【7a版】信息安全管理手册.pdfVIP

7A 版优质实用文档 编 号 GG-ISMS-01 版 本 A/0 江苏 GGGG 科技有限公司 密 级 内部限制 受 控 是 信 息 安 全 管 理 手 册 生效日期 核 准 审 查 制 订 2016.3.1 7A 版优质实用文档 7A 版优质实用文档 修改记录 序号 修改原因 修改内容 修改人/时间 批准人/时间 备注 7A 版优质实用文档 7A 版优质实用文档 目 录 0.1、信息安全管理手册发布令 0.2、管理者代表任命书 0.3、公司简介 0.4、信息安全方针 0.5、信息安全目标 1、范围 2、引用标准 3、术语和定义 4、信息安全管理体系 4.1 组织环境 4.2 理解相关方的需求和期望 4.3 明确信息安全管理体系的范围 4.4 信息安全管理体系 5、领导 5.1 领导和承诺 5.2 方针 5.3 组织角色、职责和权力 6、计划 6.1 处置风险和机遇 6.2 信息安全目标的计划和实现 7、支持 7.1 资源 7A 版优质实用文档 7A 版优质实用文档 7.2 能力 7.3 意识 7.4 沟通 7.5 文档要求 8、实施 8.1 运行计划和控制 8.2 信息安全风险评估 8.3 信息安全风险处置 9、绩效评价 9.1 监视、测量、分析和评价 9.2 内部审核 9.3 管理评审 10 、改进 10.1 不符合项和纠正措施 10.2 持续改进 附件： 附件一：信息安全职能分配表 附件二：信息安全职责 附件三：信息安全管理体系程序文件清单 附件四：信息安全管理体系作业指导书文件清单 7A 版优质实用文档