为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。

第一章  目的

第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。

第二章    范围

第二条 本管理制度适用于重庆 XX 中学信息安全管理过程中的内外部沟通与合作管理。

第三章    职责

第三条 信息安全领导小组负责高层信息安全例会的发起,信息安全工作小组负责中层信息安全例会的发起。网络安全办公室负责中高层信息安全例会记录工作、与外部相关单位的沟通与协作管理。

第四章    管理细则

第四条 信息安全例会管理

  1. 中层信息安全例会由信息安全工作小组负责发起,至少每月需要组织一次常规的信息安全例会,例会参会人员至少要包括信息安全工作小组主要成员和执行层各角色的管 理人员。在发生小范围内信息安全事件时如需要,信息安全工作小组可随时召集发起信息安全工作会议,通知相关人员参加,就信息安全管理各项制度和执行情况做出及时调整和部署。
  2. 常规的中层信息安全例会的主要内容是就各阶段的 信息安全检查结果进行上会检查和审批,对信息安全检查中发现的各项问题提出解决办法和规避措施,对外包运维人员的工作内容进行确认和审核,就发现的各类信息安全问题及时提出解决方案并落实到相关责任人。
  3. 遇有工程或项目时,可根据工程和项目进度情况或者工程和项目的需要随时召开信息安全例会,且可不拘泥于信息安全工作小组范围,可召集相关的合作单位、合作方、内部相关部门的相关人员一起参加信息安全例会,并由网络安全办公室做好例会的记录工作。
  4. 高层信息安全例会由信息安全领导小组负责发起,至少每季度需要组织一次常规的高层信息安全例会,例会参会人员包括信息安全领导小组主要成员。在发生大范围的信息安全事件、有重大信息安全事件发生、或者有重大信息系统建设项目时,如有必要,由信息安全领导小组发起,或者由信息安全工作小组提议,由信息安全领导小组发起高层信息安全领导小组会议,通知相关人员参加,及时协调各方资源, 共同协作,解决相关问题,或完成各项部署。
  5. 常规的高层信息安全例会的主要内容是听取信息安全领导小组的信息安全工作季度报告,就信息安全各项工作根据报告提出调整和解决方案,并协调各方资源,共同协作, 完成各项信息安全工作。高层信息安全例会的另一重要内容是就信息安全管理体系的各项管理制度,根据运行中发现的问题,及时进行调整和部署,不断完善重庆 XX 中学信息安全管理体系。

第五条 外部协作管理

  1. 由信息安全工作小组负责建立并保持与兄弟单位、公安机关、电信公司等对口单位的合作与沟通,就兄弟单位的成熟经验、政策法规、当前的信息热点事件展开交流与合作。交流与合作内容比较正式,且有正式的会议形式,则需要由网络安全办公室做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。
  2. 由信息安全工作小组负责建立并加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通,就最新信息安全技术、信息热点事件等进行交流和咨询。交流与合作内容比较正式,且有正式的会议形式,则需要由网络安全办公室做好会议记录工作,会议记录的模板可用信息安全例会的模板代替,但会议主题需注明为“合作沟通”。
  3. 由信息安全领导小组聘请信息安全专家作为常年的信息安全顾问,指导信息安全建设,参与安全规划和安全评 审,由信息安全工作小组负责与信息安全专家的接口和合作。
信息安全领导小组沟通与合作管理

信息安全专家聘任书

兹聘请 ______ 同志为重庆 XX 中学信息安全专家,聘期自 ______ 年 __ 月 __ 日至 ______ 年 __ 月 __ 日。聘任期间,______ 同志作为专家之一指导重庆 XX 中学信息安 全建设,参与信息安全规划和安全评审等。

重庆 XX 中学(章)

______ 年 __ 月 __ 日

目 录
  1. 第一章  目的
  2. 第二章    范围
  3. 第三章    职责
  4. 第四章    管理细则

相关文章

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能…

  • 网络安全管理制度

    网络安全管理制度

    为规范重庆 XX 中学网络信息系统安全管理,特制订本规范。本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第一章 目的 第一条 为规范重庆 XX 中学网络信息系统安全管理,特制订本规范。 第二章 范围 第二条 本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第三章 职责 第三条 网络安全办公室日常网络运行维护管理主要由网络管理员和安全管理员负责。 第四章 管理细则 第四条 网络系统维护基本要求 第五条 网络配置管理 第六…

  • 网络与信息系统安全设计规范

    网络与信息系统安全设计规范

    为规范重庆 XX 中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆 XX 中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆 XX 中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准…

  • 信息系统建设服务商安全管理

    信息系统建设服务商安全管理

    第一章 目的 第一条 为了规范重庆 XX 中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆 XX 中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要…

  • 智慧医院建设项目解决方案:CA数字签名系统

    智慧医院建设项目解决方案:CA 数字签名系统

    为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表: 建立我院统一的电子认证…

  • 《信息安全与管理》专业社会调研报告、岗位调研

    《信息安全与管理》专业社会调研报告、岗位调研

    随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 信息安全专业现状 信息已成为企业的重要资源之一,随着计算机技术应用的普及,各个组织机构的运行越来越依赖计算机,各种业务的运行架构于现代化的网络环境中。企业信息系统作…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信