总经理：孙 民

2021年02月01日

授权书

为贯彻执行GB/T 22080-2017/ISO/IEC 27001:2013《信息技术-安全技术-信息安全管理体系-要求》、ISO/IEC 20000:2018《信息技术-服务管理-服务管理体系-要求》，加强对信息安全/信息技术服务管理体系运行的领导，特授权：

1、授权马振雷 为公司管理者代表，其主要职责（角色）和权限为：

1）确保公司信息安全/信息技术服务管理体系所需过程得到建立、实施、运行和保持。确保信息安全/信息技术服务业务风险得到有效控制。

2）向最高管理者报告信息安全/信息技术服务管理体系业绩（绩效）和任何改善需求，为最高管理层评审提供依据。

3）确保满足顾客、相关方及法律法规要求的信息安全/信息技术服务意识和信息安全/信息技术服务风险意识在公司内得到形成和提高。

4）在信息安全/信息技术服务管理体系事宜方面负责与外部的联络。

2、授权李琰辉 为ISMS/ITSMS信息安全/信息技术服务管理项目责任人，其主要职责（角色）和权限为：确保信息安全/信息技术服务管理方的控制措施得到形成、实施、运行和控制。

3、授权各部门主管为信息安全/信息技术服务管理体系在本部门的责任人，对ISMS/ITSMS要求在本部门的实施负责。

总经理：孙 民

2021年02月01日

0 前言

上海辉电电力设备工程有限公司的《信息安全/信息技术服务管理手册》（以下简称本手册）依据GB/T 22080-2017/ISO/IEC 27001:2013《信息技术-安全技术-信息安全管理体系-要求》、ISO/IEC 20000:2018《信息技术-服务管理-服务管理体系-要求》，参照GB/T 22081-2017/ISO/IEC 27002:2013《信息技术-安全技术-信息安全管理实用规则》、ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》，结合本行业信息安全的特点编写。本手册对本公司信息安全/信息技术服务管理体系作出了概括性描述，为建立、实施和保持信息安全/信息技术服务管理体系提供框架。