信息安全管理手册
附录D (资料性附录) 信息安全管理体系程序文件清单 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
第 30 页 共 37页
文件名称 文件和资料管理程序 记录管理程序 密级控制程序 信息安全风险评估管理程序 业务持续性管理程序 信息安全合规性管理程序 人力资源管理程序 相关方信息安全管理程序 信息安全沟通管理程序 安全区域管理程序 网络安全管理程序 用户访问管理程序 信息交换管理程序 系统开发与维护控制程序 更改控制程序 事故、事件、薄弱点与故障管理程序 软件管理程序 介质管理程序 信息处理设备管理程序 恶意软件控制程序 重要信息备份管理程序 信息系统监控管理程序 适用性声明 内部审核管理程序 管理评审控制程序 纠正措施管理程序 预防措施管理程序 文件编号 ISMS-2001 ISMS-2002 ISMS-2003 ISMS-2004 ISMS-2005 ISMS-2006 ISMS-2007 ISMS-2008 ISMS-2009 ISMS-2010 ISMS-2011 ISMS-2012 ISMS-2013 ISMS-2014 ISMS-2015 ISMS-2016 ISMS-2017 ISMS-2018 ISMS-2019 ISMS-2020 ISMS-2021 ISMS-2022 ISMS-2023 ISMS-2024 ISMS-2025 ISMS-2026 ISMS-2027 信息安全管理手册
附录E
(规范性附录) 信息安全角色和职责
? 总经理
a) 根据董事会或公司提出的战略目标,制定公司战略,提出公司的业务规划、
经营方针和经营形式,经公司或董事会确定后组织实施。? b) 拟订公司内部管理机构设置方案和基本管理制度;?
c) 审定公司具体规章、奖罚条例,审定公司工资奖金分配方案,审定经济责
任挂钩办法并组织实施; d) 审核签发以公司名义发出的文件;?
e) 召集、主持总经理办公会议,检查、督促和协调各部门的工作进展,主持
召开行政例会、专题会等会议,总结工作、听取汇报;? f) 主持公司的全面经营管理工作,组织实施董事会决议;?
g) 向董事会或公司提出企业的更新改造发展规划方案、预算外开支计划; h) 处理公司重大突发事件;? i) 推进公司企业文化的建设工作。 ? 副总经理
a) b) c) d) e) f) g) h) i)
协助总经理制定公司发展战略规划、经营计划、业务发展计划; 将公司内部管理制度化、规范化;
制定公司组织结构和管理体系、相关的管理、业务规范和制度; 组织、监督公司各项规划和计划的实施; 开展企业形象宣传活动;
按时提交公司发展现状报告、发展计划报告; 指导公司人才队伍的建设工作;
协助总经理对公司运作与各职能部门进行管理,协助监督各项管理制 度的制定及推行;
协助总经理推进公司企业文化的建设工作;
完成总经理临时下达的任务。 ? 行政中心
1) 出纳
a) 负责现金支票的收入保管、签发支付工作;
b) 严格按照公司的财务制度报销结算公司各项费用并编制相关凭证;
第 31 页 共 37页
信息安全管理手册
c) 及时准确编制记账凭证并逐笔登记总账及明细账,定期上缴各种完整
的原始凭证; d) 及时与银行定期对账;
e) 根据公司领导的需要,编制各种资金流动报表; f) 配合会计人员做好每月的报税和工资的发放工作; g) 管理银行账户、转账支票与发票;
h) 完成其他由上级主管指派及自行发展的工作。 2) 部门经理
a) b) c) d) e) f) g) h) i)
组织制定行政中心工作发展规划、计划与预算方案; 组织制定行政管理规章制度及督促、检查制度的贯彻执行; 组织、协调公司年会、员工活动、市场类活动及各类会议,负责外联
工作及办理公司所需各项证照; 起草及归档公司相关文件;
搜集、整理公司内部信息,及时组织编写公司大事记; 管理公司重要资质证件;
组织好来客接待和相关的外联工作;
主持部门内部的建设工作,建设及维护内部网络; 协调公司内部行政人事等工作;
