【正文】 工程部4組織背景 了解組織和它的背景★○○○○○○○ 理解相關(guān)方的需求和期望★○○○○○○○ 確定 ISMS 的范圍★○○○○○○○ ISMS★○○○○○○○5領(lǐng)導(dǎo)力 領(lǐng)導(dǎo)力和承諾★○○○○○○○ 方針★○○○○○○○、職責(zé)和權(quán)限★○○○○○○○6計(jì)劃 處理風(fēng)險(xiǎn)和機(jī)遇的行動(dòng)○★○○○○○○ 可實(shí)現(xiàn)的信息安全目標(biāo)和計(jì)劃○★○○○○○○7支持 資源★○○○○○○○ 能力○○○○○★○○ 意識(shí)○○○○○★○○ 溝通★○○○○★○○ 文檔化的信息○○○○○★○○8運(yùn)行 運(yùn)行計(jì)劃及控制○○○○○★○○ 信息安全風(fēng)險(xiǎn)評(píng)估○○○○○★○○ 信息安全風(fēng)險(xiǎn)處置○○○○○★○○9績效評(píng)價(jià) 監(jiān)視、測(cè)量、分析和評(píng)價(jià)○★○○○○○○ 內(nèi)部審核○○○○○★○○ 管理評(píng)審★○○○○○○○10改進(jìn)○○○○○★○○ 持續(xù)改進(jìn)○★○○○○○○控制目標(biāo)與控制要求★○○○○○○○★○○○○○○○○○○○★○★★○○○○○★○○○○○○○★○○○○○○○★○○○○★★★★★★○○○★○★○○○○○○★○○★○○○○★○○○○○○○★○○○○○★★★★★★○○○○★○○○○○○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○★★★★★★★★○○○★★○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○★○○○○★○○○○○○○★○○○○○○○★○○○○○○○★○○○○○○○○★○○○○○○★○○○備注：★主責(zé)部門 ☆配合部門本通用職責(zé)是公司體系覆蓋下所有部門都要履行的職責(zé)。a) 貫徹執(zhí)行公司的管理方針，實(shí)施公司的信息安全管理目標(biāo)；b) 識(shí)別并貫徹執(zhí)行公司適用的國家、政府和上級(jí)有關(guān)信息安全法律、法規(guī)及其他要求，并進(jìn)行合規(guī)性評(píng)價(jià)；c) 參與管理體系策劃，配合做好內(nèi)、外審和管理評(píng)審工作；d) 負(fù)責(zé)本部門文件和記錄的控制工作；e) 負(fù)責(zé)本部門體系運(yùn)行中所需監(jiān)視和測(cè)量活動(dòng)的識(shí)別、控制，以及監(jiān)視和測(cè)量裝置的配置和管理工作；f) 負(fù)責(zé)本部門的數(shù)據(jù)分析；g) 實(shí)施與本部門有關(guān)的內(nèi)外部交流、溝通；h) 負(fù)責(zé)本部門的體系運(yùn)行控制，檢查體系運(yùn)行有效性，并實(shí)施監(jiān)視和測(cè)量，予以記錄和總結(jié)。評(píng)價(jià)控制效果，需要時(shí)進(jìn)行改進(jìn)。i) 對(duì)發(fā)生的不合格/不符合、出現(xiàn)的事件，要及時(shí)糾正和制定糾正措施和預(yù)防措施并予以完成。a. 制定公司的管理體系方針，對(duì)管理體系的建立、實(shí)施及保持做出決策；b. 確保管理體系目標(biāo)的制定，并在相關(guān)職能和層次上展開；c. 任命管理者代表，批準(zhǔn)管理手冊(cè)；d. 全面負(fù)責(zé)管理評(píng)審工作；e. 貫徹國家及政府制定的法律、法規(guī)及政策，向公司全體員工傳達(dá)滿足顧客要求和法律、法規(guī)要求的重要性；f. 規(guī)定公司管理體系的組織結(jié)構(gòu)及各部門的職責(zé)和權(quán)限，并使其得到有效溝通；g. 提供適當(dāng)?shù)娜?、?cái)、物資源，滿足管理體系運(yùn)行的需求。管理者代表a. 確保管理體系得到建立、實(shí)施和保持；b. 領(lǐng)導(dǎo)編制管理體系文件，負(fù)責(zé)《管理手冊(cè)》的審核，程序文件的批準(zhǔn)；c. 協(xié)助最高管理者開展管理評(píng)審工作，向最高管理者匯報(bào)體系運(yùn)行情況及取得的業(yè)績，提出管理體系改進(jìn)的機(jī)會(huì)；d. 負(fù)責(zé)公司內(nèi)審的領(lǐng)導(dǎo)工作；e. 審核管理體系總目標(biāo)并批準(zhǔn)；f. 批準(zhǔn)通用性的法律、法規(guī)和其他要求的清單；g. 審批公司信息資產(chǎn)清單，風(fēng)險(xiǎn)評(píng)估文件；h. 確保在公司內(nèi)提高滿足顧客要求、遵守法律法規(guī)和其它要求的意識(shí)；i. 負(fù)責(zé)管理體系有關(guān)事宜與外部進(jìn)行聯(lián)絡(luò)。a. 負(fù)責(zé)公司信息安全管理手冊(cè)和程序文件的編制、修訂、維護(hù)和管理；b. 負(fù)責(zé)對(duì)信息安全管理體系運(yùn)行過程進(jìn)行監(jiān)視和測(cè)量，組織監(jiān)控信息安全方針、目標(biāo)的落實(shí)；c. 負(fù)責(zé)各部門各個(gè)崗位信息安全管理職責(zé)、權(quán)限的制定和落實(shí)；d. 定期組織相關(guān)人員對(duì)公司的信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果制定處理措施；e. 