内容发布更新时间 : 2024/11/16 1:36:06星期一 下面是文章的全部内容请认真阅读。
信息安全管理制度
保密等级: 内部公开 版本/版次: 1.0
编制 日期 审核 日期 审查 日期 批准 日期
文件修订履历表
版本 1.0 修订 章节 变更说明 编制 审核 审查 批准 日期
信息安全管理制度
1 目的
为满足业务运行要求,遵守国家法律法规,实施信息安全风险管理,确保信息安全以及实现持续改进的目的,特制定此制度。 2 范围
本制度适用于xxx有限公司(以下简称xxx集团或集团)信息安全整体工作,在集团范围内给予执行。 3 职责
3.1 最高管理者在公司的战略层面统筹推进两化融合。 3.2 管理者代表提出本公司的两化融合相关决策建议。 4 引用文件 无
5 信息安全建设和管理 5.1组织架构
5.2 人员安全管理
5.2.1 人力资源管理部门负责人员安全管理,应建立以员工为中心的人力资源管理策略。
5.2.2 人员聘用时需明确员工信息安全责任,人力资源部门必须在新员工入职一个月内组织一次信息安全培训,并且每年定期组织一次针对全体员工的信息安全培训和宣导,提高员工的商业秘密保护意识。
5.2.3 员工离职时须严格按照离职流程进行,各交接人应该负责交接信息的安全处理,以确保相关信息资料的不外泄。
第 1 页 共 8 页