信息安全管理制度制定与发布管理办法 1 总则 为了推动XX信息通信分公司（以下简称“公司”）信息系统管理的规范化、程序化、制度化，进一步提高管理制度的体系化和制定发布流程的标准化，特制定本制度。 2范围 本制度适用于公司的信息安全管理制度的制定发布。 3 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 关于营销系统服务器的安全管理规定 中华人民共和国无线电管理条例 中办发 [2003]27号 中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知 南方电网安监[2003]29号 中国南方电网有限责任公司安全生产工作规定 XX公司信息化工作管理办法 4定义 4.1制度：对流程具体实施办法的解释，规定必须的关键因素，指明各类表单的填写要求等。 4.2流程：一个输入到输出的过程，一般以流程图表示，标识关键环节和关键步骤，明确职责分工； 4.3表单：对每个关键环节进行控制的过程文档，表单文件闭环后作为档案文件进行管理。 5 职责分工 5.1公司生技部是制度流程和技术标准类文件的主管部门，负责信息安全管理制度的制定发布等。 5.2公司生技部统一领导，组织有关人员进行信息安全制度类文件的编制（包括成立编制小组）、评审、修订、发布、控制。 5.3须指定档案专员负责信息安全制度类文件的归档、保管。 6 起草评审 6.1公司信息各部门负责人应根据本部门的管理制度现状，结合公司管理需求，积极发现与制度流程相关的问题和不足，提出相应的管理制度起草需求或计划，确定后交信息中心主任批准。 6.2批准后组织制度编制项目组，编制流程如下：设计编制目录、流程图设计、制度（实施细则）设计、表单设计。所有相关文档需遵循省公司规定的统一格式。 6.3公司负责对开发流程进行监控指导，以保证开发质量和进度。 6.4文档编制完成后，由项目组组织内部评审，评审须有书面记录。评审要点包括： 6.4.1文档可行性、可操作性； 6.4.2文档内部逻辑性，与相关文件匹配性； 6.4.3文档现行状态（版本、编号）； 6.4.4文字校对。 6.5根据评审结果，对文档进行修订；如初审时问题较大，修订后再次组织评审。 7 发布控制 7.1全局性基础性制度由公司各部门起草，公司主管信息副总审核，公司总经理批准后发布。 7.2各实施细则由信息部门起草，生技部主任审核，公司主管副总批准后发布。 7.3主管领导审批后，生技部负责其发布，确保各相关部门得到最新的有效版本，并有签收记录。 7.4以下情形需进行文件版本升级： 7.4.1重大流程改变； 7.4.2执行过程问题积累到一定程度； 7.4.3新流程代替旧流程。 7.5文件版本升级后，由审计部正式下文通知，并发布新版本和收回旧版文件。 8 附则 本标准由XX公司信息通信分公司负责解释。 本标准自颁布之日起实行。