手册信息安全管理手册.pdf

信息安全管理手册 变更履历 版 本 编 号 变 化 简要说明 ( 变更内容、 序 或 更 改 记 状 态 变更位置、变更原因和 变更日期 变更人 审核人 批准人 批准日期 号 录编号 * 变更范围 ) 1 1.0 C 创建，全页。 2009-1-5 金浩海 金浩海 曹立斌 2009-1-5 * 变化状态： C——创建， A——增加， M——修改， D——删除 目 录 01 信息安全管理手册发布令 . 4 02 信息安全方针批准令 . 5 03 任 命 书 7 04 公司介绍 8 1. 目的和范围 11 1.1 总则 . 11 1.2 范围 11 1.3 删减说明 11 2. 引用标准 . 11 3. 术语和定义 11 3.1 术语 . 11 3.2 缩写 . 11 4. 信息安全管理体系 11 4.1 总要求 . 11 4.2 建立和管理 ISMS 12 4.3 文件要求 16 5. 管理职责 . 17 5.1 管理承诺 17 5.2 资源管理 18 5.2.3 相关文件 18 6. ISMS 内部审核 18 6.1 总则 . 18 6.2 内审策划 18 6.3 内审实施 19 7. ISMS 管理评审 19 7.1 总则 . 19 7.2 评审输入 19 7.3 评审输出 19 8 ISMS 改进 20 8.1 持续改进 20 8.2 纠正措施 20 9. 记录 . 21 表 A.1 受控文件清单 22 表 A.3 信息安全组织机构图 27 表 A.4 信息安全职责说明 . 28 表 A.5 江苏苏州金商科技发展有限公司新点 2008 年 12 月组织机构图 31 01 信息安全管理手册发布令 本《信息安全管理手册》 ( 以下简称手册 ) 第 1.0 版是我们公司按照 ISO/IEC 27001:2005 《信 息安全管理体系要求》 ，并结合我们公司管理工作的实践和公司组织机构的设置而编写的，体现了 我们公司对信息安全的承诺及持续改进的要求。本手册贯穿了我们公司信息安全管理体系各条款 的要求，符合我公司的实际运作情况，可作为向客户及第三方组织提供信息安全保证和进行信息 安全管理体系审核的依据，全体员工必须严格遵照执行。 现予以批准，同意发布实施。 总经理： 批准日期： 2009-1-5 02 信息安全方针批准令 信息安全管理体系方针 1. 总体方针： 满足客户要求，实施风险管理，确保信息安全，实现持续改进。 2. 诠释： 一、信息安全管理机制 1．我们通过计算机及网络设备提供软件开发业务、 IT 系统集成业务等服务，因此，信息资产的安全性对我们 来说是非常重要的事情。为了保证各种信息资产的保密性、完整性、可用性，给客户提