公司信息安全組織架構(gòu)與職責(zé)說明文檔公司信息安全組織架構(gòu)與職責(zé)說明文檔密級：內(nèi)部公開2021-07-24第07-24第3頁,共3頁公司信息安全組織架構(gòu)與職責(zé)說明概述分公司。目的為了確保公司信息安全有效管理和實施，建立信息安全管理組織架構(gòu)，特制定本管理說明。術(shù)語名稱名稱定義//內(nèi)容職責(zé)信息安全委員會制定公司信息安全管理目標。建立、實施、監(jiān)督并改進信息安全管理體系。收集、識別信息安全法律法規(guī)和客戶的要求，并宣導(dǎo)信息安全法律法規(guī)。組織信息安全管理評審，并編寫管理評審報告。負責(zé)跟蹤并驗證糾正預(yù)防措施的落實。各部門建立、實施、評審及改進部門信息安全管理體系。宣導(dǎo)并落實信息安全法律法規(guī)。準備并提供與部門工作有關(guān)的評審所需資料。制定并落實信息安全糾正預(yù)防措施。過程信息安全管理組織公司信息安全委員會，下設(shè)信息安全副主任和部門信息安全委員。息安全管理相關(guān)的指示和任命。信息安全委員會負責(zé)統(tǒng)籌規(guī)劃、實施運作、監(jiān)視評審、保持和改進公司信息安全管理體系。審計等方面持續(xù)開展信息安全管理工作。信息安全策略工作制定公司信息安全管理策略，指導(dǎo)部門信息安全流程文件。策劃公司信息安全培訓(xùn)宣傳活動，并指導(dǎo)部門開展內(nèi)部培訓(xùn)宣傳活動。根據(jù)公司業(yè)務(wù)發(fā)展和部門管理需求，開展部門信息安全管理體系導(dǎo)入和持續(xù)改進工作。信息安全技術(shù)工作追蹤國內(nèi)外信息安全先進技術(shù)，根據(jù)管理需求在公司導(dǎo)入信息安全技術(shù)。保障公司網(wǎng)絡(luò)和信息系統(tǒng)安全，并持續(xù)維護改進。信息安全審計工作理水平。建立健全公司信息安全事件響應(yīng)機制，及時響應(yīng)和處理信息安全事件。定期向信息安全管理體系管理者代表匯報公司信息安全管理體系整體運作情況。系，以確保公司信息安全管理方式符合相關(guān)監(jiān)督機構(gòu)及行業(yè)最新要求。部門信息安全委員根據(jù)公司信息安全策略要求，建設(shè)本部門信息安全管理體系并持續(xù)維護改進。接收、落實公司信息安全管理要求，并完善部門信息安全程序文件制度和推行。組織開展部門內(nèi)部信息安全培訓(xùn)宣傳活動，并提供部門員工信息安全意識。質(zhì)及影響等因素采取適當(dāng)?shù)募m正及預(yù)防措施。管理水平。部門需以正式文件的形式明確本部門信息安全組織（即部門信息安全委員），信息安全副主任審核備案。為了確保部門信息安全委員持續(xù)、有效運作，部門信息安全委員需建立內(nèi)部考核機制（如績效考核機制等），并持續(xù)落實。與外部組織進行合作時，應(yīng)主動識別合作過程中的風(fēng)險，制定相應(yīng)的控制措施。信息安全委員會任命書與組織架構(gòu)信息安全專員任命書與信息安全組織架構(gòu)見文件【信息安全委員會人事任命及組織構(gòu)架】。支持文件序號序號文件名稱1信息安全委員會人事任命及組織構(gòu)架相關(guān)文件上層上層/上下游接口文件/文件編碼/記錄的保存移交移交保存到期處理記錄名稱 保存場所 歸檔時間