信息安全管理委員職責(zé).范本模板

文件名稱 信息安全管理委員職責(zé)文件編號 版本 A 生效日期 頁碼 第1頁共2頁一、信息安全管理委員職責(zé)1.總經(jīng)理的職責(zé)總經(jīng)理是信息安全管理第一責(zé)任人，對本單位信息安全管理工作負(fù)全面責(zé)任。負(fù)責(zé)審批確定公司信息安全管理方針，并確保方針的貫徹。任命公司信息安全管理者代表。負(fù)責(zé)為體系的實施、控制和持續(xù)有效運行提供所必要的各種資源。督促、檢查本單位的信息安全管理工作，及時消除隱患。組織制定并實施本單位的信息安全管理事故應(yīng)急處理預(yù)案。及時如實、報告信息安全事故。建立、健全本單位信息安全責(zé)任制。1.9組織制定本單位信息安全管理規(guī)定（規(guī)章制度）和作業(yè)文件（操作規(guī)程） 。定期主持管理評審。負(fù)責(zé)按體系標(biāo)準(zhǔn)的要求審批管理手冊等體系的相關(guān)文件。2.副總經(jīng)理的職責(zé)協(xié)助總經(jīng)理按照信息安全管理體系的要求開展信息安全管理工作，對分管的工作負(fù)直接責(zé)任。組織、指導(dǎo)、監(jiān)督歸口管理單位/部門履行信息安全體系規(guī)定的各項職責(zé)，及時協(xié)調(diào)解決有關(guān)信息安全管理方面的重大問題。認(rèn)真組織貫徹執(zhí)行上級的信息安全方面的方針、政策、法律、法規(guī)和規(guī)章制度，并負(fù)責(zé)監(jiān)督、檢查落實情況。2.4制定公司信息安全的程序文件，便于安全委員會管理，對公司信息安全監(jiān)控 &信息安全方面的處理方案。2.5公司所有信息安全方面的培訓(xùn)工作，招集公司信息安全委員會成員召開信息安全會議。3.信息安全管理成員的職責(zé)管理者代表是信息安全直接責(zé)任人，對本單位信息安全工作負(fù)直接責(zé)任。負(fù)責(zé)定期做好公司信息安全管理體系內(nèi)部審核的組織工作，協(xié)助總經(jīng)理做好管理評審工作。向總經(jīng)理匯報信息安全體系運行情況。負(fù)責(zé)采取各種有效措施，確保公司全體員工更好地提高信息安全管理意識。負(fù)責(zé)就信息安全管理體系的有關(guān)事宜與處理。3.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。4.人事行政部職責(zé)4.1組織從事信息安全人員的上崗前的培訓(xùn)工作。4.2認(rèn)真貫徹國家和上級部門有關(guān)信息安全方面的方針、政策、法律、法規(guī)及相關(guān)規(guī)章制度，對本單位/部門信息安全管理工作負(fù)責(zé)。4.3負(fù)責(zé)組織對本單位/部門的信息安全方面的更新和學(xué)習(xí)，并制定措施或管理方案加以控制，實現(xiàn)本單位/部門的各項信息安全管理目標(biāo)和指標(biāo)。定期對本單位/部門信息安全管理體系的運行情況進(jìn)行檢查、評價和改進(jìn)。認(rèn)真配合公司內(nèi)審和管理評審工作，對信息安全管理體系運行提出合理化意見。4.5發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。制定/日期 批準(zhǔn)/日期 制訂部門文件名稱 信息安全管理委員職責(zé)文件編號 版本 A 生效日期 頁碼 第2頁共2頁5.市場部職責(zé)負(fù)責(zé)在接待上級領(lǐng)導(dǎo)及外單位人員來廠視察、參觀指導(dǎo)、學(xué)習(xí)、辦事所相應(yīng)的信息安全管理工作。負(fù)責(zé)對本部門員工進(jìn)行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。5.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。6.工程部職責(zé)負(fù)責(zé)組織制定原材物料和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)、技術(shù)措施計劃及工藝操作規(guī)程等，在制定以上工藝文件時，必須考慮信息安全要求。負(fù)責(zé)組織對本部門信息安全知識的更新和學(xué)習(xí)，并制定措施或管理方案加以控制。6.3公司信息安全的歸口管理部門， 負(fù)責(zé)從客人下報價訂單到原材物料使用、 生產(chǎn)過程信息安全監(jiān)控到最終產(chǎn)品的信息安全管理，確保信息安全的相關(guān)要求。持續(xù)推進(jìn)信息安全管理工作，不斷應(yīng)用新技術(shù)改進(jìn)生產(chǎn)工藝，在推行新工藝技術(shù)、改進(jìn)工藝操作、試制新產(chǎn)品時，應(yīng)落實信息安全原則。