Xxx有限公司 ISO20000体系文件 信息安全管理手册 文档信息 文档编号：ITSM-02-IS-0 文档名称：信息安全管理规范 起草人： 审核人： 批准人： 生效日期： 发布范围： 版本记录 版本号 版本日期 修改 修改章节 修改记录 目 录 1 目的和范围 1.1 编写目的 1.2 适用范围 2 制定依据 3 术语定义 4 流程角色及职责 5 具体条款 5.1 信息安全政策 5.1.1 信息安全方针 5.1.2 信息安全风险评估 5.1.3 信息安全内审 5.1.4 信息安全外审 5.2 信息安全措施 5.2.1 资产分类和保护 5.2.2 人力资源安全 5.2.3 物理与环境安全 5.2.4 通讯和操作安全 5.2.5 访问控制 5.2.6 法律法规符合性 5.3 信息安全事件 6 相关文件与记录 目的和范围 编写目的 本文件编写的目的是为了规范信息安全管理流程的相关策略及活动，确保信息安全管理流程的执行质量和执行有效性。 适用范围 本文档适用于xxx有限公司技术中心的运维及IT服务部（以下简称“运维及IT服务部”），本文档所规定的IT服务是指运维及IT服务部为公司研发部门所提供的IT服务。 制定依据 ISO/IEC 20000-1:2011。 术语定义 本文档采用《ITSM标准术语表》中