- - -
文件名称 版本号 文件编号 发布日期
等级 生效日期 XXXX
信息安全管理手册拟制 审核 批准 日期 日期 日期 - .专业文档.
- - -
文件修订履历
创建/变更人 变化状 态 变更摘要(章节/ 容) 版本 创建/变更时 间 批准人 变化状态:新建,增加,修改,删除 - .专业文档.
- - -
目录
1信息安全管理手册颁布令 ..................................................................................... 5 2信息安全手册说明和管理 ..................................................................................... 6
2.1说明 ..................................................................................................... 6 2.2管理 .................................................................................................... 6
2.2.1编写............................................................................................. 6 2.2.2批准、发布 ..................................................................................... 6 2.2.3发放和回收 ..................................................................................... 6 2.2.4修改............................................................................................. 7 2.2.5保存 ............................................................................................. 7
3目的 ............................................................................................................ 7 4适用围 .......................................................................................................... 7 5引用标准 ....................................................................................................... 7 6术语和定义..................................................................................................... 8 7信息安全管理体系 ............................................................................................. 8
7.1总要求 .................................................................................................. 8 7.2建立和管理ISMS ....................................................................................... 8
7.2.1建立ISMS ....................................................................................... 8 7.2.2实施和运行ISMS ............................................................................. 11 7.2.3监视和评审ISMS ............................................................................. 13 7.2.4保持和改进 ISMS ............................................................................. 13 7.3文件要求 ............................................................................................. 14
7.3.1总则 ........................................................................................... 14 7.3.2文件控制 ...................................................................................... 14 7.3.3记录控制 ...................................................................................... 15
8管理职责 ..................................................................................................... 15
8.1管理承诺 ............................................................................................. 15 8.2资源管理 ............................................................................................. 15
- .专业文档.
- - -
8.2.1提供资源 ...................................................................................... 15 8.2.2能力、意识和培训 ............................................................................ 16
9部ISMS审核 ................................................................................................. 16
9.1部审核的要求 ........................................................................................ 16 9.2部审核记录 ........................................................................................... 17 10ISMS管理评审 .............................................................................................. 18
10.1总则 ................................................................................................. 18 10.2评审输入 ............................................................................................ 18 10.3评审输出 ............................................................................................ 18 11ISMS 改进 ................................................................................................... 19
11.1持续改进 ............................................................................................ 19 11.2纠正措施 ............................................................................................ 19 11.3预防措施 ............................................................................................ 20 12附则 ......................................................................................................... 20
- .专业文档.
- - -
XXXX
信息安全管理手册
1信息安全管理手册颁布令 为防一切来自部或外部、蓄意或意外的信息安全风险,保护XXXX的信息资产,依据 ISO27001:2005《信息安全管理体系要求》,XXXX编制了《信息安全管理手册》,经评审定稿,现予以发布实施。
XXXX依据 ISO27001:2005《信息安全管理体系要求》建立了信息安全管理体系,以保证XXXX的信息安全目标和针的实现。
本手册是XXXX信息安全管理体系的核心文件,是实施信息安全管理的纲领和行动准则,XXXX的各个部门要组织全体员工认真学习,全面贯彻执行,确保信息安全管理体系的有效运行。
本手册可用于对外提供信息安全保证。 《信息安全管理手册》自 册》相违背的文件同时废止。
XXXX
年 月 日起生效,XXXX原有与《信息安全管理手
年 月 日
- .专业文档.
信息安全管理手册
