ISMS手册-信息安全管理体系手册.pdf

信息安全管理IT服务管理体系手册

发布令

本公司按照IS顾0W5《信息技术服务管理一规范》和琳颐01：2005信《息安全

管理体系要》以及本公司业务特点编制《信息安全管理楣服务管理体系手册》,

建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。

本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻

IT服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理，开展持续

改进服务质量，不断提高客户满意度活动，加强信息安全建设的纲领性文件和

行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过

有效的PKI活动向顾客提供满足要的信息安全管理和IT服务。

本手册符合有关信息安全法律法规要以及IW州肥即《信息技术服务管理

一规范》、刖川01：»《信息安全管理体系要》和公司实际情况。为能更好的

贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据眦:肌i《信

息技术服务管理一规范》和N也刑：螂i《信息安全管理体系要》的要任命\\\\\

为管理者代表，作为本公司组织和实施“信息安全管理与IT服务管理体系”的

负责人。直接向公司管理层报告。

全体员工必须严格按照《信息安全管理挑服务管理体系手册》要，自觉

遵守本手册各项要，努力实现公司的信息安全与IT服务的方针和国标。

管理者代表职责：

al建立服务管理计划;

1)1向组织传达满足服务管理目标和持续改进的重要性；

el确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,

如招聘合适的人员，管理人员的更新；

I.确保按照N踹阳圳:i标准的要，进行资产识别和风险评估，全面建立、实施

和保持信息安全管理体系；按照圳配《信息技术服务管理一规范》的要，组织

相关资源，建立、实施和保持IT服务管理体系，不断改进IT服务管理体系，确保其有

效性、适宜性和符合性。

力负责与信息安全管理体系有关的协调和联络工作；向公司管理层报告IT服务

管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各预服务活动

及改进的要和结果等。

3.确保在整个组织内提高信息安全风险的意识；

I.审核风险评估报告、风险处理计划；

5.批准发布程序文件；

6.主持信息安全管理体系内部审核，任令审核组长，批准内审工作报告；

向最高管理者报告信息安全管理体系的业绩和改进要，包括信息安全管理体系运行情

况、内外部审核情况。

1.推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导

等方式不断提高员工对满足客户需的重要性的认知程度，以及为达到公司服务管理目

标所应做出的贡献。

总经理:

日期:

信息安全方针和信息安全目标

信息安全方针：信息安全人人有

本公司信息安全管理方针包括内容如下：

一、信息安全管理机制

I.公司采用系统的方法，按照IW曲才眦眦i建立信息安全管理体系，全面保护木公司的信

息安全。

二、信息