是公司情况介绍哦单位地址:单位地址电话:单位电话传真:单位电话邮编:邮编总经理:总经理管代:审核人A04信息安全管理方针目标为防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的企业和客户的损失,本公司建立了信息安全管理体系,制订了信息安全方针,确定了信息安全目标。信息安全管理方针:数据保密、信息完整、控制风险、持续改进、遵守法律。本公司信息安全管理方针包括内容如下:一、,按照ISO/IEC27001:2013建立信息安全管理体系,全面保护本公司的信息安全。二、,负责批准信息安全方针,确定信息安全要求,提供信息安全资源。、实施、检查、改进信息安全管理体系,保证信息安全管理体系的持续适宜性和有效性。,信息安全管理委员会和信息安全协调机构,保