?
序號 | 角色 | 職責 |
001 | 信息安全事件 | 指識別出的發生的系統、服務或網絡事件表明可能違反信息安全策略或防護措施失效;或以前未知的與安全相關的情況;其中一、二級信息安全事件稱為重大信息安全事件。 |
002 | 信息安全活動 | 為培養員工信息安全意識,提高公司整體安全水平而舉辦的活動,形式包括但不限于:考試、培訓、宣傳和自查。 |
?
序號 | 角色 | 職責 |
001 | 員工 | 遵守公司信息安全管理制度,積極配合、參與信息安全活動。 |
002 | 各部門信息安全接口人 | 協助公司信息安全管理制度、產品的宣傳與培訓工作;負責對部門信息安全問題進行匯總與反饋。 |
003 | 部門主管 | 是部門信息安全的直接責任人,負責監督和管理本部門員工的信息安全行為,并對潛在的信息安全風險進行預警,預防信息安全事件。 |
004 | 部門經理 | 作為部門信息安全的間接責任人,熟悉公司信息安全戰略,并積極推動信息安全策略的落地執行。 |
005 | 部門副總 | 對所負責部門的信息安全事件負相應的管理責任。 |
006 | IT部信息安全組 | 對信息安全事件進行跟蹤處理,并確定事件責任人。 |
007 | 董事會秘書 | 審核信息安全事件處理報告。 |
008 | 總經理 | 最終審批信息安全事件處罰申請。 |
009 | 人力資源部 | 依據公司財務制度對已審批的信息安全獎勵/處罰報告執行經濟獎勵或者處罰措施。 |
010 | 法務部 | 配合IT部信息安全組進行信息安全事件處理,對違反法律法規的信息安全責任人依法追究法律責任。 |
公司安全標識牌管理制度
安全風險分級管控和隱患排查治理制度
安全風險分級管控和隱患排查治理管理…
三違行為管理制度
突發公共衛生事件管理制度
園區安全生產管理制度
安全管理獎罰制度
生產經營單位崗位員工安全生產責任清單
企業安全生產規章制度
應急預案管理制度
××公司安全管理制度
安全生產責任制制度
倉庫安全管理制度
生產車間安全生產管理制度
公司勞動用工管理制度
交接班制度