返回
信息安全管理委员职责

信息安全管理委员职责

ID:38265032

大小:51.50 KB

页数:2页

时间:2019-06-07

信息安全管理委员职责_第1页
信息安全管理委员职责_第2页
资源描述:

《信息安全管理委员职责》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、文件名称信息安全管理委员职责文件编号版本A生效日期页码第1页共2页一、信息安全管理委员职责1.总经理的职责1.1总经理是信息安全管理第一责任人,对本单位信息安全管理工作负全面责任。1.2负责审批确定公司信息安全管理方针,并确保方针的贯彻。1.3任命公司信息安全管理者代表。1.4负责为体系的实施、控制和持续有效运行提供所必要的各种资源。1.5督促、检查本单位的信息安全管理工作,及时消除隐患。1.6组织制定并实施本单位的信息安全管理事故应急处理预案。1.7及时如实、报告信息安全事故。1.8建立、健全本单位信息安全责任制。1.9组织制定本单位信息安全管理

2、规定(规章制度)和作业文件(操作规程)。1.10定期主持管理评审。1.11负责按体系标准的要求审批管理手册等体系的相关文件。2.副总经理的职责2.1协助总经理按照信息安全管理体系的要求开展信息安全管理工作,对分管的工作负直接责任。2.2组织、指导、监督归口管理单位/部门履行信息安全体系规定的各项职责,及时协调解决有关信息安全管理方面的重大问题。2.3认真组织贯彻执行上级的信息安全方面的方针、政策、法律、法规和规章制度,并负责监督、检查落实情况。2.4制定公司信息安全的程序文件,便于安全委员会管理,对公司信息安全监控&信息安全方面的处理方案。2.5公

3、司所有信息安全方面的培训工作,招集公司信息安全委员会成员召开信息安全会议。3.信息安全管理成员的职责3.1管理者代表是信息安全直接责任人,对本单位信息安全工作负直接责任。3.2负责定期做好公司信息安全管理体系内部审核的组织工作,协助总经理做好管理评审工作。3.3向总经理汇报信息安全体系运行情况。3.4负责采取各种有效措施,确保公司全体员工更好地提高信息安全管理意识。3.5负责就信息安全管理体系的有关事宜与处理。3.6发现所负责部门有任何有关信息安全的问题&不良点及时反馈给公司负责人。4.人事行政部职责4.1组织从事信息安全人员的上岗前的培训工作。4

4、.2认真贯彻国家和上级部门有关信息安全方面的方针、政策、法律、法规及相关规章制度,对本单位/部门信息安全管理工作负责。4.3负责组织对本单位/部门的信息安全方面的更新和学习,并制定措施或管理方案加以控制,实现本单位/部门的各项信息安全管理目标和指标。4.4定期对本单位/部门信息安全管理体系的运行情况进行检查、评价和改进。认真配合公司内审和管理评审工作,对信息安全管理体系运行提出合理化意见。4.5发现所负责部门有任何有关信息安全的问题&不良点及时反馈给公司负责人。制定/日期批准/日期制订部门文件名称信息安全管理委员职责文件编号版本A生效日期页码第2页

5、共2页5.市场部职责5.1负责在接待上级领导及外单位人员来厂视察、参观指导、学习、办事所相应的信息安全管理工作。5.2负责对本部门员工进行信息安全知识的教育和培训,不断提高本部门员工的信息安全意识。5.3认真履行信息安全管理体系文件内规定的本部门的各项具体工作。5.4发现所负责部门有任何有关信息安全的问题&不良点及时反馈给公司负责人。6.工程部职责6.1负责组织制定原材物料和产品质量标准、技术措施计划及工艺操作规程等,在制定以上工艺文件时,必须考虑信息安全要求。6.2负责组织对本部门信息安全知识的更新和学习,并制定措施或管理方案加以控制。6.3公司

6、信息安全的归口管理部门,负责从客人下报价订单到原材物料使用、生产过程信息安全监控到最终产品的信息安全管理,确保信息安全的相关要求。6.4持续推进信息安全管理工作,不断应用新技术改进生产工艺,在推行新工艺技术、改进工艺操作、试制新产品时,应落实信息安全原则。6.5认真履行信息安全管理体系文件内规定的本部门的各项具体工作。6.6发现所负责部门有任何有关信息安全的问题&不良点及时反馈给公司负责人。7.采购部职责7.1在进行物资采购时,应与供应商签定正式的包括信息安全方面条款的有效的经济承包合同,明确采购物资的质量标准、环保和安全要求,同时明确在提供服务期

7、间的职业健康安全管理责任,并负责监督落实。7.2负责对本部门员工进行信息安全知识的教育和培训,不断提高本部门员工的信息安全意识。7.3认真履行信息安全管理体系文件内规定的本部门的各项具体工作。7.4发现所负责部门有任何有关信息安全的问题&不良点及时反馈给公司负责人。8.生产部职责:8.1信息安全体系实施的归口管理部门,负责督促指导各单位/部门按照体系的要求开展信息安全管理工作,确保体系的有效实施和持续改进。8.2负责体系内审、管理评审的具体实施工作,定期向管理者代表汇报体系运行状况。8.3负责对本部门员工进行信息安全知识的教育和培训,不断提高本部门

8、员工的信息安全意识。8.4认真履行信息安全管理体系文件内规定的本部门的各项具体工作。8.5发现所负责部门有任何有关信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。