企業信息安全領導小組下設信息安全工作組，主要職責是監督、檢查和協調企業信息安全工作，確定信息系統各類人員的職責和權限，負責安全審計分析和安全檢查，負責定期向管理層匯報信息安全工作等。信息安全工作組組長一般由企業信息化管理部門信息安全工作分管負責人擔任，成員由各部門信息安全分管人員組成。

信息安全分管部門負責日常信息安全工作，包括信息系統安全、信息安全項目建設、信息安全日常管理工作等。信息安全分管部門也是企業信息安全領導小組的日常執行機構。

企業全員信息安全教育與培訓包括信息安全意識教育、信息安全流程制度培訓和信息安全技術培訓等。信息安全意識教育的目的是增強全員信息安全意識，了解信息安全的基本原則，建立對信息安全的正確認識；信息安全流程制度培訓主要介紹與被培訓人相關的企業、部門、系統級的信息安全保障體系的操作流程和制度；信息安全技術培訓主要是針對企業專職和兼職的信息安全人員，其目的是提高企業信息安全人員的技術水平和安全素質，提高信息安全崗位工作能力。

企業人員安全管理包括建立人員審查、考核和流動管理機制，規定內部關鍵崗位安全職責，建立人員授權機制與定期安全審計機制，與關鍵崗位員工簽署保密協議，與第三方人員簽署安全責任書或保密協議，強化對第三方人員的訪問控制措施等。人員安全管理的目的是有效減少因內、外部人為錯誤、盜竊、欺詐和設施誤用造成的風險和損失。