【正文】 服務(wù)工程師負(fù)責(zé)IT服務(wù)合同客戶的上門(mén)維護(hù)服務(wù)，接受服務(wù)部服務(wù)臺(tái)的調(diào)度和服務(wù)組主管工作任務(wù)指派，實(shí)施服務(wù)工作任務(wù)，解決客戶問(wèn)題申告，達(dá)成工作目標(biāo)。負(fù)責(zé)現(xiàn)場(chǎng)服務(wù)工程師工作安排、質(zhì)量監(jiān)督和工作業(yè)績(jī)考核及培訓(xùn)工作。 服務(wù)組主管負(fù)責(zé)IT服務(wù)工作目標(biāo)的制定、落實(shí)以及具體服務(wù)實(shí)施工作的管理，向服務(wù)部經(jīng)理報(bào)告負(fù)責(zé)IT服務(wù)合同客戶服務(wù)工作的執(zhí)行和監(jiān)督、客戶管理、服務(wù)支撐、人員培訓(xùn)等實(shí)施工作。負(fù)責(zé)IT服務(wù)重點(diǎn)客戶和服務(wù)項(xiàng)目小型機(jī)專項(xiàng)技術(shù)巡檢和技術(shù)支持工作。組織擬定IT服務(wù)知識(shí)庫(kù)、巡檢系統(tǒng)的配置管理，CASE庫(kù)建立、修訂工作。負(fù)責(zé)組織IT服務(wù)專項(xiàng)技術(shù)培訓(xùn)，落實(shí)培訓(xùn)計(jì)劃和人員成長(zhǎng)目標(biāo)。負(fù)責(zé)備品備件的管理及壞件返修工作。負(fù)責(zé)接聽(tīng)客戶咨詢電話，按照公司的規(guī)定的內(nèi)容向客戶提供信息。負(fù)責(zé)服務(wù)部日常工作事務(wù)。組織協(xié)調(diào)、監(jiān)督執(zhí)行對(duì)本部門(mén)員工、合作伙伴進(jìn)行有關(guān)服務(wù)管理和IT服務(wù)技術(shù)的培訓(xùn)和政策貫徹。參與擬制相關(guān)的服務(wù)目錄、對(duì)客戶的服務(wù)級(jí)別承諾文件，組織擬制、審核，并在報(bào)批后代表本部門(mén)與技術(shù)服務(wù)事業(yè)部總監(jiān)簽署服務(wù)級(jí)別承諾文件。負(fù)責(zé)組織擬制IT服務(wù)管理中的相關(guān)管理程序和流程改進(jìn)和變更，并定期做出評(píng)估報(bào)告和改進(jìn)建議。參與擬制公司所有的服務(wù)目錄、服務(wù)級(jí)別承諾文件，在報(bào)批后監(jiān)督執(zhí)行，并定期提出相關(guān)評(píng)估報(bào)告和改進(jìn)建議。 技術(shù)服務(wù)事業(yè)部副總監(jiān)負(fù)責(zé)公司對(duì)外的IT服務(wù)管理，向技術(shù)服務(wù)事業(yè)部總監(jiān)報(bào)告，協(xié)助技術(shù)服務(wù)事業(yè)部總監(jiān)分管服務(wù)部各項(xiàng)工作。負(fù)責(zé)領(lǐng)導(dǎo)公司IT服務(wù)、系統(tǒng)集成和運(yùn)行維護(hù)方面的事件管理、問(wèn)題管理、可用性管理、IT服務(wù)持續(xù)性管理、信息安全管理方面的日常工作，保證符合對(duì)客戶的服務(wù)級(jí)別承諾。審核相關(guān)IT服務(wù)管理的發(fā)展計(jì)劃和相關(guān)服務(wù)設(shè)計(jì)，報(bào)批后監(jiān)督執(zhí)行，并并審核相關(guān)服務(wù)評(píng)估報(bào)告和改進(jìn)建議。技術(shù)服務(wù)事業(yè)部總監(jiān)全面負(fù)責(zé)技術(shù)服務(wù)事業(yè)部的工作，向負(fù)責(zé)技術(shù)的公司副總經(jīng)理報(bào)告。負(fù)責(zé)組織公司對(duì)外商務(wù)洽談，擬制、審核公司對(duì)外商務(wù)合作合同，并在得到公司正式授權(quán)后代表公司簽署對(duì)外商務(wù)合作合同。負(fù)責(zé)公司商務(wù)部的日常執(zhí)行工作，組織商務(wù)部會(huì)議，并落實(shí)會(huì)議決定的執(zhí)行。 