返回
信息安全沟通协调管理程序

信息安全沟通协调管理程序

ID:42142593

大小:71.50 KB

页数:5页

时间:2019-09-08

信息安全沟通协调管理程序_第1页
信息安全沟通协调管理程序_第2页
信息安全沟通协调管理程序_第3页
信息安全沟通协调管理程序_第4页
信息安全沟通协调管理程序_第5页
资源描述:

《信息安全沟通协调管理程序》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全沟通协调管理程序Ver1.0发布口期2014年10月15日发布部门信息安全管理小组实施FI期2014年10月15日XXXXXXX计算机技术有限公司文件编号信息安全沟通协调管理程序文件版本1.0密级变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准口期1.0初次发布XXXXXXX计算机技术有限公司文件编号信息安全沟通协调管理程序文件版本1.0密级1目的为确保组织信息安全方面信息的内外部沟通渠道的畅通,特制定本程序。适用于组织有关信息安全事务的协商和内外信息交流的管理。3职责3.1信息安全管理小组a)负责组织范围内

2、有关信息安全方面的信息交流和沟通活动的日常管理工作,组织召开信息安全协调会;b)与相关的权威机构、专业团体或其他安全专家论坛以及专业协会建立和保持适当的联系;0)负责本组织信息安全管理信息向外部传递,与地方电信、消防、供电、供水公安等部门在信息安全管理方面保持联系。3.2其他部门a)根据职责分工在各白业务内,负责与相关政府部门建立联系并进行沟通;b)负责收集本部门安全管理信息,并进行传递、沟通;c)在各自业务内,负责与相关方之间在信息安全方面进行纵向横向信息的交流与沟通。4相关文件《信息安全管理手册》《组织管理》《职责权限》《信息安全法律法规管理程序》XXXXXXX计

3、算机技术有限公司文件编号信息安全沟通协调管理程序文件版本1.0密级秘密5程序5.1信息安全沟通的内容a)管理与信息安全有关的法律、法规和其他要求颁布与修订制度的信息;b)信息安全的威胁、薄弱点及相关事件的信息;c)国内外信息安全管理的进展及科技成果信息;d)公司信息安全管理检查情况;e)相关方对公司信息安全管理的建议、要求和意见、投诉信息。5.2信息安全的沟通方式a)各部门代表参加的沟通协调会议;b)电话传达;c)书面通知;d)电子邮件、传真;e)宣传板报、公司网页;f)信息安全管理工作报告、总结。5.3信息安全的协商组织在执行下列活动吋,应与各部门协商:a)信息安全

4、方针的制定、修改和评审;b)管理文件,特别是作业文件的修改和评审;c)信息安全的资产识别与风险评估;d)可能影响到信息安全的任何活动。协商的方式有口头或书面交流,文件审核,参与会议讨论等,口头协调方式必须有记录可供参考。行政中心及时收集员工的意见和建议,反馈并替促相关部门处理。5.4内部信息沟通管理网络信息安全管理小组是组织信息沟通的主管部门。组织依托各部门建立组织级信息安全网络,负责组织内部信息的沟通管理(见《信息安全组织管理机构及职责》)。信息安全管理小组负责信息安全管理体系的建立及实施过程屮的沟通和协调,负责与咨询机构、认证机构、专业团体建立联系,获取相关的信息

5、安全行业信息。组织根据需要建立信息安全管理专家组,包括有关信息安全和IT方血的专家,形成《信息安全专家名单》,经公司总经理批准,组织就信息安全活动的事项向信息安全管理专家组进行咨询,信息安全管理专家组负责解答。5.5外部信息的沟通管理国家颁布的相关法律、法规和各级行政中心门制订的相关要求,由信息安全管理小组按照《信息安全法律法规管理程序》的规定要求,进行必要的沟通和信息的采集、管理。XXXXXXX计算机技术有限公司文件编号信息安全沟通协调管理程序文件版本1.0密级秘密相关方对组织的信息安全管理的建议、要求和投诉等信息及国家主管部门的监督、检查信息,由相关业务主管部门负

6、责采集,并及吋向信息安全管理小组传递。对客户、监理单位、承包商的有关信息安全沟通以会议、联络单、月报表、正告通知单等形式,由组织的业务主管部门负责。信息安全管理小组负责建立《信息安全专家名单》,与信息安全权威机构(如公安部门的计算机安全部门)和相关团体(信息安全第三方服务机构)建立联系,及吋报告信息安全事件(包括可能会违背法律的信息安全事件),取得指导和支持。5.6内部信息的沟通管理组织的信息安全管理文件的修订、审核和信息安全管理方针、FI标和指标信息,rtilT部组织实施传递与管理。组织的设计、生产、技术的信息安全管理信息,由IT部采集与整理,并向信息安全管理小组传

7、递。组织内部在进行信息安全工作检查时,如发现的问题需要内部交流的,直接与职能部门沟通,必要时提请行政中心组织协调。信息安全管理小组至少每季度召开一次各部门负责人或部门代表参加的联席会议,就组织的信息安全活动的事项进行沟通和协调。5.7信息的处理信息安全管理小组负责收集并处理内外部有关信息,包扌舌相关方合理的意见和投诉,对可能引起的信息安全危害,必须提出处理措施和整改意见,报主管领导批准后执行,信息安全管理小组负责对处理措施有效性进行验证。5.8信息管理记录组织在实施信息沟通管理的同时,由实施信息采集或沟通的部门负责建立信息沟通记录,向信息安全管理小组

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。