信息安全部门在商业秘密保护中承担重要职责。

主要职责：

1. 制度建设：
– 制定信息安全管理制度
– 制定数据分类分级标准
– 制定安全操作规范

2. 技术防护：
– 部署安全防护系统
– 实施安全监控
– 处理安全事件

3. 日常管理：
– 用户权限管理
– 安全漏洞管理
– 安全日志审计

4. 培训支持：
– 信息安全培训
– 安全意识宣传
– 应急演练

与其他部门协作：

1. 与法务部门协作：
– 法律合规审查
– 合同保密条款审查
– 侵权事件处理

2. 与人力资源部门协作：
– 入职背景调查
– 离职权限清理
– 竞业限制执行

3. 与业务部门协作：
– 业务数据安全指导
– 安全需求对接
– 安全事件响应

职责边界：

1. 信息安全部门负责技术层面的保护
2. 业务部门负责业务层面的保密管理
3. 法务部门负责法律层面的保护

张泽生律师建议：企业应当明确信息安全部门的职责，建立跨部门协作机制。