負(fù)責(zé)制訂公司的項(xiàng)目管理制度，根據(jù)公司總體目標(biāo)和計(jì)劃，組織各部門(mén)分解和落實(shí)各項(xiàng)工作任務(wù)，提高項(xiàng)目管理的效率和質(zhì)量。負(fù)責(zé)建立、推動(dòng)和維護(hù)運(yùn)營(yíng)系統(tǒng)的國(guó)際化質(zhì)量管理體系，監(jiān)控和組織質(zhì)量管理體系的運(yùn)行、維護(hù)，完成質(zhì)量管理體系的第三方權(quán)威機(jī)構(gòu)的認(rèn)證。負(fù)責(zé)提出公司公司IT服務(wù)管理的人員需求，組織協(xié)調(diào)、監(jiān)督執(zhí)行對(duì)公司員工、合作伙伴的有關(guān)公司IT服務(wù)管理培訓(xùn)和政策貫徹。公司技術(shù)管理部分負(fù)責(zé)技術(shù)的公司副總經(jīng)理協(xié)助總經(jīng)理分管項(xiàng)目管理部、商務(wù)部、技術(shù)服務(wù)事業(yè)部和軟件研發(fā)部門(mén)的工作，向公司總經(jīng)理報(bào)告。組織制訂和審核公司銷售計(jì)劃和戰(zhàn)略，以及公司對(duì)外市場(chǎng)階段性的目標(biāo)、策略、計(jì)劃、工作分工和資源計(jì)劃。協(xié)調(diào)公司同銀行、工商、稅務(wù)等政府部門(mén)的關(guān)系，維護(hù)公司權(quán)益。根據(jù)法律法規(guī)、會(huì)計(jì)準(zhǔn)則、公司政策以及上級(jí)主管部門(mén)的要求，組織制訂公司財(cái)務(wù)管理制度，負(fù)責(zé)擬制、審核公司的總體性和階段性的財(cái)務(wù)規(guī)劃。財(cái)務(wù)部分財(cái)務(wù)部經(jīng)理負(fù)責(zé)公司財(cái)務(wù)戰(zhàn)略的制定、財(cái)務(wù)管理及內(nèi)部控制工作，向公司總經(jīng)理報(bào)告。負(fù)責(zé)招聘、錄用、辭退工作，組織擬制每一職位的工作標(biāo)準(zhǔn)及其所需資格、條件，組織簽訂員工勞動(dòng)合同，依法對(duì)員工實(shí)施管理。負(fù)責(zé)人事考核、考查工作，建立人才庫(kù)，規(guī)范人才培養(yǎng)。協(xié)助公司各項(xiàng)產(chǎn)業(yè)和國(guó)際標(biāo)準(zhǔn)貫徹，并在行政制度方面予以配合。負(fù)責(zé)公司的日常法律事務(wù)，組織法律合同年檢、知識(shí)產(chǎn)權(quán)保護(hù)等工作，協(xié)調(diào)、處理法律咨詢、法律糾紛。并負(fù)責(zé)上線文檔的保存。發(fā)布成功后，服務(wù)部應(yīng)及時(shí)將發(fā)布信息對(duì)配置管理數(shù)據(jù)庫(kù)進(jìn)行更新。并及時(shí)向服務(wù)部反饋上線成功的驗(yàn)證信息。當(dāng)進(jìn)行重大升級(jí)時(shí)，服務(wù)部組織安排仿真環(huán)境的驗(yàn)證和評(píng)審，確保發(fā)布進(jìn)入生產(chǎn)時(shí)與預(yù)期狀態(tài)一致。服務(wù)部應(yīng)對(duì)變更分析結(jié)果和結(jié)論采取相應(yīng)的糾正、預(yù)防措施，并保存相關(guān)的記錄。服務(wù)部應(yīng)將變更計(jì)劃安排的時(shí)間信息及時(shí)提供給與變更有關(guān)的人員，變更狀態(tài)和安排的實(shí)施時(shí)間應(yīng)作為變更和發(fā)布時(shí)間安排的依據(jù)。在審核中出現(xiàn)的缺陷或不符合項(xiàng)應(yīng)被記錄、評(píng)估和改進(jìn)。服務(wù)部應(yīng)定期擬制《配置項(xiàng)管理報(bào)告》，報(bào)告應(yīng)包括：配置項(xiàng)最新版本、配置項(xiàng)的位置和軟件主要版本的位置、相互依賴關(guān)系、版本歷史。配置項(xiàng)的更新信息應(yīng)作為配置管理計(jì)劃和變更管理的輸入。服務(wù)部制訂《配置管理計(jì)劃》，并每年末進(jìn)行更新。