内容发布更新时间 : 2024/5/5 19:57:31星期一 下面是文章的全部内容请认真阅读。

信息安全管理制度

保密等级： 内部公开 版本/版次： 1.0

编制 日期 审核 日期 审查 日期 批准 日期

文件修订履历表

版本 1.0 修订 章节 变更说明 编制 审核 审查 批准 日期

信息安全管理制度

1 目的

为满足业务运行要求，遵守国家法律法规，实施信息安全风险管理，确保信息安全以及实现持续改进的目的，特制定此制度。 2 范围

本制度适用于xxx有限公司（以下简称xxx集团或集团）信息安全整体工作，在集团范围内给予执行。 3 职责

3.1 最高管理者在公司的战略层面统筹推进两化融合。 3.2 管理者代表提出本公司的两化融合相关决策建议。 4 引用文件 无

5 信息安全建设和管理 5.1组织架构

5.2 人员安全管理

5.2.1 人力资源管理部门负责人员安全管理，应建立以员工为中心的人力资源管理策略。

5.2.2 人员聘用时需明确员工信息安全责任，人力资源部门必须在新员工入职一个月内组织一次信息安全培训，并且每年定期组织一次针对全体员工的信息安全培训和宣导，提高员工的商业秘密保护意识。

5.2.3 员工离职时须严格按照离职流程进行，各交接人应该负责交接信息的安全处理，以确保相关信息资料的不外泄。

第 1 页 共 8 页