公司信息安全策略管理制度
（试行）总则为提高公司信息安全管理水平，建立、健全信息安全管理体系，贯彻执行GB/T 22080-2008《信息安全管理体系
·要求》(idt
ISO/IEC27001:2005
)，保障公司
信息系统业务
的正常进行，防止由于信息安全事件导致的公司损失，确保全体员工理解信息安全
的重要性，
执行信息安全管理体系文件
的要求，
特制定本
制度。本制度是公司信息安全管理的纲领性文件
，用于贯彻企业的信息安全管理
方针、目标，是所有从事
、涉及信息安全
相关活动人员
的行为准则
，是向客户、向社会、向认证机构提供本公司信息安全管理保证能力的依据
。运营改善部在得到两化融合管理委员会批准的前提下负责本制度的更改和建立，运营改善部定期对其适用性、持续性、有效性进行评审，汇总更改需求和建议并上报。
本制度适用于公司所属各单位。
职责分工
公司信息安全管理工作由两化融合管理委员会指导和批准，委员会下设信息安全工作推进组，并设立信息安全顾问团。
信息安全工作推进组由运营改善部信息安全专业人员和公司各部门主管任命的信息化专业员组成。
信息安全顾问组由提供服务的外部安全产品公司 ...