《信息安全管理手册.doc》由会员分享,可在线阅读,更多相关《信息安全管理手册.doc(24页珍藏版)》请在金锄头文库上搜索。
1、密级:秘密 QXX-Q1-MA-01信息安全管理手册编制: 日期:2015-04-01审核: 日期:2015-04-01批准: 日期:2015-04-012015-04-01发布 2015-04-01实施XXXXXXXXX有限公司发布 版本变更记录生效日期版本修改说明修改人复审人批准人2015-04-01V1.0创建文件在高温或低温情况下进行的高处作业。高温是指作业地点具有生产性热源,其气温高于本地区夏季室外通风设计计算温度的气温2及以上时的温度。低温是指作业地点的气温低于5。第 23 页 共 24 页目 录0.1手册颁布令50.2管理者代表任命书60.3 管理手册说明70.3.1用途70.3
2、.2依据70.3.3手册管理70.3.4评审与更改70.3.5其他70.4公司概况80.5 公司组织结构图90.6 职责说明101目的112适用范围113术语和定义114信息安全管理体系114.1总体要求114.2建立和管理ISMS124.3文件体系175 管理职责185.1管理者的承诺185.2资源管理196 ISMS内部审核217 ISMS管理评审218 ISMS的改进218.1持续改进218.2纠正措施228.3预防措施220.1手册颁布令颁 布 令本公司依据GB/T 22080-2008信息安全管理体系 要求(idt ISO/IEC27001:2005)编制了ISMS管理手册。本ISM
3、S管理手册是公司信息安全管理体系的总则,是公司实施信息安全管理、增强全员信息安全意识、开展信息安全活动等必须遵循的文件。本公司将采取有力措施,确保信息安全方针为各级人员所理解和掌握,公司的信息安全目标,以及相关的各种控制措施能在全公司内贯彻执行。xxxxx有限公司的ISMS管理手册发布之日起实施,全体员工及相关人员必须认真遵照执行。总经理: XX2014年12月01日 0.2管理者代表任命书任 命 书 为了贯彻执行GB/T 22080-2008信息安全管理体系 要求(idt ISO/IEC27001:2005),加强对信息安全管理体系建立、实施保持和改进的领导,特任命XXXX为公司的管理者代表
4、,并赋予ISMS管理手册中规定的管理者代表与管理体系有关的相应职责和权限。总经理:XX2014 年12月01日 0.3 管理手册说明0.3.1用途管理手册(或简称为手册)是向公司内部和外部提供本公司信息安全管理体系的一致信息的正式文件。0.3.2依据本手册依据GB/T 22080-2008信息安全管理体系 要求(idt ISO/IEC27001:2005),并结合公司的实际情况编制而成。0.3.3手册管理1 手册为公司的受控文件,由综合部按公司的文件控制程序的要求负责统一管理。2 手册持有者应对其妥善保管,不得损坏、丢失。3 手册持有者调离工作岗位时,应将手册交还管理部,办理核收登记。4 未经
5、管理者代表批准,任何人不得将手册提供给公司以外人员。0.3.4评审与更改应定期对管理手册的适用性、持续性、有效性进行评审,包括对手册更改需求的评审。对手册如有修改建议,各部门负责人应及时汇总,并反馈到综合部(部或管理者代表),以便得到适宜的评审和采纳。手册的更改由管理者代表主持,综合部按文件控制程序的规定具体实施。手册的更改需得到总经理的批准。手册的更改记录见附录1。0.3.5其他本手册的条款由综合部负责解释,如有争议,由管理者代表予以仲裁。0.4 公司概况xxxxx有限公司于XX年成立,注册资金XX万元。已获得安XXXXXXXX认证。并获得协同办公管理系统等。公司秉承竭诚奉献社会,以最优、最
6、快的服务回报客户的理念,主要服务于政府、教育、中小型企业等,提供系统集成、IT运维等专业的IT服务。希望通过我们的专业水平和不懈努力,提高客户的信息化程度、信息安全等级。公司不仅仅提供专业的网站策划服务,同时还建立了完善的售后服务体系,为企业发展中遇到的问题和困难提供服务。公司地址: XXXXX电话:XXXXXX传真:XXXXXX网址:XXXX0.5 公司组织结构图总经理销售部综合部售后部工程部集成部0.6 职责说明一、销售部岗位职责1、负责产品的市场渠道开拓与销售工作,执行并完成公司产品年度销售计划。 2、根据公司市场营销战略,提升销售价值,控制成本,扩大产品在所负责区域的销售,积极完成销售
7、量指标,扩大产品市场占有率; 3、与客户保持良好沟通,实时把握客户需求。为客户提供主动、热情、满意、周到的服务 4、根据公司产品、价格及市场策略,独立处置询盘、报价、合同条款的协商及合同签订等事宜。在执行合同过程中,协调并监督公司各职能部门操作。 5、动态把握市场价格,定期向公司提供市场分析及预测报告和个人工作周报。 6、维护和开拓新的销售渠道和新客户,自主开发及拓展上下游用户,尤其是终端用户。 7、收集一线营销信息和用户意见,对公司营销策略、售后服务、等提出参考意见。 8。以你司的特点定发挥销售员的积极性,以你司的定位来定。二、工程部岗位职责1、全面负责本部门的各项日常工作;2、负责制定工程
