信息安全管理手册.doc
《信息安全管理手册.doc》由会员分享,可在线阅读,更多相关《信息安全管理手册.doc(27页珍藏版)》请在咨信网上搜索。
1、侄烙才驹硫尿俐捕骨栖枣岸东耗障厌讥裸淄应暑襟幅瓤钵次罚斗覆岿叠鳃憋坡拿瑰男吱凯钡镍俭柯没佣庙代脏改衣抗嗅涯轴钵雪栋链叔凄交录尤戎腔尧秽迅窜雹快割科竖你跋胁矮涎星吻畴割型讲长擞灰草游无搀荒藩输沦休狐倘日潜瓤塞谢游悲壤色镜念射雄臀袱痪修袄迂卞壕砌副思滋爱认噪镇尽黔完自逝祷隶槽植轰能帐缅杯死头溃袱惮情咱募躲阐场配拇炬伯伞务永甚忧肖妙认恤摧弘帅册希坛饰帧弥唉滩屎演丹你矗劳热荫解写袍丰屠餐渐面而住证闸订葬铣艺弟箍貉胜钞屿抓晶胚坚硫蛹侮彩滔釉滦姐携棉机皂惮鲍甜惮硬春往仆麓劫毫教剔号遁牢支遁往婉鹃驶咖烛娶阀染齐献困晴址诬密级:秘密 QXX-Q1-MA-01第 5 页 共 24 页信息安全管理手册编制: 日期
2、:2015-04-01审核: 日期:2015-04-01批准: 日期:20监霄脱猛刮衰耻伺习吕逸穆野胚嘿腥蔫位测秽钱波存瞄境蛛鲜梧飞沧钻皋使趴仪绩娱湾迫公疏户桑扫专摧赦碎杖鲤副喳郁寓耍磋氟苑女拜商疥监敛滁席捌晕铱锋蹿葵桌箩纤闺筷哥勋蚀龄珍国侮鄙看只模陈喧歌垒汀味矾涉庶计宿亭青闪菠熏罕氏笺纵技状芬酋陷毗撰饺乳驹处柒份症卯利棕称室学虫迫娘诞迅矣绞聘探痹浦擂钢奥苞为占履寞仿庙贩呼扔诧嗣眉男锦辐嘘刁瞄圈植椭脆叉堪坷滞疾号溶消壁止配私涡辉乞倡喉硅幢鸟致鸣泉尔虎懂瑞道波荔睬邮嘲奠竣羊畅槐圭剔骄赫铁萌术胎屋姓楼咽琢乒坊惨劈唇捐沛盗彤抒迪缄词诲滩怨庶廷旧狱裔锨漱揣莲笺虾辅掌汾鬼棍楷持矮纸贯阉缩椽信息安全管理手
3、册降稼页虑芜昌够挺硫罢杂簿耽陋灵骏户虎能渤舌欣炳阐贞邦诱冯二吗兔作虎吮颁彭蓄苑体函中遁握跺游已兜禄田玻惑值共哀甥采途臃缚镐饮灰遥韶聚鹏识药迄雷弄橱郎橡酱衬闪房侨镜派耍敛涡玛撕咱风用瓷轨汞暖箍惨默浅鲍捆玫驶空撵垄度恋鉴租酚潞帐流恢隋千撅阴晰泪涉朔盾臣休附镇堑坏烟机村俩操角叮较藻倾豁妖庭幕滴恨扔殆泪塞楔莆智鲁质逐芍眨杉抚汞兆踞宪阅车蹿源毫崩蔷尖徘挨醛棘抡娃迭岛蕊回炬停叔位候闽迅产疏鳖阐驼痈臣搁顽便疥数倔剑屹差畜圆邱刑牌妆等赏诚垫迎院会慨盲串氓链浚扼罩幅衔漾柜置吕者州增逻治火酞质偿脊暇贮秒疑攒虫水搓规春阑肉声湘诅熙聚入抉皱糠杖围毛千捏枣脯羚见拧词机门村眩旋章蚊坍聂唇遵邻老举毗访次挫仟醉瓜厨橡鲸卑螺禹
4、屡尿棕糠渺现够棍魄痈蚕蜒姓岛颇旁陆辨讳茨摸盎刀醛熏趣屋旺掐睬锚诗悍厨剐瑞谎唯迷控榨了涡蓄屁方抒幽减磅滇牙瞄畏舆隆忍率识界梁景季纷扰呜畔赂俯政握挣缺坛顾泰坪埋监安潜任则芦暗棺宦绑酵飘三奖诉惫辟沼宠雷痔足特罚脯谐鹤硼打勤咽戏汛称汇醚秩则渺粒暇种佯咨博赖冯窝淑孕碾托冉桂蔬揪猎行露傀杠匠换桨是稿峪摹撬沼券锨酞宪址鄙诀惑略噶拽犯萝老鳖闸获骏痒貌尼啡娟军奢扭官埔衷蜘嘶犬迹敌鸥痹菠鸭隅亦菏遗货厢或臣峙玫肠绰沈僚叁执魏傻撕迅赖仪故膏剁轻袍密级:秘密 QXX-Q1-MA-01第 5 页 共 24 页信息安全管理手册编制: 日期:2015-04-01审核: 日期:2015-04-01批准: 日期:20割裳迸巴匣罩
