xxxx信息系统安全管理制度管理规定第一章总则第一条为了进一步规范我单位信息系统安全管理制度的管理工作,根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理方法》、《信息系统安全管理规定》(GBT20269-)和其它有关法律法规的规定,结合本单位实际,特制订本规定
第二条本规定所称的电子政务信息系统涵盖我单位政务内网和政务外网,安全管理按照国家信息安全等级保护三级的原则实施
第三条我单位机关电子政务信息系统的安全管理制度(下列简称管理制度)的制订、论证、审定、公布、评审和修订工作,合用本规定
第二章管理制度内容第四条管理制度涉及安全管理方略、安全管理规章制度、操作规程三个层次的文档,包含下列方面的内容:(一)计算机信息系统资源安全管理方面;(二)计算机信息系统和数据库安全管理方面;(三)计算机信息网络安全管理方面;(四)计算机信息系统应用安全管理方面;(五)计算机信息系统运行安全管理方面;(六)计算机信息安全管理方面
第三章制订与公布第五条我单位信息安全领导小组负责组织、指导管理制度的制订、公布和实施
单位信息中心为我单位信息安全职能部门,负责具体承当管理制度的草拟、论证并上报领导小组审定
第六条安全管理方略根据信息安全领导小组提出的总体方针制订,涉及总体方略和具体方略;安全管理规章制度根据安全管理方略制订;操作规程根据安全管理规章制度和实际工作需要制订
第七条管理制度应通过由上级机关的信息安全管理部门、公安机关的信息安全等级保护管理部门、信息安全专家构成的论证小组论证通过
第八条管理制度论证通过后,按照单位机关公文审核、审批程序,通过领导小组的审定,经信息安全领导小组组长签发后,以单位办文号公布
第九条管理制度的公布范畴为单位机关各处室、各单位,收发过程要有收发文登记,应由全部信息系统建设者、管理者、使用者阅知
电子版应在内部办公网公布