信息安全管理手册..doc

信息安全管理手册 编制： 日期：201-04-01 审核： 日期：201-04-01 批准： 日期：201-04-01 2015-04-01发布 201-04-01实施 发布  [版本变更记录] 生效日期 版本 说明 修改人 批准人 2015-04-01 V1.0 创建文件  目 录 0.1手册颁布令 5 0.2管理者代表任命书 6 0.3 管理手册说明 7 0.3.1用途 7 0.3.2依据 7 0.3.3手册管理 7 0.3.4评审与更改 7 0.3.5其他 7 0.4 公司概况 8 0.5 公司组织结构图 9 0.6 职责说明 10 1目的 11 2适用范围 11 3术语和定义 11 4信息安全管理体系 11 4.1总体要求 11 4.2建立和管理ISMS 12 4.3文件体系 17 5 管理职责 18 5.1管理者的承诺 18 5.2资源管理 19 6 ISMS内部审核 21 7 ISMS管理评审 21 8 ISMS的改进 21 8.1持续改进 21 8.2纠正措施 22 8.3预防措施 22  0.1手册颁布令 颁 布 令 本公司依据GB/T 22080-2008《信息安全管理体系 要求》(idt ISO/IEC27001:2005)编制了《ISMS管理手册》。 本《ISMS管理手册》是公司信息安全管理体系的总则，是公司实施信息安全管理、增强全员信息安全意识、开展信息安全活动等必须遵循的文件。本公司将采取有力措施，确保信息安全方针为各级人员所理解和掌握，公司的信息安全目标，以及相关的各种控制措施能在全公司内贯彻执行。 xxxxx有限公司的《ISMS管理手册》发布之日起实施，全体员工及相关人员必须认真遵照执行。 总经理： XX 2014年12月01日  0.2管理者代表任命书 任 命 书 为了贯彻执行GB/T 22080-2008《信息安全管理体系 要求》(idt ISO/IEC27001:2005)，加强对信息安全管理体系建立、实施保持和改进的领导，特任命XXXX为公司的管理者代表，并赋予《ISMS管理手册》中规定的管理者代表与管理体系有关的相应职责和权限。 总经理：XX 2014 年12月01日 0.3 管理手册说明 0.3.1用途 管理手册（或简称为‘手册’）是向公司内部和外部提供本公司信息安全管理体系的一致信息的正式文件。 0.3.2依据 本手册依据GB/T 22080-2008《信息安全管理体系 要求》(idt ISO/IEC27001:2005)，并结合公司的实际情况编制而成。 0.3.3手册管理 手册为公司的受控文件，由综合部按公司的《文件控制程序》的要求负责统一管理。 手册持有者应对其妥善保管，不得损坏、丢失。 手册持有者调离工作岗位时，应将手册交还管理部，办理核收登记。 未经管理者代表批准，任何人不得将手册提供给公司以外人员。 0.3.4评审与更改 应定期对管理手册的适用性、持续性、有效性进行评审，包括对手册更改需求的评审。 对手册如有修改建议，各部门负责人应及时汇总，并反馈到综合部(部或管理者代表)，以便得到适宜的评审和采纳。 手册的更改由管理者代表主持，综合部按《文件控制程序》的规定具体实施。 手册的更改需得到总经理的批准。 手册的更改记录见附录1。 0.3.5其他 本手册的条款由综合部负责解释，如有争议，由管理者代表予以仲裁。  公司概况 xxxxx有限公司于XX年成立，注册资金XX万元。已获得安XXXXXXXX认证。并获得协同办公管理系统等。 公司秉承竭诚奉献社会，以最优、最快的服务回报客户的理念，主要服务于政府、教育、中小型企业等,提供系统集成、IT运维等专业的IT服务。希望通过我们的专业水平和不懈努力,提高客户的信息化程度、信息安全等级。公司不仅仅提供专业的网站策划服务,同时还建立了完善的售后服务体系,为企业发展中遇到的问题和困难提供服务。 公司地址： XXXXX 电话：XXXXXX 传真：XXXXXX 网址：XXXX  0.5 公司组织结构图  0.6 职责说明 一、销售部岗位职责 1、负责产品的市场渠道开拓与销售工作，执行并完成公司产品年度销售计划。  2、根据公司市场营销战略，提升销售价值，控制成本，扩大产品在所负责区域的销售，积极完成销售量指标，扩大产品市场占有率； 3、与客户保持良好沟通，实时把握客户