1、总则
1.1、目的
为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。
1.2、范围
本管理制度适用于XXXXX单位信息安全管理过程中的内外部沟通与合作管理。
1.3、职责
信息安全领导小组负责高层信息安全例会的发起,信息安全工作小组负责中层信息安全例会的发起。网络安全与信息化管理部门负责中高层信息安全例会记录工作、与外部相关单位的沟通与协作管理。
2、管理细则
2.1、信息安全例会管理
1)中层信息安全例会由信息安全工作小组负责发起,至少每月需要组织一次常规的信息安全例会,例会参会人员至少要包括信息安全工作小组主要成员和执行层各角色的管理人员。在发生小范围内信息安全事件时如需要可随时召集发起信息安全工作会议,通知相关人员参加,就信息安全管理各项制度和执行情况做出及时调整和部署。
2)常规的中层信息安全例会的主要内容是就各阶段的信息安全检查结果进行上会检查和审批,对信息安全检查中发现的各项问题提出解决办法和规避措施,对外包运维人员的工作内容进行确认和审核,就发现的各类信息安全问题及时提出解决方案并落实到相关责任人。
3)遇有工程或项目时,可根据工程和项目进度情况或者工程和项目的需要随时召开信息安全例会,且可不拘泥于信息安全工作小组范围,可召集相关的合作单位、合作方、内部相关部门的相关人员一起参加信息安全例会,并由网络安全与信息化管理部门做好例会的记录工作。
4)高层信息安全例会由信息安全领导小组负责发起,至少每季度需要组织一次常规的高层信息安全例会,例会参会人员包括信息安全领导小组主要成员。在发生大范围的信息安全事件、有重大信息安全事件发生、或者有重大信息系统建设项目时,如有必要,由信息安全领导小组发起,或者由信息安全工作小组提议,由信息安全领导小组发起高层信息安全领导小组会议,通知相关人员参加,及时协调各方资源,共同协作,解决相关问题,或完成各项部署。
5)常规的高层信息安全例会的主要内容是听取信息安全领导小组的信息安全工作季度报告,就信息安全各项工作根据报告提出调整和解决方案,并协调各方资源,共同协作,完成各项信息安全工作。高层信息安全例会的另一重要内容是就信息安全管理体系的各项管理制度,根据运行中发现的问题,及时进行调整和部署,不断完善XXXXX单位信息安全管理体系。
2.2、外部协助管理
1)由信息安全工作小组负责建立并保持与公安机关、电信公司等对口单位的合作与沟通,就这些单位的成熟经验、政策法规、当前的信息热点事件展开交流与合作。如交流与合作内容比较正式,且有正式的会议形式,则需要由网络安全与信息化管理部门做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。
2)由信息安全工作小组负责建立并加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通,就最新信息安全技术、信息热点事件等进行交流和咨询。如交流与合作内容比较正式,且有正式的会议形式,则需要由网络安全与信息化管理部门做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。
3)由信息安全领导小组聘请信息安全专家作为常年的信息安全顾问,指导信息安全建设,参与安全规划和安全评审,由信息安全工作小组负责与信息安全专家的接口和合作。
3、附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。