《GB/T 22080-2016/ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系 要求》的条款与公司信息安全管理体系的适用关系，详见《信息安全管理体系适用性声明(SOA)》。

1、法律法规环境

公司应遵循信息安全法律法规要求和义务，避免员工违反法律、法规的要求，控制相关法律风险。具体要求见《符合性实施制度》。

2、组织架构及部门职责

公司组织架构图如下，部门包括总裁办、行政部、人力资源部、商务采购部、财务部、产品部、销售部、服务部、研发部、测试部。

      总裁办

负责协助总裁执行日常工作计划和其他工作安排；执行相关信息安全管理规章制度。 

行政部

负责公司各项行政事务管理工作；完善公司内部控制制度建设；负责日常行政事务工作和办公设施、办公场所等管理工作；上级领导交办的其他工作；负责制定并执行相关信息安全管理的规章制度。

人力资源部

负责人力资源规划的制定、实施及完善；负责组织机构方案、人员编制、岗位评价方案的研拟与执行；负责培训体系、绩效考评体系的制定、实施及追踪；负责公司人力成本的预算及调控；部门费用预算的控制；负责企业文化的建立、宣传及推动；员工职业生涯的规划设计；负责员工的招聘、高级人才的引进；执行相关信息安全管理的规章制度。

商务采购部

    负责公司第三方服务业务谈判及组织实施；负责各项第三方服务业务合同的保管、查询、建立合同档案，定期检查合同执行情况，不断完善合同的各项条款；负责各项第三方服务业务合同的签订、变更、执行、终止；负责各种促销活动方案中商户的协调和落实；执行相关信息安全管理的规章制度；