制度体系信息安全管理策略.doc

制度体系信息安全管理策略

一、总则

为保障公司信息资产安全,维护公司正常运营秩序,保护客户和员工合法权益,特制定本制度体系信息安全管理策略。

二、适用范围

本制度适用于公司所有部门、员工及与公司有业务往来的第三方。

三、基本原则

1.安全第一,预防为主;

2.责任明确,分级管理;

3.技术保障,制度约束;

4.依法合规,持续改进。

四、组织架构与职责

1.成立信息安全领导小组,负责公司信息安全工作的统一领导和决策;

2.设立信息安全管理部门,负责信息安全策略的制定、执行和监督;

3.各部门负责人为本部门信息安全第一责任人,负责本部门信息安全工作的落实。

五、信息安全策略

1.

文档评论(0)

1亿VIP精品文档

相关文档