信息中心信息化安全管理流程描述.docxVIP

信息中心信息化安全管理流程描述 流程名称： 步骤 信息化安全管理流程 负责人、部 活动说明 门、岗位 信息中心负 制定安全管理规 1范责人、安全 管理员 1 范 审批2信息化 审批 2 小组 信息中心负责人、安 信息中心 负责人、安 3 范 全管理员 信息中心4培训管理流程 信息中心 4 负责人、安 全管理员 输出 《信息化安 全管理规 范》初稿 信息化领导 小组审批通 过的《信息 化安全管理 规范》 《信息化安 全管理规 范》正式公 文 培训登记 表、培训签 到表、培训 记录等 时间、频 次 拟定或修 订时 半个工作 日 半个工作 日 每年至少 一次 流程编号： DZYC－LC－ XXZX－ 03 流程准则 信息化安全管理包括软件系统安全、 软件 应用安全、操作安全、数据安全、病毒防 范、网络安全、机房安全、人员安全等内 容，根据实际情况及时进行修订。 根据行业信息化安全管理的相关要求对 《信息化安全管理规范》进行审批。对于 批准未通过的， 信息化领导小组要说明 原因，并提出相关建议。 将《年度管理评审计划》上传 OA 系统 按培训管理流程要求做好信息化安全管 理培训，每年至少一次。 流程目标及计算公式 1 、安全检查至少一年一 次； 2、《信息化安全管理规 范》至少三年修订一次； 3、安全整改必须在 10 个 工作日内完成。 4、平均重大故障次数≤ 2 (平均重大故障次数＝ 累计所有重大故障次数 / 所有应用系统数；重大故 障是指应用系统无法正常 运行连续两个小时以 上。)； 5 、应用系统正常运行率 ≥98% (应用系统正常运 行率＝应用系统正常工 5 6 7 8 9 10 11 遵守安全管理规 范 安全检查 是否通过 提出整改措施 审批 纠正 / 预防管理控 制程序 验收 相关部门责 任人 信息中心 负责人、安 全管理员 信息中心 负责人、安 全管理员 信息中心 负责人、安 全管理员 信息化领导 小组 纠正/预防 管理控制程 序中涉及到 的相关人员 信息中心 负责人、安 全管理员 无重大信息 化安全事故 发生 信息化安全 检查记录表 通过或未通 过 信息安全管 理整改措施 初稿 信息化领导 小组审批通 过的信息安 全管理整改 措施 纠正/预防 管理控制程 序的相关记 录表格 验收通过的 信息安全管 理整改结果 每天 每年至少 一次 安全检查 结束后 检查发现 问题后 半个工作 日 10 个工作 日 1 个工作 日 严格遵守安全管理规范的各项规定， 避免 发生信息化安全事故 针对所有《信息化安全管理规范》中涉及 到的相关内容进行全市安全检查和自查 工作，清除安全隐患。 根据信息化安全检查情况判断。 根据信息化安全检查情况， 指出存在的问 题，并提出解决建议和方案。 根据行业信息化安全管理的相关要求对 《信息安全管理整改措施》进行审批。对 于批准未通过的， 信息化领导小组要说明 原因，并提出相关建议。 按照纠正 / 预防管理控制程序的要求对信 息化安全管理不合格项进行整改， 并将整 改结果上报给信息中心， 信息中心对整改 结果进行验证。 按照《信息安全管理整改措施》的相关要 求进行验收。 作时间／应用系统应工 作时间× 100% )； 12 13 是否通过 资料归档 信息中心 负责人、安 全管理员 信息中心综 合管理员 是或否 资料的完整 归集 半个工作 日 安全检查 和整改结 束后 根据整改结果与《信息安全管理整改措 施》的相关要求对比得出 信息中心负责信息化安全管理的相关资 料的整理、汇总和归档，确保资料无遗失、 无差错。