信息安全管理委員職責(zé).范本模板

文件名稱 信息安全管理委員職責(zé)文件編號(hào) 版本 A 生效日期 頁(yè)碼 第1頁(yè)共2頁(yè)一、信息安全管理委員職責(zé)1.總經(jīng)理的職責(zé)總經(jīng)理是信息安全管理第一責(zé)任人，對(duì)本單位信息安全管理工作負(fù)全面責(zé)任。負(fù)責(zé)審批確定公司信息安全管理方針，并確保方針的貫徹。任命公司信息安全管理者代表。負(fù)責(zé)為體系的實(shí)施、控制和持續(xù)有效運(yùn)行提供所必要的各種資源。督促、檢查本單位的信息安全管理工作，及時(shí)消除隱患。組織制定并實(shí)施本單位的信息安全管理事故應(yīng)急處理預(yù)案。及時(shí)如實(shí)、報(bào)告信息安全事故。建立、健全本單位信息安全責(zé)任制。1.9組織制定本單位信息安全管理規(guī)定（規(guī)章制度）和作業(yè)文件（操作規(guī)程） 。定期主持管理評(píng)審。負(fù)責(zé)按體系標(biāo)準(zhǔn)的要求審批管理手冊(cè)等體系的相關(guān)文件。2.副總經(jīng)理的職責(zé)協(xié)助總經(jīng)理按照信息安全管理體系的要求開展信息安全管理工作，對(duì)分管的工作負(fù)直接責(zé)任。組織、指導(dǎo)、監(jiān)督歸口管理單位/部門履行信息安全體系規(guī)定的各項(xiàng)職責(zé)，及時(shí)協(xié)調(diào)解決有關(guān)信息安全管理方面的重大問(wèn)題。認(rèn)真組織貫徹執(zhí)行上級(jí)的信息安全方面的方針、政策、法律、法規(guī)和規(guī)章制度，并負(fù)責(zé)監(jiān)督、檢查落實(shí)情況。2.4制定公司信息安全的程序文件，便于安全委員會(huì)管理，對(duì)公司信息安全監(jiān)控 &信息安全方面的處理方案。2.5公司所有信息安全方面的培訓(xùn)工作，招集公司信息安全委員會(huì)成員召開信息安全會(huì)議。3.信息安全管理成員的職責(zé)管理者代表是信息安全直接責(zé)任人，對(duì)本單位信息安全工作負(fù)直接責(zé)任。負(fù)責(zé)定期做好公司信息安全管理體系內(nèi)部審核的組織工作，協(xié)助總經(jīng)理做好管理評(píng)審工作。向總經(jīng)理匯報(bào)信息安全體系運(yùn)行情況。負(fù)責(zé)采取各種有效措施，確保公司全體員工更好地提高信息安全管理意識(shí)。負(fù)責(zé)就信息安全管理體系的有關(guān)事宜與處理。3.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。4.人事行政部職責(zé)4.1組織從事信息安全人員的上崗前的培訓(xùn)工作。4.2認(rèn)真貫徹國(guó)家和上級(jí)部門有關(guān)信息安全方面的方針、政策、法律、法規(guī)及相關(guān)規(guī)章制度，對(duì)本單位/部門信息安全管理工作負(fù)責(zé)。4.3負(fù)責(zé)組織對(duì)本單位/部門的信息安全方面的更新和學(xué)習(xí)，并制定措施或管理方案加以控制，實(shí)現(xiàn)本單位/部門的各項(xiàng)信息安全管理目標(biāo)和指標(biāo)。定期對(duì)本單位/部門信息安全管理體系的運(yùn)行情況進(jìn)行檢查、評(píng)價(jià)和改進(jìn)。認(rèn)真配合公司內(nèi)審和管理評(píng)審工作，對(duì)信息安全管理體系運(yùn)行提出合理化意見(jiàn)。4.5發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。制定/日期 批準(zhǔn)/日期 制訂部門文件名稱 信息安全管理委員職責(zé)文件編號(hào) 版本 A 生效日期 頁(yè)碼 第2頁(yè)共2頁(yè)5.市場(chǎng)部職責(zé)負(fù)責(zé)在接待上級(jí)領(lǐng)導(dǎo)及外單位人員來(lái)廠視察、參觀指導(dǎo)、學(xué)習(xí)、辦事所相應(yīng)的信息安全管理工作。負(fù)責(zé)對(duì)本部門員工進(jìn)行信息安全知識(shí)的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識(shí)。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。5.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。6.