大学信息安全管理制度实施规范.docx

信息安全管理制度实施规范第一章制定第一条*学院网络安全和信息化建设领导小组负责信息安全管理制度的制定、修订、评审和发布。第二条制定信息安全管理制度要充分考虑各个部门的实际情况，在制定前充分调研、听取各方面的意见和建议。第三条信息安全管理制度应细化成适用于相应部门的具体管理制度、实施细则和操作规程等。第四条信息安全管理制度在起草成文后，应组织相关人员对制定的安全管理制度进行论证和审定，审定的结果和专家意见应当归档保存。第五条在对信息安全管理制度进行汇编时，必须保留版本控制信息，安全管理制度要注明制定的部门或人员的姓名以及所依据的指定或授权文件的文号、审核人、审批人、启用时间、对过去同类文件的保留与废止等情况。第二章发布和实施第六条发布的信息安全管理制度必须标明该制度的实施日期。第七条信息安全管理制度必须以正式文件的形式发布,格式应统一。第八条信息安全管理制度由网络安全和信息化建设工作领导小组办公室统一发放、传递、用印、保管和立卷归档。指定专职人员负责收文和发文管理工作。所收发文件统一发放、传递、保管和立卷归档。收发文人员必须根据有关文件资料，如实填写收文登记表和发文登记表。未经许可，不得随便代理代发工作，以免造成混乱。第九条信息安全管理制度发布后，网络安全和信息化建设工作领导小组办公室须组织相关人员学习，详细讲解制度的内容并答疑。第十条信息安全管理制度发布实施后，各部门必须严格执行，执行中存在的问题、意见和建议应及时反馈给网络安全和信息化建设工作领导小组办公室。第三章修订和废除第十一条须定期对信息安全管理制度进行评审和修订,对其中不适用的或欠缺的条款，及时进行修改和补充。对己不适用的信息安全制度或规定应及时废止。第十二条网络安全和信息化建设工作领导小组办公室应定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定，当现行信息安全制度有下列情形之一时，必须及时修改：(I)当发生重大安全事件，暴露出信息安全制度存在漏洞和缺陷时；(2)组织机构或信息系统进行重大调整和变更后；(3)同一个事项在两个规章制度中规定不一致；(4)与上级部门的信息安全制度相抵触；(5)其它需要修改信息安全制度的情形。第十三条当现行信息安全制度有下列情形之一时，必须及时予以废止：(I)因有关信息安全制度或规定废止，使该信息安全制度或规定失去依据，或与上级部门的信息安全文件相抵触;(2)因已规定的事项已经执行完毕，没有存在必要；(3)已被新的规章制度所替代。第十四条信息安全管理制度的修改与废止，须经分管信息化中心的校领导批准，并由网络安全和信息化建设工作领导小组办公室备案。第四章附则第十五条本管理制度由*学院网络安全和信息化建设工作领导小组办公室负责解释。第十六条本管理制度自发布之日起执行。