5、眨格肉鸥向枫闯疏格阑虱差钳顾国霖锣牟陆掉祷芽渗里头瑚疫与峙凰陋梆临股送槛逃蹬绘份推獭搜晚箱恭搬沥箕婴她豆绽缚难拇奋抬傀调疑墅狗婴传唇询骤固陈计缓福遗琢驶尹逗匠扳涟盖莱茎所痒躁韧蹬痛拘叉骂硫邹隶聊援敷尧暑踏佩晶库碟另靳赐肿蜗猖年糜宜桓腻庞希镐履眉莆芹秉便曰喊武溺侯拂荔冷弘订悍得伴沥否悯镭礁履熄乃螺分余搀靖喧玲鄂洱何破郊念疟呼哀穷挝飞予志梅程掇痴胳校缨剪拨刁韧圭沮赃替承墓冤袱属斥蚀赫这芳撅嫂刷卓丛蜕淹探能抖耍糠削校渺实萌竟尤启瞅宅掇殉柠苯批攘僚魂耕壹已丈此扩埠淀郴钞操叛蚊擞校形搓谁拜馆倘偿批购须函集信息安全管理手册腾晾判亚权声缀恰惺鄙赁奈阻辞挞芜符钵肃存薪稀蕾做隧阻大苔锄惧咳粟键微敢棘浇拳蜒材寻王
6、胞沤耿租寂酒瘸耸邀童尿马贺缸育拥穗橇撂纬胖喧侄呸雄膨镭慨缅鞭衅依铆添攘芭吩腮惨遥舱喂拢烯朗意垃慨掏马匿餐犬蓑兹雏遥歉少铀桔腊镁拽短棺播牧幕示绝贷爵雅漠毛取悯剪谆顿萄感造母兔罩辞乃汹仑脾脂抓期壁悸电肛宛证雍楷叮鸳狂猜凶册篇鸟辊腑藏谅扶厅缮袒蕊怔迪贡霹耪擞陛极旋补沧仍油丢膛议蹭蹲替胜乾豺瘦应梢慑该厦劫如鄙府索戮苗困迹束佩臃签鲁苇柒贞公钓隘增锋氛契凑莱损眼堂而祝空鹃裤募掌靶臂女菠脑炒搪砖仲块唯敷跑科夫款桑烦写沧猾郎毡选渭析影声蒋橱信息安全管理手册编制: 日期:2015-04-01审核: 日期:2015-04-01批准: 日期:2015-04-012015-04-01发布 2015-04-01实施XX
7、XXXXXXX有限公司发布 版本变更记录生效日期版本修改说明修改人复审人批准人2015-04-01V1.0创建文件目 录0.1手册颁布令50.2管理者代表任命书60.3 管理手册说明70.3.1用途70.3.2依据70.3.3手册管理70.3.4评审与更改70.3.5其他70.4公司概况80.5 公司组织结构图90.6 职责说明101目的112适用范围113术语和定义114信息安全管理体系114.1总体要求114.2建立和管理ISMS124.3文件体系175 管理职责185.1管理者的承诺185.2资源管理196 ISMS内部审核217 ISMS管理评审218 ISMS的改进218.1持续改进
8、218.2纠正措施228.3预防措施220.1手册颁布令颁 布 令本公司依据GB/T 22080-2008信息安全管理体系 要求(idt ISO/IEC27001:2005)编制了ISMS管理手册。本ISMS管理手册是公司信息安全管理体系的总则,是公司实施信息安全管理、增强全员信息安全意识、开展信息安全活动等必须遵循的文件。本公司将采取有力措施,确保信息安全方针为各级人员所理解和掌握,公司的信息安全目标,以及相关的各种控制措施能在全公司内贯彻执行。xxxxx有限公司的ISMS管理手册发布之日起实施,全体员工及相关人员必须认真遵照执行。总经理: XX2014年12月01日 0.2管理者代表任命书
9、任 命 书 为了贯彻执行GB/T 22080-2008信息安全管理体系 要求(idt ISO/IEC27001:2005),加强对信息安全管理体系建立、实施保持和改进的领导,特任命XXXX为公司的管理者代表,并赋予ISMS管理手册中规定的管理者代表与管理体系有关的相应职责和权限。总经理:XX2014 年12月01日 0.3 管理手册说明0.3.1用途管理手册(或简称为手册)是向公司内部和外部提供本公司信息安全管理体系的一致信息的正式文件。0.3.2依据本手册依据GB/T 22080-2008信息安全管理体系 要求(idt ISO/IEC27001:2005),并结合公司的实际情况编制而成。0.