記錄對(duì)服務(wù)或問(wèn)題管理流程的改進(jìn)，并作為服務(wù)改進(jìn)計(jì)劃的輸入。問(wèn)題管理服務(wù)部根據(jù)《問(wèn)題管理控制程序》對(duì)問(wèn)題原因的預(yù)先識(shí)別、分析、管理直至關(guān)閉，以減少對(duì)業(yè)務(wù)的影響。技術(shù)服務(wù)事業(yè)部組織建立事件知識(shí)庫(kù)，以確保服務(wù)臺(tái)人員可訪問(wèn)經(jīng)常更新的知識(shí)庫(kù)。事件升級(jí)?？紤]安全事件。實(shí)施解決方案所需時(shí)間。事件或問(wèn)題解決的時(shí)間安排應(yīng)考慮以下因素：優(yōu)先級(jí)。商務(wù)部應(yīng)組織管理與供應(yīng)商之間的合同沖突，并在支持合同或供貨協(xié)議中明確。與供應(yīng)商簽署的支持合同或供貨協(xié)議應(yīng)確保與本公司向客戶提供服務(wù)的SLA相關(guān)聯(lián)，并一致。服務(wù)范圍。記錄與相關(guān)各相關(guān)方的業(yè)務(wù)交流。供應(yīng)商管理商務(wù)部按《萬(wàn)維公司內(nèi)控手冊(cè)》中《供應(yīng)商管理業(yè)務(wù)程序》的要求，對(duì)供應(yīng)商提供的IT服務(wù)的過(guò)程進(jìn)行管理，完善供應(yīng)商管理制度和采購(gòu)規(guī)范，建立和維護(hù)公司《合格供應(yīng)商名單》。當(dāng)服務(wù)目標(biāo)、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷時(shí)，服務(wù)部應(yīng)按《服務(wù)策劃管理程序》的要求，提出并評(píng)估服務(wù)范圍和SLA的改進(jìn)方案，由服務(wù)部組織實(shí)施。銷售部門(mén)按《業(yè)務(wù)關(guān)系管理程序》的要求明確定義供應(yīng)商和客戶的角色、范圍和職能，通過(guò)合同、溝通、培訓(xùn)等方式確保實(shí)施和參與服務(wù)提供的各方：理解并滿足業(yè)務(wù)需求。服務(wù)部協(xié)助收集、統(tǒng)計(jì)當(dāng)前IT基礎(chǔ)設(shè)施的實(shí)際性能和預(yù)期要求的運(yùn)行信息，以支持服務(wù)業(yè)務(wù)的開(kāi)展。預(yù)計(jì)外部變更的影響，如法律影響等。服務(wù)部應(yīng)根據(jù)預(yù)算編制跟蹤財(cái)務(wù)變化，并對(duì)超出預(yù)算要求的變化，提前向技術(shù)服務(wù)事業(yè)部提出預(yù)警信號(hào)。技術(shù)服務(wù)事業(yè)部根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司現(xiàn)有的SLA要求，及本部門(mén)業(yè)務(wù)的特點(diǎn)，按部門(mén)工作計(jì)劃的內(nèi)容，組織擬制本部門(mén)階段性的費(fèi)用預(yù)算計(jì)劃，經(jīng)財(cái)務(wù)部匯總、報(bào)批后實(shí)施。記錄不符合項(xiàng)，并組織評(píng)審。服務(wù)部應(yīng)定期對(duì)可用性信息進(jìn)行測(cè)量和記錄，未計(jì)劃的不可用應(yīng)被調(diào)查、評(píng)估，并采取適當(dāng)?shù)募m正或預(yù)防措施。服務(wù)部每年末組織對(duì)《可用性與IT服務(wù)持續(xù)性計(jì)劃》進(jìn)行評(píng)審，并根據(jù)業(yè)務(wù)需求的變化及時(shí)調(diào)整計(jì)劃的內(nèi)容和目標(biāo)，確保從普通到重大服務(wù)失效的任何環(huán)境下都能滿足與客戶協(xié)商的要求。備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件、任何設(shè)備和必要員工，在重大服務(wù)失敗或?yàn)?zāi)難時(shí)，保持快速有效。