HYK-MS-223 信息和隐私安全沟通协调管理程序.docVIP

第PAGE\*Arabic4页共6页

深圳市企启信息科技有限公司

信息和隐私安全沟通协调管理程序

文档编号：HYK-MS-223

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-2\h\u265121.目的 4

94762.适用范围 4

9973.职责 4

286003.1行政部 4

266983.2其他部门 4

25924.相关文件 4

7495.程序 5

150515.1信息和隐私安全沟通的内容 5

135155.2信息和隐私安全的沟通方式 5

22215.3信息和隐私安全的协商 5

49465.4外部信息的沟通管理 5

155445.5内部信息的沟通管理 6

40895.6信息的处理 6

259945.7信息沟通记录 6

322016.记录 6

1.目的

为确保组织信息和隐私安全方面信息的内外部沟通渠道的畅通，特制定本程序。

2.适用范围

适用于组织有关信息和隐私安全事务的协商和内外信息交流的管理。

3.职责

3.1行政部

本程序归口部门，负责组织范围内有关信息和隐私安全方面的信息交流和沟通活动的日常管理工作，组织召开信息和隐私安全协调会；

与相关的权威机构、专业团体或其他安全专家论坛以及专业协会建立和保持适当的联系；

c)负责本组织信息安全及隐私信息管理信息向外部传递，与地方电信、消防、供电、供水公安等部门在信息安全及隐私信息管理方面保持联系。

3.2其他部门

根据职责分工在各自业务内，负责与相关政府部门建立联系并进行沟通；

负责收集本部门安全管理信息，并进行传递、沟通；

在各自业务内，负责与相关方之间在信息和隐私安全方面进行纵向横向信息的交流与沟通。

4.相关文件

《HYK-MS-210信息和隐私安全法律法规管理程序》

5.程序

5.1信息和隐私安全沟通的内容

管理与信息和隐私安全有关的法律、法规和其他要求颁布与修订制度的信息；

信息和隐私安全的威胁、薄弱点及相关事件的信息；

国内外信息安全及隐私信息管理的进展及科技成果信息；

公司信息安全及隐私信息管理检查情况；

相关方对公司信息安全及隐私信息管理的建议、要求和意见、投诉信息。

5.2信息和隐私安全的沟通方式

各部门代表参加的沟通协调会议；

电话传达；

书面通知；

电子邮件、传真；

宣传板报、公司网页；

信息安全及隐私信息管理工作报告、总结。

5.3信息和隐私安全的协商

组织在执行下列活动时,应与各部门协商:

信息和隐私安全方针的制定、修改和评审；

管理文件，特别是作业文件的修改和评审；

信息和隐私安全的资产识别与风险评估；

可能影响到信息和隐私安全的任何活动。

协商的方式有口头或书面交流，文件审核，参与会议讨论等,口头协调方式必须有记录可供参考。行政部及时收集员工的意见和建议，反馈并督促相关部门处理。

5.4外部信息的沟通管理

国家颁布的相关法律、法规和各部门制订的相关要求，按照《HYK-MS-210信息和隐私安全法律法规管理程序》的规定要求，进行必要的沟通和信息的采集、管理。

相关方对组织的信息安全及隐私信息管理的建议、要求和投诉等信息及国家主管部门的监督、检查信息，由相关业务主管部门负责采集，并及时向总经理传递。

对客户、承包商的有关信息和隐私安全沟通以会议、联络单、月报表、正告通知单等形式，由组织的行政部门负责。总经理负责与信息和隐私安全权威机构（如公安部门的计算机安全部门）和相关团体（信息和隐私安全第三方服务机构）建立联系，及时报告信息和隐私安全事件（包括可能会违背法律的信息和隐私安全事件），取得指导和支持。

5.5内部信息的沟通管理

组织的信息安全及隐私信息管理文件的修订、审核和信息安全及隐私信息管理方针、目标和指标信息，行政部组织实施传递与管理。

组织的业务流程的信息安全及隐私信息管理信息，由行政部采集与整理，并向各部门传递。

组织内部在进行信息和隐私安全工作检查时，如发现的问题需要内部交流的，直接与职能部门沟通，必要时总经理组织协调。至少每季度召开一次各部门负责人或部门代表参加的联席会议，就组织的信息和隐私安全活动的事项进行沟通和协调。

5.6信息的处理

行政部负责收集并处理内外部有关信息，包括相关方合理的意见和投诉，对可能引起的信息和隐私安全危害，必须提出处理措施和整改意见，报主管领导批准后执行信息化部负责对处理措施