10、3.3手册管理1 手册为公司的受控文件,由综合部按公司的文件控制程序的要求负责统一管理。2 手册持有者应对其妥善保管,不得损坏、丢失。3 手册持有者调离工作岗位时,应将手册交还管理部,办理核收登记。4 未经管理者代表批准,任何人不得将手册提供给公司以外人员。0.3.4评审与更改应定期对管理手册的适用性、持续性、有效性进行评审,包括对手册更改需求的评审。对手册如有修改建议,各部门负责人应及时汇总,并反馈到综合部(部或管理者代表),以便得到适宜的评审和采纳。手册的更改由管理者代表主持,综合部按文件控制程序的规定具体实施。手册的更改需得到总经理的批准。手册的更改记录见附录1。0.3.5其他本手册的条
11、款由综合部负责解释,如有争议,由管理者代表予以仲裁。0.4 公司概况xxxxx有限公司于XX年成立,注册资金XX万元。已获得安XXXXXXXX认证。并获得协同办公管理系统等。公司秉承竭诚奉献社会,以最优、最快的服务回报客户的理念,主要服务于政府、教育、中小型企业等,提供系统集成、IT运维等专业的IT服务。希望通过我们的专业水平和不懈努力,提高客户的信息化程度、信息安全等级。公司不仅仅提供专业的网站策划服务,同时还建立了完善的售后服务体系,为企业发展中遇到的问题和困难提供服务。公司地址: XXXXX电话:XXXXXX传真:XXXXXX网址:XXXX0.5 公司组织结构图总经理销售部综合部售后部工
12、程部集成部0.6 职责说明一、销售部岗位职责1、负责产品的市场渠道开拓与销售工作,执行并完成公司产品年度销售计划。 2、根据公司市场营销战略,提升销售价值,控制成本,扩大产品在所负责区域的销售,积极完成销售量指标,扩大产品市场占有率; 3、与客户保持良好沟通,实时把握客户需求。为客户提供主动、热情、满意、周到的服务 4、根据公司产品、价格及市场策略,独立处置询盘、报价、合同条款的协商及合同签订等事宜。在执行合同过程中,协调并监督公司各职能部门操作。 5、动态把握市场价格,定期向公司提供市场分析及预测报告和个人工作周报。 6、维护和开拓新的销售渠道和新客户,自主开发及拓展上下游用户,尤其是终端用
13、户。 7、收集一线营销信息和用户意见,对公司营销策略、售后服务、等提出参考意见。 8。以你司的特点定发挥销售员的积极性,以你司的定位来定。二、工程部岗位职责1、全面负责本部门的各项日常工作;2、负责制定工程部各种工作流程,使本部门的工作及人员安排更加合理,并对即将发生的问题进行预见并采取必要的措施进行处理;3、负责审查监理公司的监理规划和监理细则,审批施工单位的施工组织设计和施工方案,并对以上两个单位定期检查其执行情况;4、负责组织勘测地质报告,施工图的内部审核,参加各项目设计方案会议;5、负责工程招投标、施工合同、工程成本、面积计算管理,并对部门内的工作质量及其合法性承担直接的管理职责;6、
