信息安全文件管理制度流程

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全文件管理制度

第一章总则

第一条为规范信息中心信息安全文件的制定、发布、评审和修订活动,特

制定本制度。

第二条本制度适用中心与信息安全有关的所有制度。

员学习信息安全文件,详细讲解规章制度的内容并解答疑问。

第十条信息安全文件修订后需要以正式文件的形式重新发布施行,修订后

的策略也需经管理部门审批。

第十一条签署发布的规章制度必须标明该规章制度的施行日期。

第四章信息安全文件修改与废止

第十二条必须定期对信息安全文件进行评审,对其中不适用的或欠缺的条款,及时进行修改和补充。对已不适用的信息安全制度或规定应及时废止。

第十三条当现行信息安全文件有下列情形之一时,必须及时修改:

(1)当发生重大安全事件,暴露出信息安全文件存在漏洞和缺陷时;

(2)组织机构或信息系统进行重大调整和变更后;

(3)同一个事项在两个规章制度中规定不一致;

(4)与上级部门的信息安全文件相抵触;

第十八条信息安全检查工作结束后,在起草检查报告时,必须通报信息安全文件的落实情况,对执行不力的行为必须提出整改意见,限期纠改,并继续追

踪其落实情况。

第十九条信息安全文件的贯彻落实情况,必须作为重要的考核项目,纳入

考评体系。

第二十条为信息安全文件落实做出显著成绩的部门或个人,应给予表彰和

奖励;对违反规章制度造成严重后果的部门或个人,应追究当事人、相关单位及

主管领导的责任。

第六章附则

第二十一条本办法由中心信息领导委员会负责解释并督促执行。

第二十二条各单位可根据本办法制定实施细则,报省中心备案。

第二十三条本办法自印发之日起执行。

相关文档
最新文档