6-沟通与合作管理制度.pdfVIP

密级：内部使用级

XXXX公司

沟通与合作管理制度

/

文件编号：

编制：

/

审核：

批准：

版本：

颁布日期：

*

受控状态：

)

文件会签页及文件内容变更记录

文件会签表

会签部门会签人/日期会签部门会签人/日期

:

￥

/

—

变更记录

序

版本更改项，更改内容变更人审核人批准人生效时间

号

…

-

|

…

@

；

{

1总则

1.1

…

目的

1.2

为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的

合作与沟通，加强与外部相关单位的沟通与合作，特制订本规范。

1.3范围

本管理制度适用于XXXX公司信息安全管理过程中的内外部沟通与合作管理。

1.4职责

信息安全领导小组负责高层信息安全例会的发起，信息安全工作小组负责中

层信息安全例会的发起。信息中心负责中高层信息安全例会记录工作、与外部相

关单位的沟通与协作管理。

2管理细则

2.1信息安全例会管理

1

中层信息安全例会由信息安全工作小组负责发起，至少每月需要组织一

2

次常规的信息安全例会，例会参会人员至少要包括信息安全工作小组主要成员和

执行层各角色的管理人员。在发生小范围内信息安全事件时如需要，信息安全工

作小组可随时召集发起信息安全工作会议，通知相关人员参加，就信息安全管理

各项制度和执行情况做出及时调整和部署。

3常规的中层信息安全例会的主要内容是就各阶段的信息安全检查结果进

行上会检查和审批，对信息安全检查中发现的各项问题提出解决办法和规避措施，

对外包运维人员的工作内容进行确认和审核，就发现的各类信息安全问题及时提

出解决方案并落实到相关责任人。

4遇有工程或项目时，可根据工程和项目进度情况或者工程和项目的需要

随时召开信息安全例会，且可不拘泥于信息安全工作小组范围，可召集相关的合

作单位、合作方、内部相关部门的相关人员一起参加信息安全例会，并由信息中

心做好例会的记录工作。

5高层信息安全例会由信息安全领导小组负责发起，至少每季度需要组织

一次常规的高层信息安全例会，例会参会人员包括信息安全领导小组主要成员。

在发生大范围的信息安全事件、有重大信息安全事件发生、或者有重大信息系统

建设项目时，如有必要，由信息安全领导小组发起，或者由信息安全工作小组提

议，由信息安全领导小组发起高层信息安全领导小组会议，通知相关人员参加，

及时协调各方资源，共同协作，解决相关问