内容发布更新时间 : 2025/1/1 17:19:54星期一 下面是文章的全部内容请认真阅读。

信息安全管理手册

附录B 信息安全管理职责明细表

（规范性附录）

序号 1 单位/部门 信息安全职责 信息安全 信息安全管理委员会是我公司信息安全最高组织机构，负责本单位网络与信息管理委员会 安全重大事项的决策和协调，并对全公司信息安全工作负责。 信息安全第一责任人，制定信息安全方针，对信息安全全面负责。 1. 组织制定并批准信息安全管理方针、信息安全目标和计划。 2. 为发展、贯彻、运行和保持ISMS提供充足的资源为员工提供所需的资源、 总经理 培训，并赋予其职责范围内的自主权。 3. 负责任命管理者代表，并定期进行管理评审。 4. 决定风险的可接受水平。 5. 负责批准公司信息安全管理手册和管理评审计划。 管理者代表 负责建立、实施、检查、改进信息安全管理体系（具体见《管理者代表授权书》）。 我公司信息安全管理体系的归口管理部门。 1. 负责管理体系的建立、实施、保持、测量和改进。 2. 负责文件控制、记录控制、内部审核的组织、管理评审的组织和体系的改进。 3. 负责本公司保密工作的管理。 4. 负责安全区域的管理。 5. 负责涉密信息上网、涉密计算机运行、检修、报废的监督管理。 6. 对信息安全日常工作实施动态考核，将信息安全管理作为企业管理的重要工作内容。 7. 参与涉密及司法介入的信息安全事件的调查。 8. 负责公司人员安全管理，包括人员聘用管理，保密协议签署，员工的能力、意识和培训，员工离职管理。 9. 负责公司财务相关的信息安全管理，包括出纳、人员工资发放,以及代理 记帐公司的管理。 10. 负责公司客户反馈信息的搜集，定期对客户回访跟踪。认真执行信息安全方针、标准、安全策略和规范，做好本部门职责范围内的信息安全管理体 系运行工作。 1. 负责收集与本部门相关的信息安全方面的法规及其他要求，并及时上报信息安全委员会，同时负责在本部门内传达，贯彻和实施与部门相关的法规及其他要求。 2. 协助在本部门内宣传公司的信息安全管理体系文件的要求，提高本部门员工的信息安全意识。 3. 按照信息安全体系文件的要求，在本部门遵照执行。 4. 发生信息安全事故后负责配合信息安全委员会工作，并协助制定、实施处置措施。 5. 协助信息安全审计小组进行体系的内部审查与外部评审。 2 3 4 商务部 5 技术部 第 26 页 共29 页

信息安全管理手册

信息安全职责 序号 单位/部门 7 销售部 1. 负责收集与本部门相关的信息安全方面的法规及其他要求，并及时上报信息安全委员会，同时负责在本部门内传达，贯彻和实施与部门相关的法规及其他要求。 2. 协助在本部门内宣传公司的信息安全管理体系文件的要求，提高本部门员工的信息安全意识。 3. 按照信息安全体系文件的要求，在本部门遵照执行。 4. 发生信息安全事故后负责配合信息安全委员会工作，并协助制定、实施处置措施。 5. 协助信息安全审计小组进行体系的内部审查与外部评审。 6. 对信息资产实行有效管理，确保信息的机密性，维持信息的完整性和可用性，防范对信息的未经授权访问。 7. 处理本部门与信息安全相关的事宜，向信息安全委员会反馈本部门在信息安全方面的要求和建议。 8. 在第三方或对外联络中积极宣传本公司的信息安全目标和方针。 9. 在与第三方或外界进行信息交流、接触时，保证信息的安全。 备注：以上职能划分，适用所有信息安全管理体系文件。

第 27 页 共29 页

信息安全管理手册

附录C 信息安全管理程序文件清单

（资料性附录）

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 0001-文件管理程序 0002-记录管理程序 文件名称 文件编号 ISMS-0001-yyyy ISMS-0002-yyyy ISMS-0003-yyyy ISMS-0004-yyyy ISMS-0005-yyyy ISMS-0006-yyyy ISMS-0101-yyyy ISMS-0102-yyyy ISMS-0103-yyyy ISMS-0104-yyyy ISMS-0105-yyyy ISMS-0106-yyyy ISMS-0107-yyyy ISMS-0108-yyyy ISMS-0201-yyyy ISMS-0301-yyyy ISMS-0302-yyyy ISMS-0303-yyyy ISMS-0304-yyyy ISMS-0305-yyyy ISMS-0306-yyyy ISMS-0307-yyyy ISMS-0308-yyyy ISMS-0309-yyyy 0003-内部审核管理程序 0004-纠正预防措施管理程序 0005-管理评审管理程序 0006-监视和测量管理程序 0101-信息安全风险识别与评价管理程序 0102-商业秘密管理程序 0103-人力资源管理程序 0104-信息安全惩戒管理程序 0105-相关方信息安全管理程序 0106-信息安全合规性管理程序 0107-信息安全沟通管理程序 0108-信息安全事件管理程序 0201-安全区域管理程序 0301-网络安全管理程序 0302-数据安全管理程序 0303-信息处理设施管理程序 0304-个人计算机管理程序 0305-用户访问管理程序 0306-信息系统开发建设管理程序 0307-信息系统应用管理程序 0308-信息系统监控管理程序 0309-信息交换管理程序 第 28 页 共29 页

信息安全管理手册

文件编号 ISMS-0310-yyyy ISMS-0311-yyyy ISMS-0312-yyyy ISMS-0313-yyyy ISMS-0314-yyyy ISMS-0315-yyyy ISMS-SOA-yyyy ISMS-M-yyyy 序号 25 26 27 28 29 30 31 32

0310-软件管理程序 0311-介质管理程序 文件名称 0312-病毒防范管理程序 0313-技术薄弱点管理程序 0314-信息业务连续性管理程序 0315-信息系统应急预案 适用性声明SOA 信息安全管理手册 第 29 页 共29 页