信息安全职责和权限

本公司总经理为信息安全责任者。总经理指定了信息安全管理者代表。无论信息安全管理者代表在其他方面的职责如何，对信息安全负有以下职责：

a) 建立并实施信息安全管理体系必要的程序并维持其有效运行；

b) 对信息安全管理体系的运行情况和必要的改善措施向信息安全委员会或责任者报告。

各部门负责人为本部门信息安全管理责任者，全体员工都应按保密承诺的要求自觉履行信息安全保密义务；

各部门、人员有关信息安全职责分配见附录C（规范性附录）《信息安全管理职责明细表》和相应的程序文件。

4.2.2.4各部门应按照《适用性声明》中规定的安全目标、控制措施（包括安全运行的各种控制程序）的要求实施信息安全控制措施。

监督与评审信息安全管理体系

4.2.3.1本公司通过实施不定期安全检查、内部审核、事故（事件）报告调查处理、电子监控、定期技术检查等控制措施并报告结果以实现：

a) 及时发现处理结果中的错误、信息安全体系的事故（事件）和隐患；

b) 及时了解识别失败的和成功的安全破坏和事件、信息处理系统遭受的各类攻击；

c) 使管理者确认人工或自动执行的安全活动达到预期的结果；

d) 使管理者掌握信息安全活动和解决安全破坏所采取的措施是否有效；

e) 积累信息安全方面的经验。