安全策略與制度管理辦法

安全策略與制度管理辦法第1章 總則為了加強(qiáng)安全檢查和監(jiān)督落實(shí)。第2條適用范圍：本辦法適用于某省某地云計(jì)算安全管理部門及大信息中心各部門。第3條策略相關(guān)性：本辦法涉及某省某地云計(jì)算大樓有限所有安全策略與制度自身的所有生命周期內(nèi)容，同時(shí)遵照相關(guān)文件、文檔管理制度。第2章 安全策略制定第1節(jié) 安全策略的制定權(quán)限術(shù)標(biāo)準(zhǔn)和技術(shù)規(guī)范、全性安全管理制度和規(guī)定、安全組織機(jī)構(gòu)和人員職責(zé)。云計(jì)算大樓有限的規(guī)章制度相抵觸，并須報(bào)信息安全管理部門備案。第2節(jié) 安全策略的制定要求第6條安全策略中不得出現(xiàn)涉及國家秘密的信息。保留各安全策略的版本控制信息和密級標(biāo)識。第3章 安全策略發(fā)布第8條安全策略必須以正式文件的形式發(fā)布施行。第9條安全策略由信息安全管理部門制訂，信息安全負(fù)責(zé)人小組審批、發(fā)布。第0條部門級安全策略由各部門制訂，某省某地云計(jì)算大樓有限信息安全管理部門審批、發(fā)布，同時(shí)要留存信息安全管理部門備案。第01條系統(tǒng)層安全策略由各系統(tǒng)管理員制訂，本部門審批、發(fā)布，同時(shí)要留存信息安全管理部門備案。第02條安全策略發(fā)布前，組織安全負(fù)責(zé)人小組成員對策略進(jìn)行評審，相關(guān)條例進(jìn)行論證和審定后方可發(fā)布。第03條安全策略發(fā)布后，如有必要，安全策略制定部門應(yīng)召集相關(guān)人員學(xué)習(xí)安全策略，詳細(xì)講解規(guī)章制度的內(nèi)容并解答疑問。第04條安全策略修訂后需要以正式文件的形式重新發(fā)布施行，修訂后的策略也需相應(yīng)層次的管理部門審批。第05條簽署發(fā)布的安全策略必須標(biāo)明該策略的實(shí)行日期。第06條數(shù)智專業(yè)一體化某地云計(jì)算基地的任何安全制度與策略相關(guān)需求與安全負(fù)責(zé)人小組討論，確認(rèn)無安全風(fēng)險(xiǎn)可實(shí)施后，由需求部門起草，安全負(fù)責(zé)人小組評審、修訂，由數(shù)智專業(yè)一體化某地云計(jì)算基地主任審批，由行部發(fā)布。第4章 安全策略修改與廢止第07條必須定期對安全策略進(jìn)行評審，對其中不適用的或欠缺的條款，及時(shí)進(jìn)行修改和補(bǔ)充。對已不適用的信息安全制度或規(guī)定應(yīng)及時(shí)廢止。第08條當(dāng)現(xiàn)行安全策略有下列情形之1時(shí)，必須及時(shí)修改：(1) 當(dāng)發(fā)生重大安全事件，暴露出安全策略存在漏洞和缺陷時(shí)(2) 組織機(jī)構(gòu)或信息系統(tǒng)進(jìn)行重大調(diào)整和變更后；(3) 同1個(gè)事項(xiàng)在兩個(gè)策略制度中規(guī)定不1致(4) 與上級部門的安全策略相抵觸；(5) 與國家或上級部門出臺的策、法律法規(guī)，國家標(biāo)準(zhǔn)相抵觸(6) 其它需要修改安全策略的情形。第09條當(dāng)現(xiàn)行安全策略有下列情形之1時(shí)，必須及時(shí)予以廢止：(1) 因有關(guān)信息安全制度或規(guī)定廢止使該信息安全制度或規(guī)定失依據(jù)，或與現(xiàn)行上層策略相抵觸；(2) 因已規(guī)定的事項(xiàng)已經(jīng)執(zhí)行完畢，沒有存在必要(3) 已被新的規(guī)章制度所替代。第20條級的安全策略的修改與廢止須經(jīng)信息安全負(fù)責(zé)人小組審批確認(rèn)，信息安全管理部門備案。第201條 部門級安全策略的修改與廢止須經(jīng)本部門及信息安全管理部門審批確認(rèn)，同時(shí)報(bào)信息安全管理部門備案。第5章 安全策略監(jiān)督和檢查查、監(jiān)督，并將意見和建議及時(shí)反饋給策