上海海洋大学文件评审及发布制度.docVIP

上海海洋大学文件评审及发布制度 第一章 总则 第一条 为规范上海海洋大学网络信息安全管理体系文件的制订、修订及评审，特制定本制度。 第二条 本管理规范适用于信息化建设领导小组对网络信息安全管理体系文件的维护管理。 第三条 由信息化建设工作办公室的主体部门负责网络信息安全管理体系文件的维护，包括制订、修订和评审，由信息化建设工作领导小组负责体系文件的批准、发布和作废。 第二章 管理细则 第四条 体系文件生命周期流程 图1 体系文件流程图 第五条 信息化建设工作办公室组织相关人员，根据《信息安全技术信息系统安全等级保护基本要求（GBT 22239-2008）》、 《信息安全技术信息系统安全管理要求（GBT 20269-2006）》、《ISO/IEC 27001：2005 信息安全管理体系》的要求，结合实际的职责和工作流程，策划制定网络信息安全管理体系文件的架构，并形成《上海海洋大学网络信息安全管理体系文件框架》（以下简称“文件框架”） 信息化建设工作办公室将制定的文件框架汇报给信息化建设领导小组，信息化建设工作领导小组对文件框架进行审批确认。 第六条 信息化建设工作办公室根据审批后的文件框架及清单，负责组织编写各级文件。 总策略文件为《信息安全方针与安全策略》、《信息安全领导机构组成与职责》，它定义了安全管理的基本原则、基本方向、安全管理的组织框架和职责划分等。程序规范