X计算机网络企业信息安全管理手册范本.docx

<佛山市三维计算机网络有限公司>

信息安全管理管控手册

[SW-ISMS-A-01]

Ver1.1

发布日期

2014年10月1日

发布部门

信息安全管理管控小组

实施日期

2014年10月1日

佛山市三维计算机网络有限公司

文件编号

SW-ISMS-A-01

信息安全管理体系手册

文件版本

1.1

密级

秘密

PAGEiv

版本

变更履历

变更人/变更日期

审核人/审核日期

批准人/批准日期

1.0

初次发布

蓝金桃/2014.10.1

/2014.10.1

王楚标/2014.10.1

目录

TOC\o"1-2"\h\z\u颁布令 iii

授权书 iv

0前言 1

1范围 1

1.1总则 1

1.2应用 1

2规范性引用文件 1

3术语和定义 2

3.1术语 2

3.2缩写 2

4信息安全管理管控体系 2

4.1总要求 2

4.2建立和管理管控信息安全管理管控体系 3

4.3文件要求 9

5管理管控职责 11

5.1管理管控承诺 11

5.2资源管理管控 11

6内部信息安全管理管控体系审核 12

6.1总则 12

6.2内审策划 12

6.3内审员 13

6.4内审实施 13

7管理管控评审 14

7.1总则 14

7.2评审输入 14

7.3评审输出 14

8信息安全管理管控体系改进 15

8.1持续改进 15

8.2纠正措施 15

8.3预防措施 15

附录1-组织概况 16

附录2-组织机构图 17

附录3-职能分配表 17

附录4-信息安全小组成员 21

附录5-方针文件清单 21

附录6-程序文件清单 22

附录7-公司外部环境、内部环境及网络图 23

颁布令

为提高我公司的信息安全管理管控水平，保障公司业务活动的正常进行，防止由于信息安全事件（信息系统的中断、数据的丢失、敏感信息的泄密）导致的公司和客户的损失，我公司开展贯彻GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理管控体系要求》国际标准工作，建立、实施和持续改进文件化的信息安全管理管控体系，制定了佛山市三维计算机网络有限公司《信息安全管理管控手册》。

指导管理管控体系运行的公司《信息安全管理管控体系手册》经评审后，现予以批准发布。

《信息安全管理管控体系手册》的发布，标志着我公司从现在起，必须按照信息安全管理管控体系标准的要求和公司《信息安全管理管控体系手册》所描述的规定，不断增强持续满足顾客要求、相关方要求和法律法规要求的能力，全心全意为顾客和相关方提供优质、安全的应用软件的开发和维护服务，以确立公司在社会上的良好信誉。

《信息安全管理管控体系手册》是公司规范内部管理管控的指导性文件，也是全体员工在向顾客提供服务过程必须遵循的行动准则。《信息安全管理管控体系手册》一经发布，就是强制性文件，全体员工必须认真学习、切实执行。

本手册自2014年10月15日正式实施。

佛山市三维计算机网络有限公司

总经理：王楚标

2014年08月19日

授权书

为贯彻执行ISO/IEC27001:2005《信息安全管理管控体系》，加强对信息管理管控体系运行的领导，特授权蓝金桃女士为公司管理管控者代表。

授权信息安全管理管控者代表有如下职责和权限：

确保按照标准的要求，进行资产识别和风险评估，全面建立、实施和保持信息安全管理管控体系；

负责与信息安全管理管控体系有关的协调和联络工作；

确保在整个组织内提高信息安全风险的意识；

审核风险评估报告、风险处理相关计划；

批准发布程序文件；

主持信息安全管理管控体系内部审核，任命审核组长，批准内审工作报告；

向最高管理管控者报告信息安全管理管控体系的业绩和改进要求，包括信息安全管理管控体系运行情况、内外部审核情况。

本授权书自任命日起生效执行。

佛山市三维计算机网络有限公司

2014年10月1日

编号：

时间：2021年x月x日

书山有路勤为径，学海无涯苦作舟

页码：第PAGE1页共NUMPAGES1页

第

第PAGE1页共NUMPAGES1页

0前言

<佛山市三维计算机网络有限公司>《信息安全管理管控体系手册》（以下简称本手册）依据ISO/IEC27001:2005《信息技术-安全技术-信息安全管理管控体系-要求》，参照ISO/IEC27002:2005《信息技术-安全技术-