服務(wù)報(bào)告應(yīng)及時(shí)、清晰、可靠和簡(jiǎn)明，便于分析、決策和有效溝通。服務(wù)報(bào)告服務(wù)部應(yīng)就向客戶提交的服務(wù)報(bào)告的內(nèi)容、報(bào)告周期與客戶協(xié)商并達(dá)成一致。應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級(jí)別實(shí)現(xiàn)、工作量的測(cè)量和報(bào)告，以及服務(wù)目標(biāo)不能完成的分析與說(shuō)明。《服務(wù)目錄》是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署SLA時(shí)應(yīng)參考《服務(wù)目錄》。服務(wù)部組織對(duì)新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，驗(yàn)證通過(guò)后按《服務(wù)策劃管理程序》實(shí)施。對(duì)于內(nèi)部審核、管理評(píng)審或其他活動(dòng)中所發(fā)現(xiàn)的不符合項(xiàng)或潛在不符合項(xiàng)，應(yīng)按照《服務(wù)質(zhì)量改進(jìn)管理程序》要求進(jìn)行及時(shí)糾正。服務(wù)部在內(nèi)部審核后，應(yīng)進(jìn)行管理評(píng)審，管理評(píng)審的內(nèi)容包括：各流程的執(zhí)行狀況報(bào)告，存在問(wèn)題及改進(jìn)建議，內(nèi)部審核結(jié)果，相關(guān)方的反饋以及其他可能影響體系運(yùn)行的要素。嚴(yán)重不符合。IT服務(wù)項(xiàng)目在運(yùn)行中，應(yīng)監(jiān)控、測(cè)量和評(píng)審的內(nèi)容為：既定的IT服務(wù)目標(biāo)的達(dá)成程度。相關(guān)部門(mén)年度工作計(jì)劃、年度費(fèi)用預(yù)算應(yīng)與已批準(zhǔn)的本部門(mén)年度工作計(jì)劃、預(yù)算一致，如有變更，引起預(yù)算的變化，應(yīng)上報(bào)技術(shù)服務(wù)事業(yè)部按照相關(guān)流程審批、執(zhí)行。從而實(shí)現(xiàn)在堅(jiān)持原有行業(yè)內(nèi)的服務(wù)的基礎(chǔ)上向行業(yè)外擴(kuò)展的計(jì)劃。C（檢查） — 根據(jù)策略、目標(biāo)和要求對(duì)過(guò)程和服務(wù)進(jìn)行監(jiān)控、測(cè)量，并報(bào)告結(jié)果。公司應(yīng)識(shí)別發(fā)生變化的風(fēng)險(xiǎn)，并通過(guò)關(guān)注變化顯著的風(fēng)險(xiǎn)來(lái)識(shí)別預(yù)防措施要求。糾正措施文件程序應(yīng)規(guī)定以下方面的要求。 管理評(píng)審的輸入應(yīng)包括以下方面的信息： a) ISMS審核（包括內(nèi)審和外審）和管理評(píng)審的結(jié)果； b) 相關(guān)方（客戶、供應(yīng)商、內(nèi)部員工等）的反饋； c) 公司用于改進(jìn)ISMS業(yè)績(jī)和有效性的技術(shù)、產(chǎn)品或程序的發(fā)展及變化； d) 預(yù)防和糾正措施的實(shí)施情況； e) 上次風(fēng)險(xiǎn)評(píng)估未充分指出的弱點(diǎn)或威脅； f) 體系有效性測(cè)量的結(jié)果； g) 上次管理評(píng)審所采取措施的跟蹤驗(yàn)證； h) 影響ISMS的變更，如信息安全組織架構(gòu)變化等； i) 改進(jìn)的建議。改進(jìn)措施包括所采取措施的驗(yàn)證并匯報(bào)驗(yàn)證結(jié)果。相關(guān)文件：《人力資源管理控制程序》6 ISMS內(nèi)部審核公司應(yīng)按計(jì)劃的時(shí)間間隔進(jìn)行ISMS內(nèi)部審核，以確定控制目標(biāo)、控制措施、過(guò)程和程序是否： a) 符合標(biāo)準(zhǔn)及相關(guān)法律法規(guī)的要求； b) 符合確定的信息安全要求； c) 得到有效地實(shí)施和維護(hù)； d) 按期望運(yùn)行。 