【正文】 工程部4組織背景 了解組織和它的背景★○○○○○○○ 理解相關(guān)方的需求和期望★○○○○○○○ 確定 ISMS 的范圍★○○○○○○○ ISMS★○○○○○○○5領(lǐng)導(dǎo)力 領(lǐng)導(dǎo)力和承諾★○○○○○○○ 方針★○○○○○○○、職責(zé)和權(quán)限★○○○○○○○6計劃 處理風(fēng)險和機遇的行動○★○○○○○○ 可實現(xiàn)的信息安全目標(biāo)和計劃○★○○○○○○7支持 資源★○○○○○○○ 能力○○○○○★○○ 意識○○○○○★○○ 溝通★○○○○★○○ 文檔化的信息○○○○○★○○8運行 運行計劃及控制○○○○○★○○ 信息安全風(fēng)險評估○○○○○★○○ 信息安全風(fēng)險處置○○○○○★○○9績效評價 監(jiān)視、測量、分析和評價○★○○○○○○ 內(nèi)部審核○○○○○★○○ 管理評審★○○○○○○○10改進(jìn)○○○○○★○○ 持續(xù)改進(jìn)○★○○○○○○控制目標(biāo)與控制要求★○○○○○○○★○○○○○○○○○○○★○★★○○○○○★○○○○○○○★○○○○○○○★○○○○★★★★★★○○○★○★○○○○○○★○○★○○○○★○○○○○○○★○○○○○★★★★★★○○○○★○○○○○○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○★★★★★★★★○○○★★○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○○★○○○○○○★○○○備注：★主責(zé)部門 ☆配合部門本通用職責(zé)是公司體系覆蓋下所有部門都要履行的職責(zé)。a) 貫徹執(zhí)行公司的管理方針，實施公司的信息安全管理目標(biāo)；b) 識別并貫徹執(zhí)行公司適用的國家、政府和上級有關(guān)信息安全法律、法規(guī)及其他要求，并進(jìn)行合規(guī)性評價；c) 參與管理體系策劃，配合做好內(nèi)、外審和管理評審工作；d) 負(fù)責(zé)本部門文件和記錄的控制工作；e) 負(fù)責(zé)本部門體系運行中所需監(jiān)視和測量活動的識別、控制，以及監(jiān)視和測量裝置的配置和管理工作；f) 負(fù)責(zé)本部門的數(shù)據(jù)分析；g) 實施與本部門有關(guān)的內(nèi)外部交流、溝通；h) 負(fù)責(zé)本部門的體系運行控制，檢查體系運行有效性，并實施監(jiān)視和測量，予以記錄和總結(jié)。評價控制效果，需要時進(jìn)行改進(jìn)。i) 對發(fā)生的不合格/不符合、出現(xiàn)的事件，要及時糾正和制定糾正措施和預(yù)防措施并予以完成。a. 制定公司的管理體系方針，對管理體系的建立、實施及保持做出決策；b. 確保管理體系目標(biāo)的制定，并在相關(guān)職能和層次上展開；c. 任命管理者代表，批準(zhǔn)管理手冊；d. 全面負(fù)責(zé)管理評審工作；e. 貫徹國家及政府制定的法律、法規(guī)及政策，向公司全體員工傳達(dá)滿足顧客要求和法律、法規(guī)要求的重要性；f. 規(guī)定公司管理體系的組織結(jié)構(gòu)及各部門的職責(zé)和權(quán)限，并使其得到有效溝通；g. 提供適當(dāng)?shù)娜?、財、物資源，滿足管理體系運行的需求。管理者代表a. 確保管理體系得到建立、實施和保持；b. 領(lǐng)導(dǎo)編制管理體系文件，負(fù)責(zé)《管理手冊》的審核，程序文件的批準(zhǔn)；c. 協(xié)助最高管理者開展管理評審工作，向最高管理者匯報體系運行情況及取得的業(yè)績，提出管理體系改進(jìn)的機會；d. 負(fù)責(zé)公司內(nèi)審的領(lǐng)導(dǎo)工作；e. 審核管理體系總目標(biāo)并批準(zhǔn)；f. 批準(zhǔn)通用性的法律、法規(guī)和其他要求的清單；g. 審批公司信息資產(chǎn)清單，風(fēng)險評估文件；h. 確保在公司內(nèi)提高滿足顧客要求、遵守法律法規(guī)和其它要求的意識；i. 負(fù)責(zé)管理體系有關(guān)事宜與外部進(jìn)行聯(lián)絡(luò)。a. 負(fù)責(zé)公司信息安全管理手冊和程序文件的編制、修訂、維護(hù)和管理；b. 負(fù)責(zé)對信息安全管理體系運行過程進(jìn)行監(jiān)視和測量，組織監(jiān)控信息安全方針、目標(biāo)的落實；c. 負(fù)責(zé)各部門各個崗位信息安全管理職責(zé)、權(quán)限的制定和落實；d. 定期組織相關(guān)人員對公司的信息資產(chǎn)進(jìn)行風(fēng)險評估，并根據(jù)風(fēng)險評估的結(jié)果制定處理措施；e. 