返回
制度体系制定和发布管理规定.docx

制度体系制定和发布管理规定.docx

ID:61968392

大小:25.21 KB

页数:10页

时间:2021-04-06

制度体系制定和发布管理规定.docx_第1页
制度体系制定和发布管理规定.docx_第2页
制度体系制定和发布管理规定.docx_第3页
制度体系制定和发布管理规定.docx_第4页
制度体系制定和发布管理规定.docx_第5页
资源描述:

《制度体系制定和发布管理规定.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、三二一(北京)科技有限公司制度体系制定和发布管理规定2016年8月版本控制版本修改时间修改内容修改人员审核人员V1.02016-08-25新增陈达隆吴为问8第一章总则第一条为了保证三二一(北京)科技有限公司安全管理制度体系的持续性、时效性以及适应性,满足业务不断变化的安全管理的需要,明确安全管理制度体系的制定、发布、评审和修订过程中管理职责,特制定本规定。第二条本规定适用于三二一(北京)科技有限公司安全管理制度体系制定和发布过程、管理对象为信息安全管理部门以及人员。第二章管理职责第三条信息安全管理委员会,职责为:(一)负责规

2、划、监督、指导信息安全安全管理制度体系文件的起草、审查、发布、清理等工作。(二)负责安全管理制度体系的评审及修订后复审工作。(三)确保安全管理制度体系能持续恰当和有效地运作。(四)提供充足的资源和支持,以持续改善安全管理制度体系。第四条信息技术部,职责为:(一)负责组织管理体系文件的起草、编制、修订、补充等工作的开展,并将实施成果向领导小组汇报。(二)负责启动和主持安全管理制度体系的管理评审工作。(三)负责协调相关人员,指导收集评审资料。(四)确保评审会议所提出的行动项目能在规定的时间内完成,并负责其相关的监督工作。8(一)

3、负责对评审结果如需进行修订项协调相关人员进行修订。(二)指派人员负责对修订措施的执行结果进行验证。第一条相关人员,是指三二一(北京)科技有限公司安全管理制度体系涉及的人员。比如:系统管理员、应用管理员、开发管理人员、网络管理员、数据管理员、资产管理员和安全管理员等,其职责为:(一)负责依据管理体系文件的内容进行宣贯、培训、执行、检查等工作,并依据部门情况落实管理体系的要求。(二)负责协助进行评审。(三)负责实施修订措施。第一章文件起草第二条三二一(北京)科技有限公司信息安全管理体系规范文件由信息技术部负责起草或组织起草。第三

4、条负责起草的部门应当确定一名熟悉相关内容员工为项目负责人,如涉及多个部门时,可由有关部门共同派人组成联合起草小组,由主要起草部门负责牵头组织。第四条起草的规范性文件应当结构严谨、内容完备、形式规范、条理清楚、用词准确、文字简洁。第五条应当明确规定如下内容:(一)制定的目的和依据。(二)适用范围。(三)组织职责。8(一)具体管理要求或规定。(二)必要的附则。(三)与规范内容相关的资料性附录和参考性附录。第一条报送审查的管理制度送审稿应当由起草部门负责人签署后报信息安全管理委员会审查。几个部门共同起草的规范送审稿,应当由起草部门

5、负责人共同签署后报信息安全管理委员会审查。第二条下列材料应当与规范送审稿一并报送信息安全管理委员会审查:(一)起草说明。(二)与此规范内容有关的规范性文件。(三)汇总的各方意见。(四)如需制定实施细则,应当提交实施细则的主要内容和实施细则拟出台的时间。(五)其他需要报送的材料。第三条信息安全管理委员会主要从以下方面对送审稿进行审查:(一)是否符合权限和程序。(二)是否符合原则。(三)是否与其他规范相协调、衔接。(四)是否已对有关不同意见进行协调。(五)是否具有可行性。(六)是否符合相关技术要求。8(一)需要审查的其他内容。第

6、一条由信息安全管理委员会对送审稿提出审查结论,对草案涉及的有关争议问题以及修改情况作重点说明。由信息安全管理委员会负责人签署的书面审查报告应当反馈起草部门。第一章文件评审第二条三二一(北京)科技有限公司信息技术部定期(至少每年一次)开展安全管理制度体系的评审工作,以确保整个安全管理制度体系的充份性、适当性和有效性。第三条安全管理制度体系评审内容:(一)根据业务系统的性质和安全要求,确定(或复审)安全管理制度体系的范围,建立(复审)安全管理制度体系,包括信息安全策略、标准和程序。(二)对安全管理制度体系审核结果进行评审,分析导

7、致不符合项的原因。(三)审查审核对象的反馈信息。(四)总结已发现的安全事件和漏洞。(五)审查现行的安全控制措施和相关技术是否有效。(六)复查修订措施的实施状况。(七)检查先前管理评审中所定义的措施的实施状况。(八)审查改善措施的建议。(九)复查业务和法律法规方面的变更(比如:业务需求、客户需求的变更和新颁布的法律法规)。8(一)审查可能影响安全管理制度体系的任何变更。(二)为协调相关信息安全的实施,评审相关资源的充足性。第一条评审工作必须至少每年举行一次,发生以下情况时,也需要启动管理评审工作:(一)系统业务发生重大变更。(

8、二)系统信息安全策略的重大变更。(三)目前安全管理制度体系的执行不力。(四)系统安全管理制度体系的范围发生变更。(五)相关标准法规发布修订版本或有变更。(六)评审工作的会议记录均需归档,以保存正式的记录。第一章文件发布第二条规范草案经信息安全管理委员会审议并原则通过后,起草部门根据审议中提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。