a) 建立信息安全方針； b) 確保信息安全目標(biāo)和計(jì)劃的建立； c) 為信息安全分配角色和職責(zé)； d) 向公司傳達(dá)滿足信息安全目標(biāo)、符合信息安全方針、法律責(zé)任和持續(xù)改進(jìn)的重要性； e) 提供足夠的資源以建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)ISMS； f) 決定可接受風(fēng)險(xiǎn)的標(biāo)準(zhǔn)和可接受風(fēng)險(xiǎn)的等級(jí)； g) 確保ISMS內(nèi)部審核的執(zhí)行； h) 進(jìn)行ISMS管理評(píng)審。應(yīng)編制形成文件的程序，以規(guī)定記錄的識(shí)別、貯存、保護(hù)、檢索、保存期限和處置所需的控制，確定記錄需要和程度的管理過(guò)程。 所有文件應(yīng)按ISMS方針要求在需要時(shí)可獲得。 網(wǎng)絡(luò)管理部應(yīng)組織有關(guān)部門(mén)按照《信息安全風(fēng)險(xiǎn)管理程序》的要求，采用信息安全風(fēng)險(xiǎn)管理軟件，對(duì)風(fēng)險(xiǎn)處理后的殘余風(fēng)險(xiǎn)進(jìn)行定期評(píng)審，以驗(yàn)證殘余風(fēng)險(xiǎn)是否達(dá)到可接受的水平，對(duì)以下方面變更情況應(yīng)及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估：a) 組織； b) 技術(shù)；c) 業(yè)務(wù)目標(biāo)和過(guò)程；d) 已識(shí)別的威脅；e) 實(shí)施控制的有效性； f) 外部事件，例如法律或規(guī)章環(huán)境的變化、合同責(zé)任的變化以及社會(huì)環(huán)境的變化。 各部門(mén)應(yīng)按照《信息安全適用性聲明》中規(guī)定的安全目標(biāo)、控制措施（包括安全運(yùn)行的各種控制程序）的要求實(shí)施信息安全控制措施。 本公司總經(jīng)理為信息安全最高責(zé)任者。 ，對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行有效處理，本公司開(kāi)展以下活動(dòng)：a)形成《風(fēng)險(xiǎn)處理計(jì)劃》，以確定適當(dāng)?shù)墓芾泶胧?、職?zé)及安全控制措施的優(yōu)先級(jí)；b)為實(shí)現(xiàn)已確定的安全目標(biāo)、實(shí)施《風(fēng)險(xiǎn)處理計(jì)劃》，明確各崗位的信息安全職責(zé)；c)實(shí)施所選擇的控制措施，以實(shí)現(xiàn)控制目標(biāo)的要求；d)確定如何測(cè)量所選擇的控制措施的有效性，并規(guī)定這些測(cè)量措施如何用于評(píng)估控制的有效性以得出可比較的、可重復(fù)的結(jié)果；e)進(jìn)行信息安全培訓(xùn)，提高全員信息安全意識(shí)和能力；f)對(duì)信息安全體系的運(yùn)作進(jìn)行管理；g)對(duì)信息安全所需資源進(jìn)行管理；h)實(shí)施控制程序，對(duì)信息安全事件（或征兆）進(jìn)行迅速反應(yīng)。 對(duì)風(fēng)險(xiǎn)處理后的剩余風(fēng)險(xiǎn)，得到了公司最高管理者的批準(zhǔn)。對(duì)于信息安全風(fēng)險(xiǎn)，應(yīng)考慮控制措施與費(fèi)用的平衡原則，選用以下適當(dāng)?shù)拇胧篴) 控制風(fēng)險(xiǎn)，采用適當(dāng)?shù)膬?nèi)部控制措施；b) 接受風(fēng)險(xiǎn)（不可能將所有風(fēng)險(xiǎn)降低為零）；c) 避免風(fēng)險(xiǎn)（如物理隔離）；d) 轉(zhuǎn)移風(fēng)險(xiǎn)（如將風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)者、供方、分包商）。