信息安全管理手册.doc

信息安全管理手册————————————————————————————————作者:————————————————————————————————日期: 信息安全管理手册编制:日期:2015-04-01审核:日期:2015-04-01批准:日期:2015-04-012015-04-01发布2015-04-01实施XXXXXXXXX有限公司发布[版本变更记录]生效日期版本修改说明修改人复审人批准人2015-04- 公司概况 101目的 112适用范围 113术语和定义 114信息安全管理体系 175管理职责 196ISMS内部审核 217ISMS管理评审 218ISMS的改进 -2008《信息安全管理体系要求》(idtISO/IEC27001:2005)编制了《ISMS管理手册》。本《ISMS管理手册》是公司信息安全管理体系的总则,是公司实施信息安全管理、增强全员信息安全意识、开展信息安全活动等必须遵循的文件。本公司将采取有力措施,确保信息安全方针为各级人员所理解和掌握,公司的信息安全目标,以及相关的各种控制措施能在全公司内贯彻执行。xxxxx有限公司的《ISMS管理手册》发布之日起实施,全体员工及相关人员必须认真遵照执行。总经理:-2008《信息安全管理体系要求》(idtISO/IEC27001:2005),加强对信息安全管理体系建立、实施保持和改进的领导,特任命XXXX为公司的管理者代表,并赋予《ISMS管理手册》中规定的管理者代表与管理体系有关的相应职责和权限。总经理:(或简称为‘手册’)是向公司内部和外部提供本公司信息安全管理体系的一致信息的正式文件。-2008《信息安全管理体系要求》(idtISO/IEC27001:2005),并结合公司的实际情况编制而成。,由综合部按公司的《文件控制程序》的要求负责统一管理。手册持有者应对其妥善保管,不得损坏、丢失。手册持有者调离工作岗位时,应将手册交还管理部,办理核收登记。未经管理者代表批准,任何人不得将手册提供给公司以外人员。、持续性、有效性进行评审,包括对手册更改需求的评审。对手册如有修改建议,各部门负责人应及时汇总,并反馈到综合部(部或管理者代表),以便得到适宜的评审和采纳。手册的更改由管理者代表主持,综合部按《文件控制程序》的规定具体实施。手册的更改需得到总经理的批准。手册的更改记录见附录1。,如有争议,由管理者代表予以仲裁。公司概况xxxxx有限公司于XX年成立,注册资金XX万元。已获得安XXXXXXXX认证。并获得协同办公管理系统等。公司秉承竭诚奉献社会,以最优、最快的服务回报客户的理念,主要服务于政府、教育、中小型企业等,提供系统集成、IT运维等专业的IT服务。希望通过我们的专业水平和不懈努力,提高客户的信息化程度、信息安全等级。公司不仅仅提供专业的网站策划服务,同时还建立了完善的售后服务体系,为企业发展中遇到的问题和困难提供服务。公司地址:XXXXX电话:XXXXXX传真:XXXXXX网址: