1、有限公司信息安全管理手册12020 年 4 月 19 日文档仅供参考xxxx 有限公司信息安全管理手册密级机密保密 内部使用公开信息受控状态受控非受控-12-01 颁布封面-01-01实施深圳市 xxxx 有限公司文件历史控制记录信息中心发布文件名称文件编号信息安全管理手册IT-IT-M-000322020 年 4 月 19 日文档仅供参考对应 OA文号版次编制与修订概要完成日期状态角色人员编写初审会签审核批准32020 年 4 月 19 日, 依据信息安全现文档仅供参考第一章 前言随着 xxxx 有限公司业务发展日益增长 , 信息交换互连面也随之增大 , 信息业务系统依赖性扩大 , 所带来的
2、信息安全风险和信息脆弱点也逐渐呈现 , 原有信息安全技术和管理手段很难满足当前和未来信息化安全的需求 , 为确保 xxxx 有限公司信息及信息系统的安全 , 使之免受各种威胁和损害 , 保证各项信息系统业务的连续性 , 使信息安全风险最小化 ,xxxx 有限公司每年开展网络与信息系统安全风险评估及等级保护测评 , 定期对等级保护测评与风险评估活动过程中的风险漏洞进行全面整改 , 分析了信息安全管理上的不足与缺陷 , 编制了差距测评报告。经过开展信息安全风险评估和等级保护测评 , 了解xxxx有限公司信息安全现状和未来需求, 为建立xxxx 有限公司信息安全管理体系奠定了基础。7月开展信息安全管
3、理体系持续改进建设状和未来信息安全需求及GB/T22080- /ISO/IEC27001:信息安全管理体系的标准要求, 建立了符合xxxx有限公司信息安全管理现状和管理需求的信息安全管理体系, 该体系覆盖了GB/T22080-/ISO/IEC27001:信息安全管理体系的标准要求12 个控制领域、39 个控制目标和133 个控制措施。本手册是xxxx有限公司信息安全管理体系的纲领性文件, 由信息中心归口负责解释。42020 年 4 月 19 日文档仅供参考第二章 信息安全管理手册颁布令xxxx 有 限 公 司 ( 以 下 简 称 公 司 ) 依 据 GB/T22080-/ISO/IEC2700
4、1: 信息安全管理体系标准要求 , 结合限公司实际情况 , 在原有的各项管理制度的基础上编制完成了 第一版 , 现予以批准实施。是公司在信息及信息系统安全方面的规范性文件 , 手册阐述了限公司信息安全服务方针 ,信息安全目标及信息安全管理体系的过程方法和策略, 是公司信息安全管理体系建设实施的纲领和行动准则, 是公司开展各项服务活动的基本依据 ; 是对社会各界证实我公司有能力稳定地提供满足国际标准信息安全要求以及客户和法律法规相关要求的有效证据。适合公司信息化当前发展趋势需求, 且内容充分、表示准确, 现予颁布。本手册定于8 月 1 日起实施 , 属强制性文件 , 要求各部门所有人员必须正确理
5、解并严格贯彻全面执行。xxxx有限公司总经理签名 :日期 : 01月 01 日52020 年 4 月 19 日文档仅供参考第三章 公司介绍1. 企业简介xxxx 有限公司 ( 以下简称 xxxx) 始创于 4 月, 大致经过三个发展阶段 : 第一阶段 , , 为创业期 , 全力开拓市场 , 实现在竞争激烈的行业中立足 ; 第二阶段 , , 为整合期 , 整合一切有效资源 ,重力推出新产品, 奠定以优质产品占据市场的方向, 梳理并确立了经营理念、发展愿景、经营方针, 完成了股份制改革; 第三阶段 ,至今 , 为蜕变期 , 立足电气传动、工业控制领域 , 为全球用户提供专业化产品和服务 , 于 在
6、深交所 A 股上市 , 股票代码 :002334, 步入不断提升企业核心竞争力 , 并实现飞跃的阶段。当前 xxxx 设有国内办事处30 多个 , 海外办事处2 个, 拥有海内外经销合作伙伴上百家, 用户遍布全球50 多个国家和地区。xxxx 是国家级高新技术企业 , 拥有深圳市唯一的”变频器工程技术研究开发中心”。在吸收国外先进技术的基础上 , 结合近十年变频推广应用经验和当今电力电子最新控制技术 , 研制出高、中、低压通用及各行业专用变频器、交流伺服系统、制动单元、能量回馈单元等产品。并在市政、建材、塑胶、油田、机械、化工、冶金、纺织、印刷、机床、矿山等行业广泛应用。xxxx变频器产品包括低压CHA/CHV/CHE/CHF/各行业专用系列、中压660V/1140V 系列、高压CHH(3KV/6KV/10KV)系列等 , 功率范围涵盖0.4 8000kW,满足不同行业不同场合的各种变频控制62020 年 4 月 19 日
