6-沟通与合作管理制度

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

XXXX公司沟通与合作管理制度文件编号:编制:审核:批准:版本:颁布日期:受控状态:密级:内部使用级文件会签页及文件内容变更记录文件会签表会签部门会签人/日期会签部门会签人/日期变更记录序号版本更改项,更改内容变更人审核人批准人生效时间1总则1.1目的为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。1.2范围本管理制度适用于XXXX公司信息安全管理过程中的内外部沟通与合作管理。1.3职责信息安全领导小组负责高层信息安全例会的发起,信息安全工作小组负责中层信息安全例会的发起。信息中心负责中高层信息安全例会记录工作、与外部相关单位的沟通与协作管理。2管理细则2.1信息安全例会管理1中层信息安全例会由信息安全工作小组负责发起,至少每月需要组织一次常规的信息安全例会,例会参会人员至少要包括信息安全工作小组主要成员和执行层各角色的管理人员。在发生小范围内信息安全事件时如需要,信息安全工作小组可随时召集发起信息安全工作会议,通知相关人员参加,就信息安全管理各项制度和执行情况做出及时调整和部署。2常规的中层信息安全例会的主要内容是就各阶段的信息安全检查结果进行上会检查和审批,对信息安全检查中发现的各项问题提出解决办法和规避措施,对外包运维人员的工作内容进行确认和审核,就发现的各类信息安全问题及时提出解决方案并落实到相关责任人。3遇有工程或项目时,可根据工程和项目进度情况或者工程和项目的需要随时召开信息安全例会,且可不拘泥于信息安全工作小组范围,可召集相关的合作单位、合作方、内部相关部门的相关人员一起参加信息安全例会,并由信息中心做好例会的记录工作。4高层信息安全例会由信息安全领导小组负责发起,至少每季度需要组织一次常规的高层信息安全例会,例会参会人员包括信息安全领导小组主要成员。在发生大范围的信息安全事件、有重大信息安全事件发生、或者有重大信息系统建设项目时,如有必要,由信息安全领导小组发起,或者由信息安全工作小组提议,由信息安全领导小组发起高层信息安全领导小组会议,通知相关人员参加,及时协调各方资源,共同协作,解决相关问题,或完成各项部署。5常规的高层信息安全例会的主要内容是听取信息安全领导小组的信息安全工作季度报告,就信息安全各项工作根据报告提出调整和解决方案,并协调各方资源,共同协作,完成各项信息安全工作。高层信息安全例会的另一重要内容是就信息安全管理体系的各项管理制度,根据运行中发现的问题,及时进行调整和部署,不断完善XXXX公司信息安全管理体系。2.2外部协作管理1由信息安全工作小组负责建立并保持与兄弟单位如上海上海同济大学附属东方大学、公安机关、电信公司等对口单位的合作与沟通,就兄弟单位的成熟经验、政策法规、当前的信息热点事件展开交流与合作。如交流与合作内容比较正式,且有正式的会议形式,则需要由信息中心做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。2由信息安全工作小组负责建立并加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通,就最新信息安全技术、信息热点事件等进行交流和咨询。如交流与合作内容比较正式,且有正式的会议形式,则需要由信息中心做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。3由信息安全领导小组聘请信息安全专家作为常年的信息安全顾问,指导信息安全建设,参与安全规划和安全评审,由信息安全工作小组负责与信息安全专家的接口和合作。3附件附1:信息安全例会会议记要信息安全例会会议记要会议主题□常规例会□临时例会□合作沟通其他:会议时间会议地点参会人员会议内容记录下一步工作要求记录人:附2:信息安全专家聘任书(格式)信息安全专家聘任书兹聘请×××同志为XX公司信息安全专家,聘期自×年×月×日至×年×月×日。聘任期间,×××同志作为专家之一指导XX公司信息安全建设,参与信息安全规划和安全评审等。XXXX公司(章)×年×月×日附3:外联单位联系表外联单位联系表序号单位名称/服务名称合作内容联系人/负责人岗位联系电话其他联系方式备注:单位包括上级主管单位、国家应急响应中心、公安机关、集团信息安全组织、机房承建单位、网络和应用系统承建单位等信息安全相关的外部组织机构。

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功