策劃公司的年度內(nèi)審方案，并組織相關(guān)人員實施內(nèi)審，保持內(nèi)審記錄；f. 對日常檢查、內(nèi)審、管理評審、外審發(fā)現(xiàn)的不合格，跟蹤整改措施的制定及落實情況。a. 負(fù)責(zé)公司人力資源管理、行政管理、法務(wù)管理、三會管理、辦事處及分公司管理、黨群工會歸口管理等工作。負(fù)責(zé)制定和完善公司人事行政等管理制度：1) 負(fù)責(zé)制定、實施公司年度培訓(xùn)計劃，保存培訓(xùn)記錄；2) 了解人力資源需求，有效配置公司人力資源；3) 了解各部門重要崗位、特種作業(yè)、職業(yè)病及工傷人員情況,并做好相應(yīng)的登記工作；4) 負(fù)責(zé)實施公司信息安全的培訓(xùn)工作；5) 監(jiān)督、檢查各部門培訓(xùn)工作的實施。b. 負(fù)責(zé)公司有關(guān)法務(wù)事務(wù)：1) 負(fù)責(zé)擬定公司本部開展經(jīng)營活動所需的標(biāo)準(zhǔn)合同樣本，并負(fù)責(zé)合同文本的審核；2) 負(fù)責(zé)收集信息安全所需的通用性的法律、法規(guī)和其他要求，確認(rèn)其適用性；3) 負(fù)責(zé)組織對執(zhí)行的法律、法規(guī)和其他要求的合規(guī)性評價；4) 按照管理職責(zé)，對各部門進(jìn)行指導(dǎo)、監(jiān)督檢查。c. 負(fù)責(zé)公司有關(guān)的業(yè)務(wù)持續(xù)性計劃等工作，組織各部門對業(yè)務(wù)持續(xù)性計劃進(jìn)行測試；d. 負(fù)責(zé)同各部門對本部門的信息資產(chǎn)進(jìn)行識別，并對其風(fēng)險進(jìn)行評價，確定其中的重要信息資產(chǎn)和高風(fēng)險資產(chǎn)并對其進(jìn)行控制；e. 負(fù)責(zé)對公司物理資產(chǎn)進(jìn)行管理；f. 負(fù)責(zé)對信息安全事件組織人員進(jìn)行調(diào)查，并根據(jù)情況對人員進(jìn)行獎懲；a. 負(fù)責(zé)公司全面預(yù)決算管理、會計核算、稅務(wù)籌劃、資金費用及財務(wù)數(shù)據(jù)統(tǒng)計等，同時承擔(dān)對分公司業(yè)務(wù)指導(dǎo)工作。b. 制定公司的年度財務(wù)預(yù)算報最高管理者批準(zhǔn)，確保公司管理體系運行的資金來源。負(fù)責(zé)公司自主產(chǎn)品立項、研發(fā)及相關(guān)技術(shù)支持，集成項目方案設(shè)計、技術(shù)支持及相關(guān)軟件開發(fā)；培育智慧城市重點方向，參與方案設(shè)計、集成及研發(fā)組織；為業(yè)務(wù)部門提供方案、研發(fā)及技術(shù)支持，協(xié)助公司戰(zhàn)略規(guī)劃制定、項目申報與售后服務(wù)等工作。負(fù)責(zé)公司信息安全網(wǎng)絡(luò)管理，機房的管理工作，負(fù)責(zé)對研發(fā)過程中的密碼應(yīng)用技術(shù)進(jìn)行管理；負(fù)責(zé)對信息系統(tǒng)的授權(quán)管理。負(fù)責(zé)公司自有的軟件產(chǎn)品銷售行業(yè)及其他應(yīng)用領(lǐng)域內(nèi)的產(chǎn)品規(guī)劃、市場開拓、技術(shù)支持、項目實施與售后支持等工作。a. 負(fù)責(zé)落實部門分解的管理目標(biāo)；b. 負(fù)責(zé)產(chǎn)品實現(xiàn)過程的實施和控制；c. 負(fù)責(zé)產(chǎn)品的監(jiān)視和測量工作，以及不合格品的調(diào)查、處置工作。d. 負(fù)責(zé)對項目實施過程中的風(fēng)險進(jìn)行控制。信息安全管理組織結(jié)構(gòu)圖工程部辦公室運維部商務(wù)部總經(jīng)理研發(fā)部財務(wù)部管理者代表信息安全管理小組1. 若不給自己設(shè)限，則人生中就沒有限制你發(fā)揮的藩籬。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時間，總會看清一些事。用一些事情，總會看清一些人。有時候覺得自己像個神經(jīng)病。既糾結(jié)了自己，又打擾了別人。努力過后，才知道許多事情，堅持堅持，就過來了。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩。你必須努力，當(dāng)有一天驀然回首時，你的回憶里才會多一些色彩斑斕，少一些蒼白無力。只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。