信息安全制度管理办法
作者:互联网
1.1 总则
第一条 为规范本公司的信息安全管理制度,保证信息安全制度管理体系的有效运转,特制定本办法。
1.2 适用范围
第二条 本办法适用于制订、发放、修改、废止各项信息安全相关管理制度(包括各种管理办法、操作规程、含有规范作用的通知和通告、外来文件、电子媒体文件)及相关活动。
1.3 职责
第三条 本公司行政部组织会议行使规章制度的审议、批准和废止权。
第四条 行政部是本公司制度管理的归口部门。负责审查规章制度、统一制度格式和编号;对规章制度的运行情况组织评审;收集有关修改和废止的建议,根据修改和废止情况对本公司规章制度进行更新换版。
第五条 行政部在信息安全规章制度的制定、修改、废止过程中,具体负责规章草案的调研、征求意见、起草和修改工作;行政部负责组织相关部门对制度进行评审修订,并做好制度评审过记录过程,并形成制度评审记录表(附件1)。
1.4 管理规定
第六条 制度的制订的应遵循的原则:
(1)贯彻党和国家的路线、方针、政策,符合国家的法律、法规。
(2)符合上级的相关规章、政策,有利于科学化管理的建立。
(3)从实际出发,实事求是。
(4)具有相对的稳定性,能在一定时间和一定范围内普遍适用。
(5)注意制度间的协调性,避免各项制度之间冲突和遗漏。
(6)在明确职权的同时,必须明确规定相关责任,做到权责统一。
(7)坚持立、改、废并重的原则。
(8)业务导向:制度应服务于业务及提高管理效率,因业务需求而生,保障和促进业务健康发展,加强对工作人员的管理;
(9)有效性:制度的内容必须合理、有效、可操作。
第七条 制度制定和发布流程
(1)制度的编辑:由制度发起部门、制度发起人撰写;
(2)制度的讨论:制度编辑完成后由行政部门组织会议,就所编辑的制度的内容进行讨论。
(3)制度的复核:由分管领导(部门负责人或分管领导)复核;
(4)制度的签发:一般由分管领导签发,有特别涉及到单位全部人员的,由主管领导签发;
(5)制度的备案:制度经过撰写、复核、签发通过后,行政部将制度通过邮件的形式发布到相关人员手上,并将书面版本(签发原件)由行政部备案。
(6)制度的发布:行政部将制度原件备案,并填写制度收发登记表(附件2)后,将电子版本转换为PDF格式,由行政部根据发布范围通过邮件的形式或其它形式发布到相应的部门或在单位人员手上。同时,将制度发布以邮件形式或其它形式通知全体人员或者发布范围内的人员。
(7)制度的执行:流程制度发布后,根据流程制度内容由撰写人或分管领导指定人员对发布的内容培训,指导制度的执行,由部门负责人、分管领导负责制度的执行。
(8)制度执行的监督与评估:由技术部门对流程制度的执行情况进行监督并评估流程制度的执行情况。
(9)制度的评审和修订:由分管领导(部门负责人或分管领导)定期对安全管理制度进行评审,发现与当前实际不符合时,对安全管理制度进行修订。
标签:分管领导,制度,信息安全,办法,评审,规章制度,行政部 来源: https://www.cnblogs.com/kan1234/p/14877043.html