信息安全管理制度制定与发布管理办法.docx
40墨值下载
信息安全管理制度制定与发布管理办法
1 总则
为了推动 XX 信息通信分公司(以下简称“公司”)信息系统管理的规范化、程
序化、制度化,进一步提高管理制度的体系化和制定发布流程的标准化,特制定本
制度。
2 范围
本制度适用于公司的信息安全管理制度的制定发布。
3 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使
用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不
注日期的引用文件,其最新版本适用于本标准。
关于营销系统服务器的安全管理规定
中华人民共和国无线电管理条例
中办发 [2003]27 号 中共中央办公厅、国务院办公厅转发《国家信息化领导
小组关于加强网络与信息安全保障工作的意见》的通知
南方电网安监[2003]29 号 中国南方电网有限责任公司安全生产工作规定
XX 公司信息化工作管理办法
4 定义
4.1 制度:对流程具体实施办法的解释,规定必须的关键因素,指明各类表单
的填写要求等。
4.2 流程:一个输入到输出的过程,一般以流程图表示,标识关键环节和关键
步骤,明确职责分工;
4.3 表单:对每个关键环节进行控制的过程文档,表单文件闭环后作为档案文
件进行管理。
5 职责分工
5.1 公司生技部是制度流程和技术标准类文件的主管部门,负责信息安全管理
制度的制定发布等。
5.2 公司生技部统一领导,组织有关人员进行信息安全制度类文件的编制(包
括成立编制小组)、评审、修订、发布、控制。
5.3 须指定档案专员负责信息安全制度类文件的归档、保管。
6 起草评审
6.1 公司信息各部门负责人应根据本部门的管理制度现状,结合公司管理需求,
积极发现与制度流程相关的问题和不足,提出相应的管理制度起草需求或计划,确
定后交信息中心主任批准。
6.2 批准后组织制度编制项目组,编制流程如下:设计编制目录、流程图设计、
制度(实施细则)设计、表单设计。所有相关文档需遵循省公司规定的统一格式。
6.3 公司负责对开发流程进行监控指导,以保证开发质量和进度。
6.4 文档编制完成后,由项目组组织内部评审,评审须有书面记录。评审要点
包括:
6.4.1 文档可行性、可操作性;
6.4.2 文档内部逻辑性,与相关文件匹配性;
6.4.3 文档现行状态(版本、编号);
6.4.4 文字校对。
6.5 根据评审结果,对文档进行修订;如初审时问题较大,修订后再次组织评
审。
7 发布控制
7.1 全局性基础性制度由公司各部门起草,公司主管信息副总审核,公司总经
理批准后发布。
7.2 各实施细则由信息部门起草,生技部主任审核,公司主管副总批准后发布。
of 3
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论