ISO27001信息安全组织机构与部门职能分配表(20210915144448).pdfVIP

XXX有限公司新点 2008 年 12 月组织机构图 董事会 总经理 市场总监 开发总监 市 实 拓 开 测 行 场 施 展 发 试 政 部 部 部 部 部 部 表 A.4 信息安全职责说明 序号 单位 / 部门 信息安全职责 1) 负责公司的整体信息安全管理工作，负责公司信息资产的安全； 2) 负责与国家信息安全主管机构、 上级主管部门的沟通和交流， 负责有关 信息安全工作的落实和推行， 并负责报告本公司有关信息安全状况和重 要事件； 3) 负责协调公司内部信息安全工作， 分配信息安全管理目标、 职责， 并支 持和推动信息安全工作在公司范围内的实施； 4) 负责对与信息安全管理有关的重大事项进行决策， 包括安全组织机构调 信息安全委员 1 整、信息安全关键人事变动、 以及信息安全管理重大策略变更、 确认可 会 接受的风险和风险水平等； 5) 负责对信息安全管理体系进行内部评审和管理评审， 审批和发布信息安 全方针、信息安全规范及管理办法以及与信息安全管理相关的重大事 项； 6) 负责制定和实施与信息安全相关的奖惩措施和安全绩效考核体系； 7) 评审与监督重大信息安全事故的处理； 8) 对内部评审整改意见负最终责任。 1) 直接对信息安全管理委员会负责，承担信息安全管理委员会的具体工 作，协助在信息安全事务上的决策； 2) 负责信息安全管理体系的建立、实施和日常运行，起草信息安全政策， 确定信息安全管理标准，督促各信息安全执行单位对于信息安全政策、 措施的实施； 3) 负责定期召开信息安全管理工作会议， 定期总结运行情况以及安全事件 记录，并向信息安全管理委员会汇报； 4) 协助行政部对员工进行信息安全意识教育和安全技能培训； 5) 协助行政部和各业务部门对员工的聘前、 聘中及解聘过程中涉及的人员 信息安全进行有效管理； 6) 协调各部门以及与外部组织间有关的信息安全工作，负责建立各部门、 信息安全工作 关联公司、外部安全管理主管机构之间的定期联系和沟通机制； 2