工程部職責(zé)負(fù)責(zé)組織制定原材物料和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)、技術(shù)措施計(jì)劃及工藝操作規(guī)程等，在制定以上工藝文件時(shí)，必須考慮信息安全要求。負(fù)責(zé)組織對(duì)本部門信息安全知識(shí)的更新和學(xué)習(xí)，并制定措施或管理方案加以控制。6.3公司信息安全的歸口管理部門， 負(fù)責(zé)從客人下報(bào)價(jià)訂單到原材物料使用、 生產(chǎn)過(guò)程信息安全監(jiān)控到最終產(chǎn)品的信息安全管理，確保信息安全的相關(guān)要求。持續(xù)推進(jìn)信息安全管理工作，不斷應(yīng)用新技術(shù)改進(jìn)生產(chǎn)工藝，在推行新工藝技術(shù)、改進(jìn)工藝操作、試制新產(chǎn)品時(shí)，應(yīng)落實(shí)信息安全原則。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。6.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。7.采購(gòu)部職責(zé)7.1在進(jìn)行物資采購(gòu)時(shí)， 應(yīng)與供應(yīng)商簽定正式的包括信息安全方面條款的有效的經(jīng)濟(jì)承包合同， 明確采購(gòu)物資的質(zhì)量標(biāo)準(zhǔn)、環(huán)保和安全要求，同時(shí)明確在提供服務(wù)期間的職業(yè)健康安全管理責(zé)任，并負(fù)責(zé)監(jiān)督落實(shí)。負(fù)責(zé)對(duì)本部門員工進(jìn)行信息安全知識(shí)的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識(shí)。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。7.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。8.生產(chǎn)部職責(zé)：8.1信息安全體系實(shí)施的歸口管理部門，負(fù)責(zé)督促指導(dǎo)各單位/部門按照體系的要求開展信息安全管理工作，確保體系的有效實(shí)施和持續(xù)改進(jìn)。負(fù)責(zé)體系內(nèi)審、管理評(píng)審的具體實(shí)施工作，定期向管理者代表匯報(bào)體系運(yùn)行狀況。負(fù)責(zé)對(duì)本部門員工進(jìn)行信息安全知識(shí)的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識(shí)。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。8.5發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。9.品質(zhì)部：9.1負(fù)責(zé)組織對(duì)本單位的危險(xiǎn)源、環(huán)境因素進(jìn)行辨識(shí)、評(píng)價(jià)、更新和學(xué)習(xí)，并制定措施或管理方案加以控制。9.2負(fù)責(zé)對(duì)本部門員工進(jìn)行信息安全知識(shí)的教育和培訓(xùn)， 包括應(yīng)急預(yù)案的培訓(xùn)和演練， 不斷提高本部門員工的信息安全意識(shí)。9.3認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。9.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。制定/日期 批準(zhǔn)/日期 制訂部門-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強(qiáng)公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個(gè)整潔、文明、溫馨的購(gòu)物、辦公環(huán)境，根據(jù)《公共場(chǎng)所衛(wèi)生管理?xiàng)l例》的要求，特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部，并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分，確保無(wú)遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面：無(wú)灰塵、無(wú)紙屑、無(wú)痰跡、無(wú)泡泡糖等粘合物、無(wú)積水，墻角無(wú)灰吊、無(wú)蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無(wú)灰塵、無(wú)污跡、無(wú)粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺(tái)、貨架：清潔干凈，貨架、柜臺(tái)底層及周圍無(wú)亂堆亂放現(xiàn)象、無(wú)灰塵、無(wú)粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購(gòu)物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無(wú)污垢和粘合物等。