2.3.4电子形式的手册由技术服务事业部在工作流转系统中进行管理。 2.4手册的变更
2.4.1因公司战略调整、客户需求或改进活动等引起的手册内容的变更,按公司总经理指示,技术服务事业部组织相关部门对涉及变更的内容进行更新,并经公司总经理批准后发布。
2.4.2更新后的手册,应及时地发放给公司内部原手册持有者,并收回旧版的手册。对电子形式的手册,由技术服务事业部按工作流转系统中的管理规则进行更新和归档管理。
2.5公司内部手册持有者的责任
2.5.1与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。
2.5.2妥善保管,不得私自更改、曲解手册的内容。不得随意向其他与公司业务无关的第三方传播,如需提供公司以外的第三方参考,应经技术服务事业部提交公司主管副总经理审核后,报公司总经理批准。
3 公司架构和安全承诺 3.1公司行政组织架构
总 经 理 生技部 质管部 商务部 综合管理部 研 发 实 施 质量保证 测 试 市 场 销 售 物 流 财 务 人力资源 采 购 仓 库 培 训 文 档
3.2公司信息安全管理体系组织架构图
总 经 理 管理者代表 副管理者代表 安全委员会 综合管理部 生技部 商务部 质管部 实 财 研 销 人质物 测 客 力量 户 资保试 服 施 务 发 售 证 源 流 务 部 文 仓 采 培 档 库 购 训
注:每个虚线框内为一个信息安全小组,部门的负责人为安全组长,各岗位负责人为该岗位的安全员。
3.3公司IT服务管理职能关系架构图
服务部服务台/事件管理业务关系管理信息安全管理供应商管理IT财务管理项目经理问题管理 配置管理 可用性与 连续性管理服务级别管理发布管理 变更管理 能力管理管理服务报告
3.4信息安全承诺
◆公司成立安全管理委员会来领导信息安全工作,并确定相应的职责和作用。 ◆制订信息安全方针和信息安全目标,建立和完善公司的信息安全管理体系。
◆提供充分的资源以保证信息安全管理体系的制定、实施、运作、监控、维护和改善。 ◆对公司信息资产实行有效管理,确保信息的机密性,维持信息的完整性和可用性,防范对信息的未经授权访问。对公司信息资产进行风险评估,制定风险可接受标准,对公司不能接受的风险进行处置。
◆建立业务持续性管理流程。进行业务持续性风险评估,编写、测试并实施业务持续性计划和灾难恢复计划,以保证公司关键业务的连续,不受重大故障和灾难的影响。 ◆确保公司所有员工都接受信息安全的教育培训,提高信息安全意识。 ◆保护公司、客户、相关合作方的信息安全。
◆建立公司信息安全组织架构,明确信息安全责任,确定报告可疑的和发生的信息安全事故及事件的流程,对违反安全制度的人员进行惩罚。
◆建立物理安全和网络安全管理制度,以确保信息的安全性。
◆保护公司软件和信息的完整性,防止病毒与各种恶意软件的入侵。 ◆任何人在未经审批的情况下,禁止将信息资产带离公司。 ◆公司所有员工都要严格遵守公司的安全方针、程序和制度。
◆控制对内外部网络服务的访问,保护网络服务的安全性与可用性。
◆对用户账号、口令和权限进行严格管理,防止对信息系统的非授权访问。 ◆对重要信息进行备份保护,以保证信息的可用性。 ◆定期对信息安全管理体系进行内审和管理评审。
3.5信息安全管理委员会
为了加强对信息安全管理体系运作的管理,江苏金马扬名信息技术有限公司公司成立信息安全管理委员会,其职责见下列明细表。
信息安全管理职责明细表
序号 1 2 3 单位/部门 信息安全 管理委员会 总经理 管理者代表 信息安全职责 信息安全管理委员会是我公司信息安全最高组织机构,负责本单位网络与信息安全重大事项的决策和协调,并对全公司信息安全工作负责。 信息安全第一责任人,制定信息安全方针,对信息安全全面负责。 经总经理授权负责建立、实施、检查、改进信息安全管理体系。 我公司信息安全管理体系的归口管理部门。 1. 负责管理体系的建立、实施、保持、测量和改进。 2. 负责文件控制、记录控制、内部审核的组织、管理评审的组织和体系的改进。 3. 负责本公司保密工作的管理。 4. 安全区域的保卫管理部门,负责安全区域的管理。 5. 负责全公司人员安全管理,包括人员聘用管理,保密协议签署,员工的能力、意识和培训,员工离职管理。 6. 负责涉密信息上网、涉密计算机运行、检修、报废的监督管理。 7. 对信息安全日常工作实施动态考核,将信息安全管理作为企业管理的重要工作内容。 8. 参与涉密及司法介入的信息安全事件的调查。 是我公司信息系统安全管理部门。 负责局域网上所承担的各类信息系统的管理职能; 负责我公司信息系统安全日常管理。 认真执行信息安全管理的方针、标准、安全策略和规范,做好内部培训。 4 综合管理部 5 生产技术部 6 其他部门 备注:以上职能划分,适用所有信息安全管理体系文件。
信息安全管理委员会组成人员: 姓名 部门 职务 备注
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库ISMS手册-信息安全管理体系手册(2)在线全文阅读。
相关推荐: