【正文】 條 管理人不得開服務(wù)器上開設(shè)除網(wǎng)站本網(wǎng)站以外的站點(diǎn)和空間。第七條 管理人不得為其他工作人員開放職權(quán)范圍外的權(quán)限。第一條 正常工作日每天登錄服務(wù)器，查看服務(wù)運(yùn)行狀態(tài)是否正常。第二條 管理人每周對服務(wù)器數(shù)據(jù)庫備份至少一次，保存于服務(wù)器中。第三條 管理人每次大假前必須將數(shù)據(jù)庫以及網(wǎng)站所有程序及資料備份交下載到本地進(jìn)行保存。對應(yīng)的管理架構(gòu) 部門 管理職責(zé)管理層信息安全小組商務(wù)部財務(wù)部研發(fā)部辦公室運(yùn)維部工程部4組織背景 了解組織和它的背景★○○○○○○○ 理解相關(guān)方的需求和期望★○○○○○○○ 確定 ISMS 的范圍★○○○○○○○ ISMS★○○○○○○○5領(lǐng)導(dǎo)力 領(lǐng)導(dǎo)力和承諾★○○○○○○○ 方針★○○○○○○○、職責(zé)和權(quán)限★○○○○○○○6計劃 處理風(fēng)險和機(jī)遇的行動○★○○○○○○ 可實(shí)現(xiàn)的信息安全目標(biāo)和計劃○★○○○○○○7支持 資源★○○○○○○○ 能力○○○○○★○○ 意識○○○○○★○○ 溝通★○○○○★○○ 文檔化的信息○○○○○★○○8運(yùn)行 運(yùn)行計劃及控制○○○○○★○○ 信息安全風(fēng)險評估○○○○○★○○ 信息安全風(fēng)險處置○○○○○★○○9績效評價 監(jiān)視、測量、分析和評價○★○○○○○○ 內(nèi)部審核○○○○○★○○ 管理評審★○○○○○○○10改進(jìn)○○○○○★○○ 持續(xù)改進(jìn)○★○○○○○○控制目標(biāo)與控制要求★○○○○○○○★○○○○○○○○○○○★○★★○○○○○★○○○○○○○★○○○○○○○★○○○○★★★★★★○○○★○★○○○○○○★○○★○○○○★○○○○○○○★○○○○○★★★★★★○○○○★○○○○○○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○★★★★★★★★○○○★★○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○○★○○○○○○★○○○備注：★主責(zé)部門 ☆配合部門本通用職責(zé)是公司體系覆蓋下所有部門都要履行的職責(zé)。a) 貫徹執(zhí)行公司的管理方針，實(shí)施公司的信息安全管理目標(biāo)；b) 識別并貫徹執(zhí)行公司適用的國家、政府和上級有關(guān)信息安全法律、法規(guī)及其他要求，并進(jìn)行合規(guī)性評價；c) 參與管理體系策劃，配合做好內(nèi)、外審和管理評審工作；d) 負(fù)責(zé)本部門文件和記錄的控制工作；e) 負(fù)責(zé)本部門體系運(yùn)行中所需監(jiān)視和測量活動的識別、控制，以及監(jiān)視和測量裝置的配置和管理工作；f) 負(fù)責(zé)本部門的數(shù)據(jù)分析；g) 實(shí)施與本部門有關(guān)的內(nèi)外部交流、溝通；h) 負(fù)責(zé)本部門的體系運(yùn)行控制，檢查體系運(yùn)行有效性，并實(shí)施監(jiān)視和測量，予以記錄和總結(jié)。評價控制效果，需要時進(jìn)行改進(jìn)。i) 對發(fā)生的不合格/不符合、出現(xiàn)的事件，要及時糾正和制定糾正措施和預(yù)防措施并予以完成。a. 制定公司的管理體系方針，對管理體系的建立、實(shí)施及保持做出決策；b. 確保管理體系目標(biāo)的制定，并在相關(guān)職能和層次上展開；c. 任命管理者代表，批準(zhǔn)管理手冊；d. 全面負(fù)責(zé)管理評審工作；e. 貫徹國家及政府制定的法律、法規(guī)及政策，向公司全體員工傳達(dá)滿足顧客要求和法律、法規(guī)要求的重要性；f. 規(guī)定公司管理體系的組織結(jié)構(gòu)及各部門的職責(zé)和權(quán)限，并使其得到有效溝通；g. 提供適當(dāng)?shù)娜?、財、物資源，滿足管理體系運(yùn)行的需求。管理者代表a. 確保管理體系得到建立、實(shí)施和保持；b. 領(lǐng)導(dǎo)編制管理體系文件，負(fù)責(zé)《管理手冊》的審核，程序文件的批準(zhǔn)；c. 協(xié)助最高管理者開展管理評審工作，向最高管理者匯報體系運(yùn)行情況及取得的業(yè)績，提出管理體系改進(jìn)的機(jī)會；d. 負(fù)責(zé)公司內(nèi)審的領(lǐng)導(dǎo)工作；e. 審核管理體系總目標(biāo)并批準(zhǔn)；f. 批準(zhǔn)通用性的法律、法規(guī)和其他要求的清單；g. 審批公司信息資產(chǎn)清單，風(fēng)險評估文件；h. 確保在公司內(nèi)提高滿足顧客要求、遵守法律法規(guī)和其它要求的意識；i. 