it-it-m-0003信息安全管理体系手册.doc.docxVIP

深圳市 深圳市xxxx有限公司信息中心 发布 一级文件 文件编号 IT-IT-M-0003 版 本 V1.0 保密等级 内部使用 标 题 信息安全管理手册 生效日期 2011年01月01日 XXXX有限公司 信息安全管理手册 2011 -12-01 2011 -12-01 颁布 封面 20 11 -01- 01实施 密级 □机密 □保密 ■内部使用 □公开信息 受控状态 ■受控□非受控  一级文件 文件编号 IT-IT-M-0003 版 本 V1.0 保密等级 内部使用 标 题 信息安全管理手册 生效日期 2011年01月01日 文件历史控制记录 文件名称 信息安全管理手册 文件编号 IT-IT-M-0003 对应OA文号 版次 编制与修订概要 完成日期 状态 角色 人员 编写 初审 会签 审核 批准 一级文件 文件编号 IT-IT-M-0003 版 本 V1.0 保密等级 内部使用 标 题 信息安全管理手册 生效日期 2011年01月01日 第一章前言 随着XXXX有限公司业务发展日益增长，信息交换互连面也随之 增大，信息业务系统依赖性扩大，所带来的信息安全风险和信息脆弱 点也逐渐呈现，原有信息安全技术和管理手段很难满足目前和未来信 息化安全的需求，为确保XXXX有限公司信息及信息系统的安全，使 之免受各种威胁和损害，保证各项信息系统业务的连续性，使信息安 全风险最小化，XXXX有限公司每年开展网络与信息系统安全风险评 估及等级保护测评，定期对等级保护测评与风险评估活动过程中的风 险漏洞进行全面整改，分析了信息安全管理上的不足与缺陷，编制了 差距测评报告。通过开展信息安全风险评估和等级保护测评，了解 XXXX有限公司信息安全现状和未来需求，为建立 XXXX有限公司信息 安全管理体系奠定了基础。 2011年7月开展信息安全管理体系持续改进建设，依据信息安全现状和未来信息安全需求及 GB/T22080-2008/ISO/IEC27001:2005 信息安全管理体系的标准要求，建立了符合 XXXX有限公司信息安全 管理现状和管理需求的信息安全管理体系，该体系覆盖了 GB/T22080-2008/ISO/IEC27001:2005信息安全管理体系的标准要求 12个控制领域、39个控制目标和133个控制措施。 本手册是XXXX有限公司信息安全管理体系的纲领性文件，由信 息中心归口负责解释。 一级文件 文件编号 IT-IT-M-0003 版 本 V1.0 保密等级 内部使用 标 题 信息安全管理手册 生效日期 2011年01月01日 第二章信息安全管理手册颁布令 XXXX 有限公司（以下简称公司）依据 GB/T22080-2008/ISO/IEC27001:2005信息安全管理体系标准要求，结 合限公司实际情况，在原有的各项管理制度的基础上编制完成了 《XXXX有限公司信息安全管理体系手册》第一版，现予以批准实施。 《XXXX有限公司信息安全管理体系手册》是公司在信息及信息系统安全方面的规范性文件，手册阐述了限公司信息安全服务方针，信息安全目标及信息安全管理体系的过程方法和策略， 是公司信息安 全管理体系建设实施的纲领和行动准则，是公司开展各项服务活动的 基本依据；是对社会各界证实我公司有能力稳定地提供满足国际标准 信息安全要求以及客户和法律法规相关要求的有效证据。 适合公司信 息化目前发展趋势需求，且内容充分、表达准确，现予颁布。 本手册定于2011年8月1日起实施，属强制性文件，要求各部 门所有人员必须正确理解并严格贯彻全面执行。 XXXX有限公司 总经理签名： 日期：2011年01月01日 一级文件 文件编号 IT-IT-M-0003 版 本 V1.0 保密等级 内部使用 标 题 信息安全管理手册 生效日期 2011年01月01日 第三章公司介绍 企业简介 XXXX有限公司（以下简称XXXX）始创于2002年4月，大致经过三个发展阶 段：第一阶段，2002年一2004年，为创业期，全力开拓市场，实现在竞争激烈 的行业中立足；第二阶段，2004—2006年，为整合期，整合一切有效资源，重 力推出新产品，奠定以优质产品占据市场的方向， 梳理并确立了经营理念、发展 愿景、经营方针，完成了股份制改革；第三阶段，2006-至今，为蜕变期，立足 电气传动、工业控制领域，为全球用户提供专业化产品和服务，于 2010年在深 交所A股上市，股票代码：002334，步入不断提升企业核心竞争力，并实现飞跃 的阶段。 目前XXXX设有国内办事处30多个，海外办事处2个，拥有海内外经销合作 伙伴上百家，用户遍布全球50多个国家和地区。 XXXX是国家级高新技术企业，拥有深圳市唯一的“变频器工程技术研究开 发中心”。 在吸收国外先进技术的基础上，