以下是一份信息安全管理制度的范本，供参考：

一、总则

为了保护公司的信息资产，维护公司的业务连续性和稳定性，规范公司的信息安全管理行为，特制定本制度。

二、适用范围

本制度适用于公司内所有员工和外部合作伙伴。

三、信息安全管理责任

1. 公司领导层应当制定并推行信息安全管理制度，对信息安全工作进行全面领导和管理。

2. 信息安全管理部门应当负责制定和实施信息安全管理规定，监督和检查信息安全管理工作。

3. 各部门负责人应当负责本部门的信息安全管理工作，制定本部门的信息安全管理规定。

4. 所有员工应当认真遵守公司的信息安全管理制度，保护公司的信息资产。

四、信息安全管理规定

1. 信息资产的分类

公司的信息资产分为机密信息、重要信息和一般信息三类。

2. 信息安全管理的原则

信息安全管理应当遵循保密、完整性、可用性和可追溯性原则。

3. 信息安全管理的措施

（1）信息资产的保护措施：包括信息的备份、加密、存储和传输等。

（2）信息系统的安全措施：包括网络安全、系统安全、应用程序安全、数据安全等。

（3）员工的安全措施：包括密码安全、设备安全、网络安全等。

（4）应急响应措施：包括应急预案、应急演练、应急处置等。

五、信息安全管理的监督和检查

1. 信息安全管理部门应当定期对公司的信息安全管理工作进行监督和检查。

2. 各部门负责人应当对本部门的信息安全管理工作进行监督和检查。

3. 所有员工应当遵守公司的信息安全管理制度，自觉接受监督和检查。

六、信息安全管理的违规处理

1. 对于违反信息安全管理制度的员工，将给予相应的处理措施，包括口头警告、书面警告、降职、辞退等。

2. 对于故意破坏公司信息资产的行为，将追究法律责任。

七、附则

本制度的解释权归公司领导层所有。

以上是一份信息安全管理制度的范本，具体实施时需要根据公司的实际情况进行调整和完善。