1.總則

1.1為規范XXXX有限公司（以下簡稱“XX”）網絡與信息安全管理工作，建立自上而下的信息安全工作管理體系，需建立健全相應的組織管理體系，以推動信息安全工作的開展。

2.適用范圍

本管理辦法適用于公司的信息安全組織機構和重要崗位的管理。

3.規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標準（不包括勘誤、通知單），然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件，其最新版本適用于本標準

《信息安全技術信息系統安全保障評估框架》（GB/T20274.1-2006）

《信息安全技術信息系統安全管理要求》（GB/T20269-2006）

《信息安全技術信息系統安全等級保護基本要求》（GBT22239-2008）

4.組織機構

4.1公司成立網絡與信息安全領導小組，是信息安全的最高決策機構，負責信息安全領導小組的日常事務。

4.2信息安全領導小組負責研究重大事件，落實方針政策和制定總體策略等。職責主要包括：

根據國家和行業有關信息安全的政策、法律和法規，批準公司信息安全總體策略規劃、管理規范和技術標準；

確定公司信息安全各有關部門工作職責，指導、監督信息安全工作。

4.3信息安全領導小組下設兩個工作組：信息安全工作組、應急處理工作組。組長均由公司負責人擔任。

4.4信息安全工作組的主要職責包括：

4.4.1貫徹執行公司信息安全領導小組的決議，協調和規范公司信息安全工作；

4.4.2根據信息安全領導小組的工作部署，對信息安全工作進行具體安排、落實；

4.4.3組織對重大的信息安全工作制度和技術操作策略進行審查，擬訂信息安全總體策略規劃，并監督執行；

4.4.4負責協調、督促各職能部門和有關單位的信息安全工作，參與信息系統工程建設中的安全規劃，監督安全措施的執行；

4.4.5組織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風險的防范對策；

4.4.6負責接受各單位的緊急信息安全事件報告，組織進行事件調查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

4.4.7及時向信息安全工作領導小組和上級有關部門、單位報告信息安全事件。

4.4.8跟蹤先進的信息安全技術，組織信息安全知識的培訓和宣傳工作。4.5應急處理工作組的主要職責包括：

4.5.1審定公司網絡與信息系統的安全應急策略及應急預案；

4.5.2決定相應應急預案的啟動，負責現場指揮，并組織相關人員排除故障，恢復系統；

4.5.3每年組織對信息安全應急策略和應急預案進行測試和演練。

4.6公司應指定分管信息的領導負責本單位信息安全管理，并配備信息安全技術人員，有條件的應設置信息安全工作小組或辦公室，對公司信息安全領導小組和工作小組負責，落實本單位信息安全工作和應急處理工作。

5.關鍵崗位

5.1設置信息系統的關鍵崗位并加強管理，配備系統管理員、網絡管理員、應用開發管理員、安全審計員、安全保密管理員，要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規和有關信息安全管理規定。

5.2系統管理員主要職責有：

5.2.1負責系統的運行管理，實施系統安全運行細則；

5.2.2嚴格用戶權限管理，維護系統安全正常運行；

5.2.3認真記錄系統安全事項，及時向信息安全人員報告安全事件；

5.2.4對進行系統操作的其他人員予以安全監督。

5.3網絡管理員主要職責有：

5.3.1負責網絡的運行管理，實施網絡安全策略和安全運行細則；

5.3.2安全配置網絡參數，嚴格控制網絡用戶訪問權限，維護網絡安全正常運行；

5.3.3監控網絡關鍵設備、網絡端口、網絡物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

5.3.4對操作網絡管理功能的其他人員進行安全監督。

5.4應用開發管理員主要職責有：

5.4.1負責在系統開發建設中，嚴格執行系統安全策略，保證系統安全功能的準確實現；

5.4.2系統投產運行前，完整移交系統相關的安全策略等資料；

5.4.3不得對系統設置“后門”；

5.4.4對系統核心技術保密等。

5.5安全審計員負責對涉及系統安全的事件和各類操作人員的行為進行審計和監督，主要職能包括：

5.5.1按操作員證書號進行審計；

5.5.2按操作時間審計；

5.5.3按操作類型審計；

5.5.4事件類型進行審計；

5.5.5日志管理等。

5.6安全保密管理員負責日常安全保密管理活動，主要職責有：

5.6.1監視全網運行和安全告警信息

5.6.2網絡審計信息的常規分析

5.6.3安全設備的常規設置和維護

5.6.4執行應急中心制定的具體安全策略

5.6.5向應急管理機構和領導機構報告重大的網絡安全事件等。

6.附則

6.1本辦法由公司技術部負責解釋。

6.2本辦法自發布之日起施行。

?