策劃公司的年度內(nèi)審方案，并組織相關(guān)人員實(shí)施內(nèi)審，保持內(nèi)審記錄；f. 對(duì)日常檢查、內(nèi)審、管理評(píng)審、外審發(fā)現(xiàn)的不合格，跟蹤整改措施的制定及落實(shí)情況。a. 負(fù)責(zé)公司人力資源管理、行政管理、法務(wù)管理、三會(huì)管理、辦事處及分公司管理、黨群工會(huì)歸口管理等工作。負(fù)責(zé)制定和完善公司人事行政等管理制度：1) 負(fù)責(zé)制定、實(shí)施公司年度培訓(xùn)計(jì)劃，保存培訓(xùn)記錄；2) 了解人力資源需求，有效配置公司人力資源；3) 了解各部門重要崗位、特種作業(yè)、職業(yè)病及工傷人員情況,并做好相應(yīng)的登記工作；4) 負(fù)責(zé)實(shí)施公司信息安全的培訓(xùn)工作；5) 監(jiān)督、檢查各部門培訓(xùn)工作的實(shí)施。b. 負(fù)責(zé)公司有關(guān)法務(wù)事務(wù)：1) 負(fù)責(zé)擬定公司本部開展經(jīng)營活動(dòng)所需的標(biāo)準(zhǔn)合同樣本，并負(fù)責(zé)合同文本的審核；2) 負(fù)責(zé)收集信息安全所需的通用性的法律、法規(guī)和其他要求，確認(rèn)其適用性；3) 負(fù)責(zé)組織對(duì)執(zhí)行的法律、法規(guī)和其他要求的合規(guī)性評(píng)價(jià)；4) 按照管理職責(zé)，對(duì)各部門進(jìn)行指導(dǎo)、監(jiān)督檢查。c. 負(fù)責(zé)公司有關(guān)的業(yè)務(wù)持續(xù)性計(jì)劃等工作，組織各部門對(duì)業(yè)務(wù)持續(xù)性計(jì)劃進(jìn)行測(cè)試；d. 負(fù)責(zé)同各部門對(duì)本部門的信息資產(chǎn)進(jìn)行識(shí)別，并對(duì)其風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，確定其中的重要信息資產(chǎn)和高風(fēng)險(xiǎn)資產(chǎn)并對(duì)其進(jìn)行控制；e. 負(fù)責(zé)對(duì)公司物理資產(chǎn)進(jìn)行管理；f. 負(fù)責(zé)對(duì)信息安全事件組織人員進(jìn)行調(diào)查，并根據(jù)情況對(duì)人員進(jìn)行獎(jiǎng)懲；a. 負(fù)責(zé)公司全面預(yù)決算管理、會(huì)計(jì)核算、稅務(wù)籌劃、資金費(fèi)用及財(cái)務(wù)數(shù)據(jù)統(tǒng)計(jì)等，同時(shí)承擔(dān)對(duì)分公司業(yè)務(wù)指導(dǎo)工作。b. 制定公司的年度財(cái)務(wù)預(yù)算報(bào)最高管理者批準(zhǔn)，確保公司管理體系運(yùn)行的資金來源。負(fù)責(zé)公司自主產(chǎn)品立項(xiàng)、研發(fā)及相關(guān)技術(shù)支持，集成項(xiàng)目方案設(shè)計(jì)、技術(shù)支持及相關(guān)軟件開發(fā)；培育智慧城市重點(diǎn)方向，參與方案設(shè)計(jì)、集成及研發(fā)組織；為業(yè)務(wù)部門提供方案、研發(fā)及技術(shù)支持，協(xié)助公司戰(zhàn)略規(guī)劃制定、項(xiàng)目申報(bào)與售后服務(wù)等工作。負(fù)責(zé)公司信息安全網(wǎng)絡(luò)管理，機(jī)房的管理工作，負(fù)責(zé)對(duì)研發(fā)過程中的密碼應(yīng)用技術(shù)進(jìn)行管理；負(fù)責(zé)對(duì)信息系統(tǒng)的授權(quán)管理。負(fù)責(zé)公司自有的軟件產(chǎn)品銷售行業(yè)及其他應(yīng)用領(lǐng)域內(nèi)的產(chǎn)品規(guī)劃、市場(chǎng)開拓、技術(shù)支持、項(xiàng)目實(shí)施與售后支持等工作。a. 負(fù)責(zé)落實(shí)部門分解的管理目標(biāo)；b. 負(fù)責(zé)產(chǎn)品實(shí)現(xiàn)過程的實(shí)施和控制；c. 負(fù)責(zé)產(chǎn)品的監(jiān)視和測(cè)量工作，以及不合格品的調(diào)查、處置工作。d. 負(fù)責(zé)對(duì)項(xiàng)目實(shí)施過程中的風(fēng)險(xiǎn)進(jìn)行控制。信息安全管理組織結(jié)構(gòu)圖工程部辦公室運(yùn)維部商務(wù)部總經(jīng)理研發(fā)部財(cái)務(wù)部管理者代表信息安全管理小組1. 若不給自己設(shè)限，則人生中就沒有限制你發(fā)揮的藩籬。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時(shí)間，總會(huì)看清一些事。用一些事情，總會(huì)看清一些人。有時(shí)候覺得自己像個(gè)神經(jīng)病。既糾結(jié)了自己，又打擾了別人。努力過后，才知道許多事情，堅(jiān)持堅(jiān)持，就過來了。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩。你必須努力，當(dāng)有一天驀然回首時(shí)，你的回憶里才會(huì)多一些色彩斑斕，少一些蒼白無力。只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。