對(duì)每一項(xiàng)資產(chǎn)按自身價(jià)值、信息分類、保密性、完整性、法律法規(guī)符合性要求進(jìn)行了量化賦值，根據(jù)重要資產(chǎn)判斷依據(jù)確定是否為重要資產(chǎn)，形成了《重要資產(chǎn)清單》。 風(fēng)險(xiǎn)評(píng)估的方法生技部負(fù)責(zé)制定《信息安全風(fēng)險(xiǎn)管理程序》，建立識(shí)別適用于信息安全管理體系和已經(jīng)識(shí)別的業(yè)務(wù)信息安全、法律和法規(guī)要求的風(fēng)險(xiǎn)評(píng)估方法，建立接受風(fēng)險(xiǎn)的準(zhǔn)則并識(shí)別風(fēng)險(xiǎn)的可接受等級(jí)。本公司根據(jù)組織的業(yè)務(wù)特征、組織結(jié)構(gòu)、地理位置、資產(chǎn)和技術(shù)定義了信息安全管理體系方針。組織范圍：本公司根據(jù)組織的業(yè)務(wù)特征和組織結(jié)構(gòu)定義了信息安全管理體系的組織范圍，見(jiàn)本手冊(cè)JIN/QM—《公司信息安全管理體系組織架構(gòu)》。3．6．4．8技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織擬制與本部門(mén)業(yè)務(wù)相關(guān)的各類C層文件，并按《文件和記錄管理程序》的要求對(duì)文件和記錄的有效性進(jìn)行管理。3．6．4．4工作流程或規(guī)定— 是開(kāi)展具體業(yè)務(wù)工作的規(guī)范類、指導(dǎo)性文件，是程序文件的支持性文件。管理者代表按照《服務(wù)質(zhì)量改進(jìn)管理程序》中的計(jì)劃間隔，組織相關(guān)部門(mén)執(zhí)行IT服務(wù)管理體系的管理評(píng)審，確保IT服務(wù)管理體系持續(xù)的穩(wěn)定、充分和有效。3．6．3公司 IT服務(wù)策略：客戶至上、全員參與、創(chuàng)新高效、系統(tǒng)管理、追求卓越公司 IT服務(wù)目標(biāo)：公司通過(guò)服務(wù)質(zhì)量改進(jìn)程序確定年度服務(wù)質(zhì)量目標(biāo) 公司的IT服務(wù)目標(biāo)按ISO/IEC 20000的要求，與公司的業(yè)務(wù)相結(jié)合，并通過(guò)流程績(jī)效不斷提高和改進(jìn)。5）、主要負(fù)責(zé)與用戶的溝通，對(duì)供應(yīng)商的管理，以及項(xiàng)目的預(yù)/決算的管理。組織、協(xié)調(diào)、安排項(xiàng)目組成員完成相應(yīng)工作任務(wù)。為此將13個(gè)流程，按其必要程度分成必選流程和可裁剪流程兩大模塊。服務(wù)部根據(jù)IT服務(wù)管理程序要求對(duì)所有服務(wù)合同按照項(xiàng)目進(jìn)行管理與運(yùn)行，由項(xiàng)目經(jīng)理按照服務(wù)管理職能關(guān)系架構(gòu)中的要求對(duì)項(xiàng)目執(zhí)行管理。6其他部門(mén)認(rèn)真執(zhí)行信息安全管理的方針、標(biāo)準(zhǔn)、安全策略和規(guī)范，做好內(nèi)部培訓(xùn)。7. 對(duì)信息安全日常工作實(shí)施動(dòng)態(tài)考核，將信息安全管理作為企業(yè)管理的重要工作內(nèi)容。3. 負(fù)責(zé)本公司保密工作的管理。3管理者代表經(jīng)總經(jīng)理授權(quán)負(fù)責(zé)建立、實(shí)施、檢查、改進(jìn)信息安全管理體系?！舳ㄆ趯?duì)信息安全管理體系進(jìn)行內(nèi)審和管理評(píng)審。◆公司所有員工都要嚴(yán)格遵守公司的安全方針、程序和制度?！艚⒐拘畔踩M織架構(gòu)，明確信息安全責(zé)任，確定報(bào)告可疑的和發(fā)生的信息安全事故及事件的流程，對(duì)違反安全制度的人員進(jìn)行懲罰?！艚I(yè)務(wù)持續(xù)性管理流程?！糁朴喰畔踩结樅托畔踩繕?biāo)，建立和完善公司的信息安全管理體系。2．5．2妥善保管，不得私自更改、曲解手冊(cè)的內(nèi)容。2．4手冊(cè)的變更2．