信息安全管理委员职责.范本模板

文件名称 信息安全管理委员职责文件编号 版本 A 生效日期 页码 第1页共2页一、信息安全管理委员职责1.总经理的职责总经理是信息安全管理第一责任人，对本单位信息安全管理工作负全面责任。负责审批确定公司信息安全管理方针，并确保方针的贯彻。任命公司信息安全管理者代表。负责为体系的实施、控制和持续有效运行提供所必要的各种资源。督促、检查本单位的信息安全管理工作，及时消除隐患。组织制定并实施本单位的信息安全管理事故应急处理预案。及时如实、报告信息安全事故。建立、健全本单位信息安全责任制。1.9组织制定本单位信息安全管理规定（规章制度）和作业文件（操作规程） 。定期主持管理评审。负责按体系标准的要求审批管理手册等体系的相关文件。2.副总经理的职责协助总经理按照信息安全管理体系的要求开展信息安全管理工作，对分管的工作负直接责任。组织、指导、监督归口管理单位/部门履行信息安全体系规定的各项职责，及时协调解决有关信息安全管理方面的重大问题。认真组织贯彻执行上级的信息安全方面的方针、政策、法律、法规和规章制度，并负责监督、检查落实情况。2.4制定公司信息安全的程序文件，便于安全委员会管理，对公司信息安全监控 &信息安全方面的处理方案。2.5公司所有信息安全方面的培训工作，招集公司信息安全委员会成员召开信息安全会议。3.信息安全管理成员的职责管理者代表是信息安全直接责任人，对本单位信息安全工作负直接责任。负责定期做好公司信息安全管理体系内部审核的组织工作，协助总经理做好管理评审工作。向总经理汇报信息安全体系运行情况。负责采取各种有效措施，确保公司全体员工更好地提高信息安全管理意识。负责就信息安全管理体系的有关事宜与处理。3.6发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。4.人事行政部职责4.1组织从事信息安全人员的上岗前的培训工作。4.2认真贯彻国家和上级部门有关信息安全方面的方针、政策、法律、法规及相关规章制度，对本单位/部门信息安全管理工作负责。4.3负责组织对本单位/部门的信息安全方面的更新和学习，并制定措施或管理方案加以控制，实现本单位/部门的各项信息安全管理目标和指标。定期对本单位/部门信息安全管理体系的运行情况进行检查、评价和改进。认真配合公司内审和管理评审工作，对信息安全管理体系运行提出合理化意见。4.5发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。制定/日期 批准/日期 制订部门文件名称 信息安全管理委员职责文件编号 版本 A 生效日期 页码 第2页共2页5.市场部职责负责在接待上级领导及外单位人员来厂视察、参观指导、学习、办事所相应的信息安全管理工作。负责对本部门员工进行信息安全知识的教育和培训，不断提高本部门员工的信息安全意识。认真履行信息安全管理体系文件内规定的本部门的各项具体工作。5.4发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。6.工程部职责负责组织制定原材物料和产品质量标准、技术措施计划及工艺操作规程等，在制定以上工艺文件时，必须考虑信息安全要求。负责组织对本部门信息安全知识的更新和学习，并制定措施或管理方案加以控制。6.3公司信息安全的归口管理部门， 负责从客人下报价订单到原材物料使用、 生产过程信息安全监控到最终产品的信息安全管理，确保信息安全的相关要求。持续推进信息安全管理工作，不断应用新技术改进生产工艺，在推行新工艺技术、改进工艺操作、试制新产品时，应落实信息安全原则。认真履行信息安全管理体系文件内规定的本部门的各项具体工作。6.6发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。7.采购部职责7.1在进行物资采购时， 应与供应商签定正式的包括信息安全方面条款的有效的经济承包合同， 明确采购物资的质量标准、环保和安全要求，同时明确在提供服务期间的职业健康安全管理责任，并负责监督落实。负责对本部门员工进行信息安全知识的教育和培训，不断提高本部门员工的信息安全意识。认真履行信息安全管理体系文件内规定的本部门的各项具体工作。7.4发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。8.生产部职责：8.1信息安全体系实施的归口管理部门，负责督促指导各单位/部门按照体系的要求开展信息安全管理工作，确保体系的有效实施和持续改进。负责体系内审、管理评审的具体实施工作，定期向管理者代表汇报体系运行状况。负责对本部门员工进行信息安全知识的教育和培训，不断提高本部门员工的信息安全意识。认真履行信息安全管理体系文件内规定的本部门的各项具体工作。8.5发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。9.品质部：9.1负责组织对本单位的危险源、环境因素进行辨识、评价、更新和学习，并制定措施或管理方案加以控制。9.2负责对本部门员工进行信息安全知识的教育和培训， 包括应急预案的培训和演练， 不断提高本部门员工的信息安全意识。9.3认真履行信息安全管理体系文件内规定的本部门的各项具体工作。9.4发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。制定/日期 批准/日期 制订部门-----------------------------------------------------------------------------------------------卫生管理制度1 总则1.1 为了加强公司的环境卫生管理，创造一个整洁、文明、温馨的购物、办公环境，根据《公共场所卫生管理条例》的要求，特制定本制度。1.2 集团公司的卫生管理部门设在企管部，并负责将集团公司的卫生区域详细划分到各部室，各分公司所辖区域卫生由分公司客服部负责划分，确保无遗漏。