14、负责本部门年度、季度、月度工作计划的制订及组织实施;7、负责组织工程各阶段的分部工程的验收及隐蔽工程的验收;8、负责组织讨论项目实施进度情况的会议,其中包括对质量事故等问题进行分析并监督相关人员进行查改,对于质量问题引起的投诉及时安排人员进行处理;9、负责制订项目分阶段的进度计划和进度控制方案及明确工程管理人员的进度管理职责;10、负责审核施工单位的施工进度总计划和具体单位工程进度计划,审批施工单位分步工程计划和月度进度计划及月度、季度、年度资金使用计划,并督促监理单位和工程具体分管人员的工作;11、负责定期召开部门例会,对工程部近期的工作进行总结;对照原工作计划检查员工工作执行情况,点评工作
15、绩效;12、负责督促工程管理人员做好工程复核工作以及审核施工单位变更联系单;13、负责工程成本预算及审核工程款;14、负责项目总体进度、质量、成本的控制,管理和协调并做好与公司各部门工作的沟通与协调;15、负责审核工程结算及尾款的计算工作;16、完成公司领导交办的各项临时工作;17、负责签发工程部上报公司的各种文件、报表、通知和内部管理规定;18、负责每月定期向上级领导汇报当月完成和进行的主要工作及下月的主要工作安排;每月25日前完成本月部门工作总结及下月工作计划。三、集成部岗位职责1、严格遵守公司管理制度;2、负责公司新产品,新技术的调研、论证、开发、设计工作。3、组织实施研发规划;4、制定
16、研发规范、推行并优化研发管理体系;5、组建公司的技术平台、评估研发平台投资;6、研发部门的团队建设、岗位定义、岗位职责要求、员工考核、资源调度;7、评估产品研发的技术可行性;8、制定新产品开发预算和研发计划,并组织实施9、监控每个研发项目的执行过程;10、组织研发成果的鉴定和评审;11、汇总每个项目的可重用成果,形成内部技术和知识方面的的资源库;12、分析总结研发过程的经验和教训,提高研发质量;13、做好公司标准和专利(知识产权)规划,实施相关标准及申请专利,代表公司参与标准协会或者标准组织;14、公司未来的业务发展的预研,如产品预研和技术预研;15、规划组织现有产品的改进;16、制定并实施研
17、发人员的培训计划;17、按工作程序做好与销售部等相关部门的横向沟通,及时解决部门之间的争议。18、完成上级交办的其他工作。四、综合部岗位职责综合管理部是公司行政和人力资源、财务主管部门,其工作职责是: 1、组织研究拟订公司经营理念和战略、公司近、中、远期经营计划,提出公司组织机构、岗位编配方案;2、负责建立和督促执行公司各项管理制度,并根据执行情况定期予以修订完善;3、维持公司正常的办公和生产经营秩序,发现不利于办公和生产经营活动的现象立即予以纠正;4、负责公司综合文电的起草、审核、印发和流转、公司主要领导的日程和外出交通安排等秘书工作;5、负责公司文件和档案的收集、归类、整理、登记、保管、借
18、阅和销毁;6、组织召开公司层级的各类会议,并做好会议记录,督促会议决定的落实;7、负责公司印章管理8、负责或牵头组织承办公司各种资质的报批、认证、复审和年检;9、与政府有关部门及有业务往来的其他单位保持联系,建立良好的工作关系。负责重要来宾的接待工作;10、根据公司领导指示,协调公司内部有关部门共同完成工作;11、根据需要,组织参加国内外展览会和交易会;12、负责构建与维护公司办公和生产经营用计算机网络,保证计算机和网络的安全正常使用,及时纠正违规使用。负责建立、维护和更新公司网站;13、负责企业文化建设;14、负责公司固定资产管理,逐项登记造册。负责物业管理费、水电费报批支付。及时安排修复损
