第一章 总则

第一条 为了明确定义和规范信息安全管理制度的制定与发布过程，特制定本文件。

第二章 适用范围

第二条 本文件适用于武汉学院信息系统信息安全管理制度的制定与发布过程。

第三章 组织职责

第三条 网络安全与信息化领导小组职责：

(一) 负责确定信息安全管理制度的内容范围和总体要求。

(二) 负责论证和审定信息安全管理制度，提出改善意见。

(三) 负责协调提供信息安全管理制度有效发布所需资源。

第四条 信息中心职责：

(一) 根据信息安全管理制度的要求，负责实施具体的安全要求和流程。

(二) 负责落实信息安全管理制度中的策略、要求和程序。

(三) 负责记录和汇报安全管理制度的实施情况。

(四) 负责监督和确保安全管理制度得到执行。

第五条 安全管理员职责：

(一) 负责监控安全事件和确保安全管理制度得到执行。

(二) 负责管理和维护信息安全管理制度相关文档，收集和记录相关的问题。

(三) 负责安排提高员工信息安全意识的相关活动。

(四) 负责协调相关部门或管理员，协助信息安全工作小组开展安全管理制度的论证和审定工作，并指导评审和修订工作。

第四章 制定与发布

第六条 所有信息安全管理制度的制定和修订均由指定和授权的专门部门或人员进行。

第七条 信息安全管理制度的制定应具有统一的格式，进行编号和版本控制。

第八条 安全管理制度在发布之前应通过相关人员的论证和审定，具体按照信息系统评审和修订相关要求进行。

第九条 信息安全管理制度的制定流程：

（一） 结合实际安全管理需求，指定或授权的专门部门或人员根据安全管理制度的制定要求制定覆盖物理、主机、网络、应用、数据、建设和管理层面的安全管理制度和各类安全操作规程；

（二） 针对已制定的安全管理制度，组织部门相关人员（可聘请信息安全专家）对各项安全管理制度的合理性和适用性等进行论证和审定，对评审过程进行记录和存档；

（三） 若审定过程中存在不符合项，应在制度的制修订人员做进一步的修改和完善后，组织相关人员按照评审要求进行复评审；

（四） 安全管理制度通过论证和审定后，即可发布。

第十条 安全管理制度应通过正式、有效的方式（如正式发文、领导签署和单位盖章等）进行发布，并注明发布范围。

第五章 持续改进

第十一条 为了保证本文件的时效性、可行性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第六章 附则

第十二条 本文件由武汉学院负责制定、解释和修改。

第十三条 本文件自发布之日起执行。