《学院信息安全沟通与合作管理制度.docx》由会员分享,可在线阅读,更多相关《学院信息安全沟通与合作管理制度.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学院信息安全沟通与合作管理制度1总则1.1 目的为加强各类管理人员之间、组织内部机构之间以及信息 安全职能部门内部的合作与沟通,加强与外部相关单位的沟 通与合作,特制订本规范。1.2 范围本管理制度适用于本单位信息安全管理过程中的内外 部沟通与合作管理。1.3 职责网络安全与信息化领导小组负责高层信息安全例会的 发起,信息安全等级保护工作小组负责中层信息安全例会的 发起。信息技术中心负责中高层信息安全例会记录工作、与 外部相关单位的沟通与协作管理。2管理细则2.1信息安全例会管理:(一)中层信息安全例会由信息安全等级保护工作小组 负责发起,定期组织常规的信息安全例会,例会参会人员至 少要包括信
2、息安全等级保护工作小组主要成员和执行层各 角色的管理人员。在发生小范围内信息安全事件时,信息安 全等级保护工作小组可根据需要随时召集、发起信息安全工 作会议,通知相关人员参加,就信息安全管理各项制度和执 行情况做出及时调整和部署。(二)常规的中层信息安全例会的主要内容是就各阶段 的信息安全检查结果进行上会检查和审批,对信息安全检查 中发现的各项问题提出解决办法和规避措施,对外包运维人 员的工作内容进行确认和审核,就发现的各类信息安全问题 及时提出解决方案并落实到相关责任人。(三)遇有工程或项目时,可根据工程和项目进度情况或 者工程和项目的需要随时召开信息安全例会,且可不拘泥于 信息安全等级保护
3、工作小组范围,可召集相关的合作单位、 合作方、内部相关部门的相关人员一起参加信息安全例会, 并由信息技术中心做好例会的记录工作。(四)高层信息安全例会由网络安全与信息化领导小组 负责发起,例会参会人员包括网络安全与信息化领导小组主 要成员。在发生大范围的信息安全事件、有重大信息安全事 件发生、或者有重大信息系统建设项目时,如有必要,由网 络安全与信息化领导小组发起,或者由信息安全等级保护工 作小组提议,由网络安全与信息化领导小组发起高层网络安 全与信息化领导小组会议,通知相关人员参加,及时协调各 方资源,共同协作,解决相关问题,或完成各项部署。(五)常规的高层信息安全例会的主要内容是听取信息 安全等级保护工作小组的信息安全工作报告,就信息安全各 项工作根据报告提出调整和解决方案,并协调各方资源,共 同协作,完成各项信息安全工作。高层信息安全例会的另一 重要内容是信息安全管理体系的各项管理制度,根据运行中 发现的问题,及时进行调整和部署,不断完善信息安全管理 体系。