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。6.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。7.采購部職責(zé)7.1在進(jìn)行物資采購時， 應(yīng)與供應(yīng)商簽定正式的包括信息安全方面條款的有效的經(jīng)濟承包合同， 明確采購物資的質(zhì)量標(biāo)準(zhǔn)、環(huán)保和安全要求，同時明確在提供服務(wù)期間的職業(yè)健康安全管理責(zé)任，并負(fù)責(zé)監(jiān)督落實。負(fù)責(zé)對本部門員工進(jìn)行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。7.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。8.生產(chǎn)部職責(zé)：8.1信息安全體系實施的歸口管理部門，負(fù)責(zé)督促指導(dǎo)各單位/部門按照體系的要求開展信息安全管理工作，確保體系的有效實施和持續(xù)改進(jìn)。負(fù)責(zé)體系內(nèi)審、管理評審的具體實施工作，定期向管理者代表匯報體系運行狀況。負(fù)責(zé)對本部門員工進(jìn)行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。8.5發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。9.品質(zhì)部：9.1負(fù)責(zé)組織對本單位的危險源、環(huán)境因素進(jìn)行辨識、評價、更新和學(xué)習(xí)，并制定措施或管理方案加以控制。9.2負(fù)責(zé)對本部門員工進(jìn)行信息安全知識的教育和培訓(xùn)， 包括應(yīng)急預(yù)案的培訓(xùn)和演練， 不斷提高本部門員工的信息安全意識。9.3認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。9.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。制定/日期 批準(zhǔn)/日期 制訂部門-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場所衛(wèi)生管理條例》的要求，特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部，并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分，確保無遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務(wù)臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當(dāng)班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時間隨時清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進(jìn)行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時清理徹底。文件名稱 信息安全管理委員職責(zé)文件編號 版本 A 生效日期 頁碼 第1頁共2頁一、信息安全管理委員職責(zé)1.總經(jīng)理的職責(zé)總經(jīng)理是信息安全管理第一責(zé)任人，對本單位信息安全管理工作負(fù)全面責(zé)任。負(fù)責(zé)審批確定公司信息安全管理方針，并確保方針的貫徹。任命公司信息安全管理者代表。負(fù)責(zé)為體系的實施、控制和持續(xù)有效運行提供所必要的各種資源。督促、檢查本單位的信息安全管理工作，及時消除隱患。組織制定并實施本單位的信息安全管理事故應(yīng)急處理預(yù)案。及時如實、報告信息安全事故。建立、健全本單位信息安全責(zé)任制。1.9組織制定本單位信息安全管理規(guī)定（規(guī)章制度）和作業(yè)文件（操作規(guī)程） 。定期主持管理評審。負(fù)責(zé)按體系標(biāo)準(zhǔn)的要求審批管理手冊等體系的相關(guān)文件。2.副總經(jīng)理的職責(zé)協(xié)助總經(jīng)理按照信息安全管理體系的要求開展信息安全管理工作，對分管的工作負(fù)直接責(zé)任。組織、指導(dǎo)、監(jiān)督歸口管理單位/部門履行信息安全體系規(guī)定的各項職責(zé)，及時協(xié)調(diào)解決有關(guān)信息安全管理方面的重大問題。認(rèn)真組織貫徹執(zhí)行上級的信息安全方面的方針、政策、法律、法規(guī)和規(guī)章制度，并負(fù)責(zé)監(jiān)督、檢查落實情況。