8、部各种工作流程,使本部门的工作及人员安排更加合理,并对即将发生的问题进行预见并采取必要的措施进行处理;3、负责审查监理公司的监理规划和监理细则,审批施工单位的施工组织设计和施工方案,并对以上两个单位定期检查其执行情况;4、负责组织勘测地质报告,施工图的内部审核,参加各项目设计方案会议;5、负责工程招投标、施工合同、工程成本、面积计算管理,并对部门内的工作质量及其合法性承担直接的管理职责;6、负责本部门年度、季度、月度工作计划的制订及组织实施;7、负责组织工程各阶段的分部工程的验收及隐蔽工程的验收;8、负责组织讨论项目实施进度情况的会议,其中包括对质量事故等问题进行分析并监督相关人员进行查改,对
9、于质量问题引起的投诉及时安排人员进行处理;9、负责制订项目分阶段的进度计划和进度控制方案及明确工程管理人员的进度管理职责;10、负责审核施工单位的施工进度总计划和具体单位工程进度计划,审批施工单位分步工程计划和月度进度计划及月度、季度、年度资金使用计划,并督促监理单位和工程具体分管人员的工作;11、负责定期召开部门例会,对工程部近期的工作进行总结;对照原工作计划检查员工工作执行情况,点评工作绩效;12、负责督促工程管理人员做好工程复核工作以及审核施工单位变更联系单;13、负责工程成本预算及审核工程款;14、负责项目总体进度、质量、成本的控制,管理和协调并做好与公司各部门工作的沟通与协调;15、
10、负责审核工程结算及尾款的计算工作;16、完成公司领导交办的各项临时工作;17、负责签发工程部上报公司的各种文件、报表、通知和内部管理规定;18、负责每月定期向上级领导汇报当月完成和进行的主要工作及下月的主要工作安排;每月25日前完成本月部门工作总结及下月工作计划。三、集成部岗位职责1、严格遵守公司管理制度;2、负责公司新产品,新技术的调研、论证、开发、设计工作。3、组织实施研发规划;4、制定研发规范、推行并优化研发管理体系;5、组建公司的技术平台、评估研发平台投资;6、研发部门的团队建设、岗位定义、岗位职责要求、员工考核、资源调度;7、评估产品研发的技术可行性;8、制定新产品开发预算和研发计划
11、,并组织实施9、监控每个研发项目的执行过程;10、组织研发成果的鉴定和评审;11、汇总每个项目的可重用成果,形成内部技术和知识方面的的资源库;12、分析总结研发过程的经验和教训,提高研发质量;13、做好公司标准和专利(知识产权)规划,实施相关标准及申请专利,代表公司参与标准协会或者标准组织;14、公司未来的业务发展的预研,如产品预研和技术预研;15、规划组织现有产品的改进;16、制定并实施研发人员的培训计划;17、按工作程序做好与销售部等相关部门的横向沟通,及时解决部门之间的争议。18、完成上级交办的其他工作。四、综合部岗位职责综合管理部是公司行政和人力资源、财务主管部门,其工作职责是: 1、
12、组织研究拟订公司经营理念和战略、公司近、中、远期经营计划,提出公司组织机构、岗位编配方案;2、负责建立和督促执行公司各项管理制度,并根据执行情况定期予以修订完善;3、维持公司正常的办公和生产经营秩序,发现不利于办公和生产经营活动的现象立即予以纠正;4、负责公司综合文电的起草、审核、印发和流转、公司主要领导的日程和外出交通安排等秘书工作;5、负责公司文件和档案的收集、归类、整理、登记、保管、借阅和销毁;6、组织召开公司层级的各类会议,并做好会议记录,督促会议决定的落实;7、负责公司印章管理8、负责或牵头组织承办公司各种资质的报批、认证、复审和年检;9、与政府有关部门及有业务往来的其他单位保持联系
13、,建立良好的工作关系。负责重要来宾的接待工作;10、根据公司领导指示,协调公司内部有关部门共同完成工作;11、根据需要,组织参加国内外展览会和交易会;12、负责构建与维护公司办公和生产经营用计算机网络,保证计算机和网络的安全正常使用,及时纠正违规使用。负责建立、维护和更新公司网站;13、负责企业文化建设;14、负责公司固定资产管理,逐项登记造册。负责物业管理费、水电费报批支付。及时安排修复损坏的办公设施、设备,保持办公区域内的环境卫生;15、统一调配使用公司公务用车,控制油料和车辆维修等车辆使用经费支出,加强司机安全行车教育;16、全面负责员工招聘、培训、考核、奖惩、调整晋升、离职等人力资源管理工作。17、贯彻执行会计法及国家有关各项法规和规章制度。严格执行国家的企业会计准则、和上级的会计核算办法、投融资资管理办法。18、制定企业财务管理的各项规章制度并监督执行。19、配合协助企业年度目标任务的制订与分解,编制并下达企业的财务计划,编制并上报企业年度财务预算,指导企业司的财务活动。20、负责企业的财务管理、资金筹集、调拨和融通,制定资金使用管理办法,合理控制使用资金。21、负责成本核算管理工作,建立成本核算管理体制系,制定成本管理和考核办法,探索降低目标成本的途径和方法。22、负责企业网上银行的安全与正常运营,负责下属
