安全管理制度评审修订管理规定.docx

XXXXXXXX 安全管理制度评审、修订规定 第一条 目的 1、为了加强对信息系统安全管理制度和操作规程的管理，及时评审和修订，确保信息系统安全管理制度和操作规程的有效性、适用性和可操作性，制定本制度。 2、本制度适用于XXXXXXXX范围内安全管理制度评审和修订。 第二条 职责 1、信息中心主任负责安全管理制度、安全操作规程的审批工作。 2、办公室负责组织中心安全管理规章制度和安全操作规程的编制、评审、修订工作。 3、各科室制定本科室相关的安全管理规章制度，适时修订安全操作规程。 第三条 内容 1、评审和修订的时机和频次 （1）国家信息系统安全管理法律、法规、规程、标准废止、修订或新颁布时； （2）中心的管理体制、规模发生重大调整时； （3）中心新系统、新设备、新软件的投入使用时； （4）当发生重大事故和重复性事故属规章制度原因引起时； （5）当安全检查、风险评估、等保测评或其他情况下发现涉及到规章制度的缺陷时； （6）当上级部门提出相关整改意见时； （7） 其他相关事项。除上述情况外，正常情况下，每年一次对安全管理制度和操作规程进行评审和修订。 2、制度评审和修订的原则 （1）制度评审的区域包括：目的、适用范围、术语、责任、控制要点及方法、相关支持文件、相关记录。 （2）注意把中心管理制度评审与科室制度评审相结合，将中心制度和科室制度评审结合起来，做到“审点带面”，从面推动中心制度的健全有效和管理手段的科学性。 （3）注意制度评审意见的建设性，不仅要找出制度制定、执行中的漏洞，更关键的是要提出客观/科学的建设性意见，要体现遵守相关法律、法规、标准、及其他要求。 （4）注意制度评审的科学性。评审组成员应具有相应的专业知识和理论水平。要根据国家法律、法规、标准及其他要求进行评审，完善制度。 3、评审和修订的实施 （1）办公室组织相关管理人员、技术人员、操作人员和工会代表参加安全管理制度和操作规程的评审和修订。 （2）根据评审结果对中心相关制度出具修订草案，提交中心领导审批，并注明生效日期。 （3）领导审批后，将最新有效的安全管理制度和操作规程及时下发到各科室，并组织相关人员进行培训学习。