負(fù)責(zé)管理體系有關(guān)事宜與外部進(jìn)行聯(lián)絡(luò)。a. 負(fù)責(zé)公司信息安全管理手冊和程序文件的編制、修訂、維護(hù)和管理；b. 負(fù)責(zé)對信息安全管理體系運(yùn)行過程進(jìn)行監(jiān)視和測量，組織監(jiān)控信息安全方針、目標(biāo)的落實(shí)；c. 負(fù)責(zé)各部門各個崗位信息安全管理職責(zé)、權(quán)限的制定和落實(shí)；d. 定期組織相關(guān)人員對公司的信息資產(chǎn)進(jìn)行風(fēng)險評估，并根據(jù)風(fēng)險評估的結(jié)果制定處理措施；e. 策劃公司的年度內(nèi)審方案，并組織相關(guān)人員實(shí)施內(nèi)審，保持內(nèi)審記錄；f. 對日常檢查、內(nèi)審、管理評審、外審發(fā)現(xiàn)的不合格，跟蹤整改措施的制定及落實(shí)情況。a. 負(fù)責(zé)公司人力資源管理、行政管理、法務(wù)管理、三會管理、辦事處及分公司管理、黨群工會歸口管理等工作。負(fù)責(zé)制定和完善公司人事行政等管理制度：1) 負(fù)責(zé)制定、實(shí)施公司年度培訓(xùn)計劃，保存培訓(xùn)記錄；2) 了解人力資源需求，有效配置公司人力資源；3) 了解各部門重要崗位、特種作業(yè)、職業(yè)病及工傷人員情況,并做好相應(yīng)的登記工作；4) 負(fù)責(zé)實(shí)施公司信息安全的培訓(xùn)工作；5) 監(jiān)督、檢查各部門培訓(xùn)工作的實(shí)施。b. 負(fù)責(zé)公司有關(guān)法務(wù)事務(wù)：1) 負(fù)責(zé)擬定公司本部開展經(jīng)營活動所需的標(biāo)準(zhǔn)合同樣本，并負(fù)責(zé)合同文本的審核；2) 負(fù)責(zé)收集信息安全所需的通用性的法律、法規(guī)和其他要求，確認(rèn)其適用性；3) 負(fù)責(zé)組織對執(zhí)行的法律、法規(guī)和其他要求的合規(guī)性評價；4) 按照管理職責(zé)，對各部門進(jìn)行指導(dǎo)、監(jiān)督檢查。c. 負(fù)責(zé)公司有關(guān)的業(yè)務(wù)持續(xù)性計劃等工作，組織各部門對業(yè)務(wù)持續(xù)性計劃進(jìn)行測試；d. 負(fù)責(zé)同各部門對本部門的信息資產(chǎn)進(jìn)行識別，并對其風(fēng)險進(jìn)行評價，確定其中的重要信息資產(chǎn)和高風(fēng)險資產(chǎn)并對其進(jìn)行控制；e. 負(fù)責(zé)對公司物理資產(chǎn)進(jìn)行管理；f. 負(fù)責(zé)對信息安全事件組織人員進(jìn)行調(diào)查，并根據(jù)情況對人員進(jìn)行獎懲；a. 負(fù)責(zé)公司全面預(yù)決算管理、會計核算、稅務(wù)籌劃、資金費(fèi)用及財務(wù)數(shù)據(jù)統(tǒng)計等，同時承擔(dān)對分公司業(yè)務(wù)指導(dǎo)工作。b. 制定公司的年度財務(wù)預(yù)算報最高管理者批準(zhǔn)，確保公司管理體系運(yùn)行的資金來源。負(fù)責(zé)公司自主產(chǎn)品立項(xiàng)、研發(fā)及相關(guān)技術(shù)支持，集成項(xiàng)目方案設(shè)計、技術(shù)支持及相關(guān)軟件開發(fā)；培育智慧城市重點(diǎn)方向，參與方案設(shè)計、集成及研發(fā)組織；為業(yè)務(wù)部門提供方案、研發(fā)及技術(shù)支持，協(xié)助公司戰(zhàn)略規(guī)劃制定、項(xiàng)目申報與售后服務(wù)等工作。負(fù)責(zé)公司信息安全網(wǎng)絡(luò)管理，機(jī)房的管理工作，負(fù)責(zé)對研發(fā)過程中的密碼應(yīng)用技術(shù)進(jìn)行管理；負(fù)責(zé)對信息系統(tǒng)的授權(quán)管理。負(fù)責(zé)公司自有的軟件產(chǎn)品銷售行業(yè)及其他應(yīng)用領(lǐng)域內(nèi)的產(chǎn)品規(guī)劃、市場開拓、技術(shù)支持、項(xiàng)目實(shí)施與售后支持等工作。a. 負(fù)責(zé)落實(shí)部門分解的管理目標(biāo)；b. 負(fù)責(zé)產(chǎn)品實(shí)現(xiàn)過程的實(shí)施和控制；c. 負(fù)責(zé)產(chǎn)品的監(jiān)視和測量工作，以及不合格品的調(diào)查、處置工作。d. 負(fù)責(zé)對項(xiàng)目實(shí)施過程中的風(fēng)險進(jìn)行控制。信息安全管理組織結(jié)構(gòu)圖工程部辦公室運(yùn)維部商務(wù)部總經(jīng)理研發(fā)部財務(wù)部管理者代表信息安全管理小組41 / 41