ISO27001-2013信息安全职责序号架构/部门成员及职能
1信息安全
委员会
最高管理者总经理：A
管理者代表XXX
成员
XX（销售部）、XX（技术部）、XX（研发部）、XXX（综合部）、
XX（财务部）
系我司信息安全最高组织机构，负责公司整体信息安全管理工作，推动信息安全
工作的实施；制定信息安全方针、信息安全管理目标；负责审核信息安全小组提
交的信息安全管理体系、规范及管理办法；负责决策与信息安全管理相关的重大
事项，包括信息安全组织机构调整、信息安全关键人事变动以及信息安全管理重
大策略变更、确认可接受的风险和风险水平等；评审与监督重大信息安全事故的
处理与改进；定期组织信息安全管理体系（ISMS）评审等。

2最高管理者1)组织并制定信息安全方针策略。

2)任命管理者代表，明确管理者代表的职责和权限。

3)确保在内部传达满足客户、法律法规和公司信息安全管理要求的重要性。

4)为信息安全管理体系配备必要的资源。

5)主持管理评审。

6)对信息安全全面负责。

3管理者代表1)协助最高管理者建立、实施、检查、改进信息安全管理体系。

2)负责建立、实施、保持和改进信息安全管理体系，保证信息安全体系的有效
运行。

3)组织公司信息安全风险评估和风险管理。

4)组织开展信息安全内部审核、安全检查工作。

5)负责向总经理报告信息安全体系运行的业绩和任何改进的需求。

6)负责就信息安全管理体系有关事宜的对外联络。

7)监控信息安全事件和确保安全控制措施得到执行。

4各部门负责
人
1)负责公司信息安全方针、目标、政策在部门内部的有效执行、监督、检查。

2)参与公司信息安全工作的讨论和决策。

3)对信息安全管理体系内部审核、管理评审及其他安全检查时发现的问题及采
取的纠正预防措施进行审核和确认。

4)负责管理和维护部门发布的信息安全管理体系相关文件。

5)负责信息安全事件的调查及协调处理。

6)做好本岗位信息安全相关的保密工作
5综合部1)负责监控信息安全管理体系的日常运行。

2)负责信息安全管理体系文件的控制。

3)负责本公司信息安全管理体系的推行落实。

4)负责公司员工招聘、聘用及离职全过程的安全管理。

5)负责公司内部人事档案等重要文件资料的安全管控。

6)负责公司日常行政安全的管理。

7)负责公司办公环境的物理安全，包括人员及物品出入控制、门禁管理等。

8)负责公司业务相关的销售管理。

9)负责本部门的重要信息的安全保密管控，包括客户信息、商务文档、项目合
同、投标文件等重要文件的安全管控。

10)负责公司及部门重要文件资料的安全管控。

11)信息安全事件的报告及协助处理。

6研发部1)负责公司信息系统的安全规划设计及实施。

2)负责公司机房及软硬件系统的安全运行维护。

3)负责本部门重要信息的安全管控，包括项目方案、设计文档等重要文件的安
全管控。

4)负责信息安全事件的调查及协调处理。

7技术部1)负责对公司客户请求的积极响应，妥善处理顾客的投诉等。

2)负责本部门重要信息的安全保密管控，包括客户信息等重要数据的安全管控。

3)信息安全事件的报告及协助处理。

4)做好本岗位信息安全相关的保密工作
8销售部1)负责公司业务相关的销售工作。

2)负责本人接触到的重要信息的安全保密管控，包括客户信息、商务文档、项
目合同、投标文件等重要文件的安全管控。