企业信息安全管理制度汇编.docx

XX公司信息安全管理制度 总则 为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。 本制度适用于XX公司以及所属单位的信息系统安全管理。 职责 相关部门、单位职责： 信息中心 负责组织和协调XX公司的信息系统安全管理工作； 负责建立XX公司信息系统网络成员单位间的网络访问规则；对公司本部信息系统网络终端的网络准入进行管理； 负责对XX公司统一的两个互联网出口进行管理，配置防火墙等信息安全设备；会同保密处对公司本部互联网上网行为进行管理； 对XX公司统一建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，界定两级单位信息安全管理责任； 负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 人力资源部 负责人力资源安全相关管理工作。 负责将信息安全策略培训纳入年度职工培训计划，并组织实施。 各部门 负责本部门信息安全管理工作。 配合和协助业务主管部门完善相关制度建设，落实日常管理