精选优质文档-倾情为你奉上信息安全管理办法第一章 总则第一条 为保障公司信息安全,切实推行安全管理,积极预防风险,完善控制措施,制定本办法。第二条 本办法适用于公司各职能部门、分公司信息安全管理。第二章 主要内容及工作职责第三条信息安全管理的主要工作内容包括机房安全管理、网络安全管理、主机安全管理、应用安全管理、数据安全管理和管理安全工作。第四条 IT中心工作职责1、IT中心为公司信息安全管理主管部门。2、负责公司信息安全管理策略制订与落实。3、负责起草信息安全规章制度,承担信息安全保障建设、信息安全日常管理职能,提供信息安全技术保障。4、负责各中心、分公司、专(兼)职信息管理员信息安全指导、培训。第五条 各中心、分公司1、指定专人担任专职或兼职信息管理员,负责协助IT中心开展信息安全实施工作,并提供部门内部技术支持和网络管理工作。2、负责落实相关信息安全管理工作在部门内的实施。3、负责业务操作层的相关信息安全保障。4、负责做好本部门人员的信息安全教育工作,提高人员的信息安全意识和技能水平。第三章 机房安全管理
