XX公司信息安全管理制度
(试行）
总则为保证信息系统
安全可靠
稳定运行，降低或阻止人为或自然因素从物理层面对
公司信息系统
的保密性、完整性、可用性带来的安全威胁,
结合公司实际，
特制定本制度。
本制度适用于
XX公司以及所属
单位的信息系统安全管理
。职责相关部门
、单位职责：信息中心
负责组织和协调
XX公司的信息系统安全管理工作;
负责建立XX公司信息系统网络成员单位间的网络访问规则；
对公司本部信息系统网络终端的网络准入进行管理；
负责对XX公司统一的两个互联网出口进行管理，配置防火墙等信息安全设备
；会同保密处对公司本部互联网上网行为进行管理；
对XX公司统一建设的信息系统制定专项运维管理办法
，明确信息系统安全管理要求，
界定两级单位信息安全管理
责任;负责XX公司网络边界、网络拓扑等全局性
的信息安全管理
。人力资源部
负责人力资源安全相关管理工作。负责将信息安全
策略培训纳入年度
职工培训计划，并组织实施.
各部门负责本部门信息安全管理工作
。配合和协助业务
主管部门完善相关制度建设
，落实日常管理工作
。所属各单位负责组织和协调本单位信息安全管理工作
。对本单位 ...