为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。

第一章  目的

第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。

第二章    范围

第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。

第三章    职责

第三条 信息安全领导小组负责高层信息安全例会的发起,信息安全工作小组负责中层信息安全例会的发起。网络安全办公室负责中高层信息安全例会记录工作、与外部相关单位的沟通与协作管理。

第四章    管理细则

第四条 信息安全例会管理

  1. 中层信息安全例会由信息安全工作小组负责发起,至少每月需要组织一次常规的信息安全例会,例会参会人员至少要包括信息安全工作小组主要成员和执行层各角色的管 理人员。在发生小范围内信息安全事件时如需要,信息安全工作小组可随时召集发起信息安全工作会议,通知相关人员参加,就信息安全管理各项制度和执行情况做出及时调整和部署。
  2. 常规的中层信息安全例会的主要内容是就各阶段的 信息安全检查结果进行上会检查和审批,对信息安全检查中发现的各项问题提出解决办法和规避措施,对外包运维人员的工作内容进行确认和审核,就发现的各类信息安全问题及时提出解决方案并落实到相关责任人。
  3. 遇有工程或项目时,可根据工程和项目进度情况或者工程和项目的需要随时召开信息安全例会,且可不拘泥于信息安全工作小组范围,可召集相关的合作单位、合作方、内部相关部门的相关人员一起参加信息安全例会,并由网络安全办公室做好例会的记录工作。
  4. 高层信息安全例会由信息安全领导小组负责发起,至少每季度需要组织一次常规的高层信息安全例会,例会参会人员包括信息安全领导小组主要成员。在发生大范围的信息安全事件、有重大信息安全事件发生、或者有重大信息系统建设项目时,如有必要,由信息安全领导小组发起,或者由信息安全工作小组提议,由信息安全领导小组发起高层信息安全领导小组会议,通知相关人员参加,及时协调各方资源, 共同协作,解决相关问题,或完成各项部署。
  5. 常规的高层信息安全例会的主要内容是听取信息安全领导小组的信息安全工作季度报告,就信息安全各项工作根据报告提出调整和解决方案,并协调各方资源,共同协作, 完成各项信息安全工作。高层信息安全例会的另一重要内容是就信息安全管理体系的各项管理制度,根据运行中发现的问题,及时进行调整和部署,不断完善重庆XX中学信息安全管理体系。

第五条 外部协作管理

  1. 由信息安全工作小组负责建立并保持与兄弟单位、公安机关、电信公司等对口单位的合作与沟通,就兄弟单位的成熟经验、政策法规、当前的信息热点事件展开交流与合作。交流与合作内容比较正式,且有正式的会议形式,则需要由网络安全办公室做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。
  2. 由信息安全工作小组负责建立并加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通,就最新信息安全技术、信息热点事件等进行交流和咨询。交流与合作内容比较正式,且有正式的会议形式,则需要由网络安全办公室做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。
  3. 由信息安全领导小组聘请信息安全专家作为常年的信息安全顾问,指导信息安全建设,参与安全规划和安全评 审,由信息安全工作小组负责与信息安全专家的接口和合作。
信息安全领导小组沟通与合作管理

信息安全专家聘任书

兹聘请______同志为重庆XX中学信息安全专家,聘期自______年__月__日至______年__月__日。聘任期间,______同志作为专家之一指导重庆XX中学信息安 全建设,参与信息安全规划和安全评审等。

重庆XX中学(章)

______年__月__日

相关文章

  • 信息系统安全操作规程

    信息系统安全操作规程

    第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

  • Web应用防护系统是什么?该怎么预防Web攻击

    Web应用防护系统是什么?该怎么预防Web攻击

    大数据平台采用先进的多维防护体系,对HTTP数据流进行深度分析。通过对WEB应用安全的深入研究,固化了一套针对WEB攻击防护的专用特征规则库,规则涵盖诸如SQL注入、XSS(跨站脚本攻击)等OWASP TOP10中的WEB应用安全风险,及远程文件包含漏洞利用、目录遍历、OS命令注入等当今黑客常用的针对WEB基础架构的攻击手段。 对于HTTP数据包内容具有完全的访问控制权限,检查所有经过网络的HTTP 流量,回应请求并建立安全规则。一旦某个会话被控制,就会对内外双向流量进行多重检查,以阻止内嵌的攻…

  • 网络应用系统软硬件维护管理制度

    网络应用系统软硬件维护管理制度

    为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第一章 目的 第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第二章 范围 第…

  • 信息系统安全事件报告和处置办法

    信息系统安全事件报告和处置办法

    为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆XX中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责 第…

  • 网络与信息系统安全设计规范

    网络与信息系统安全设计规范

    为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …

  • 网络机房管理制度模板

    网络机房管理制度模板

    本《网络机房管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络机房管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 网络机房是重要基础设施。为规范管理,特制定本制度。 一、网络机房是重点消防安全场所,严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入机房,机房内严…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信