版本号:1.0.xxxx信息系统安全管理制度管理规定第一章总则第一条为了进一步规范我单位信息系统安全管理制度的管理工作,根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理方法》、《信息系统安全管理规定》(GBT20269-)和其它有关法律法规的规定,结合本单位实际,特制订本规定。第二条本规定所称的电子政务信息系统涵盖我单位政务内网和政务外网,安全管理按照国家信息安全等级保护三级的原则实施。第三条我单位机关电子政务信息系统的安全管理制度(下列简称管理制度)的制订、论证、审定、公布、评审和修订工作,合用本规定。第二章管理制度内容第四条管理制度涉及安全管理方略、安全管理规章制度、操作规程三个层次的文档,包含下列方面的内容:(一)计算机信息系统资源安全管理方面;(二)计算机信息系统和数据库安全管理方面;(三)计算机信息网络安全管理方面;(四)计算机信息系统应用安全管理方面;(五)计算机信息系统运行安全管理方面;(六)计算机信息安全管理方面。第三章制订与公布第五条我单位信息安全领导小组负责组织、指导管理制度的制订、公布和实施。单位信息中心为我单位信息安全职能部门,负责具体承当管理制度的草拟、论证并上报领导小组审定。第六条安全管理方略根据信息安全领导小组提出的总体方针制订,涉及总体方略和具体方略;安全管理规章制度根据安全管理方略制订;操作规程根据安全管理规章制度和实际工作需要制订。第七条管理制度应通过由上级机关的信息安全管理部门、公安机关的信息安全等级保护管理部门、信息安全专家构成的论证小组论证通过。第八条管理制度论证通过后,按照单位机关公文审核、审批程序,通过领导小组的审定,经信息安全领导小组组长签发后,以单位办文号公布。第九条管理制度的公布范畴为单位机关各处室、各单位,收发过程要有收发文登记,应由全部信息系统建设者、管理者、使用者阅知。电子版应在内部办公网公布,内网门户网站上设立“安全管理制度”栏目,公布通过审定的管理制度,提供应通过内网登录的顾客查阅。第十条管理制度文档应采用统一的公文格式,并在首页右上角标注版本号。版本号由3部分构成,即主版本号+次版本号+修改日期;主版本号第一版为1,只有在重大内容发生变化或内容变动量很大后才发生变化;次版本号第一版为0,每次修订均增加1;修改日期8位,采用施行时的日期;当文档进行任何修改后即编制新的版本号以进行版本控制,例如:1.0.0701。各文档的版本号独立编制,以最新公布的版本为准。第四章评审和修订第十一条管理制度的评审和修订工作在信息安全领导小组的指导下,由信息安全职能部门具体负责;评审内容为对管理制度合理性和合用性进行审定,并保存必要的评审统计和根据,目的是找出在信息安全保护工作中的局限性或需要改善的地方,形成评审报告并作为管理制度修订的根据;修订工作重要针对存在局限性或需要改善的管理制度进行,应在一种月内完毕。第十二条评审应定时或不定时进行,定时评审每年一次,普通在第四季度进行,列入年度工作计划;不定时评审应在下列状况之一发生后进行:上级机关公布新的信息安全等级保护规定、被安全监管部门告知存在重大安全隐患、发生安全风险事件、安全保护技术出现新动向、收到信息安全测评报告或整治告知。第十三条评审和修订工作的程序为:信息安全职能部门负责人为文档指定负责人;负责人收集该文档已不含有合理性或合用性的资料;负责人草拟与否需要进行修订以及修订内容的初步意见;初步意见经网络管理人员、安全管理人员核对后,报部门负责人审核。第十四条对安全管理方略、安全管理规章制度的修订由单位信息中心负责人审核通过后上报领导小组审定;对管理制度的实质性内容做出重大修订的意见,应按照第八条的规定进行论证后上报领导小组审定;审定和公布按照第九、十、十一条的规定。操作规程的普通性修订由单位信息中心负责人审定后公布,并报送领导小组备案。第五章文档保管第十五条管理制度文档的归档、保管、借阅按照我单位公文管理制度,由单位机关和信息安全职能部门分别指定专人负责,实施专用位置寄存,列出总目...
