文件名稱 信息安全管理委員職責文件編號 版本 A 生效日期 頁碼 第1頁共2頁一、信息安全管理委員職責1.總經(jīng)理的職責總經(jīng)理是信息安全管理第一責任人，對本單位信息安全管理工作負全面責任。負責審批確定公司信息安全管理方針，并確保方針的貫徹。任命公司信息安全管理者代表。負責為體系的實施、控制和持續(xù)有效運行提供所必要的各種資源。督促、檢查本單位的信息安全管理工作，及時消除隱患。組織制定并實施本單位的信息安全管理事故應(yīng)急處理預(yù)案。及時如實、報告信息安全事故。建立、健全本單位信息安全責任制。1.9組織制定本單位信息安全管理規(guī)定（規(guī)章制度）和作業(yè)文件（操作規(guī)程） 。定期主持管理評審。負責按體系標準的要求審批管理手冊等體系的相關(guān)文件。2.副總經(jīng)理的職責協(xié)助總經(jīng)理按照信息安全管理體系的要求開展信息安全管理工作，對分管的工作負直接責任。組織、指導(dǎo)、監(jiān)督歸口管理單位/部門履行信息安全體系規(guī)定的各項職責，及時協(xié)調(diào)解決有關(guān)信息安全管理方面的重大問題。認真組織貫徹執(zhí)行上級的信息安全方面的方針、政策、法律、法規(guī)和規(guī)章制度，并負責監(jiān)督、檢查落實情況。2.4制定公司信息安全的程序文件，便于安全委員會管理，對公司信息安全監(jiān)控 &信息安全方面的處理方案。2.5公司所有信息安全方面的培訓(xùn)工作，招集公司信息安全委員會成員召開信息安全會議。3.信息安全管理成員的職責管理者代表是信息安全直接責任人，對本單位信息安全工作負直接責任。負責定期做好公司信息安全管理體系內(nèi)部審核的組織工作，協(xié)助總經(jīng)理做好管理評審工作。向總經(jīng)理匯報信息安全體系運行情況。負責采取各種有效措施，確保公司全體員工更好地提高信息安全管理意識。負責就信息安全管理體系的有關(guān)事宜與處理。3.6發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。4.人事行政部職責4.1組織從事信息安全人員的上崗前的培訓(xùn)工作。4.2認真貫徹國家和上級部門有關(guān)信息安全方面的方針、政策、法律、法規(guī)及相關(guān)規(guī)章制度，對本單位/部門信息安全管理工作負責。4.3負責組織對本單位/部門的信息安全方面的更新和學(xué)習(xí)，并制定措施或管理方案加以控制，實現(xiàn)本單位/部門的各項信息安全管理目標和指標。定期對本單位/部門信息安全管理體系的運行情況進行檢查、評價和改進。認真配合公司內(nèi)審和管理評審工作，對信息安全管理體系運行提出合理化意見。4.5發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。制定/日期 批準/日期 制訂部門文件名稱 信息安全管理委員職責文件編號 版本 A 生效日期 頁碼 第2頁共2頁5.市場部職責負責在接待上級領(lǐng)導(dǎo)及外單位人員來廠視察、參觀指導(dǎo)、學(xué)習(xí)、辦事所相應(yīng)的信息安全管理工作。負責對本部門員工進行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。5.4發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。6.工程部職責負責組織制定原材物料和產(chǎn)品質(zhì)量標準、技術(shù)措施計劃及工藝操作規(guī)程等，在制定以上工藝文件時，必須考慮信息安全要求。負責組織對本部門信息安全知識的更新和學(xué)習(xí)，并制定措施或管理方案加以控制。6.3公司信息安全的歸口管理部門， 負責從客人下報價訂單到原材物料使用、 生產(chǎn)過程信息安全監(jiān)控到最終產(chǎn)品的信息安全管理，確保信息安全的相關(guān)要求。持續(xù)推進信息安全管理工作，不斷應(yīng)用新技術(shù)改進生產(chǎn)工藝，在推行新工藝技術(shù)、改進工藝操作、試制新產(chǎn)品時，應(yīng)落實信息安全原則。認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。6.6發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。7.采購部職責7.1在進行物資采購時， 應(yīng)與供應(yīng)商簽定正式的包括信息安全方面條款的有效的經(jīng)濟承包合同， 明確采購物資的質(zhì)量標準、環(huán)保和安全要求，同時明確在提供服務(wù)期間的職業(yè)健康安全管理責任，并負責監(jiān)督落實。負責對本部門員工進行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。7.4發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。8.生產(chǎn)部職責：8.1信息安全體系實施的歸口管理部門，負責督促指導(dǎo)各單位/部門按照體系的要求開展信息安全管理工作，確保體系的有效實施和持續(xù)改進。負責體系內(nèi)審、管理評審的具體實施工作，定期向管理者代表匯報體系運行狀況。負責對本部門員工進行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。8.5發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。9.品質(zhì)部：9.1負責組織對本單位的危險源、環(huán)境因素進行辨識、評價、更新和學(xué)習(xí)，并制定措施或管理方案加以控制。9.2負責對本部門員工進行信息安全知識的教育和培訓(xùn)， 包括應(yīng)急預(yù)案的培訓(xùn)和演練， 不斷提高本部門員工的信息安全意識。9.3認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。9.4發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。制定/日期 批準/日期 制訂部門-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場所衛(wèi)生管理條例》的要求，特制定本制度。