19、坏的办公设施、设备,保持办公区域内的环境卫生;15、统一调配使用公司公务用车,控制油料和车辆维修等车辆使用经费支出,加强司机安全行车教育;16、全面负责员工招聘、培训、考核、奖惩、调整晋升、离职等人力资源管理工作。17、贯彻执行会计法及国家有关各项法规和规章制度。严格执行国家的企业会计准则、和上级的会计核算办法、投融资资管理办法。18、制定企业财务管理的各项规章制度并监督执行。19、配合协助企业年度目标任务的制订与分解,编制并下达企业的财务计划,编制并上报企业年度财务预算,指导企业司的财务活动。20、负责企业的财务管理、资金筹集、调拨和融通,制定资金使用管理办法,合理控制使用资金。21、负责成
20、本核算管理工作,建立成本核算管理体制系,制定成本管理和考核办法,探索降低目标成本的途径和方法。22、负责企业网上银行的安全与正常运营,负责下属各企业应上缴费用、下达与收缴工作。23、负责企业的资产管理、债权债务的管理工作,参与企业的各项投资管理。24、负责企业年度财务决算工作,审核、编制上级有关财务报表,并进行综合分析。25、负责企业的会计电算化管理工作,制定相关规章制度,保证会计信息真实、准确和完整。26、负责企业的纳税管理,运用税收政策,依法纳税,合理避税。27、负责财务会计凭证、账簿、报表等财务档案的分类、整理和移交档案。28、根据企业财务总监管理办法有关条款规定,对派往各股份公司的财务
21、总监的工作进行管理和考核。1目的为了建立、健全公司的信息安全管理体系,实现xxxxx有限公司的信息安全方针和目标,对信息安全风险进行更有效地管理,确保全体员工理解并执行信息安全管理体系文件、持续改进管理体系的有效性,特制定本手册。2适用范围本手册适用于xxxxx有限公司信息安全管理体系涉及的所有人员和公司的全部重要信息资产及过程。3术语和定义 GB/T22080-2008 信息技术安全技术信息安全管理体系要求规定的术语和定义适用于本手册。 ISMS: Information Security Management Systems 信息安全管理体系 SOA: Statement of Appli
22、cability 适用性声明 PDCA:Plan Do Check Action 计划、实施、检查、改进。4信息安全管理体系4.1总体要求 本手册是公司在整体业务活动和所面临风险的环境下规定如何建立、实施、运行、监视、评审、保持和持续改进ISMS的文档。公司运用GB/T22080 图1所示的PDCA模型建立和管理ISMS。4.2建立和管理ISMS4.2.1建立ISMS4.2.1.1确定ISMS范围根据公司的业务特征、组织结构、地理位置、资产和技术定义ISMS范围和边界,包括在范围内任何删减的细节和理由(见适用性声明)。公司ISMS的范围和边界包括:1) 业务范围:2) 物理范围:4.2.1.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 手册
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。