信息安全文件管理制度流程

信息安全文件管理制度

第一章总则

第一条为规范信息中心信息安全文件的制定、发布、评审和修订活动，特

制定本制度。

第二条本制度适用中心与信息安全有关的所有制度。

员学习信息安全文件，详细讲解规章制度的内容并解答疑问。

第十条信息安全文件修订后需要以正式文件的形式重新发布施行，修订后

的策略也需经管理部门审批。

第十一条签署发布的规章制度必须标明该规章制度的施行日期。

第四章信息安全文件修改与废止

第十二条必须定期对信息安全文件进行评审，对其中不适用的或欠缺的条款，及时进行修改和补充。对已不适用的信息安全制度或规定应及时废止。

第十三条当现行信息安全文件有下列情形之一时，必须及时修改：

（1）当发生重大安全事件，暴露出信息安全文件存在漏洞和缺陷时；

（2）组织机构或信息系统进行重大调整和变更后；

（3）同一个事项在两个规章制度中规定不一致；

（4）与上级部门的信息安全文件相抵触；

第十八条信息安全检查工作结束后，在起草检查报告时，必须通报信息安全文件的落实情况，对执行不力的行为必须提出整改意见，限期纠改，并继续追

踪其落实情况。

第十九条信息安全文件的贯彻落实情况，必须作为重要的考核项目，纳入

考评体系。

第二十条为信息安全文件落实做出显著成绩的部门或个人，应给予表彰和

奖励；对违反规章制度造成严重后果的部门或个人，应追究当事人、相关单位及

主管领导的责任。

第六章附则

第二十一条本办法由中心信息领导委员会负责解释并督促执行。

第二十二条各单位可根据本办法制定实施细则，报省中心备案。

第二十三条本办法自印发之日起执行。