信息安全管理制度制定与发布管理办法

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《信息安全管理制度制定与发布管理办法》，欢迎阅读！

信息安全管理制度制定与公布管理办法

1 总则

为了推动XX信息通信分公司（以下简称“公司”）信息系统管理的规范化、程序化、制度化，进一步提高管理制度的体系化和制定公布流程的标准化，特制定本制度。

2范围

本制度适采用于公司的信息安全管理制度的制定公布。 3 规范性引采用文件

下列文件中的条款通过本标准的引采用而成为本标准的条款。凡是注日期的引采用文件，其随后全部的修改单（不包括勘误的内容）或修订版均不适采用于本标准，使采用本标准的相关部门、单位以及人员要研究是否可使采用这些文件的最新版本。凡是不注日期的引采用文件，其最新版本适采用于本标准。

关于营销系统服务器的安全管理规定 中华人民共和国无线电管理条例

中办发 [2003]27号 中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知

南方电网安监[2003]29号 中国南方电网有限责任公司安全生产工作规定 XX公司信息化工作管理办法 4定义

4.1制度:对流程具体实施办法的解释，规定须的关键因素，指明各类表单的填写要求等。

4.2流程:一个输入到输出的过程，一般以流程图表示，标识关键环节和关键步骤，明确职责分工；

4.3表单:对每个关键环节进行控制的过程文档，表单文件闭环后作为档案文件进行管理。

5 职责分工


5.1公司生技部是制度流程和技术标准类文件的主管部门，负责信息安全管理制度的制定公布等。

5.2公司生技部统一领导，组织相关人员进行信息安全制度类文件的编制（包括成立编制小组）、评审、修订、公布、控制。

5.3须指定档案专员负责信息安全制度类文件的归档、保管。 6 起草评审

6.1公司信息各部门负责人应据本部门的管理制度现状，结合公司管理需求，积极发现与制度流程相关的问题和不足，提出相应的管理制度起草需求或计划，确定后交信息中心主任批准。

6.2批准后组织制度编制项目组，编制流程如下:设计编制目录、流程图设计、制度（实施细则）设计、表单设计。全部相关文档需遵循省公司规定的统一格式。

6.3公司负责对开发流程进行监控指导，以保障开发质量和进度。

6.4文档编制完成后，由项目组组织内部评审，评审须有书面记录。评审要点包括:

6.4.1文档可行性、可操作性；

6.4.2文档内部逻辑性，与相关文件匹配性； 6.4.3文档现行状态（版本、编号）； 6.4.4文字校对。

6.5据评审结果，对文档进行修订；如初审时问题较大，修订后再次组织评审。 7 公布控制

7.1全局性基础性制度由公司各部门起草，公司主管信息副总审核，公司总经理批准后公布。

7.2各实施细则由信息部门起草，生技部主任审核，公司主管副总批准后公布。 7.3主管领导审批后，生技部负责其公布，确保各相关部门得到最新的有效版本，并有签收记录。

7.4以下情形需进行文件版本升级:

本文来源：https://www.dy1993.cn/Hhq4.html