信息安全文件管理制度由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安管管理制度”。
信息安全文件管理制度
第一章 总则
第一条 为规范信息中心信息安全文件的制定、发布、评审和修订活动,特制定本制度。
第二条 本制度适用中心与信息安全有关的所有制度。
第二章 信息安全文件制定
第三条 中心安全管理小组负责制定中心层的信息安全文件,主要包括:信息安全文件体系、安全管理制度和规定、安全组织机构和人员职责、中心层面用户协议。
第四条 各部门信息安全组织遵照中心下发的信息安全文件,结合本部门系统实际情况,制定和细化成适用于本部门的具体管理办法、实施细则和操作规程等,不得与中心的规章制度相抵触,并须报中心信息安全管理部门备案。
第五条 中心信息安全文件中不得出现中心的涉密信息。
第六条 对中心信息安全文件进行汇编时,必须保留各信息安全文件的版本控制信息和密级标识。
第三章 信息安全文件发布
第七条 信息安全文件必须以正式文件的形式发布施行。
第八条 中心信息安全文件由中心安全管理小组制订,中心信息安全领导小组审批、发布。
第九条 信息安全文件发布后,如有必要,信息安全工作小组应召集相关人员学习信息安全文件,详细讲解规章制度的内容并解答疑问。
第十条 信息安全文件修订后需要以正式文件的形式重新发布施行,修订后的策略也需经管理部门审批。
第十一条 签署发布的规章制度必须标明该规章制度的施行日期。
第四章 信息安全文件修改与废止 第十二条 必须定期对信息安全文件进行评审,对其中不适用的或欠缺的条款,及时进行修改和补充。对已不适用的信息安全制度或规定应及时废止。
第十三条 当现行信息安全文件有下列情形之一时,必须及时修改:(1)当发生重大安全事件,暴露出信息安全文件存在漏洞和缺陷时;(2)组织机构或信息系统进行重大调整和变更后;(3)同一个事项在两个规章制度中规定不一致;(4)与上级部门的信息安全文件相抵触;(5)其它需要修改信息安全文件的情形。
第十四条 当现行信息安全文件有下列情形之一时,必须及时予以废止:(1)因有关信息安全制度或规定废止,使该信息安全制度或规定失去依据,或与上级部门的信息安全文件相抵触;
(2)因已规定的事项已经执行完毕,没有存在必要;(3)已被新的规章制度所替代。
第十五条 中心信息安全文件的修改与废止须经中心信息安全领导组织审批确认,中心信息安全管理部门备案。
第五章 信息安全文件的评审
第十六条 信息安全文件发布实施后,各部门应就信息安全文件制度或规定的贯彻执行,执行中存在的问题以及对规章制度修改或废止的意见建议等情况进行检查、监督,并将意见和建议及时反馈给安全管理小组。
第十七条 为保障各项信息安全管理制度的贯彻落实,中心信息安全管理部门必须定期检查信息安全文件的落实情况,信息安全管理制度的落实情况检查是信息安全检查工作的重要内容。
第十八条 信息安全检查工作结束后,在起草检查报告时,必须通报信息安全文件的落实情况,对执行不力的行为必须提出整改意见,限期纠改,并继续追踪其落实情况。
第十九条 信息安全文件的贯彻落实情况,必须作为重要的考核项目,纳入考评体系。
第二十条 为信息安全文件落实做出显著成绩的部门或个人,应给予表彰和奖励;对违反规章制度造成严重后果的部门或个人,应追究当事人、相关单位及主管领导的责任。
第六章
附则
第二十一条
本办法由中心信息领导委员会负责解释并督促执行。
第二十二条 各单位可根据本办法制定实施细则,报省中心备案。
第二十三条 本办法自印发之日起执行。
原材料、外协件管理制度Q2/TXY02-Ⅰ-20071、总则本制度对压力容器用原材料、外购外协件入厂验收、存放、发放的要求作出规定。2、职责质检科负责原材料的验收管理,供销科负责......
首 件 检 验 管 理 制 度Q/AL-GL-A6-20121、主题内容和适用范围本文规定了首件检验的定义、目的及控制要求等。 本文适用于所有生产及新产品轮胎的生产。2、术语 2.1首件:a新......
理论组的李丽香老师、陈秀波老师:李丽香老师2008年全国百篇优秀博士论文获得者,在国际一流刊物,如:Chaos、Phys.Lett.A、Int.J.Bifurcation and Chaos、Chaos Solitons Fractal......
IT信息管理制度1.编制目的:为了加强公司电算系统的管理,,完善公司现有电算设备使用与维护制度,对公司计算机使用,网络使用进行严格规定,从而更好的保护公司的资产, 提高工作效......
信息管理制度在学习、工作、生活中,接触到制度的地方越来越多,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。什......
