信息安全管理手册
（依据GB/T 22080-2016 idt ISO/IEC27001:2013标准编制）
编 号：ISMS-A-01
版 本 号：V1.0 编制：曹飞澎 日期：2019-11-01
审核：汪倩 日期：2019-11-01
批准：汪倩 日期：2019-11-01
受控状态
修订记录
版本
编写人
审核人
批准人
修订日期
修订说明
V1.0 曹飞澎
汪倩
汪倩
2019.11.01
创建
目录
1 概述 1
1.1 颁布令 1
1.2 任命书 2
1.3 手册说明 3
2 规范性引用文件 5
3 术语和定义 5
4 组织环境 5
4.1理解组织及其环境 5
4.2理解相关方的需求和期望 5
4.3确定ISMS的范围 5
4.4信息安全管理体系 6
5 领导作用 6
5.1领导作用和承诺 6
5.2 ISMS管理方针 7
5.3组织架构、职责和权限 7
6 规划 7
6.1风险和机遇的应对措施 7
6.2信息安全目标及其实现规划 8
7 支持 8
7.1资源 8
7.2能力 9
7.3意识 10 7.4沟通 10 7.5文件记录信息 11
8 运行 13
8.1运行的策划和控制 13
8.2信息安全风险评估 14
8.3信息安全风险处置 14
9 绩效评价 15
9.1监视、测量、分析和评价 15
9.2内部审核 15
9.3管理评审 15
10 改进 17
10.1不符合和纠正措施 17
10.2持续改进 17
10.3纠正措施 18