： xxx有限公司 （技术中心） 信息安全管理手册 (依据ISO/IEC 27001：2013) 编号： 状态：受控 编写：体系管理小组 批准： 版本：2. 生效日期： 分发：各部门 接受部门：各部门 变更履历： No. 变更原因 变更内容 版本 日期 编写者 审批者  目录 0.1 颁布令 - 3 - 0.2 管理者代表任命书 - 4 - 0.3关于成立管理体系工作小组的决定 - 5 - 0.4 公司简介 - 6 - 0.5 组织结构 - 8 - 0.6 信息安全方针与目标 - 9 - 1.0 范 围 - 10 - 1.1 总则 - 10 - 1.2 适用范围 - 10 - 1.3 删减说明 - 10 - 2.0规范性引用文件 - 11 - 3.0 术语与定义 - 12 - 4.0 组织环境 - 14 - 4.1理解组织及其环境 - 14 - 4.2利益相关方的需求和期望 - 14 - 4.3管理体系覆盖范围 - 14 - 4.4管理体系 - 15 - 5.0 领导力 - 16 - 5.1领导力及承诺 - 16 - 5.2方针 - 16 - 5.3角色、职责和权力 - 16 - 6.0 策划 - 24 -