第一章  制  定

第一条 阜阳师范大学网络安全和信息化建设领导小组负责信息安全管理制度的制定、发布、修订和废止。

第二条 信息安全管理制度的制定需充分考虑相关部门的实际情况，在制定前充分调研、听取各方面的意见和建议。

第三条 信息安全管理制度应细化成适用于相应部门的具体管理制度、实施细则和操作规程等。

第四条 信息安全管理制度在草成文后，应组织相关人员进行论证，论证的结果应归档保存。

第五条 对信息安全管理制度须定期汇编。

第二章  发  布

第六条 信息安全管理制度须以正式文件形式发布，格式应规范。

第七条 信息安全管理制度的发布须明确该制度的施行日期。

第八条 信息安全管理制度发布后，相关部门须组织本单位师生学习。

第九条 信息安全管理制度发布后，相关部门须严格执行。

第三章  修订和废止

第十条 信息安全管理制度须定期进行修订，对其中不适用的条款及时进行修订或废止。

第十一条 当现行信息安全管理制度符合下列情形之一时，须及时予以修订：

（1）当发生重大安全事件，暴露出信息安全管理制度存在漏洞和缺陷；

（2）组织机构或信息系统进行重大变更；

（3）同一事项在不同规章制度中规定不一致；

（4）其他需要修改的情形。

第十二条 当现行信息安全管理制度符合下列情形之一时，须及时予以废止：

（1）因有关信息安全管理制度废止，使该信息安全管理制度失去依据，或与上级相关信息安全管理制度相抵触；

（2）因规定的事项已经执行完毕，没有存在必要；

（3）已被新制度所替代；

（4）其他需要废止的情形。

第四章  附  则

第十三条 本细则由阜阳师范大学网络安全和信息化建设领导小组办公室负责解释。