1

总经理

《信息安全/信息技术服务》第一责任人，制定《信息安全/信息技术服务》方针，对《信息安全/信息技术服务》全面负责。 组织制定并批准《信息安全/信息技术服务》管理方针、《信息安全/信息技术 服务》目标和计划。

为发展、贯彻、运行和保持   ISMS/ITSMS提供充足的资源为员工提供所需的资源、 培训，并赋予其职责范围内的自主权。 负责任命管理者代表，并定期进行管理评审。

决定风险的可接受水平。 负责批准公司信息安全管理手册管理评审计划。

2

管理者代表

负责建立、实施、检查、改进《信息安全/信息技术服务》管理体系（具体见《管理者代表授权书》）。负责组织编写信息安全/信息技术服务手册和程序文件，审核支持性作业文件。

3

总裁办

负责协助管理者代表对管理体系的建立、实施、保持、测量和改进；内负责协助管理者代表部审核的组织、管理评审的组织和体系的改进。   负责本公司保密工作的管理。

组织信息资产的识别，进行风险评估。

负责协调信息安全/信息技术服务管理体系的各项工作，负责管理体系运行的监督落实。

负责制定风险处理计划，并监督检查计划执行情况，负责确认残余风险。

负责拟定公司信息安全/信息技术服务管理体系“适用性声明”。

  4

总裁办（人事）

负责公司人员安全管理，包括人员聘用管理，保密协议签署，员工的能力、意 识和培训，员工离职管理。

5

（行政）

负责文件控制、记录控制、

负责安全区域的管理。负责涉密信息上网、计算机检修、报废的监督管理。参与涉密及司法介入的信息安全事件的调查。  

负责《信息安全/信息技术服务》管理体系的运行工作。负责公司物料采购中的信息安全管理。   负责对内产品验收：面向内部，以产品质量为导向，保证交付。 负责对外产品采购、验收：面向友商、供应厂商，做好甲方工作。

负责公司信息系统安全日常管理。 负责技术管理过程的信息安全管理。 负责对影响我公司业务连续性的信息系统隐患进行管理。   负责对公司在经营过程中产生的数据进行备份和保护。 负

责公司计算机相关设备的运行维护和管理。 负责本部门职责范围内的信息安全管理体系运行工作。

负责对用户访问网络实施授权管理，防止非授权用户非法入侵公司信息系统。   负责对网络的运行情况进行监控。 负责局域网上所承担的各类信息系统的管理职能。 负责对网络设备的严格控制，以及网络服务的管理。

6

技术部

负责公司的系统机场项目的实施和管理。

负责公司的运维项目的实施和管理。

负责项目中的风险识别和风险管理。

 7

财务部

会计核算、资金管理、成本控制、内部控制、年月报等；

从财务状态监视公司信息安全管理体系运行及信息安全目标实现状态；

负责控制、管理顾客财产；

负责做好原辅材料、成品运输的防护；

组织供方评定与选择，并负责采购控制，保证采购的原材料符合规定要求。

 8

销售部

1）定期组织市场调研，收集市场信息，分析市场动向、特点和发展趋势。

2）完成公司下达的销售任务为目的，确定销售目标，制定销售计划。

3）制定销售管理制度、工作程序，并监督贯彻实施

4）负责销售合同的签署并配合财务部做好资金回收工作。

5）负责对外广告，销售用品的制作、质量管理及合同审定工作。