購(gòu)物車（筐）要求每天營(yíng)業(yè)前簡(jiǎn)單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無(wú)灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺(tái)、服務(wù)臺(tái)、辦公櫥、存包柜：保持清潔、無(wú)灰塵，臺(tái)面和側(cè)面無(wú)灰塵、無(wú)灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當(dāng)班的購(gòu)物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營(yíng)業(yè)時(shí)間隨時(shí)清理，不得溢出，每天下班前徹底清理，不得留有垃圾過(guò)夜。2.1.8 窗簾：定期進(jìn)行清理，要求干凈、無(wú)污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o(wú)灰塵、無(wú)蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時(shí)清理徹底。文件名稱 信息安全管理委員職責(zé)文件編號(hào) 版本 A 生效日期 頁(yè)碼 第1頁(yè)共2頁(yè)一、信息安全管理委員職責(zé)1.總經(jīng)理的職責(zé)總經(jīng)理是信息安全管理第一責(zé)任人，對(duì)本單位信息安全管理工作負(fù)全面責(zé)任。負(fù)責(zé)審批確定公司信息安全管理方針，并確保方針的貫徹。任命公司信息安全管理者代表。負(fù)責(zé)為體系的實(shí)施、控制和持續(xù)有效運(yùn)行提供所必要的各種資源。督促、檢查本單位的信息安全管理工作，及時(shí)消除隱患。組織制定并實(shí)施本單位的信息安全管理事故應(yīng)急處理預(yù)案。及時(shí)如實(shí)、報(bào)告信息安全事故。建立、健全本單位信息安全責(zé)任制。1.9組織制定本單位信息安全管理規(guī)定（規(guī)章制度）和作業(yè)文件（操作規(guī)程） 。定期主持管理評(píng)審。負(fù)責(zé)按體系標(biāo)準(zhǔn)的要求審批管理手冊(cè)等體系的相關(guān)文件。2.副總經(jīng)理的職責(zé)協(xié)助總經(jīng)理按照信息安全管理體系的要求開展信息安全管理工作，對(duì)分管的工作負(fù)直接責(zé)任。組織、指導(dǎo)、監(jiān)督歸口管理單位/部門履行信息安全體系規(guī)定的各項(xiàng)職責(zé)，及時(shí)協(xié)調(diào)解決有關(guān)信息安全管理方面的重大問(wèn)題。認(rèn)真組織貫徹執(zhí)行上級(jí)的信息安全方面的方針、政策、法律、法規(guī)和規(guī)章制度，并負(fù)責(zé)監(jiān)督、檢查落實(shí)情況。2.4制定公司信息安全的程序文件，便于安全委員會(huì)管理，對(duì)公司信息安全監(jiān)控 &信息安全方面的處理方案。2.5公司所有信息安全方面的培訓(xùn)工作，招集公司信息安全委員會(huì)成員召開信息安全會(huì)議。3.信息安全管理成員的職責(zé)管理者代表是信息安全直接責(zé)任人，對(duì)本單位信息安全工作負(fù)直接責(zé)任。負(fù)責(zé)定期做好公司信息安全管理體系內(nèi)部審核的組織工作，協(xié)助總經(jīng)理做好管理評(píng)審工作。向總經(jīng)理匯報(bào)信息安全體系運(yùn)行情況。負(fù)責(zé)采取各種有效措施，確保公司全體員工更好地提高信息安全管理意識(shí)。負(fù)責(zé)就信息安全管理體系的有關(guān)事宜與處理。3.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。4.人事行政部職責(zé)4.1組織從事信息安全人員的上崗前的培訓(xùn)工作。