1.2 集團公司的衛(wèi)生管理部門設(shè)在企管部，并負責將集團公司的衛(wèi)生區(qū)域詳細劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負責劃分，確保無遺漏。2 衛(wèi)生標準2.1 室內(nèi)衛(wèi)生標準2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務(wù)臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時間隨時清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時清理徹底。文件名稱 信息安全管理委員職責文件編號 版本 A 生效日期 頁碼 第1頁共2頁一、信息安全管理委員職責1.總經(jīng)理的職責總經(jīng)理是信息安全管理第一責任人，對本單位信息安全管理工作負全面責任。負責審批確定公司信息安全管理方針，并確保方針的貫徹。任命公司信息安全管理者代表。負責為體系的實施、控制和持續(xù)有效運行提供所必要的各種資源。督促、檢查本單位的信息安全管理工作，及時消除隱患。組織制定并實施本單位的信息安全管理事故應(yīng)急處理預(yù)案。及時如實、報告信息安全事故。建立、健全本單位信息安全責任制。1.9組織制定本單位信息安全管理規(guī)定（規(guī)章制度）和作業(yè)文件（操作規(guī)程） 。定期主持管理評審。負責按體系標準的要求審批管理手冊等體系的相關(guān)文件。2.副總經(jīng)理的職責協(xié)助總經(jīng)理按照信息安全管理體系的要求開展信息安全管理工作，對分管的工作負直接責任。組織、指導(dǎo)、監(jiān)督歸口管理單位/部門履行信息安全體系規(guī)定的各項職責，及時協(xié)調(diào)解決有關(guān)信息安全管理方面的重大問題。認真組織貫徹執(zhí)行上級的信息安全方面的方針、政策、法律、法規(guī)和規(guī)章制度，并負責監(jiān)督、檢查落實情況。2.4制定公司信息安全的程序文件，便于安全委員會管理，對公司信息安全監(jiān)控 &信息安全方面的處理方案。2.5公司所有信息安全方面的培訓(xùn)工作，招集公司信息安全委員會成員召開信息安全會議。3.信息安全管理成員的職責管理者代表是信息安全直接責任人，對本單位信息安全工作負直接責任。負責定期做好公司信息安全管理體系內(nèi)部審核的組織工作，協(xié)助總經(jīng)理做好管理評審工作。向總經(jīng)理匯報信息安全體系運行情況。負責采取各種有效措施，確保公司全體員工更好地提高信息安全管理意識。負責就信息安全管理體系的有關(guān)事宜與處理。3.6發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。4.人事行政部職責4.1組織從事信息安全人員的上崗前的培訓(xùn)工作。4.2認真貫徹國家和上級部門有關(guān)信息安全方面的方針、政策、法律、法規(guī)及相關(guān)規(guī)章制度，對本單位/部門信息安全管理工作負責。4.3負責組織對本單位/部門的信息安全方面的更新和學(xué)習(xí)，并制定措施或管理方案加以控制，實現(xiàn)本單位/部門的各項信息安全管理目標和指標。定期對本單位/部門信息安全管理體系的運行情況進行檢查、評價和改進。認真配合公司內(nèi)審和管理評審工作，對信息安全管理體系運行提出合理化意見。4.5發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。制定/日期 批準/日期 制訂部門文件名稱 信息安全管理委員職責文件編號 版本 A 生效日期 頁碼 第2頁共2頁5.市場部職責負責在接待上級領(lǐng)導(dǎo)及外單位人員來廠視察、參觀指導(dǎo)、學(xué)習(xí)、辦事所相應(yīng)的信息安全管理工作。負責對本部門員工進行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。5.4發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。6.工程部職責負責組織制定原材物料和產(chǎn)品質(zhì)量標準、技術(shù)措施計劃及工藝操作規(guī)程等，在制定以上工藝文件時，必須考慮信息安全要求。負責組織對本部門信息安全知識的更新和學(xué)習(xí)，并制定措施或管理方案加以控制。6.3公司信息安全的歸口管理部門， 負責從客人下報價訂單到原材物料使用、 生產(chǎn)過程信息安全監(jiān)控到最終產(chǎn)品的信息安全管理，確保信息安全的相關(guān)要求。持續(xù)推進信息安全管理工作，不斷應(yīng)用新技術(shù)改進生產(chǎn)工藝，在推行新工藝技術(shù)、改進工藝操作、試制新產(chǎn)品時，應(yīng)落實信息安全原則。認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。6.6發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。7.采購部職責7.1在進行物資采購時， 應(yīng)與供應(yīng)商簽定正式的包括信息安全方面條款的有效的經(jīng)濟承包合同， 明確采購物資的質(zhì)量標準、環(huán)保和安全要求，同時明確在提供服務(wù)期間的職業(yè)健康安全管理責任，并負責監(jiān)督落實。負責對本部門員工進行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認真履行信息安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。7.4發(fā)現(xiàn)所負責部門有任何有關(guān)信息安全的問題 &不良點及時反饋給公司負責人。8.生產(chǎn)部職責：8.1信息安全體系實施的歸口管理部門，負責督促指導(dǎo)各單位/部門按照體系的要求開展信息安全管理工作，確保體系的有效實施和持續(xù)改進。負責體系內(nèi)審、管理評審的具體實施工作，定期向管理者代表匯報體系運行狀況。負責對本部門員工進行信息安全知識的教育和培訓(xùn)，不斷提高本部門員工的信息安全意識。認真履行信息安全管理體系文件內(nèi)規(guī)定的