信息系统安全管理制度制定与管理规定Word文档下载推荐.docx

信息系统安全管理制度制定与管理规定Word文档下载推荐.docx

《信息系统安全管理制度制定与管理规定Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《信息系统安全管理制度制定与管理规定Word文档下载推荐.docx（7页珍藏版）》请在冰豆网上搜索。

（三）坚持适度超前的原则，推动XXXXX单位制度的建设和创新。

（四）注意制度间的协调性，避免各项制度之间冲突和遗漏。

（五）遵循“长远规划、年度计划、适时修订、定期清理、统一规范”的原则。

第九条制定规章制度的要求：

第一十条

（一）全面性：

全面性既要包括制度范围的全面性，也包含制度本身的全面性。

（二）准确性：

规章制度用语应当准确、简洁，条文内容应当明确、具体。

（三）可操作性：

具有操作的相关流程，明确相关工作的负责部门和责任岗位。

（四）实际性：

切合XXXXX单位信息安全管理的实际需求。

（五）稳定性：

能在一定范围内稳定适用一定时间。

第三章规章制度建设组织管理

第四章

第一十一条XXXXX单位信息化工作领导小组办公室分别依照国家法律法规行使规章制度审核、批准、修订和废止权。

第一十二条

第一十三条XXXXX单位安全管理部门安全管理部门是规章制度对口管理部门。

其主要职责是：

第一十四条

（一）负责规章制度体系编制工作。

（二）负责组织拟定规章制度。

（三）根据规划督促、检查、起草规章制度草案。

（四）负责规章制度草案规范的审核。

（五）组织规章制度草案论证、修改、定稿、报送、文字审核等工作。

（六）负责收集规章制度执行中存在的问题，提出完善、修改和废止有关规章制度的建议。

（七）负责规章制度的编号、保管、存档工作。

（八）联系律师进行规章制度的法律审核。

第五章规章制度起草

第六章

第一十五条XXXXX单位安全管理部门安全管理部门根据安全生产的需要，制定信息系统安全管理规章制度体系的整体制订规划，可将某些重要规章制度的制定列入年度工作计划。

第一十六条

第一十七条起草规章制度应注意规章制度彼此之间的协调和衔接，并就规章制度之间对同一事项的不同具体规定在上报时做出专门说明。

第一十八条

第一十九条规章制度的起草，应按下列步骤进行：

第二十条

（一）收集资料，掌握有关法律、法规以及其他信息系统安全的相关规定。

（二）调查研究，提出解决问题的办法、措施。

（三）撰写草案。

（四）将草案送相关部门征求意见。

涉及员工利益的，还需征求员工代表意见。

被征求意见部门或个人应认真填写《XXXXX单位信息系统安全管理规章制度征求意见表》。

（五）汇总意见，修改草案，填写《XXXXX单位信息系统安全管理规章制度审批表》。

第二十一条规章制度一般应包括下列内容：

第二十二条

（一）目的：

清晰简洁说明本制度控制的活动和内容。

（二）适用范围：

明确规章制度所涉及的有关部门人员、事项和活动。

（三）职责：

规定实施本制度的部门，人员的责任和权限。

（四）制度规范的内容、要求与程序，对相应安全活动的约束与要求。

（五）相应活动、事项的详细流程。

（六）支持性文件和相关记录、图表，包括与本制度相关的支持性文件、规定，各种应保留的相关记录、表格、单据等。

（七）违反规定的相关责任。

（八）制度的实行时间及有效期限。

第二十三条规章制度篇章结构排列可根据内容多少分为章、条、款、项、目结构表达，内容简单的也可直接以条的方式表达。

章、条的序号用中文数字依次表述；

款不编序号；

项的序号用中文数字加括号依次表述；

目的序号用阿拉伯数字依次表述。

第二十四条

第二十五条被征求意见的部门应认真研读，对制度草案提出意见。

征求意见的部门应将各部门的意见存档备查。

第二十六条

第二十七条规章制度起草在广泛采纳多方意见，修改完善规章制度草案后，报XXXXX单位信息化工作领导小组办公室审核。

第二十八条

第七章审查与批准

第八章

第二十九条规章制度草案经起草部门领导审核后，起草部门填写《XXXXX单位信息系统安全管理规章制度审批表》，经起草部门领导签字后，将草案及审批表送信息化工作领导小组办公室审查。

第三十条

第三十一条XXXXX单位信息化工作领导小组办公室对规章制度草案进行下列审查：

第三十二条

（一）与XXXXX单位现行规章制度是否协调。

（二）草案结构、条款是否符合规章制度的要求和技术规范。

（三）是否切合XXXXX单位实际和体现权责利对等原则。

（四）提交法律顾问进行法律审核。

第三十三条经审查符合要求的，按XXXXX单位文件办理程序印发执行。

第三十四条

第三十五条首次颁布的制度为试行文件。

试行期为一年，试行期后经修改的文件为正式文件，正式文件如需修订则按照修订与废止的相关程序办理。

第三十六条

第三十七条规章制度一经颁布生效后，必须严格遵守。

第三十八条

第九章修订与废止

第一十章

第三十九条为加强规章制度的动态管理，规章制度实施过程中，XXXXX单位安全管理部门每年向各相关部门征求规章制度执行意见，搜集规章制度执行过程中存在的问题，以便适时修订。

第四十条

第四十一条各相关部门在执行规章制度过程中，对规章制度存在的问题应及时记录，填写《XXXXX单位信息系统安全管理规章制度修改、废止建议表》交信息化工作领导小组办公室。

第四十二条

第四十三条规章制度的修改和废止应由安全管理部门提出，中心信息化工作领导小组办公室审核，报安全管理部门主任审定。

第四十四条

第四十五条规章制度有下列情形之一的，应进行修正。

第四十六条

（一）规定事项不能切合现行信息安全方针或事实需要。

（二）规定事项中心已不适用。

（三）规章制度的局部与政府有关法令相抵触。

（四）同一规章制度内容前后重复矛盾。

（五）同一事项所须适用的各种规章制度，其内容彼此冲突矛盾。

（六）所涉及的部门名称，已与现制不符，或原规定事项主管或执行部门已经裁并或变更。

第四十七条规章制度有下列情形之一者，应予以废止。

第四十八条

（一）规定事项与现行信息安全方针相悖或不符。

（二）已与现实情况完全不相切合。

（三）同事项已有新规定并已公布施行。

（四）规定事项已执行完毕或因情势变迁已无继续施行必要。

（五）其它情形无保留或继续适用必要。

第一十一章附则

第一十二章

第四十九条XXXXX单位安全管理部门安全管理部门定期对新公布实施的规章制度进行统一编纂发布。

第五十条

第五十一条各部门应认真贯彻落实制定下发的各项规章制度。

各部门认为制度条款不适用于本部门的，应于制度颁布日两周之内向中心信息化工作领导小组办公室提出书面说明，并将解决方案上报备案。

按XXXXX单位文件办理程序印发执行。

第五十二条

第五十三条本规定由XXXXX单位安全管理部门负责解释。

第五十四条

第五十五条本规定自发布之日起施行。

第五十六条

信息系统安全管理规章制度征求意见表

拟定制度名称

拟颁定时间

起草部门

拟实行范围

部门意见或建议

部门负责人：

信息系统安全管理规章制度审批表

拟稿人

核稿人

审核部门

修改意见和建议

审核人

审核部门主管

信息系统安全管理规章制度修改、废止建议表

制度名称

印发时间

印发文号

提请人

部门负责人

建议内容

浮点自控

BitFloating