XX金融
公司信息安全管理
办法第一章 总则
第一条根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本管理办法.
第二条信息安全是指通过各种计算机、网络（内部信息平台)和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
(一)信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
（二）信息内容的安全.
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等.
（三)信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本公司的信息网络(内部信息平台）系统传播，避免对国家利益、公司利益以及个人利益造成损害。
第二章职责权限
第三条信息安全管理实施工作责任制和责任追究制，由
XX金融公司(以下简称“公司”）
成立信息安全领导小组，由CIO担任领导小组组长,负责本公司信息安全工作的策略，重点，制度和措施，对本单位的信息安全工作负领导 ...