- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
1基层单位信息系统安全等级保护三级管理
制度-信息系统安全管理制度管理规定 1
版本号:1.0. 0423 信息系统安全管理制度管理规定
第一章总
第一条为了进一步规范我单位信息系统安全管理制度的管
理工作,根据 《中华人民共和国计算机信息系统安全保护条例》、
《信息安全等级保护管理办法》、《信息系统安全管理要求》(GBT
20269-2006 )和其他有关法律法规的规定,结合本单位实际,特
制定本规定。
第二条本规定所称的信息系统涵盖我单位办公内网和生产
外网,安全管理按照国家信息安全等级保护三级的标准实施。
第三条我单位信息系统的安全管理制度(以下简称管理制
度)的制定、论证、审定、发布、评审和修订工作,适用本规定。
第二章管理制度内容
第四条管理制度包括安全管理策略、安全管理规章制度、操
作规程三个层次的文档,包含以下方面的内容:
(一)计算机信息系统资源安全管理方面;
(二)计算机信息系统和数据库安全管理方面;
(三)计算机信息网络安全管理方面;
(四)计算机信息系统应用安全管理方面;
(五)计算机信息系统运行安全管理方面;
(六)计算机信息安全管理方面。
第三章制定与发布
第五条我单位信息安全领导小组负责组织、指导管理制度的
制定、发布和实施。单位信息中心为我单位信息安全职能部门,
负责具体承担管理制度的草拟、论证并上报领导小组审定。
第六条安全管理策略根据信息安全领导小组提出的总体方
针制定,包括总体策略和具体策略;安全管理规章制度根据安全
管理策略制订;操作规程根据安全管理规章制度和实际工作需要
制订。
第七条管理制度应经过由公司信息安全领导小组,信息技术
部门,法律和和合规部门通过。
第八条管理制度论证通过后,按照单位公文审核、审批程序,
经过领导小组的审定,经信息安全领导小组组长签发后,以单位
办文号发布。
第九条管理制度的发布范围为公司各部门,收发过程要有收
发文登记,应由所有信息系统建设者、管理者、使用者阅知。电
子版应在内部办公网发布,内网门户网站上设立“安全管理制度”
栏目,发布通过审定的管理制度,提供给通过内网登录的用户查
阅。
第十条管理制度文档应采用统一的公文格式,并在首页右上
角标注版本号。版本号由 3 部分构成,即主版本号+次版本号+
修改日期;主版本号第一版为1,只有在重大内容发生变化或内
容变动量很大后才发生变化;次版本号第一版为0,每次修订均
增加1;修改日期8位,采用施行时的日期;当文档进行任何修
改后即编制新的版本号以进行版本控制,例如:1.0
各文档的版本号独立编制,以最新发布的版本为准。
第四章评审和修订
第十一条管理制度的评审和修订工作在信息安全领导小组
的指导下,由信息安全职能部门具体负责;评审内容为对管理制
度合理性和适用性进行审定,并保留必要的评审记录和依据,目
的是找出在信息安全保护工作中的不足或需要改进的地方,形成
评审报告并作为管理制度修订的依据;修订工作主要针对存在不
足或需要改进的管理制度进行,应在一个月内完成。
第十二条评审应定期或不定期进行,定期评审每年一次,一
般在第四季度进行,列入年度工作计划;不定期评审应在以下情
况之一发生后进行:上级机关发布新的信息安全等级保护规定、
被安全监管部门告知存在重大安全隐患、发生安全风险事件、安
全保护技术出现新动向、收到信息安全测评报告或整改通知。
第十三条评审和修订工作的程序为:信息安全职能部门负责
人为文档指定责任人;责任人收集该文档已不具备合理性或适用
性的资料;责任人草拟是否需要进行修订以及修订内容的初步意
见;初步意见经网络管理人员、安全管理人员核对后,报部门负
责人审核。
第十四条对安全管理策略、安全管理规章制度的修订由单位
信息中心负责
人审核通过后上报领导小组审定;对管理制度的实质性内容
做出重大修订的意见,应按照第八条的规定进行论证后上报领导
小组审定;审定和发布按照第九、十、十一条的规定。操作规程
的一般性修订由单位信息中心负责人审定后发布,并报送领导小
组备案。
第五章文档保管
第十五条管理制度文档的归档、保管、借阅按照我单位公文
管理制度,由单位机关和信息安全职能部门分别指定专人负责,
您可能关注的文档
- 00钢结构设计规范和标准图集汇总.pdf
- 2015年上海商学院酒店管理专业专升本招生考试.pdf
- 2015年上海商学院酒店管理专业专升本招生考试考试大纲模板.pdf
- 2016年辽大旅游管理考研.pdf
- 2018东南大学各院专业考研资料参考书推荐.pdf
- 2018年GB50017钢结构设计规范大全.pdf
- 2019东南大学人文学院招生目录及参考书目.pdf
- 2019旅游管理考研:这些重要参考书目你绝不能错过!.pdf
- 2020年GB50017钢结构设计规范大全.pdf
- 2021年保护客户信息心得体会.pdf
- 2022年12月广西全州县卫生健康系统度公开考试公开招聘245名工作人员笔试历年难易错点考题含答案带详细解析.docx
- PEP人教版三年级上册英语教学课件 Unit 1 Part AlearnLet's chant 1.pptx
- 心理发展专题培训讲座.pptx
- 小升初语文试题及答案.docx
- 挑战杯学生创业计划竞赛金奖作品.doc
- 2022年12月湛江市坡头区南调街道办事处公开招考2名政府雇员(非编制人员)笔试历年难易错点考题含答案带详细解析.docx
- 2022年12月辽宁盘锦盘山县公安局招考聘用警务辅助人员笔试历年难易错点考题含答案带详细解析.docx
- 四川达州大竹县部分县级机关事业单位考调32人0笔试历年难易错点考题含答案带详细解析.docx
- 2023年04月黑龙江省七台河市国资委党委公开选调2名公务员工作()笔试历年难易错点考题含答案带详细解析.docx
- 2023年浙江丽水缙云县公安局招考聘用警务辅助人员60人笔试历年难易错点考题含答案带详细解析.docx
文档评论(0)