HRBank-ISMS-01-01-V1.0 信息安全管理手册.docVIP

HRBank-ISMS-01-01-V1.0 第 PAGE 10 页 共 12 页 CopyRight ? HRBank 信息安全管理手册 文档编号：HRBank-ISMS-01-01-V1.0 项目编号： 项目名称：信息安全管理体系建设项目 类别：ISO27001信息安全管理体系文件 密级：内部公开 路径： 部门：哈尔滨银行科技发展部 负责人：科技发展部总经理 本文档及所包含的信息为哈尔滨银行科技发展部所有 未经授权不得以任何手段任何形式进行复制与传播 Copyright ? 2016 HRBank 版权 保留所有的权利 修订记录 日期（年月日） 版本 描述 作者 审批人 审批日期1.0 发布稿 詹学文 乌传欣目录 TOC \o 1-3 \h \z \u 1 概述 3 1.1 背景 3 1.2 颁布令 4 1.3 授权书 5 2 总则 6 2.1 目的 6 2.2 范围 6 2.3 使命和愿景 6 2.4 信息安全方针 6 2.5 信息安全管理体系方针 7 2.6 裁剪说明 7 2.7 依据文件 7 2.8 定义与缩写 7 3 信息安全管理体系 8 3.1 体系概述 8 3.2 文件要求 8 3.3 体系文件架构 8 3.4 文件控制 9 3.5 记录控制 10 4 管理职责 10 4.1 管理者承诺 10 4.2 资源提供 10 4.3 内部审核 11 4.4 管理评审 11 5 体系改进 11 5.1 持续改进 11 5.2 纠正和预防措施 12 概述 本手册是哈尔滨银行科技发展部（以下简称“科技发展部”）根据《GB/T22080-2008/ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系 要求》标准的要求，结合科技发展部现状和发展需求制定，经科技发展部信息安全工作指挥小组审核，由最高管理者批准颁布并执行。本手册规定了科技发展部信息安全管理体系范围内的管理职责、内部审核、管理评审和信息安全管理体系改进等方面的内容。 背景 哈尔滨银行是一家新兴的股份制商业银行，成立于1997年2月，总部位于中国黑龙江省哈尔滨市，现设有天津、大连、成都、沈阳、重庆等12家分行及哈尔滨管理部，并出资设立了甘肃会宁会师、黑龙江巴彦融兴等21家村镇银行，170余个营业机构，截至2010年末，资产总额和存款余额双双突破千亿元，各项主要指标均达到或优于监管标准，进入全国先进银行行列。 科技发展部是哈尔滨银行总行生产运营与科技单元的职能部门，主要负责IT系统规划、IT支持、信息安全、项目管理等工作。 科技发展部下辖运行维护中心和IT研发中心，运行维护中心主要负责生产核心系统、其它信息系统和信息科技基础设施的运行、维护和升级，灾难备份中心管理等工作；IT研发中心负责业务系统开发、系统测试及上线、系统维护和创新研究等工作。 科技发展部高度重视信息安全工作，不断在安全组织和安全管理制度建设、安全技术应用等方面持续开展工作。 颁布令 为提高哈尔滨银行科技发展部的信息安全管理水平，保障科技发展部贯彻落实“生产安全、运行稳定、支持有力、服务高效、操作严谨、管理规范”的基本要求，发挥“服务、管理、内控、效益”四大功能，树立哈尔滨银行的“技术实力精湛、精细化管理、企业文化”形象，防止由于信息系统故障、数据的丢失、敏感信息的泄密所导致的业务中断或安全事故，科技发展部开展贯彻《GB/T22080-2008/ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系 要求》的工作，建立文件化的信息安全管理体系，制定了《信息安全管理手册》。 本手册是科技发展部信息安全管理的纲领性文件，是指导科技发展部建立并实施信息安全管理体系的纲领和行动准则，用于贯彻科技发展部的信息安全管理方针，实现科技发展部信息安全管理体系的有效运行和持续改进。 全体员工必须严格按照本手册的要求，自觉贯彻管理方针，严格执行本手册的各项规定，努力实现科技发展部生产运行和日常办公的安全。 本手册自颁布之日起生效执行。 哈尔滨银行科技发展部总经理 ___________________________