信息安全等级测评师考试重点梳理(5)

建立总体方针政策文件、各类管理制度、各种操作规程构成的信息安全管理制度文件体系，总体安全方针政策阐明机构信息安全工作的使命和意愿、定义信息安全的总体目标、规定信息安全责任机构和职责、建立信息安全工作运行模式等，安全管理制度对信息系统的建设、开发、运维、升级和改造等各个阶段和环节，所应当遵循的行为进行了规范。

?

6.1.2制定和发布（G3）

a)???应指定或授权专门的部门或人员负责安全管理制度的制定；

b)???安全管理制度应具有统一的格式，并进行版本控制；

c)???应组织相关人员对制定的安全管理制度进行论证和审定；

d)???安全管理制度应通过正式、有效的方式发布；

e）?安全管理制度应注明发布范围，并对收发文进行登记。

?

在相关部门的负责和指导下，严格按照制度制定的有关程序和方法，控制管理制度的起草、

论证、评审和发布等环节。

注释：

（编辑：ASP站长网）