信息安全管理手册

密级：秘密QXX-Q1-MA-01第1页共24页信息安全管理手册编制：日期：2015-04-01审核：日期：2015-04-01批准：日期：2015-04-012015-04-01发布2015-04-01实施XXXXXXXXX有限公司发布密级：秘密QXX-Q1-MA-01第2页共24页[版本变更记录]生效日期版本修改说明修改人复审人批准人2015-04-01V1.0创建文件密级：秘密QXX-Q1-MA-01第3页共24页目录0.1手册颁布令.......................................................................40.2管理者代表任命书.................................................................50.3管理手册说明...................................................................60.3.1用途.......................................................................60.3.2依据.......................................................................60.3.3手册管理...................................................................60.3.4评审与更改.................................................................60.3.5其他.......................................................................60.4公司概况......................................................................70.5公司组织结构图..................................................................80.6职责说明........................................................................91目的..............................................................................132适用范围..........................................................................133术语和定义........................................................................134信息安全管理体系..................................................................134.1总体要求....................................................................134.2建立和管理ISMS.............................................................134.3文件体系....................................................................185管理职责.........................................................................195.1管理者的承诺................................................................195.2资源管理....................................................................206ISMS内部审核.....................................................................227ISMS管理评审.....................................................................228ISMS的改进.......................................................................228.1持续改进....................................................................228.2纠正措施....................................................................228.3预防措施....................................................................23密级：秘密QXX-Q1-MA-01第4页共24页0.1手册颁布令颁布令本公司依据GB/T22080-2008《信息安全管理体系要求》(idtISO/IEC27001:2005)编制了《ISMS管理手册》。本《ISMS管理手册》是公司信息安全管理体系的总则，是公司实施信息安全管理、增强全员信息安全意识、开展信息安全活动等必须遵循的文件。