第一章 总 则
第一条 为规范公司项目管理过程的信息安全,明晰
项目管理过程的信息安全中信息安全职责特制定本制
度。
第二条 本制度适用于公司 ISMS 体系的项目管理过
程中信息安全的管理。
第二章 项目管理中的安全职责
第三条 在项目管理中项目经理应承担如下责任:
1) 分析公司及与项目相关的法律法规的信息安全需求
及项目信息安全风险,在此基础上制定有针对性的风险处置
计划。
2) 对项目成员进行信息安全的培训。
3) 对项目信息安全管理制度的执行进行监控并记录。
4) 对安全问题进行定期汇报,并对信息安全事件进行
及时上报。
5) 进行持续的风险识别过程,根据实施过程中识别出
的新的风险、发现的问题或变更对风险处置计划进行改进或
更新。
第四条 网络安全与信息化领导小组办公室应对项目
经理拟定的风险处置计划进行审批,确保计划满足公司