1信息安全管理手册.pdfVIP

编 号 XX-ISMS-01 版 本 A/0 江苏 XXXX科技有限公司 密 级 内部限制 受 控 是 信 息 安 全 管 理 手 册 生效日期 核 准 审 查 制 订 2016.3.1 修改记录 序号 修改原因 修改内容 修改人 / 时间 批准人 / 时间 备注 目 录 0.1 、信息安全管理手册发布令 0.2 、管理者代表任命书 0.3 、公司简介 0.4 、信息安全方针 0.5 、信息安全目标 1、范围 2、引用标准 3、术语和定义 4、信息安全管理体系 4.1 组织环境 4.2 理解相关方的需求和期望 4.3 明确信息安全管理体系的范围 4.4 信息安全管理体系 5、领导 5.1 领导和承诺 5.2 方针 5.3 组织角色、职责和权力 6、计划 6.1 处置风险和机遇 6.2 信息安全目标的计划和实现 7、支持 7.1 资源 7.2 能力 7.3 意识 7.4 沟通 7.5 文档要求 8、实施 8.1 运行计划和控制 8.2 信息安全风险评估 8.3 信息安全风险处置 9、绩效评价 9.1 监视、测量、分析和评价 9.2 内部审核 9.3 管理评审 10、改进 10.1 不符合项和纠正措施 10.2 持续改进 附件： 附件一：信息安全职能分配表 附件二：信息安全职责 附件三：信息安全管理体系程序文件清单 附件四：信息安全管理体系作业指导书文件清单 0.1 信息安全管理手册发布令 为提高江苏 XXXX科技有限公司的信息安全管理水平， 保障企业经营、 服务和日常管 理活动，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的业务中断或 安全事故，公司开展贯彻 ISO/IEC 27001:2013 《信息技术- 安全技术 - 信息安全管理体系 要求》标准的工作，建立文件化的信息安全管理体系， 制定了江苏 XXXX科技有限公司 《信 息安全管理手册》 （以下简称手册）。 本手册是企业的法规性文件，是指导企业建立并实施信息安全管理体系的纲领和行 动准则，用