信息中心信息化安全管理流程描述.pdfVIP

信息中心信息化安全管理流程描述 流程名称： 信息化安全管理流程 流程编号： DZYC －LC － XXZX－ 03 负责人、部 时间、频 步骤 活动说明 输出 流程准则 流程目标及计算公式 门、岗位 次 信息化安全管理包括软件系统安全、 软件 1、安全检查至少一年一 信息中心负 《信息化安 次； 制定安全管理规 拟定或修 应用安全、操作安全、数据安全、病毒防 1 责人、安全 全管理规 2 、《信息化安全管理规 范 管理员 范》初稿 订时 范、网络安全、机房安全、人员安全等内 范》至少三年修订一次； 容，根据实际情况及时进行修订。 3 、安全整改必须在 10 个 信息化领导 根据行业信息化安全管理的相关要求对 工作日内完成。 小组审批通 《信息化安全管理规范》进行审批。对于 信息化领导 半个工作 4 、平均重大故障次数≤ 2 审批 批准未通过的， 信息化领导小组要说明 小组 过的《信息 日 原因，并提出相关建议。 2 （平均重大故障次数＝ 化安全管理 累计所有重大故障次数 / 规范》 将《年度管理评审计划》上传 OA 系统 所有应用系统数；重大故 《信息化安 发布安全管理规 信息中心 障是指应用系统无法正常 3 全管理规 半个工作 范 负责人、安 运行连续两个小时以 范》正式公 日 全管理员 上。）； 文 5 、应用系统正常运行率 培训登记 按培训管理流程要求做好信息化安全管 4 培训管理流程 信息中心 ≥98% （应用系统正常运 负责人、安 表、培训签 每年至少 理培训，每年至少一次。 行率＝应用系统正常工 到表、培训 一次