2.4制定公司信息安全的程序文件，便于安全委員會管理，對公司信息安全監(jiān)控 &信息安全方面的處理方案。2.5公司所有信息安全方面的培訓(xùn)工作，招集公司信息安全委員會成員召開信息安全會議。3.信息安全管理成員的職責(zé)管理者代表是信息安全直接責(zé)任人，對本單位信息安全工作負(fù)直接責(zé)任。負(fù)責(zé)定期做好公司信息安全管理體系內(nèi)部審核的組織工作，協(xié)助總經(jīng)理做好管理評審工作。向總經(jīng)理匯報信息安全體系運行情況。負(fù)責(zé)采取各種有效措施，確保公司全體員工更好地提高信息安全管理意識。負(fù)責(zé)就信息安全管理體系的有關(guān)事宜與處理。3.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。4.人事行政部職責(zé)4.1組織從事信息安全人員的上崗前的培訓(xùn)工作。4.2認(rèn)真貫徹國家和上級部門有關(guān)信息安全方面的方針、政策、法律、法規(guī)及相關(guān)規(guī)章制度，對本單位/部門信息安全管理工作負(fù)責(zé)。4.3負(fù)責(zé)組織對本單位/部門的信息安全方面的更新和學(xué)習(xí)，并制定措施或管理方案加以控制，實現(xiàn)本單位/部門的各項信息安全管理目標(biāo)和指標(biāo)。定期對本單位/部門信息安全管理體系的運行情況進(jìn)行檢查、評價和改進(jìn)。認(rèn)真配合公司內(nèi)審和管理評審工作，對信息安全管理體系運行提出合理化意見。4.5發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。制定/日期 批準(zhǔn)/日期 制訂部門文件名稱 信息安全管理委員職責(zé)文件編號 版本 A 生效日期 頁碼 第2頁共2頁5.市場部職責(zé)負(fù)責(zé)在接待上級領(lǐng)導(dǎo)及外單位人員來廠視察、參觀指導(dǎo)、學(xué)習(xí)、辦事所相應(yīng)的信息安全管理工作。負(fù)責(zé)對本部門員工進(jìn)行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。5.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。6.工程部職責(zé)負(fù)責(zé)組織制定原材物料和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)、技術(shù)措施計劃及工藝操作規(guī)程等，在制定以上工藝文件時，必須考慮信息安全要求。負(fù)責(zé)組織對本部門信息安全知識的更新和學(xué)習(xí)，并制定措施或管理方案加以控制。6.3公司信息安全的歸口管理部門， 負(fù)責(zé)從客人下報價訂單到原材物料使用、 生產(chǎn)過程信息安全監(jiān)控到最終產(chǎn)品的信息安全管理，確保信息安全的相關(guān)要求。持續(xù)推進(jìn)信息安全管理工作，不斷應(yīng)用新技術(shù)改進(jìn)生產(chǎn)工藝，在推行新工藝技術(shù)、改進(jìn)工藝操作、試制新產(chǎn)品時，應(yīng)落實信息安全原則。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。6.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。7.采購部職責(zé)7.1在進(jìn)行物資采購時， 應(yīng)與供應(yīng)商簽定正式的包括信息安全方面條款的有效的經(jīng)濟承包合同， 明確采購物資的質(zhì)量標(biāo)準(zhǔn)、環(huán)保和安全要求，同時明確在提供服務(wù)期間的職業(yè)健康安全管理責(zé)任，并負(fù)責(zé)監(jiān)督落實。負(fù)責(zé)對本部門員工進(jìn)行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。7.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負(fù)責(zé)人。8.生產(chǎn)部職責(zé)：8.1信息安全體系實施的歸口管理部門，負(fù)責(zé)督促指導(dǎo)各單位/部門按照體系的要求開展信息安全管理工作，確保體系的有效實施和持續(xù)改進(jìn)。負(fù)責(zé)體系內(nèi)審、管理評審的具體實施工作，定期向管理者代表匯報體系運行狀況。負(fù)責(zé)對本部門員工進(jìn)行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的