收藏
下载资源

管理制度评审与修订制度

上传人:桔**** 文档编号:500301664 上传时间:2024-01-03 格式:DOCX 页数:9 大小:15.46KB
返回 下载 相关 举报
管理制度评审与修订制度_第1页
第1页 / 共9页
管理制度评审与修订制度_第2页
第2页 / 共9页
管理制度评审与修订制度_第3页
第3页 / 共9页
管理制度评审与修订制度_第4页
第4页 / 共9页
管理制度评审与修订制度_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《管理制度评审与修订制度》由会员分享,可在线阅读,更多相关《管理制度评审与修订制度(9页珍藏版)》请在金锄头文库上搜索。

1、新区教育门户网站平台-管理制度评审与修订制度-文档编号使用部门X教育发展研究院信 息技术推广部编制日期X/11/19发行日期修订及审核记录文档信息文档名称管理制度评审与修订制度文档编号服务对象X教育发展研究院信息技术推广部创建日期X/11/19文档版本V1.0发行日期文档审核审核人职务审核时间审核意见修订记录修正章节修订日期修订人变更记录目录一、总则 4二、人员和职责 4三、制度评审和修订的原则 4四、制度评审和修订内容 5五、相关检查表 7六、相关文件 7七、相关记录 8八、附则 8附件一 管理评审执行情况检查表 8一、总则第一条 本制度旨在对X市X教育门户网站平台信息安全管理制度的适 宜性

2、、充分性、有效性进行评审和修订,使 X 市 X 教育门户网站平台信息 安全管理体系不断地完善并持续有效的运行,不断满足 X 市 X 教育发展研 究院信息技术推广部信息安全方针要求,实现 X 市 X 教育发展研究院信息 技术推广部信息安全体系建设的目标。第二条 本制度适用于X市X教育发展研究院信息技术推广部相关安全 管理制度的评审和修订。二、人员和职责第三条 X 市 X 教育发展研究院信息技术推广部(一)批准发布本制度;(二)领导信息安全管理制度的评审;第四条 信息安全管理组(一)组织编写并控制本制度;(二)引导相关部门及人员落实本制度的要求;第五条 信息安全审核组(一)负责对实施过程中存在的漏

3、洞进行发现;(二)负责对实施效果进行验证;第六条 X 市 X 教育发展研究院信息技术推广部全体职工应遵守本制度 并且在处理相关事物的同事,需要多个领导组员进行共同管理的操作记录。三、制度评审和修订的原则第七条 注意制度评审意见的建设性,不仅要找出制度制定、执行中的 漏洞,更关键的是要提出客观、科学的建设性意见,要体现遵守相关法律、 法规、标准及其他要求。第八条 注意制度评审的科学性,评审组成员应具有相应的专业知识和 理论水平,要根据国家法律、法规、标准及其他要求进行评审,完善制度。第九条 注意制度评审的可操作性,针对安全管理编制的相应管理文档 表格、流程记录等,要依据本单位具体的系统业务内容,

4、确保制度的可操 作性。第十条 评审频率 通常情况下管理制度评审每年一次。如遇到重大信息安全问题,如 X 市X教育发展研究院信息技术推广部人员组织架构变更、X市X教育门户网 站平台业务发生重大调整,或信息技术的重大变革、安全威胁显著变化, 或当发生重大质量事故或客户关于质量有严重投诉或投诉连续发生等情况 则适当调整安全管理制度评审的次数。第十一条 评审内容安全管理制度评审应包括以下内容:(一)安全管理体系建立前或体系上次修订前的综合情况;(二)安全管理制度执行(修订)后的变化,包括制度执行效果与不 足;(三)信息安全方针、目标是否适应外部市场及内部环境的变化,实 现情况如何,是否需要调整和修订;

5、(四)信息安全体系文件是否满足实际需要,是否需要修订;(五)单位组织结构、资源(人员、技术、设备等)是否满足信息安 全体系有效运行的需要,是否需要调整和增加资源投入;(六)各项活动是否受控,是否需要改进。第十二条 评审输入信息安全管理体系管理评审输入包括但不限于:(一)ISMS审核和评审的结果;(二)相关方的反馈;(三)组织用于改进ISMS业绩和有效性的技术、产品或程序;(四)纠正和预防措施的实施情况;(五)上次风险评估未充分指出的脆弱性或威胁;(六)有效性测量的结果;(七)上次管理评审所采取措施的跟踪验证;(八)任何可能影响信息安全管理系统的变更;(九)改进的建议。第十三条 评审实施1、信息

6、安全管理委员会根据X市X教育发展研究院信息技术推广部管 理层要求,负责筹划管理评审并编制管理制度评审与修订制度,在评审 前 n 向参加评审的部门或人员下发管理制度评审与修订制度,要求做好 相应准备;2、由最高管理者或者信息安全管理委员会主持召开管理评审会议,并 按管理制度评审与修订制度中要求内容逐项审议。3、各部门按评审计划内容进行汇报和提交有关资料。4、X 市 X 教育发展研究院信息技术推广部最高管理者/信息安全管理小 组根据评审情况做出相应评定结论。5、对影响信息安全方针、目标及信息安全管理体系适宜性和有效性的 问题,提出明确的改进要求;6、对所有活动所需资源予以确认与保证。7、信息安全管

7、理组负责参加人员签到,记录评审过程的会议纪要并归 档。第十四条 评审输出(一)管理评审的输出应包括但不限于以下任何决定和措施:信息安全管理系统有效性的改进;更新风险评估和风险处置计划;(二)必要时,修订影响信息安全的程序和控制措施,以反映可能影响信息安全管理系统的内外事件。;(三)包括以下方面的变化:业务要求;安全要求;影响现有业务要求的业务过程;法律法规要求;合同责任;风险等级或风险接受准则。资源需求;改进测量控制措施有效性的方式。第十五条 评审输出评审结果涉及到的需要采取改进或预防措施的部门,由部门负责人制 定改进或预防措施,在评审报告明确规定的期限内落实改进或预防措施任 务的完成情况。信

8、息安全审计组负责对实施效果进行验证。五、相关检查表第十六条 管理评审执行情况检查表任务编号检查点检查内容检查方法检查周期1评审输入检查对照管理评审报告的输入和制度规定的输入要求查阅文档每月2管理评审的输出 文档是否包括有效性的改 进,更新风险评估和 风险处置计划等要点查阅文档每月3检查安全审计组 对需要采取改进/ 预防措施的实施 效果的验证结果检查改进/预防措施的实施效果查阅文档每半年六、相关文件第十七条 在每次开展管理评审活动时,必须事先制定完整的评审计划。七、相关记录第十八条 管理评审执行记录必须被及时归档,并置于相关信息安全保 护措施之下,避免评审记录遭遇非法篡改及损坏。八、附则第十九条 本管理评审制度自发布之日起开始实施;第二十条 本管理评审制度的解释和修改权属于X市X教育发展研究院 信息技术推广部;第二十一条 X 市 X 教育发展研究院信息技术推广部管理层每年统一检 查和评估本管理规定,并做出适当更新。在业务环境和安全需求发生重大 变化时,也将对本管理评审制度进行检查和更新。附件一 管理评审执行情况检查表管理评审执行情况检查表汇报人部门时间序号信息安全管理系统 有效性的改进是否有更新风险 评估和风险处置 计划是否有跟进措施执行者备注部门负责人意见年月日X市X教育发展研究院信息技术推广部管理层意见部门盖章年月日

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号