本公司将采取有力措施，确保信息安全方针为各级人员所理解和掌握，公司的信息安全目标，以及相关的各种控制措施能在全公司内贯彻执行。xxxxx有限公司的《ISMS管理手册》发布之日起实施，全体员工及相关人员必须认真遵照执行。总经理：XX2014年12月01日密级：秘密QXX-Q1-MA-01第5页共24页0.2管理者代表任命书任命书为了贯彻执行GB/T22080-2008《信息安全管理体系要求》(idtISO/IEC27001:2005)，加强对信息安全管理体系建立、实施保持和改进的领导，特任命XXXX为公司的管理者代表，并赋予《ISMS管理手册》中规定的管理者代表与管理体系有关的相应职责和权限。总经理：XX2014年12月01日密级：秘密QXX-Q1-MA-01第6页共24页0.3管理手册说明0.3.1用途管理手册（或简称为‘手册’）是向公司内部和外部提供本公司信息安全管理体系的一致信息的正式文件。0.3.2依据本手册依据GB/T22080-2008《信息安全管理体系要求》(idtISO/IEC27001:2005)，并结合公司的实际情况编制而成。0.3.3手册管理1．手册为公司的受控文件，由综合部按公司的《文件控制程序》的要求负责统一管理。2．手册持有者应对其妥善保管，不得损坏、丢失。3．手册持有者调离工作岗位时，应将手册交还管理部，办理核收登记。4．未经管理者代表批准，任何人不得将手册提供给公司以外人员。0.3.4评审与更改应定期对管理手册的适用性、持续性、有效性进行评审，包括对手册更改需求的评审。对手册如有修改建议，各部门负责人应及时汇总，并反馈到综合部(部或管理者代表)，以便得到适宜的评审和采纳。手册的更改由管理者代表主持，综合部按《文件控制程序》的规定具体实施。手册的更改需得到总经理的批准。手册的更改记录见附录1。0.3.5其他本手册的条款由综合部负责解释，如有争议，由管理者代表予以仲裁。密级：秘密QXX-Q1-MA-01第7页共24页0.4公司概况xxxxx有限公司于XX年成立，注册资金XX万元。已获得安XXXXXXXX认证。并获得协同办公管理系统等。公司秉承竭诚奉献社会，以最优、最快的服务回报客户的理念，主要服务于政府、教育、中小型企业等,提供系统集成、IT运维等专业的IT服务。希望通过我们的专业水平和不懈努力,提高客户的信息化程度、信息安全等级。公司不仅仅提供专业的网站策划服务,同时还建立了完善的售后服务体系,为企业发展中遇到的问题和困难提供服务。公司地址：XXXXX电话：XXXXXX传真：XXXXXX网址：XXXX密级：秘密QXX-Q1-MA-01第8页共24页0.5公司组织结构图总经理集成部工程部售后部综合部销售部密级：秘密QXX-Q1-MA-01第9页共24页0.6职责说明一、销售部岗位职责1、负责产品的市场渠道开拓与销售工作，执行并完成公司产品年度销售计划。2、根据公司市场营销战略，提升销售价值，控制成本，扩大产品在所负责区域的销售，积极完成销售量指标，扩大产品市场占有率；3、与客户保持良好沟通，实时把握客户需求。为客户提供主动、热情、满意、周到的服务4、根据公司产品、价格及市场策略，独立处置询盘、报价、合同条款的协商及合同签订等事宜。在执行合同过程中，协调并监督公司各职能部门操作。5、动态把握市场价格，定期向公司提供市场分析及预测报告和个人工作周报。6、维护和开拓新的销售渠道和新客户，自主开发及拓展上下游用户，尤其是终端用户。7、收集一线营销信息和用户意见，对公司营销策略、售后服务、等提出参考意见。8。以你司的特点定发挥销售员的积极性，以你司的定位来定。二、工程部岗位职责1、全面负责本部门的各项日常工作；2、负责制定工程部各种工作流程，使本部门的工作及人员安排更加合理，并对即将发生的问题进行预见并采取必要的措施进行处理；3、负责审查监理公司的监理规划和监理细则，审批施工单位的施工组织设计和施工方案，并对以上两个单位定期检查其执行情况；4、负责组织勘测地质报告，施工图的内部审核，参加各项目设计方案会议；5、负责工程招投标、施工合同、工程成本、面积计算管理，并对部门内的工作质量及其合法性承担直接的管理职责；6、负责本部门年度、季度、月度工作计划的制订及组织实施；7、负责组织工程各阶段的分部工程的验收及隐蔽工程的验收；8、负责组织讨论项目实施进度情况的会议，其中包括对质量事故等问题进行分析并监督相关人员进行查改，对于质量问题引起的投诉及时安排人员进行处理；9、负责制订项目分阶段的进度计划和进度控制方案及明确工程管理人员的进度管理职责；10、负责审核施工单位的施工进度总计划和具体单位工程进度计划，审批施工单位分步工程计划和月度进度计划及月度、季度、年度资金使用计划，并督促监理单位和工程具体分管人员的工作；11、负责定期召开部门例会，对工程部近期的工作进行总结；对照原工作计划检查员工工作执行情况，点评工作绩效；密级：秘密QXX-Q1-MA-01第10页共24页12、负责督促工程管理人员做好工程复核工作以及审核施工单位变更联系单；13、负责工程成本预算及审核工程款；14、负责项目总体进度、质量、成本的控制，管理和协调并做好与公司各部门工作的沟通与协调；15、负责审核工程结算及尾款的计算工作；16、完成公司领导交办的各项临时工作；17、负责签发工程部上报公司的各种文件、报表、通知和内部管理规定；18、负责每月定期向上级领导汇报当月完成和进行的主要工作及下月的主要工作安排；每月25日前完成本月部门工作总结及下月工作计划。三、集成部岗位职责1、严格遵守公司管理制度；2、负责公司新产品，新技术的调研、论证、开发、设计工作。3、组织实施研发规划；4、制定研发规范、推行并优化研发管理体系；5、组建公司的技术平台、评估研发平台投资；6、研发部门的团队建设、岗位定义、岗位职责要求、员工考核、资源调度；7、评估产品研发的技术可行性；8、制定新产品开发预算和研发计划，并组织实施9、监控每个研发项目的执行过程；10、组织研发成果