2 卫生标准2.1 室内卫生标准2.1.1 地面、墙面：无灰尘、无纸屑、无痰迹、无泡泡糖等粘合物、无积水，墙角无灰吊、无蜘蛛网。2.1.2 门、窗、玻璃、镜子、柱子、电梯、楼梯、灯具等，做到明亮、无灰尘、无污迹、无粘合物，特别是玻璃，要求两面明亮。2.1.3 柜台、货架：清洁干净，货架、柜台底层及周围无乱堆乱放现象、无灰尘、无粘合物，货架顶部、背部和底部干净，不存放杂物和私人物品。2.1.4 购物车（筐）、直接接触食品的售货工具（包括刀、叉等）：做到内外洁净，无污垢和粘合物等。购物车（筐）要求每天营业前简单清理，周五全面清理消毒；售货工具要求每天消毒，并做好记录。2.1.5 商品及包装：商品及外包装清洁无灰尘（外包装破损的或破旧的不得陈列）。2.1.6 收款台、服务台、办公橱、存包柜：保持清洁、无灰尘，台面和侧面无灰尘、无灰吊和蜘蛛网。桌面上不得乱贴、乱画、乱堆放物品，用具摆放有序且干净，除当班的购物小票收款联外，其它单据不得存放在桌面上。2.1.7 垃圾桶：桶内外干净，要求营业时间随时清理，不得溢出，每天下班前彻底清理，不得留有垃圾过夜。2.1.8 窗帘：定期进行清理，要求干净、无污渍。2.1.9 吊饰：屋顶的吊饰要求无灰尘、无蜘蛛网，短期内不适用的吊饰及时清理彻底。文件名称 信息安全管理委员职责文件编号 版本 A 生效日期 页码 第1页共2页一、信息安全管理委员职责1.总经理的职责总经理是信息安全管理第一责任人，对本单位信息安全管理工作负全面责任。负责审批确定公司信息安全管理方针，并确保方针的贯彻。任命公司信息安全管理者代表。负责为体系的实施、控制和持续有效运行提供所必要的各种资源。督促、检查本单位的信息安全管理工作，及时消除隐患。组织制定并实施本单位的信息安全管理事故应急处理预案。及时如实、报告信息安全事故。建立、健全本单位信息安全责任制。1.9组织制定本单位信息安全管理规定（规章制度）和作业文件（操作规程） 。定期主持管理评审。负责按体系标准的要求审批管理手册等体系的相关文件。2.副总经理的职责协助总经理按照信息安全管理体系的要求开展信息安全管理工作，对分管的工作负直接责任。组织、指导、监督归口管理单位/部门履行信息安全体系规定的各项职责，及时协调解决有关信息安全管理方面的重大问题。认真组织贯彻执行上级的信息安全方面的方针、政策、法律、法规和规章制度，并负责监督、检查落实情况。2.4制定公司信息安全的程序文件，便于安全委员会管理，对公司信息安全监控 &信息安全方面的处理方案。2.5公司所有信息安全方面的培训工作，招集公司信息安全委员会成员召开信息安全会议。3.信息安全管理成员的职责管理者代表是信息安全直接责任人，对本单位信息安全工作负直接责任。负责定期做好公司信息安全管理体系内部审核的组织工作，协助总经理做好管理评审工作。向总经理汇报信息安全体系运行情况。负责采取各种有效措施，确保公司全体员工更好地提高信息安全管理意识。负责就信息安全管理体系的有关事宜与处理。3.6发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。4.人事行政部职责4.1组织从事信息安全人员的上岗前的培训工作。4.2认真贯彻国家和上级部门有关信息安全方面的方针、政策、法律、法规及相关规章制度，对本单位/部门信息安全管理工作负责。4.3负责组织对本单位/部门的信息安全方面的更新和学习，并制定措施或管理方案加以控制，实现本单位/部门的各项信息安全管理目标和指标。定期对本单位/部门信息安全管理体系的运行情况进行检查、评价和改进。认真配合公司内审和管理评审工作，对信息安全管理体系运行提出合理化意见。4.5发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。制定/日期 批准/日期 制订部门文件名称 信息安全管理委员职责文件编号 版本 A 生效日期 页码 第2页共2页5.市场部职责负责在接待上级领导及外单位人员来厂视察、参观指导、学习、办事所相应的信息安全管理工作。负责对本部门员工进行信息安全知识的教育和培训，不断提高本部门员工的信息安全意识。认真履行信息安全管理体系文件内规定的本部门的各项具体工作。5.4发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。6.工程部职责负责组织制定原材物料和产品质量标准、技术措施计划及工艺操作规程等，在制定以上工艺文件时，必须考虑信息安全要求。负责组织对本部门信息安全知识的更新和学习，并制定措施或管理方案加以控制。6.3公司信息安全的归口管理部门， 负责从客人下报价订单到原材物料使用、 生产过程信息安全监控到最终产品的信息安全管理，确保信息安全的相关要求。持续推进信息安全管理工作，不断应用新技术改进生产工艺，在推行新工艺技术、改进工艺操作、试制新产品时，应落实信息安全原则。认真履行信息安全管理体系文件内规定的本部门的各项具体工作。6.6发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。7.采购部职责7.1在进行物资采购时， 应与供应商签定正式的包括信息安全方面条款的有效的经济承包合同， 明确采购物资的质量标准、环保和安全要求，同时明确在提供服务期间的职业健康安全管理责任，并负责监督落实。负责对本部门员工进行信息安全知识的教育和培训，不断提高本部门员工的信息安全意识。认真履行信息安全管理体系文件内规定的本部门的各项具体工作。7.4发现所负责部门有任何有关信息安全的问题 &不良点及时反馈给公司负责人。8.生产部职责：8.1信息安全体系实施的归口管理部门，负责督促指导各单位/部门按照体系的要求开展信息安全管理工作，确保体系的有效实施和持续改进。负责体系内审、管理评审的具体实施工作，定期向管理者代表汇报体系运行状况。负责对本部门员工进行信息安全知识的教育和培训，不断提高本部门员工的信息安全意识。认真履行信息安全管理体系文件内规定的