信息安全管理体系

ICS 35，040 L 80

中华人民共和国国家标准 GB/T ××××—××××

信息安全管理体系审核指南

Guidelines for Information Security Management Systems Auditing

（征求意见稿）

××××-××-××发布 ××××-××-××实施

中华人民共和国国家质量监督检验检疫总局 发布

中 国 国 家 标 准 化 管 理 委 员 会

GB/T ××××—××××

目 次

I

GB/T ××××—××××

前 言

本标准由全国信息安全标准化技术委员会提出并归口； 本标准起草单位： 本标准主要起草人：。

2

GB/T ××××—××××

引 言

GB/T22080-2008/ISO/IEC 27001:2005是基于过程的。标

信息安全管理IT服务管理体系手册

发布令

本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》，建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。

本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻IT服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理，开展持续改进服务质量，不断提高客户满意度活动，加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。

本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001：2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表，作为本公司组织和实施“信息安全管理与IT服务管理体系”的负责人。

中国3000万经理人首选培训网站

信息安全管理IT服务管理体系手册

发布令

本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》，建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。

本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻IT服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理，开展持续改进服务质量，不断提高客户满意度活动，加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。

本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001：2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表，作为本公司组织和实施“信息安全

中国3000万经理人首选培训网站

信息安全管理IT服务管理体系手册

发布令

本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》，建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。

本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻IT服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理，开展持续改进服务质量，不断提高客户满意度活动，加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。

本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001：2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表，作为本公司组织和实施“信息安全

强化安全管理体系

众所周知，空管系统的常规运行中，安全是首要的目的，所以，如何强化安全管理体系（SMS），是保障正常运行的最根本因素。

下面来分析如何强化安全管理制度，提高安全认识。

一．安全生产管理制度的根本目的：

安全生产管理最根本的目的是保护人的生命和健康，是对空管系统的最根本要求；是保护生产力，使之能正常生产，保护生产关系，是空管系统的合法利益不受侵犯，这也是安全生产的重要内容。

二．长期安全生产对空管系统的影响

长期安全生产为职工带来幸福、内部稳定、经济效益和空管系统的良好发展。但不能不注意到在长期安全生产过程中，人们可能萌生轻视、忽视、藐视安全生产的思想的现象。因此，应正确认识掌握安全生产的规律，意识到事故条件随时可能形成，因此应长期保持高度警惕，这一点至关重要。

三．对职工和干部进行安全教育的目的不同

对职工进行安全教育的目的是使其获得长期、稳定的安全操作技能，做到按规程操作，不违章。

对干部教育的目的是获得科学的、稳定的有利于安全生产的决策能力。即自觉执行安全规章制度的能力；在紧急、危险、关键时刻能够正确处置的能力；在各项工作中对影响安全因素的预见能力；在规章制度无明确规定的情况下作出有利于安全生产的决策能力。

四．安

安全管理体系

安全管理体系

目录

第一部分 总则及安全管理方针、目标制度......................2-3

一、总则 ...........................................................2 二、安全管理方针和目标..............................................3

第二部分 安全生产责任制.......................................3-6

一、安全管理人员及安全生产责任制度................................3-6

第三部分 项目安全生产管理制度...............................6-12

一、安全生产教育培训管理制度......................................6-7 二、项目安全检查制度................................................7 三、安全事故处理报告制度...........................................7-8 四、安全技术交

安全管理体系框图

一、项目安全小组人员

建立安全小组

为保证施工的安全正常进行，保证施工质量，保证施工工期的按时完成。建立以项目经理为组长的安全生产领导小组，全面负责并领导本项目的安全生产工作。安全生产领导小组成员由项目经理（任组长）、主管安全生产工作的项目副经理、专职安全员、各班组负责人组成。

安全组织机构领导小组：

组长：罗双翼

副组长：耿春、王振照、李春龙

成员：喻晓东、孙源、孙维博、崔宏宇、周岐岩

安全员岗位职责

1、端正态度,热爱本职工作,尽职尽责。

2、遵守法规及处各项规章制度和劳动纪律。

3、每天对各个施工作业岗位的安全检查，包括施工人员、施工机具、用电、气、爆破、桥涵、附属设施等。

4、认真填写检查的内容和检查相关记录，建立健全各项安全生产制度及措施。

5、发现问题及时解决纠正，决不姑息养奸，或有重大情况立即上报，不隐不瞒。

信息安全管理体系培训

习

题

汇

编

目 录

练习题一单项选择题 ………………………………………….1 练习题二多项选择题 …………………………………………19 练习题三判断题 …………………………………………….27 练习题四案例分析题.......................................................29 ISMS 测验一 ...............................................................35 ISMS 测验二 ...............................................................49 ISMS测验三 ...............................................................52 练习题一参考答案 ......................................................60 练习题二参考答案 ..................................................

河北金牛能源股份有限公司

葛泉矿防治水安全管理体系

编制： 审核： 主任： 总工：

葛泉矿防治水安全管理体系

1．矿山概况

葛泉矿隶属于河北金牛能源股份有限公司，是一个大型的现代化矿井，葛泉矿下属葛泉井和葛泉矿东井。葛泉井于1983年12月开工建设，投产日期为1989年10月20日。葛泉井设计生产能力60万t/年，核定生产能力95万t/年，开采2#煤层（煤厚平均3m左右）和5#煤层（煤厚平均1.5m左右）；葛泉矿东井于2004年3月5日开工建设，2007年2月8日投产。葛泉矿东井设计生产能力为30万t/年，试采9#煤层，煤厚平均5.78m。

井田范围内有可采及局部可采煤层6层（即2号、2下、5号、7号、8号、9号煤层），全层稳定可采的为2号、9号煤层，目前葛泉井开采2号、5号煤层；东井试采9号煤层。

2．矿井持证及机构建立情况

2.1 采矿许可证、矿长资格证、安全技术资格证、安全生产许可证、煤炭生产许可证、营业执照齐全且均在有效期内。

2.2 地测、防治水机构建立情况：

葛泉矿设有地测部，制度健全，分有地质组和测量组。主要设备有直流电法仪2台、全站仪4台、经纬仪6台、水准仪3台、计算机、绘图仪等。从事地质、水文、测量、资源管理的工程技术

信息安全管理体系培训

习

题

汇

编

目 录

练习题一单项选择题 ………………………………………….1 练习题二多项选择题 …………………………………………19 练习题三判断题 …………………………………………….27 练习题四案例分析题.......................................................29 ISMS 测验一 ...............................................................35 ISMS 测验二 ...............................................................49 ISMS测验三 ...............................................................52 练习题一参考答案 ......................................................60 练习题二参考答案 ..................................................