版本：A/0
受控状态：
XXXXX有限公司
信息安全管理手册
(依据GB/T22080-2016/ISO27001:2013)
编制：
审批：
版本：
受控状态：
文件编号：
2018年4月20日发布 2018年4月20日实施
管理手册修改记录页：
目录
0.1 颁布令 (6)
0.2 管理者代表任命书 (7)
0.3关于成立管理体系工作小组的决定 (8)
0.4 公司简介 (9)
0.5 组织结构 (10)
0.6 信息安全方针与目标 (11)
1.0 信息安全方针 ..................... 错误!未定义书签。

2.0 信息安全目标 ..................... 错误!未定义书签。

1.0 范 围 (14)
1.1 总则 (14)
1.2 适用范围 (14)
1.3 删减说明 (14)
2.0规范性引用文件 (15)
3.0 术语与定义 (15)
3.3计算机病毒 (16)
3.15 相关方 (17)
3.16本公司 (17)
3.17管理体系 (17)
4.0 组织环境 ............................. 错误!未定义书签。

4.1理解组织及其环境 ................... 错误!未定义书签。

4.2利益相关方的需求和期望 ............. 错误!未定义书签。

4.3确定信息安全管理体系范围 ........... 错误!未定义书签。

4.4信息安全管理体系 ................... 错误!未定义书签。

5.0 领导力 ............................... 错误!未定义书签。

5.1领导和承诺 ........................ 错误!未定义书签。

5.2方针 (17)
5.3组织的角色、责任和权限 (31)
6.0 规划 (34)
6.1 应对风险和机会的措施 (36)
6.2 信息安全目标及其实现规划 (39)
7.0 支持 (40)
7.1资源 (40)
7.2能力 (40)
7.3意识 (40)
7.4沟通 (41)
7.5文件化信息 (42)
8.0 运行 (45)
8.1 运行规划和控制 (45)
8.2 信息安全风险评估 (46)
8.3 信息安全风险处置 (46)
9.0 绩效评价 (46)
9.1 监视、测量、分析和评价 (46)
9.2 内部审核 (47)
9.3 管理评审 (48)
10.0 改进 (50)
10.1不符合及纠正措施 (50)
10.2 持续改进 (51)
附1信息安全管理体系职责对照表 (53)。