序号 | 角色 | 职责 |
001 | 信息安全事件 | 指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况;其中一、二级信息安全事件称为重大信息安全事件。 |
002 | 信息安全活动 | 为培养员工信息安全意识,提高公司整体安全水平而举办的活动,形式包括但不限于:考试、培训、宣传和自查。 |
序号 | 角色 | 职责 |
001 | 员工 | 遵守公司信息安全管理制度,积极配合、参与信息安全活动。 |
002 | 各部门信息安全接口人 | 协助公司信息安全管理制度、产品的宣传与培训工作;负责对部门信息安全问题进行汇总与反馈。 |
003 | 部门主管 | 是部门信息安全的直接责任人,负责监督和管理本部门员工的信息安全行为,并对潜在的信息安全风险进行预警,预防信息安全事件。 |
004 | 部门经理 | 作为部门信息安全的间接责任人,熟悉公司信息安全战略,并积极推动信息安全策略的落地执行。 |
005 | 部门副总 | 对所负责部门的信息安全事件负相应的管理责任。 |
006 | IT部信息安全组 | 对信息安全事件进行跟踪处理,并确定事件责任人。 |
007 | 董事会秘书 | 审核信息安全事件处理报告。 |
008 | 总经理 | 最终审批信息安全事件处罚申请。 |
009 | 人力资源部 | 依据公司财务制度对已审批的信息安全奖励/处罚报告执行经济奖励或者处罚措施。 |
010 | 法务部 | 配合IT部信息安全组进行信息安全事件处理,对违反法律法规的信息安全责任人依法追究法律责任。 |
安全生产责任制的制定、评审、修订及…财务部主管安全生产责任突发事件处理条例生产区域安全守则应急(突发性)事故的管理制度安全生产劳动保护用品发放管理制度安全事故管理、奖惩制度安全管理绩效考核与管理评审制度
企业安全生产规章制度应急预案管理制度××公司安全管理制度仓库安全管理制度生产车间安全生产管理制度公司劳动用工管理制度安全生产责任制制度交接班制度
