1  

信息安全

委员会

最高管理者

总经理：A

管理者代表

XXX

成员

XX（销售部）、XX（技术部）、XX（研发部）、XXX（综合部）、XX（财务部）

系我司信息安全最高组织机构，负责公司整体信息安全管理工作，推动信息安全工作的实施；制定信息安全方针、信息安全管理目标；负责审核信息安全小组提交的信息安全管理体系、规范及管理办法；负责决策与信息安全管理相关的重大事项，包括信息安全组织机构调整、信息安全关键人事变动以及信息安全管理重大策略变更、确认可接受的风险和风险水平等；评审与监督重大信息安全事故的处理与改进；定期组织信息安全管理体系（ISMS）评审等。

      2  

最高管理者

1)     组织并制定信息安全方针策略。

2)     任命管理者代表，明确管理者代表的职责和权限。

3)     确保在内部传达满足客户、法律法规和公司信息安全管理要求的重要性。

4)     为信息安全管理体系配备必要的资源。

5)     主持管理评审。

6)     对信息安全全面负责。

      3  

管理者代表

1)     协助最高管理者建立、实施、检查、改进信息安全管理体系。

2)     负责建立、实施、保持和改进信息安全管理体系，保证信息安全体系的有效运行。

3)     组织公司信息安全风险评估和风险管理。

4)     组织开展信息安全内部审核、安全检查工作。

5)     负责向总经理报告信息安全体系运行的业绩和任何改进的需求。

6)     负责就信息安全管理体系有关事宜的对外联络。

7)     监控信息安全事件和确保安全控制措施得到执行。

      4  

各部门负责人

1)     负责公司信息安全方针、目标、政策在部门内部的有效执行、监督、检查。

2)     参与公司信息安全工作的讨论和决策。

3)     对信息安全管理体系内部审核、管理评审及其他安全检查时发现的问题及采取的纠正预防措施进行审核和确认。

4)     负责管理和维护部门发布的信息安全管理体系相关文件。

5)     负责信息安全事件的调查及协调处理。

6)     做好本岗位信息安全相关的保密工作

      5  

综合部

1)     负责监控信息安全管理体系的日常运行。

2)     负责信息安全管理体系文件的控制。

3)     负责本公司信息安全管理体系的推行落实。

4)     负责公司员工招聘、聘用及离职全过程的安全管理。

5)     负责公司内部人事档案等重要文件资料的安全管控。

6)     负责公司日常行政安全的管理。

7)     负责公司办公环境的物理安全，包括人员及物品出入控制、门禁管理等。

8)     负责公司业务相关的销售管理。

9)     负责本部门的重要信息的安全保密管控，包括客户信息、商务文档、项目合同、投标文件等重要文件的安全管控。

10) 负责公司及部门重要文件资料的安全管控。

11) 信息安全事件的报告及协助处理。

      6  

研发部

1)     负责公司信息系统的安全规划设计及实施。

2)     负责公司机房及软硬件系统的安全运行维护。

3)     负责本部门重要信息的安全管控，包括项目方案、设计文档等重要文件的安全管控。

4)     负责信息安全事件的调查及协调处理。

      7  

技术部

1)     负责对公司客户请求的积极响应，妥善处理顾客的投诉等。

2)     负责本部门重要信息的安全保密管控，包括客户信息等重要数据的安全管控。

3)     信息安全事件的报告及协助处理。

4)     做好本岗位信息安全相关的保密工作

      8  

销售部

1)     负责公司业务相关的销售工作。

2)     负责本人接触到的重要信息的安全保密管控，包括客户信息、商务文档、项目合同、投标文件等重要文件的安全管控。

3)     信息安全事件的报告及协助处理。

4)     做好本岗位信息安全相关的保密工作

      9  

财务部

1)     负责公司的财务管理工作。

2)     负责本部门的重要信息的安全保密管控，包括财务凭证、财务报表、工资单等重要文件的安全管控。

3)     信息安全事件的报告及协助处理。

4)     做好本岗位信息安全相关的保密工作

     10  

IT维护工程师/网络管理员

1)     负责公司信息系统建设及运行维护。

2)     负责公司机房安全管理。

3)     负责公司各部门办公电脑的维护及安全管理。

4)     按时记录网络机房运行日志

5)     信息安全事件的报告、响应及协调处理。

6)     做好本岗位信息安全相关的保密工作

     11  

会计及出纳

1)     负责公司财务记帐、报帐、应收及应付、资产盘点等日常工作。

2)     负责本岗位的重要信息的安全保密管控，包括财务报表、各类凭证等重要文件的安全管控。

3)     信息安全事件的报告及协助处理。

4)     做好本岗位信息安全相关的保密工作

     12  

项目经理及项目专员

1)     负责服务项目的具体实施及管理。

2)     负责本岗位的重要信息的安全保密管控，包括各类基础数据、原始数据、拨打数据等重要数据的安全管控。

3)     信息安全事件的报告及协助处理。

4)     做好本岗位信息安全相关的保密工作

     13  

所有员工

1)     严格遵守国家及行业的法律法规和政策。

2)     严格遵守公司的各项信息安全政策。

3)     正确、安全的使用及保管公司及客户的各类信息资产。

4)     积极参加信息安全教育与培训，提高信息安全意识。

5)     信息安全事件的报告及协助处理。

6)     做好本岗位信息安全相关的保密工作