ISO27001信息安全管理手册（10章高阶版）.doc

深圳市×××××科技有限公司

文件编号

ISMS-A-01

信息安全管理手册

文件版本

V1.0

密级

秘密

第 PAGE 6页 共 NUMPAGES 33页

信息安全管理手册

（依据GB/T 22080-2016 idt ISO/IEC27001:2013标准编制）

编 号：ISMS-A-01

版 本 号：V1.0

编制： 日期：2021-8-3

审核： 日期：2021-8-3

批准： 日期：2021-8-3

受控状态

修订记录

版本

编写人

审核人

批准人

修订日期

修订说明

V1.0

2021-8-3

创建目 录 TOC \o "1-3" \h \z \u 1 概述 5 1.1 颁布令 5 1.2 任命书 6 1.3 手册说明 7 1.3.1总则 7 1.3.2信息安全管理手册的批准 7 1.3.3信息安全管理手册的发放、作废与销毁 7 1.3.4信息安全管理手册的修改 7 1.3.5信息安全管理手册的换版 8 1.3.6信息安全管理手册的控制 8 2 规范性引用文件 9 3 术语和定义 9 4 组织环境 9 4.1理解组织及其环境 9 4.2理解相关方的需求和期望 9 4.3确定ISMS的范围 9 4.4信息安全管理体系 10 4.4.1总则 10 4.4.2 ISMS体系过程方法 10 5 领导作用 11 5.1领导作用和承诺 11 5.2 ISMS管理方针 11 5.3组织架构、职责和权限 11 5.3.1 ISMS管理体系组织架构图 11 5.3.2 ISMS管理职能分配 11 5.3.3 职责和权限 12 6 规划 12 6.1风险和机遇的应对措施 12 7 支持 13 7.1资源 13 7.1.1总则 13 7.1.2基础设施 13 7.1.3过程环境 13 7.1.4监视和测量设备 13 7.1.5知识 14 7.2能力 14 7.