学校主页 | 部门概况 | 机构设置 | 规章制度 | 网络安全 | 政策法规 | 网络服务 | 多媒体服务 | 校园一卡通 | 下载中心 
当前位置: 首页>>规章制度>>正文

合肥师范学院信息安全沟通与合作管理制度

日期:2019年04月16日 09:27  添加人:方杰    点击:[]


1      总则

1.1     目的

为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。

1.2     范围

本管理制度适用于本单位信息安全管理过程中的内外部沟通与合作管理。

1.3     职责

网络安全与信息化领导小组负责高层信息安全例会的发起,信息安全等级保护工作小组负责中层信息安全例会的发起。信息技术中心负责中高层信息安全例会记录工作、与外部相关单位的沟通与协作管理。

2      管理细则

2.1     信息安全例会管理:

(一)    中层信息安全例会由信息安全等级保护工作小组负责发起,定期组织常规的信息安全例会,例会参会人员至少要包括信息安全等级保护工作小组主要成员和执行层各角色的管理人员。在发生小范围内信息安全事件时,信息安全等级保护工作小组可根据需要随时召集、发起信息安全工作会议,通知相关人员参加,就信息安全管理各项制度和执行情况做出及时调整和部署。

(二)    常规的中层信息安全例会的主要内容是就各阶段的信息安全检查结果进行上会检查和审批,对信息安全检查中发现的各项问题提出解决办法和规避措施,对外包运维人员的工作内容进行确认和审核,就发现的各类信息安全问题及时提出解决方案并落实到相关责任人。

(三)    遇有工程或项目时,可根据工程和项目进度情况或者工程和项目的需要随时召开信息安全例会,且可不拘泥于信息安全等级保护工作小组范围,可召集相关的合作单位、合作方、内部相关部门的相关人员一起参加信息安全例会,并由信息技术中心做好例会的记录工作。

(四)    高层信息安全例会由网络安全与信息化领导小组负责发起,例会参会人员包括网络安全与信息化领导小组主要成员。在发生大范围的信息安全事件、有重大信息安全事件发生、或者有重大信息系统建设项目时,如有必要,由网络安全与信息化领导小组发起,或者由信息安全等级保护工作小组提议,由网络安全与信息化领导小组发起高层网络安全与信息化领导小组会议,通知相关人员参加,及时协调各方资源,共同协作,解决相关问题,或完成各项部署。

(五)    常规的高层信息安全例会的主要内容是听取信息安全等级保护工作小组的信息安全工作报告,就信息安全各项工作根据报告提出调整和解决方案,并协调各方资源,共同协作,完成各项信息安全工作。高层信息安全例会的另一重要内容是信息安全管理体系的各项管理制度,根据运行中发现的问题,及时进行调整和部署,不断完善信息安全管理体系。

3      附件


 

 

1:信息安全例会会议记要

信息安全例会会议记要

会议主题

常规例会   □ 临时例会 □ 合作沟通 其他:

会议时间

 

会议地点

 

参会人员

 

会议内容记录

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

记录人:

 

 

关闭

360网站安全检测平台