1 信息安全管理手册.pdfVIP

信息安全管理手册信息安全管理手册 信息安全管理手册信息安全管理手册 0 前言0 前言 0 0 前言前言 ＸＸ公司《信息安全管理手册》（以下简称本手册），依据ISO/IEC 27001:2005《信息技术-安全技术-信息安全管理体系要 求》，参照ISO/IEC 27002:2005《信息技术-安全技术-信息安全管理实用规则》，结合本行业信息安全的特点编写。本手册对 本公司信息安全管理体系作出了概括性描述，为建立、实施和保持信息安全管理体系提供框架。 信息安全管理体系涉及本公司生产、营销、服务和日常管理的信息安全管理体系。本手册描述了信息安全的范围、方针、目 标和管理职责、内部审核、管理评审和信息安全管理体系改进等方面内容。 本手册适用于ＸＸ公司信息安全管理体系涉及的生产、营销、服务和日常管理的信息系统的信息安全管理活动。 1 范围1 范围 1 1 范围范围 1.1  总则 为了建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系，确定信息安全方针和目标，对信息安全风险 进行有效管理，确保全体员工理解并遵照执行信息安全管理体系文件、持续改进信息安全管理体系的有效性，特制定本手册。