MHWJW07-沟通与合作管理-V1.1-ok.docx

文档信息制度编号: 生效日期: 分发范围: 解释部门: 版次:Ver1.1页数: 6制定人: 审核人: 批准人: 传阅阅后执行并存档保密 保密等级 内部公开版本记录版本号版本日期修改者说 明文件名1.0沟通与合作管理1.1沟通与合作管理XX单位沟通与合作管理总则目的为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通，加强与外部相关单位的沟通与合作，特制订本规范。范围本管理制度适用于XX单位信息安全管理过程中的内外部沟通与合作管理。职责信息安全领导小组负责高层信息安全例会的发起，信息安全工作小组负责中层信息安全例会的发起。信息中心负责中高层信息安全例会记录工作、与外部相关单位的沟通与协作管理。管理细则信息安全例会管理：中层信息安全例会由信息安全工作小组负责发起，至少每月需要组织一次常规的信息安全例会，例会参会人员至少要包括信息安全工作小组主要成员和执行层各角色的管理人员。在发生小范围内信息安全事件时如需要，信息安全工作小组可随时召集发起信息安全工作会议，通知相关人员参加，就信息安全管理各项制度和执行情况做出及时调整和部署。常规的中层信息安全例会的主要内容是就各阶段的信息安全检查结果进行上会检查和审批，对信息安全检查中发现的各项问题提出解决办法和规避措施，对外包运维人员的工作内容进行确认和审核，就发现的各类信息安全问题及时提出解决方案并落实到相关责任人。遇有工程或项目时，可根据工程和项目进度情况或者工程和项目的需要随时召开信息安全例会，且可不拘泥于信息安全工作小组范围，可召集相关的合作单位、合作方、内部相关部门的相关人员一起参加信息安全例会，并由信息中心做好例会的记录工作。高层信息安全例会由信息安全领导小组负责发起，至少每季度需要组织一次常规的高层信息安全例会，例会参会人员包括信息安全领导小组主要成员。在发生大范围的信息安全事件、有重大信息安全事件发生、或者有重大信息系统建设项目时，如有必要，由信息安全领导小组发起，或者由信息安全工作小组提议，由信息安全领导小组发起高层信息安全领导小组会议，通知相关人员参加，及时协调各方资源，共同协作，解决相关问题，或完成各项部署。常规的高层信息安全例会的主要内容是听取信息安全领导小组的信息安全工作季度报告，就信息安全各项工作根据报告提出调整和解决方案，并协调各方资源，共同协作，完成各项信息安全工作。高层信息安全例会的另一重要内容是就信息安全管理体系的各项管理制度，根据运行中发现的问题，及时进行调整和部署，不断完善XX单位信息安全管理体系。外部协作管理：由信息安全工作小组负责建立并保持与兄弟单位如闵行区教育局、公安机关、电信公司等对口单位的合作与沟通，就兄弟单位的成熟经验、政策法规、当前的信息热点事件展开交流与合作。如交流与合作内容比较正式，且有正式的会议形式，则需要由信息中心做好会议记录工作，会议记录的模板可用信息安全例会的模板代替，但会议主题需注明为“合作沟通”。由信息安全工作小组负责建立并加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通，就最新信息安全技术、信息热点事件等进行交流和咨询。如交流与合作内容比较正式，且有正式的会议形式，则需要由信息中心做好会议记录工作，会议记录的模板可用信息安全例会的模板代替，但会议主题需注明为“合作沟通”。由信息安全领导小组聘请信息安全专家作为常年的信息安全顾问，指导信息安全建设，参与安全规划和安全评审，由信息安全工作小组负责与信息安全专家的接口和合作。附件附1：信息安全例会会议记要信息安全例会会议记要会议主题□ 常规例会 □ 临时例会 □ 合作沟通 其他： 会议时间会议地点参会人员会议内容记录下一步工作要求记录人： 附2：信息安全专家聘任书（格式）信息安全专家聘任书兹聘请XX同志为XX单位信息安全专家，聘期自2015年5月1日至2016年4月30日。聘任期间，曾颖同志作为专家之一指导XX单位信息安全建设，参与信息安全规划和安全评审等。XX单位(章)2016年7月30日附3：外联单位联系表外联单位联系表序号单位名称/服务名称合作内容联系人/负责人岗位联系电话其他联系方式备注：单位包括上级主管单位、公安机关、信息安全组织、机房承建单位、网络和应用系统承建单位等信息安全相关的外部组织机构。上海市第五人民医院上海市第五人民医院 沟通与合作管理