审错误！未定义书签。
324334
ISMS保持与改进错误！未定义书签。
文件要求错误！未定义书签。
信息安全管理方针13
1
f信息安全管理体系手册
1目的和适用范围
11目的
为了建立、健全本公司信息安全管理体系（简称ISMS），确定信息安全方针和目标，对信息安全风险进行有效管理，确保全体员工理解并遵照执行信息安全管理体系文件、持续改进ISMS的有效性，参考《管理手册》，特制定本手册。
12适用范围
结合《管理手册》，本《信息安全管理手册》规定了本公司信息安全管理体系涉及的生产、营销、服务和日常管理等方面内容。整个信息安全管理体系（ISMS）的覆盖范围包括：a本公司涉及营销、生产服务和日常管理的重要信息系统和生产系统；b与所述信息系统有关的活动；c与所述信息系统有关的部门和所有正式员工，d基于军工、人力资源和社会保障、医疗卫生、公积金、民政、食药监、金融等领域的系统建设和维护服务e所述活动、系统及支持性系统包含的全部信息资产。
2引用标准、文件
21引用标准
1、ISO270012013《信息技术、安全技术、信息安全管理体系要求》I
formatio
tech
ologySecuritytech
iquesI
formatio
securityma
ageme
tsystemsRequireme
ts2、ISO270022005《信息技术信息安全管理实施细则》I
formatio
tech
ologyCodeofpracticefori
formatio
Securityma
ageme
t
2
f信息安全管理体系手册
22引用文件
《管理手册》
3定义和术语
31术语
本手册中使用术语的定义采用ISOIEC27000的术语和定义。
32缩写
1、ISMS：I
formatio
SecurityMa
ageme
tSystems信息安全管理体系；2、SOAStateme
tofApplicability适用性声明；
4本公司的背景
41了解本公司现状及背景
本公司应明确与信息安全管理体系目的及影响其能力有关的内外部问题，以达到信息安全管理体系的预期效果。注：确定这些问题是指建立ISO31000第531考虑外部和内部环境的本公司。
42理解相关方的需求和期望
本公司应确定：a信息安全管理体系的相关方b这些相关方信息安全相关要求。注：有关各方的要求可能r