信息安全管理制度制定与发布管理办法

信息安全管理制度制定与发布管理办法

1 总则

为了推动XX公司（以下简称“公司”）信息系统管理的规范化、程序化、制度化，进一步提高管理制度的体系化和制定发布流程的标准化，特制定本制度。

2范围

本制度适用于公司的信息安全管理制度的制定发布。

3 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

关于营销系统服务器的安全管理规定

中华人民共和国无线电管理条例

中办发 [2003]27号中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知

4定义

4.1制度：对流程具体实施办法的解释，规定必须的关键因素，指明各类表单的填写要求等。

4.2流程：一个输入到输出的过程，一般以流程图表示，标识关键环节和关键步骤，明确职责分工；

4.3表单：对每个关键环节进行控制的过程文档，表单文件闭环后作为档案文件进行管理。

5 职责分工

5.1公司生技部是制度流程和技术标准类文件的主管部门，负责信息安全管理制度的制定发布等。

5.2公司生技部统一领导，组织有关人员进行信息安全制度类文件的编制（包

括成立编制小组）、评审、修订、发布、控制。

5.3须指定档案专员负责信息安全制度类文件的归档、保管。

6 起草评审

6.1公司信息各部门负责人应根据本部门的管理制度现状，结合公司管理需求，积极发现与制度流程相关的问题和不足，提出相应的管理制度起草需求或计划，确定后交信息中心主任批准。

6.2批准后组织制度编制项目组，编制流程如下：设计编制目录、流程图设计、制度（实施细则）设计、表单设计。所有相关文档需遵循省公司规定的统一格式。

6.3公司负责对开发流程进行监控指导，以保证开发质量和进度。

6.4文档编制完成后，由项目组组织内部评审，评审须有书面记录。评审要点

包括：

6.4.1文档可行性、可操作性；

6.4.2文档内部逻辑性，与相关文件匹配性；

6.4.3文档现行状态（版本、编号）；

6.4.4文字校对。

6.5根据评审结果，对文档进行修订；如初审时问题较大，修订后再次组织评审。

7 发布控制

7.1全局性基础性制度由公司各部门起草，公司主管信息副总审核，公司总经

理批准后发布。

7.2各实施细则由信息部门起草，生技部主任审核，公司主管副总批准后发布。

7.3主管领导审批后，生技部负责其发布，确保各相关部门得到最新的有效版本，并有签收记录。

7.4以下情形需进行文件版本升级：

7.4.1重大流程改变；

7.4.2执行过程问题积累到一定程度；

7.4.3新流程代替旧流程。

7.5文件版本升级后，由审计部正式下文通知，并发布新版本和收回旧版文件。