2

附录二：公司组织结构图................................................................................................................ 2

附录三-职能分配表........................................................................................................................ 2

附录六-网络拓扑图........................................................................................................................ 2

颁布令

为提高上海辉电电力设备工程有限公司的信息安全/信息技术服务管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失，以及规范我公司IT信息技术服务管理，提供满足顾客要求的信息技术服务，我公司开展贯彻ISO/IEC27001:2013《信息技术一安全技术-信息安全管理体系-要求》和ISO/IEC20000-1:2018《信息技术-服务管理-服务管理体系-要求》国际标准工作，建立、实施和持续改进文件化的管理手册体系，制定了《信息安全/信息技术服务管理手册》。

《信息安全/信息技术服务管理手册》是企业的法规性文件，说明了本公司信息安全/信息技术服务管理体系的范围，程序文件的提要，说明了信息安全/信息技术服务实现过程的顺序和相互关系，以及对它们的管理和控制方法。

《信息安全/信息技术服务管理手册》符合有关信息安全法律、法规及标准要求和企业实际情况，经管代审核，总经理批准，自 2021 年02月01日起正式实施，企业全体员工必须认真学习，严格遵照执行，贯彻实施本手册的各项要求，努力实现公司信息安全/信息技术服务管理方针和目标。