欢迎来到天天文库
浏览记录
ID:14688662
大小:310.50 KB
页数:31页
时间:2018-07-29
《[sw-isms-a-01]信息安全管理手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、<佛山市三维计算机网络有限公司>信息安全管理手册[SW-ISMS-A-01]Ver1.1发布日期2014年10月1日发布部门信息安全管理小组实施日期2014年10月1日佛山市三维计算机网络有限公司文件编号SW-ISMS-A-01信息安全管理体系手册文件版本1.1密级秘密版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布蓝金桃/2014.10.1/2014.10.1王楚标/2014.10.1iv佛山市三维计算机网络有限公司文件编号SW-ISMS-A-01信息安全管理体系手册文件版本1.1密级秘密目录颁布令iii授权书iv0前言11范围1
2、1.1总则11.2应用12规范性引用文件13术语和定义23.1术语23.2缩写24信息安全管理体系24.1总要求24.2建立和管理信息安全管理体系34.3文件要求95管理职责115.1管理承诺115.2资源管理116内部信息安全管理体系审核126.1总则126.2内审策划126.3内审员136.4内审实施137管理评审147.1总则147.2评审输入147.3评审输出148信息安全管理体系改进158.1持续改进158.2纠正措施158.3预防措施15附录1-组织概况16附录2-组织机构图17附录3-职能分配表17附录4-信息安全小组成员21附录5-方针文件清
3、单21附录6-程序文件清单22附录7-公司外部环境、内部环境及网络图23iv佛山市三维计算机网络有限公司文件编号SW-ISMS-A-01信息安全管理体系手册文件版本1.1密级秘密颁布令为提高我公司的信息安全管理水平,保障公司业务活动的正常进行,防止由于信息安全事件(信息系统的中断、数据的丢失、敏感信息的泄密)导致的公司和客户的损失,我公司开展贯彻GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》国际标准工作,建立、实施和持续改进文件化的信息安全管理体系,制定了佛山市三维计算机网络有限公司《信息安全管理手册
4、》。指导管理体系运行的公司《信息安全管理体系手册》经评审后,现予以批准发布。《信息安全管理体系手册》的发布,标志着我公司从现在起,必须按照信息安全管理体系标准的要求和公司《信息安全管理体系手册》所描述的规定,不断增强持续满足顾客要求、相关方要求和法律法规要求的能力,全心全意为顾客和相关方提供优质、安全的应用软件的开发和维护服务,以确立公司在社会上的良好信誉。《信息安全管理体系手册》是公司规范内部管理的指导性文件,也是全体员工在向顾客提供服务过程必须遵循的行动准则。《信息安全管理体系手册》一经发布,就是强制性文件,全体员工必须认真学习、切实执行。本手册自201
5、4年10月15日正式实施。佛山市三维计算机网络有限公司总经理:王楚标2014年08月19日iv佛山市三维计算机网络有限公司文件编号SW-ISMS-A-01信息安全管理体系手册文件版本1.1密级秘密授权书为贯彻执行ISO/IEC27001:2005《信息安全管理体系》,加强对信息管理体系运行的领导,特授权蓝金桃女士为公司管理者代表。授权信息安全管理者代表有如下职责和权限:1)确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;2)负责与信息安全管理体系有关的协调和联络工作;3)确保在整个组织内提高信息安全风险的意识;4)审核风险评
6、估报告、风险处理计划;5)批准发布程序文件;6)主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告;7)向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。本授权书自任命日起生效执行。 佛山市三维计算机网络有限公司2014年10月1日iv佛山市三维计算机网络有限公司文件编号SW-ISMS-A-01信息安全管理体系手册文件版次1.0密级机密0前言<佛山市三维计算机网络有限公司>《信息安全管理体系手册》(以下简称本手册)依据ISO/IEC27001:2005《信息技术-安全技术-
7、信息安全管理体系-要求》,参照ISO/IEC27002:2005《信息技术-安全技术-信息安全管理实用规则》,结合本行业信息安全的特点编写。本手册对本公司信息安全管理体系作出了概括性描述,为建立、实施和保持信息安全管理体系提供框架。1范围1.1总则为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系,确定信息安全方针和目标,对信息安全风险进行有效管理,确保全体员工理解并遵照执行信息安全管理体系文件、持续改进信息安全管理体系的有效性,特制定本手册。1.2应用1.2.1覆盖范围应用范围:本《信息安全管理体系手册》规定了<佛山市三维计算机网络有限公司
8、>信息安全管理体系涉及的开发和维护信息安全管理、职责
此文档下载收益归作者所有
![[sw-isms-a-01]信息安全管理手册_第1页](https://f25.wenku365.com/file-convert/2021/06/21/12/42/7a9ca138f535ffe2730b7d8a2ad6211a/img/1.jpg)
![[sw-isms-a-01]信息安全管理手册_第2页](https://f25.wenku365.com/file-convert/2021/06/21/12/42/7a9ca138f535ffe2730b7d8a2ad6211a/img/2.jpg)
![[sw-isms-a-01]信息安全管理手册_第3页](https://f25.wenku365.com/file-convert/2021/06/21/12/42/7a9ca138f535ffe2730b7d8a2ad6211a/img/3.jpg)
![[sw-isms-a-01]信息安全管理手册_第4页](https://f25.wenku365.com/file-convert/2021/06/21/12/42/7a9ca138f535ffe2730b7d8a2ad6211a/img/4.jpg)
![[sw-isms-a-01]信息安全管理手册_第5页](https://f25.wenku365.com/file-convert/2021/06/21/12/42/7a9ca138f535ffe2730b7d8a2ad6211a/img/5.jpg)
