双赢娱乐

总 ?则

第一条 ?目的

为确保双赢娱乐（以下简称“衡阳开大”）信息安全管理体系持续的适用性、合理性和有效性，以满足信息安全等级保护标准的要求以及衡阳开大的信息安全方针及信息安全目标，特制定本制度。

第二条 ?适用范围

本制度适用于衡阳开大信息安全管理体系的管理评审与修订。

第三条 ?职责

技术处负责组织相关人员成立评审修订小组对信息安全管理体系制度进行评审与修订。

评审与修订程序

第四条 ?频率

(一)?定期评审

管理评审以会议方式为主，技术处负责定期组织相关部门和相关人员对信息安全管理体系运行及日常工作中存在的问题提出解决办法，制定并实施修订措施。评审频度一般为每年1次。

(二)?临时评审

当出现如下情况时，衡阳开大认为有必要紧急评审、修订衡阳开大发布的信息安全管理体系时，可以指定技术处随时召开临时管理评审会议，解决存在的问题，提出修订计划。

1.信息安全法律、法规发生变化，现行信息安全管理制度与之出现冲突，或不能充分满足法律、法规要求；?

2.信息安全技术体系发生重大变化；

3.发生重大安全事件；

4.新建信息系统上线，现行管理制度不能覆盖其安全管理；

5.组织机构发生重大变化，需重新分配安全管理职责；

第五条 ?参加者

管理评审与修订的参加人员如下所示，若因为某种原因参加不了的，在得到信息安全领导小组组长的许可后，可指派代理出席。

1.信息安全领导小组组长；

2.信息安全主管；

3.信息安全领导小组各成员；

4.技术处人员；

5.信息安全员；

6.信息安全管理体系审核组成员；

7.其他认为需要参加的人员。

第六条 ?计划

每年3月份，应根据衡阳开大的信息安全工作情况制定管理评审与修订计划，报衡阳开大校长批准后实施。

管理评审计划主要包含以下内容：

1.目的；

2.内容（明确本次评审与修订的重点）；

3.工作准备要求；

4.参加人员；

5.时间安排等。

根据信息安全管理评审与修订计划汇总相关资料，提前发给参加会议的人员，以便大家准备评审与修订意见。

应在评审与修订前10-15天通知有关人员做好准备工作。

第七条 ?内容

评审与修订应包含以下内容：

1.信息安全工作是否符合信息安全方针；

2.信息安全工作存在的问题、改进措施及其预期效果；

3.信息安全目标的达成程度，如：是否符合国家等级保护基本要求，是否满足衡阳开大的实际需求；

4.评估信息安全管理制度变更的需要；

5.内部和外部信息安全审核的有关结果及修订措施的实施情况。

管理评审与修订会议应有记录，在会议记录中要标识负责人和完成期限。

第八条 ?要求

1.注意评审与修订意见的建设性，不仅要找出制度制定、执行中的漏洞，更关键的是要提出客观、科学的建设性意见，要体现遵守相关法律、法规、标准及其他要求。

2.注意制度评审的科学性，评审修订小组成员应具有相应的专业知识和理论水平，要根据国家法律、法规、标准及其他要求进行评审，完善制度。?

3.评审与修订过程中需认真负责，工作严谨，且注意文字描述与细节。?

第九条 ?评审与修订记录表

1.将评审与修订会议记录整理出《信息安全管理体系评审与修订记录表》；

2.《信息安全管理体系评审与修订记录表》作为信息安全管理制度修订实施的主要依据之一；

3.评审与修订表经衡阳开大校长审批后，发给有关部门并发衡阳开大文档室存档。

第十条 ?后续跟踪

对于管理体系的评审与修订，由责任部门制定计划，并组织实施修订，最后将修订结果报衡阳开大校长批准后实施。

附 ?则

第十一条 ?本制度由双赢娱乐负责解释。

第十二条 ?本制度自印发之日起施行。