14沟通协调管理程序.doc

文档编号：XXXX-IT/ISMS-B-14

XXXX有限公司

IT/ISMS程序文件

沟通协调管理程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-2\h\z\u25629目录 2

189211目的 3

34012适用范围 3

51383职责 3

162324相关文件 3

99845程序 3

310716记录 6

1目的

为确保组织信息安全及信息技术服务方面信息的内外部沟通渠道的畅通，特制定本程序。

2适用范围

适用于组织有关信息安全及信息技术服务事务的协商和内外信息交流的管理。

3职责

3.1信息安全和信息技术服务小组

负责组织范围内有关信息安全及信息技术服务方面的信息交流和沟通活动的日常管理工作，组织召开信息安全及信息技术服务协调会；

与相关的权威机构、专业团体或其他安全专家论坛以及专业协会建立和保持适当的联系；

3.2其他部门

根据职责分工在各自业务内，负责与相关政府部门建立联系并进行沟通；

负责收集本部门安全及信息技术服务管理信息，并进行传递、沟通；

在各自业务内，负责与相关方之间在信息安全方面及信息技术服务进行纵向横向信息的交流与沟通。

3.3综合部

组织信息安全和信息技术服务小组及高管进行一年一次的信息安全及信息技术服务管理评审会议。

负责本组织信息安全及信息技术服务管理信息向外部传递，与地方电信、消防、供电、供水公安等部门在信息安全及信息技术服务管理方面保持联系。

4相关文件

《信息安全及信息技术服务管理手册》

《法律法规管理程序》

5程序

5.1信息安全沟通的内容

管理与信息安全及信息技术服务有关的法律、法规和其他要求颁布与修订制度的信息；

信息安全的威胁、薄弱点及相关事件的信息；

国内外信息安全及信息技术服务管理的进展及科技成果信息；

公司信息安全及信息技术服务管理检查情况；

相关方对公司信息安全及信息技术服务管理的建议、要求和意见、投诉信息。

5.2信息安全及信息技术服务的沟通方式

各部门代表参加的沟通协调会议；

电话传达；

书面通知；

电子邮件、传真；

宣传板报、公司网页；

信息安全及信息技术服务管理工作报告、总结。

5.3信息安全及信息技术服务的协商

组织在执行下列活动时,应与各部门协商:

信息安全及信息技术服务方针的制定、修改和评审；

管理文件，特别是作业文件的修改和评审；

信息安全的资产识别与风险评估；

可能影响到信息安全及信息技术服务的任何活动。

协商的方式有口头或书面交流，文件审核，参与会议讨论等,口头协调方式必须有记录可供参考。

综合部及时收集员工的意见和建议，反馈并督促相关部门处理。

5.4.信息安全及信息技术服务工作程序

5.4.1信息交流的内容：

5.4.1.1内部信息交流——包括信息安全及信息技术服务方针的传达，目标的落实完成情况、培训计划实施情况、信息安全风险的识别及控制、服务协议的实施、灾难恢复应急预案、监测和测量情况、不符合项的纠正和预防情况、内审和管理评审情况等；

5.4.1.2外部信息交流——包括法律、法规的信息、相关方抱怨的接受、处理和答复、执法部门的要求、相关方调查情况、方针的对外宣传情况等。

5.4.2信息交流的运行方式：

5.4.2.1综合部作为信息的归口管理部门，负责内、外部信息地协调管理工作；

5.4.2.2内部信息交流的方式包括：会议、文件传达、标语宣传、合理化建议、报告、电话、面谈等方式；

5.4.2.3外部信息交流方式包括：年度通报、刊物、网上传播、新闻传媒、书面报告、书信、电话、口头交流等方式。

5.4.3信息交流的实施：

5.4.3.1有关管理体系各要素的相关信息，由信息产生（或接收）部门按其它要素相关文件要求进行交流；

5.4.3.2有关管理体系、信息安全风险的其它信息，在信息产生（或接收）部门、综合部、信息责任部门之间可用“信息联络单”进行交流；

5.4.3.3对涉及信息安全及信息技术服务的外部信息由信息接收部门记录成文，并填写“信息联络单”传递给综合部，综合部组织相关部门对信息进行研究、处理，必要时报管理者代表或总经理协调处理后，由综合部对相关方的抱怨或要求及时给予答复；

5.5内部信息沟通管理网络

信息安全和信息技术服务小组是组织信息