4.2認(rèn)真貫徹國(guó)家和上級(jí)部門有關(guān)信息安全方面的方針、政策、法律、法規(guī)及相關(guān)規(guī)章制度，對(duì)本單位/部門信息安全管理工作負(fù)責(zé)。4.3負(fù)責(zé)組織對(duì)本單位/部門的信息安全方面的更新和學(xué)習(xí)，并制定措施或管理方案加以控制，實(shí)現(xiàn)本單位/部門的各項(xiàng)信息安全管理目標(biāo)和指標(biāo)。定期對(duì)本單位/部門信息安全管理體系的運(yùn)行情況進(jìn)行檢查、評(píng)價(jià)和改進(jìn)。認(rèn)真配合公司內(nèi)審和管理評(píng)審工作，對(duì)信息安全管理體系運(yùn)行提出合理化意見(jiàn)。4.5發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。制定/日期 批準(zhǔn)/日期 制訂部門文件名稱 信息安全管理委員職責(zé)文件編號(hào) 版本 A 生效日期 頁(yè)碼 第2頁(yè)共2頁(yè)5.市場(chǎng)部職責(zé)負(fù)責(zé)在接待上級(jí)領(lǐng)導(dǎo)及外單位人員來(lái)廠視察、參觀指導(dǎo)、學(xué)習(xí)、辦事所相應(yīng)的信息安全管理工作。負(fù)責(zé)對(duì)本部門員工進(jìn)行信息安全知識(shí)的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識(shí)。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。5.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。6.工程部職責(zé)負(fù)責(zé)組織制定原材物料和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)、技術(shù)措施計(jì)劃及工藝操作規(guī)程等，在制定以上工藝文件時(shí)，必須考慮信息安全要求。負(fù)責(zé)組織對(duì)本部門信息安全知識(shí)的更新和學(xué)習(xí)，并制定措施或管理方案加以控制。6.3公司信息安全的歸口管理部門， 負(fù)責(zé)從客人下報(bào)價(jià)訂單到原材物料使用、 生產(chǎn)過(guò)程信息安全監(jiān)控到最終產(chǎn)品的信息安全管理，確保信息安全的相關(guān)要求。持續(xù)推進(jìn)信息安全管理工作，不斷應(yīng)用新技術(shù)改進(jìn)生產(chǎn)工藝，在推行新工藝技術(shù)、改進(jìn)工藝操作、試制新產(chǎn)品時(shí)，應(yīng)落實(shí)信息安全原則。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。6.6發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。7.采購(gòu)部職責(zé)7.1在進(jìn)行物資采購(gòu)時(shí)， 應(yīng)與供應(yīng)商簽定正式的包括信息安全方面條款的有效的經(jīng)濟(jì)承包合同， 明確采購(gòu)物資的質(zhì)量標(biāo)準(zhǔn)、環(huán)保和安全要求，同時(shí)明確在提供服務(wù)期間的職業(yè)健康安全管理責(zé)任，并負(fù)責(zé)監(jiān)督落實(shí)。負(fù)責(zé)對(duì)本部門員工進(jìn)行信息安全知識(shí)的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識(shí)。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。7.4發(fā)現(xiàn)所負(fù)責(zé)部門有任何有關(guān)信息安全的問(wèn)題 &不良點(diǎn)及時(shí)反饋給公司負(fù)責(zé)人。8.生產(chǎn)部職責(zé)：8.1信息安全體系實(shí)施的歸口管理部門，負(fù)責(zé)督促指導(dǎo)各單位/部門按照體系的要求開展信息安全管理工作，確保體系的有效實(shí)施和持續(xù)改進(jìn)。負(fù)責(zé)體系內(nèi)審、管理評(píng)審的具體實(shí)施工作，定期向管理者代表匯報(bào)體系運(yùn)行狀況。負(fù)責(zé)對(duì)本部門員工進(jìn)行信息安全知識(shí)的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識(shí)。認(rèn)真履行信息安全管理體系文件內(nèi)規(guī)定的