信息安全保障管理制度.doc

信息安全保障管理制度

第一章总则

第一条为规范信息安全保障工作，保护信息安全，维护公司利益，依据国家相关法律法规及公司实际情况，制定本制度。

第二条本制度适用于公司所有员工及与公司信息安全相关的第三方人员。

第三条信息安全保障工作应遵循“预防为主、防治结合、权责明确、持续改进”的原则。

第二章组织机构及职责

第四条公司设立信息安全领导小组，负责公司信息安全工作的组织、领导和监督。

第五条信息安全领导小组下设信息安全管理部门，负责信息安全保障工作的日常管理。

第六条各部门负责人对本部门信息安全工作负总责，应确保本部门员工遵守信息安全管理制度。

第七条员工应严格遵守信息安全管理制度，履行信息安