iso27001信息安全管理手册.docVIP

信息安全管理手册 版本号：V1.0 目 录 01 颁布令 1 02 管理者代表授权书 2 03 企业概况 3 04 信息安全管理方针目标 3 05 手册的管理 6 信息安全管理手册 7 1 范围 7 1.1 总则 7 1.2 应用 7 2 规范性引用文件 8 3 术语和定义 8 3.1 本公司 8 3.2 信息系统 8 3.3 计算机病毒 8 3.4 信息安全事件 8 3.5 相关方 8 4 信息安全管理体系 9 4.1 概述 9 4.2 建立和管理信息安全管理体系 9 4.3 文件要求 15 5 管理职责 18 5.1 管理承诺 18 5.2 资源管理 18 6 内部信息安全管理体系审核 19 6.1 总则 19 6.2 内审策划 19 6.3 内审实施 19 7 管理评审 21 7.1 总则 21 7.2 评审输入 21 7.3 评审输出 21 7.4 评审程序 22 8 信息安全管理体系改进 23 8.1 持续改进 23 8.2 纠正措施 23 8.3 预防措施 23 01 颁布令 为提高我公司的信息安全管理水平，保障公司业务活动的正常进行，防止由于信息安全事件（信息系统的中断、数据的丢失、敏感信息的泄密）导致的公司和客户的损失，我公司开展贯彻GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》国际标准工作，建