信息安全管理体系-管理制度制定与发布制度
时间:2022-07-20 01:28 信息来源: 作者: 浏览次数:
信息安全管理体系
管理制度制定与发布制度
版本号:V1.0
网络信息中心
文件版本信息
版本 | 日期 | 修改内容 | 修改人 | 审核人 |
V1.0 | 初稿编写 | |||
发布范围:网络信息中心
目 录
第一章总则1
第二章制度格式1
第三章制定与发布2
第四章评审与修订3
第五章附则3
附件4
总则
为统一贵州食品工程职业学院信息安全管理制度的格式,规范信息安全管理制度的制定与发布,特制订本标准。
本标准用于指导信息安全管理制度的编制和发布,对不符合本标准的安全管理制度,应对其进行修订后再发布。
制定与发布
网络信息中心根据实际情况会同相关部门制定相应的信息安全管理制度。
制度制定完成后,网络信息中心与相关部门负责人对制度的合理性和适用性进行论证。
论证通过后经信息安全领导小组组长审批同意,由网络信息中心发布,发布范围及版本控制由信息安全领导小组负责。
信息安全管理体系文件必须通过文件的方式发布,注明发布范围,并对收发文进行登记管理。
已发布的制度由信息安全领导小组负责整理、保存、更新。
评审与修订
网络信息中心负责定期组织以评审会形式对制度文件进行评审和修订,修订存在不足或需要改进的内容,制度的评审每年至少进行一次。
根据等级测评、安全评估的结果,或当业务发生重大变化、组织架构出现重大调整及法律法规发生变化,以及系统发生重大安全事故、出现新的安全漏洞、技术基础结构发生变更时应酌情进行文件评审,根据需要对制度进行修订与更新。
如需更新或修订现有制度文件,应由工作小组发起组织进行文件的更新和修订工作,文件修订内容应通过相关部门评审,并由网络信息中心组长审批同意,文件更新后应及时通知相关部门同步更新。
附则
本规定由网络信息中心负责制定、解释和修改。
本规定自颁布之日起执行。
附件
评审表
填表日期:2020年9月20日
审核文件名称 | 《信息安全管理制度体系》 |
审核时间 | 2020年9月21日-2020年9月23日 |
审核内容 | 对所有制度的适用性进行评审,包括内容、范围、责任部门和人员等。 |
审核结果 | 本次审核的制度内容适用于现有工作情况。 |
修订结果 | 本次审核无修订内容。 |
审核人签字 | |
负责人签字 | |
备注 |