ISO27001手册信息安全管理手册.doc

信息安全管理手册
变更履历
序号
版本编号或更改记录编号
变化 状态 *
简要阐明(变更内容、变更位置、变更因素和变更范畴)
变更日期
变更人
审核人
批准人
批准日期
1

C
创立，全页。
-1-5
金浩海
金浩海
曹立斌
-1-5
*变化状态：C——创立，A——增长，M——修改，D——删除
目 录
01信息安全管理手册发布令 4
02信息安全方针批准令 5
03任 命 书 7
04公司简介 8
9
总则 9
9
9
9
9
术语 9
缩写 9
9
总规定 9
建立和管理ISMS 10
文献规定 14
16
管理承诺 16
资源管理 16
有关文献 17
6. ISMS内部审核 17
总则 17
内审策划 17
内审实行 17
7. ISMS 管理评审 17
总则 17
评审输入 17
评审输出 18
8 ISMS改进 18
18
纠正办法 18
9. 记录 19
　受控文献清单 20
信息安全组织机构图 25
信息安全职责阐明 26
江苏苏州金商科技发展有限公司新点12月组织机构图 30
01信息安全管理手册发布令
本《信息安全管理手册》(如下简称手册) ISO/IEC 27001:《信息安全管理体系规定》，并结合咱们公司管理工作实践和公司组织机构设立而编写，体现了咱们公司对信息安全承诺及持续改进规定。本手册贯穿了咱们公司信息安全管理体系各条款规定，符合我公司实际运作状况，可作为向客户及第三方组织提供信息安全保证和进行信息安全管理体系审核根据，全体员工必要严格遵循执行。
现予以批准，批准发布实行。
总经理：
批准日期：-1-5
02信息安全方针批准令
信息安全管理体系方针
：
满足客户规定，实行风险管理，保证信息安全，实现持续改进。
：
一、信息安全管理机制
1．咱们通过计算机及网络设备提供软件开发业务、IT系统集成业务等服务，因而，信息资产安全性对咱们来说是非常重要事情。为了保证各种信息资产保密性、完整性、可用性，给客户提供更加安心服务，咱们根据ISO/IEC 27001:原则，建立信息安全管理体系，全面保护公司信息安全，并承诺如下：
一、信息安全管理组织
总经理对信息安全全面负责，批准信息安全方针，拟定安全规定，提供资源。
信息安全管理者代表负责建立、实行、检查、改进信息安全管理体系，保证信息安全管理体系持续适当性和有效性。
在公司内部建立息安全组织机构：信息安全委员会及信息安全工作小组，负责信息安全管理体系运营。
与上级部门、地方政府、有关专业部门建立定期经常性联系，理解安全规定和发展动态，获得对信息安全管理支持。
二、人员安全
信息安全需要全体员工参加和支持，全体员工均有保护信息安全职责，在劳动合同、岗位职责中应包括对信息安全规定。特殊岗位人员应规定特别安全责任。对岗位调动或离职人员，应及时调节安全职责和权限。
对公司有关方，如：软硬件供应商、服务商、保卫、消防、清洁等人员，也要明确安全规定和安全职责。
定期对全体员工进行信息安全有关教诲和培训，涉及：技能、职责等，以提高安全意识。
全体员工及有关方人员必要履行安全职责，执行安全方针、程序和安全办法。
三、辨认法律、法规、合同中安全
及时辨认顾客、合伙方、有关方、法律法规对信息安全规定，采用办法，保证满足安全规定。
四、风险评估
依照公司业务信息