- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
信息安全管理手册
变更履历
版 本 编 号 变 化 简要说明 ( 变更内容、
序
或 更 改 记 状 态 变更位置、变更原因和 变更日期 变更人 审核人 批准人 批准日期
号
录编号 * 变更范围 )
1 1.0 C 创建,全页。 2009-1-5 金浩海 金浩海 曹立斌 2009-1-5
* 变化状态: C——创建, A——增加, M——修改, D——删除
目 录
01 信息安全管理手册发布令 . 4
02 信息安全方针批准令 . 5
03 任 命 书 7
04 公司介绍 8
1. 目的和范围 11
1.1 总则 . 11
1.2 范围 11
1.3 删减说明 11
2. 引用标准 . 11
3. 术语和定义 11
3.1 术语 . 11
3.2 缩写 . 11
4. 信息安全管理体系 11
4.1 总要求 . 11
4.2 建立和管理 ISMS 12
4.3 文件要求 16
5. 管理职责 . 17
5.1 管理承诺 17
5.2 资源管理 18
5.2.3 相关文件 18
6. ISMS 内部审核 18
6.1 总则 . 18
6.2 内审策划 18
6.3 内审实施 19
7. ISMS 管理评审 19
7.1 总则 . 19
7.2 评审输入 19
7.3 评审输出 19
8 ISMS 改进 20
8.1 持续改进 20
8.2 纠正措施 20
9. 记录 . 21
表 A.1 受控文件清单 22
表 A.3 信息安全组织机构图 27
表 A.4 信息安全职责说明 . 28
表 A.5 江苏苏州金商科技发展有限公司新点 2008 年 12 月组织机构图 31
01 信息安全管理手册发布令
本《信息安全管理手册》 ( 以下简称手册 ) 第 1.0 版是我们公司按照 ISO/IEC 27001:2005 《信
息安全管理体系要求》 ,并结合我们公司管理工作的实践和公司组织机构的设置而编写的,体现了
我们公司对信息安全的承诺及持续改进的要求。本手册贯穿了我们公司信息安全管理体系各条款
的要求,符合我公司的实际运作情况,可作为向客户及第三方组织提供信息安全保证和进行信息
安全管理体系审核的依据,全体员工必须严格遵照执行。
现予以批准,同意发布实施。
总经理:
批准日期: 2009-1-5
02 信息安全方针批准令
信息安全管理体系方针
1. 总体方针:
满足客户要求,实施风险管理,确保信息安全,实现持续改进。
2. 诠释:
一、信息安全管理机制
1.我们通过计算机及网络设备提供软件开发业务、 IT 系统集成业务等服务,因此,信息资产的安全性对我们
来说是非常重要的事情。为了保证各种信息资产的保密性、完整性、可用性,给客户提
您可能关注的文档
- 《奇妙的动物世界》教案(正式版).pdf
- 《液压传动》教案.pdf
- 《液压与气压传动》第4版课后答案主编刘银水许福玲.pdf
- 1、使用说明书、3、机械说明书.pdf
- 3吨叉车液压系统设计.pdf
- 0805项目管理手册.pdf
- 2011年2月入党思想汇报(正式版).pdf
- AD2015D控制仪表说明书.pdf
- AJ激光对射报警系统使用说明书.pdf
- AS380一体机现场调试指导书-正式版.pdf
- 移动机器人技术-课件 项目4-任务1-STM32集成开发环境的安装与应用.pptx
- 移动机器人技术-课件 项目4-任务4-舵机的控制.pptx
- 《茶文化与茶艺》 知识点汇总 重大 不同茶类冲泡水温建议 ----中国五大名泉.pdf
- 《WPS办公应用项目化教程(中级)》教案 项目1 长文档管理_教案.docx
- 大数据挖掘导论与案例课件-第5章 分类概念与方法.pptx
- 大数据挖掘导论与案例课件-第2章 数据分析和可视化分析.pptx
- 《工程与社会》 课件 第一章绪论.pptx
- 项目1-任务1-移动机器人分类及行业应用.pptx
- 商务统计学(第7版)英文ppt课件11 Chi-Square Tests、13 Multiple Regression.ppt
- 移动机器人技术-课件 项目5-任务4-超声波传感器的应用.pptx
文档评论(0)