信息安全管理手册doc.doc

信息安全管理手册
编制: 日期:2015-04-01
审核: 日期:2015-04-01
批准: 日期:2015-04-01
2015-04-01发布 2015-04-01实施
XXXXXXXXX有限公司发布
[版本变更记录]
生效日期
版本
修改说明
修改人
复审人
批准人
2015-04-01

创建文件
目录
5
6
管理手册说明 7
7
7
7
7
7
公司概况 8
公司组织结构图 9
职责说明 10
1目的 11
2适用范围 11
3术语和定义 11
4信息安全管理体系 11
11
12
17
5 管理职责 18
18
19
6 ISMS内部审核 21
7 ISMS管理评审 21
8 ISMS的改进 21
21
22
22

颁布令
本公司依据GB/T 22080-2008《信息安全管理体系要求》(idt ISO/IEC27001:2005)编制了《ISMS管理手册》。
本《ISMS管理手册》是公司信息安全管理体系的总则,是公司实施信息安全管理、增强全员信息安全意识、开展信息安全活动等必须遵循的文件。本公司将采取有力措施,确保信息安全方针为各级人员所理解和掌握,公司的信息安全目标,以及相关的各种控制措施能在全公司内贯彻执行。
xxxxx有限公司的《ISMS管理手册》发布之日起实施,全体员工及相关人员必须认真遵照执行。
总经理: XX
2014年12月01日

任命书
为了贯彻执行GB/T 22080-2008《信息安全管理体系要求》(idt ISO/IEC27001:2005),加强对信息安全管理体系建立、实施保持和改进的领导,特任命XXXX为公司的管理者代表,并赋予《ISMS管理手册》中规定的管理者代表与管理体系有关的相应职责和权限。
总经理:XX
2014 年12月01日
管理手册说明

管理手册(或简称为‘手册’)是向公司内部和外部提供本公司信息安全管理体系的一致信息的正式文件。

本手册依据GB/T 22080-2008《信息安全管理体系要求》(idt ISO/IEC27001:2005),并结合公司的实际情况编制而成。

手册为公司的受控文件,由综合部按公司的《文件控制程序》的要求负责统一管理。
手册持有者应对其妥善保管,不得损坏、丢失。
手册持有者调离工作岗位时,应将手册交还管理部,办理核收登记。
未经管理者代表批准,任何人不得将手册提供给公司以外人员。

应定期对管理手册的适用性、持续性、有效性进行评审,包括对手册更改需求的评审。
对手册如有修改建议,各部门负责人应及时汇总,并反馈到综合部(部或管理者代表),以便得到适宜的评审和采纳。
手册的更改由管理者代表主持,综合部按《文件控制程序》的规定具体实施。
手册的更改需得到总经理的批准。
手册的更改记录见附录1。

本手册的条款由综合部负责解释,如有争议,由管理者代表予以仲裁。
公司概况
xxxxx有限公司于XX年成立,注册资金XX万元。已获得安XXXXXXXX认证。并获得协同办公管理系统等。
公司秉承竭诚奉献社会,以最优、最快的服务回报客户的理念,主要服务于政府、教育、中小型企业等,提供系统集成、IT运维等专业的IT服务。希望通过我们的专业水平和不懈努力,提高客户的信息化程度、信息安全等级。公司不仅仅提供专业的网站策划服务,同时还建立了完善的售后服务体系,为企业发展中遇到的问题和困难提供服务。
公司地址: XXXXX
电话:XXXXXX
传真:XXXXXX
网址:XXXX
公司组织结构图
总经理
销售部
综合部
售后部
工程部
集成部
职责说明
一、销售部岗位职责
1、负责产品的市场渠道开拓与销售工作,执行并完成公司产品年度销售计划。
2、根据公司市场营销战略,提升销售价值,控制成本,扩大产品在所负责区域的销售,积极完成销售量指标,扩大产品市场占有率;
3、与客户保持良好沟通,实时把握客户需求。为客户提供主动、热情、满意、周到的服务
4、根据公司产品、价格及市场策略,独立处置询盘、报价、合同条款的协商及合同签订等事