《信息安全制定和发布及评审和修订管理办法.wps》由会员分享,可在线阅读,更多相关《信息安全制定和发布及评审和修订管理办法.wps(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全信息安全制定和发布制定和发布及及评审和修订评审和修订管理办法管理办法安全策略系列文档制定后,必须有效发布和执行。 发布和执行过程中除了要得到管理层的大力支持和推动外,还必须要有合适的、可行的发布和推动手段,同时在发布和执行前对每个人员都要做与其相关部分的充分培训,保证每个人员都知道和了解与其相关部分的内容。安全策略在制定和发布过程中,应当实施以下安全管理:(一) 安全管理制度应具有统一的格式,并进行版本控制;(二) 由信息安全工作小组负责安全管理制度的制定(三) 安全管理职能部门应组织相关人员对制定的安全管理制度进行论证和审定;(四) 安全管理制度应通过文件形式下发通知;(五) 安全管
2、理制度应注明发布范围,并对收发文进行登记。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到许多部门和绝大多数员工,可能需要改变工作方式和流程,所以推行起来的阻力会相当大;同时安全策略本身存在的缺陷,包括不切实可行,太过复杂和繁琐,部分规定有缺欠等,都会导致整体策略难以落实。评审和修订评审和修订信息安全领导小组应组织相关人员对于信息安全策略体系文件进行评审,并确定其有效执行期限。同时应指定信息安全职能部门每年审视安全策略系列文档,具体检查内容包括: (一) 信息安全策略中的主要更新; (二) 信息安全标准中的主要更新。信息安全标准不需要全部更新,可以仅对 因变更而受影响的部分进行更新;如果必要,可以使用年度审视更新流程对信息安全标准做一次全面更新。 (三) 安全管理组织机构和人员的安全职责的主要更新; (四) 操作流程的主要更新; (五) 各类管理规定、管理办法和暂行规定的主要更新; (六) 用户协议的主要更新;等等。 通过 信息安全策略管理规定落实以上相关内容。