j) 对控制成本的方法提出建议。 3)行政专员
a) 协助上级制定行政、总务及安全管理工作发展规划和计划; b) 协助审核、修订行政管理规章制度,进行日常行政工作的组织与管理; c) 协助高级管理人员进行财产、内务、安全管理,为其他部门提供及时
有效的行政服务; d) 考核和指导行政中心工作人员的工作并给予业务指导; e) 协助承办公司相关法律事务; f) 参与公司经营事务的管理和执行工作; g) 会务安排。
4) 人事专员
a) b) c) d)
协助上级掌握人力资源状况;
管理劳动合同,办理用工、退工手续以及员工的工资和考勤结算; 填制和分析各类人事统计报表; 拟订公司规章制度、招聘制度草案;
第 32 页 共 37页
信息安全管理手册
e) f) g)
帮助建立积极的员工关系,协调员工与管理层的关系,组织策划员工的各类活动;
协助上级推行公司各类规章制度的实施; 协助上级完成对员工的年度考核;
h) 管理争端解决程序。
? 项目中心
1)技术总监 a) b) c) d) e) f) g) h)
参与制定公司发展战略、年度经营计划和预算方案;
组织研究行业最新产品的技术发展方向,主持制定技术发展战略规划;
管理公司的整体核心技术,组织制定和实施重大技术决策和技术方案;
及时了解和监督技术发展战略规划的执行情况; 研究决策公司技术发展路线,规划公司产品;
指导、审核项目总体技术方案,对各项目进行最后的质量评估; 与用户进行技术交流,了解用户在技术与业务上的发展要求,并解答用户提出的与产品技术相关问题;
对潜在或具体的项目、用户进行跟踪,管理所在区域内的用户拜访、技术交流、方案制作及合同谈判;
i) 制定技术人员的培训计划,并组织安排公司其他相关人员的技术培训。 2)项目经理 a) b) c) d) e) f) g)
跟踪本行业及与公司业务相关的国内外技术发展趋势,结合公司现行
业务优势,为公司业务的发展方向提出市场开发和技术研制计划; 对项目的组成部分或模块进行完整系统设计; 对项目进行分析和需求策划;
进行项目背景调查,收集整理项目相关资料; 撰写项目调查报告和信息综述;
联系项目相关单位和相关技术专家,制定初步的项目可行性研究报告;
协同配合制定和申报立项报告材料;
h) 配合投资部对项目进行良好的控制。 3)软件工程师 a) b)
参与项目需求分析,进行系统框架和核心模块的详细设计; 根据新产品开发进度和任务分配,开发相应的软件模块;
第 33 页 共 37页
信息安全管理手册
c) d) e) f)
根据公司技术文档规范编写相应的技术文档; 根据需要不断修改完善软件; 编制项目文档、记录质量测试结果; 完成程序测试;
g) 研究项目技术细节,编写相应的说明书。 5) 系统测试工程师
a) b) c) d) e) f)
协同项目开发负责人制定项目测试计划、测试方案; 设计测试环境并协助搭建;
全面协调并组织实施测试计划、测试方案,提供必要的技术支持和改
进建议;
记录测试情况,签定审核需求文档、接口文档,并及时将测试结果反馈给有关部门;
及时反映测试中的问题,并提交项目进展报告; 编制用户说明手册;
g) 维护、更新适用的测试版本和结构。 4)网络管理员 a) b) c) d) e) f)
维护公司计算机硬件;
搭建与配备计算机网络,根据需求设计网络方案; 维护和监控公司局域网,保证其正常运行;
安装和维护公司计算机、服务器系统软件和应用软件,同时为其他部门的软硬件提供技术支持;
解决排除各种软硬件故障,做好记录,定期制作系统运行报告; 维护数据中心,对系统数据进行备份;
g) 协助网站相关应用软件的开发。
? 客服中心
1) 售后客服 a) b) c) d) e) f)
进行有效的客户管理和沟通,了解并分析客户需求,并进行方案规划; 发展维护良好的客户关系; 组织公司产品的售后服务;
建立售后服务信息管理系统(客户服务档案、质量跟踪及反馈); 向领导和质量部门提供数据、产品质量信息,为解决问题提供建议; 制定各类培训文档,负责对客户的培训工作(远程&现场);
第 34 页 共 37页