篇2:食品安全管理組織機構及崗位職責

一、食堂安全管理組織機構二、食品安全管理組織人員職責(一)負責人職責:對本單位的食品衛生安全負全面責任(二)直接負責人職責1、組織從業人員進行食品安全法律和知識培訓。2、制定食品安全管理制度及崗位責任制度,并對執行情況進行督促檢查。3、檢查食品生產經營過程的衛生狀況并記錄,嚴防食物中毒,對檢查中發現的不符合食品安全要求的行為及時制止并提出處理意見。4、加強食品采購索證、驗收、臺賬登記、貯存的管理。5、組織從業人員進行健康檢查,督促患有有礙食品安全疾病和病癥的人員調離相關崗位。6、建立食品安全管理檔案。7、接受和配合食品藥品監督部門對本單位的食品安全進行監督檢查,如實提供有關情況,對提出的整改意見負責落實,并及時向企業領導報告。三河市第九中學2014年2月17日

篇3:項目生產組織機構設置和安全管理規范

一、總則

1、為了進一步完善和強化杭州公司各項目部門安全生產管理體系,落實安全管理人員和保障體系正常運行,為公司,部門,項目安全生產提供組織保障,特制定本辦法。

2、杭州越秀房地產開發有限公司所屬項目可根據本辦法規定,結合自身實際,制定進一步的實施細則。

二、公司安全生產組織機構的設置(見后附圖)

⊥65⊥、公司安全委員會管理中心

1.1、集團公司安全委員會管理中心下設質安監督部,負責公司直管分公司部門,項目的安全管理和指導,對杭州公司安全管理工作的開展和所屬施工項目的安全管理監督工作。

⊥65⊥、杭州公司安全委員會的安全管理人員的配備

各部門項目,運營施工管理部門,安委會應按以下標準要求在建施工單位配備專職安全管理人員:不少于1人/十萬平方米·年;且不少于1/每一億施工總產值·年且不少于3人。

⊥6、監督要求在建項目工程部安全生產管理機構

3.1、在建項目工程部必須成立以項目部門經理為第一責任人的項目安全生產管理小組,并按下表規定配備專職安全員。

人數?建筑面積

合同額

5萬以上

5萬-3萬

3萬-1萬

1萬以下

8000萬元以上

≥4

≥3

≥3

≥2

8000-5000萬

≥3

≥3

≥2

≥2

5000-3000萬

≥3

≥2

≥2

≥1

3000-2000

≥2

≥2

≥1

≥1

2000-800

≥2

≥1

≥1

≥1

800萬(含)以下

≥1

≥1

≥1

兼

3.2、項目安全生產管理小組負責項目日常安全生產監督管理工作。

3.3、項目安全管理人數在3人及以上的,應設置項目質安部,同時按安裝、機電設備、消防等專業設置進行安全分工管理。

3.4、項目采用新技術、新工藝、新材料或危害因素多、施工作業難度大、工期緊張的工程項目,施工現場專職安全生產管理人員的數量應當根據施工實際情況,要求施工單位在上述規定的配置標準上增配。

⊥6();?>5⊥、外包隊(施工隊)安全管理人員的配備

4.1、項目施工隊人數在50人(含)以上的,應設置專職安全員。

4.2、項目施工隊人數在50人以下的應設置兼職安全員。

4.3、特殊危險分項工程安裝施工無論施工人員多少,均應設置專職安全員。

五、附圖:

1、公司安全委員會生產管理組織架構圖

2、在建項目工程部安全生產組織架構圖

3在建施工區專職安全管理成員組織架構圖