安全管理组织机构及岗位职责1 总则1.1为规范XX公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。2 范围本管理办法适用于公司的信息安全组织机构和重要岗位的管理。3 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准信息安全技术 信息系统安全保障评估框架(GB/T 20274.1-2006)信息安全技术 信息系统安全管理要求(GB/T 20269-2006 )信息安全技术 信息系统安全等级保护基本要求(GBT 22239-2008)4组织机构4.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根