信息安全管理制度制定與發布管理辦法_第1頁
信息安全管理制度制定與發布管理辦法_第2頁
信息安全管理制度制定與發布管理辦法_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全管理制度制定與發布管理辦法1 總則為了推動XX信息通信分公司(以下簡稱“公司”)信息系統管理的規范化、程序化、制度化,進一步提高管理制度的體系化和制定發布流程的標準化,特制定本制度。2范圍本制度適用于公司的信息安全管理制度的制定發布。3 規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,使用本標準的相關部門、單位及人員要研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。關于營銷系統服務器的安全管理規定中華人民共和國無線電管理條例中辦發 200327號 中

2、共中央辦公廳、國務院辦公廳轉發國家信息化領導小組關于加強網絡與信息安全保障工作的意見的通知南方電網安監200329號 中國南方電網有限責任公司安全生產工作規定XX公司信息化工作管理辦法4定義4.1制度:對流程具體實施辦法的解釋,規定必須的關鍵因素,指明各類表單的填寫要求等。4.2流程:一個輸入到輸出的過程,一般以流程圖表示,標識關鍵環節和關鍵步驟,明確職責分工;4.3表單:對每個關鍵環節進行控制的過程文檔,表單文件閉環后作為檔案文件進行管理。5 職責分工5.1公司生技部是制度流程和技術標準類文件的主管部門,負責信息安全管理制度的制定發布等。5.2公司生技部統一領導,組織有關人員進行信息安全制度

3、類文件的編制(包括成立編制小組)、評審、修訂、發布、控制。5.3須指定檔案專員負責信息安全制度類文件的歸檔、保管。6 起草評審6.1公司信息各部門負責人應根據本部門的管理制度現狀,結合公司管理需求,積極發現與制度流程相關的問題和不足,提出相應的管理制度起草需求或計劃,確定后交信息中心主任批準。6.2批準后組織制度編制項目組,編制流程如下:設計編制目錄、流程圖設計、制度(實施細則)設計、表單設計。所有相關文檔需遵循省公司規定的統一格式。6.3公司負責對開發流程進行監控指導,以保證開發質量和進度。6.4文檔編制完成后,由項目組組織內部評審,評審須有書面記錄。評審要點包括:6.4.1文檔可行性、可操作性;6.4.2文檔內部邏輯性,與相關文件匹配性;6.4.3文檔現行狀態(版本、編號);6.4.4文字校對。6.5根據評審結果,對文檔進行修訂;如初審時問題較大,修訂后再次組織評審。7 發布控制7.1全局性基礎性制度由公司各部門起草,公司主管信息副總審核,公司總經理批準后發布。7.2各實施細則由信息部門起草,生技部主任審核,公司主管副總批準后發布。7.3主管領導審批后,生技部負責其發布,確保各相關部門得到最新的有效版本,并有簽收記錄。7.4以下情形需進行文件版本升級:7.4.1重大流程改變;7.4.2執行過程問題積累到一定程度;7.4.3新流程代替舊流程。7.5文件版本升級后

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論