14沟通协调管理程序

3.1信息安全和信息技术服务小组a）负责组织范围内有关信息安全及信息技术服务方面的信息交流和沟通活动的日常管理工作，组织召开信息安全及信息技术服务协调会；b）与相关的权威机构、专业团体或其他安全专家论坛以及专业协会建立和保持适当的联系；

3.2其他部门a）根据职责分工在各自业务内，负责与相关政府部门建立联系并进行沟通；b）负责收集本部门安全及信息技术服务管理信息，并进行传递、沟通；c）在各自业务内，负责与相关方之间在信息安全方面及信息技术服务进行纵向横向信息的交流与沟通

3.3综合部组织信息安全和信息技术服务小组及高管进行一年一次的信息安全及信息技术服务管理评审会议负责本组织信息安全及信息技术服务管理信息向外部传递，与地方电信、消防、供电、供水公安等部门在信息安全及信息技术服务管理方面保持联系4相关文件《信息安全及信息技术服务管理手册》《法律法规管理程序》5程序

5.1信息安全沟通的内容a）管理与信息安全及信息技术服务有关的法律、法规和其他要求颁布与修订制度的信息;b）信息安全的威胁、薄弱点及相关事件的信息；c）国内外信息安全及信息技术服务管理的进展及科技成果信息；d）公司信息安全及信息技术服务管理检查情况；e）相关方对公司信息安全及信息技术服务管理的建议、要求和意见、投诉信息

5.2信息安全及信息技术服务的沟通方式a）各部门代表参加的沟通协调会议;b）电话传达；c）书面通知；d）电子邮件、传真；e）宣传板报、公司网页；f）信息安全及信息技术服务管理工作报告、总结

5.3信息安全及信息技术服务的协商组织在执行下列活动时，应与各部门协商a）信息安全及信息技术服务方针的制定、修改和评审；b）管理文件，特别是作业文件的修改和评审；c）信息安全的资产识别与风险评估；d）可能影响到信息安全及信息技术服务的任何活动协商的方式有口头或书面交流，文件审核，参与会议讨论等，口头协调方式必须有记录可供参考综合部及时收集员工的意见和建议，反馈并督促相关部门处理

5.

4.信息安全及信息技术服务工作程序

5.

4.1信息交流的内容

5.

5.

1.1内部信息交流一一包括信息安全及信息技术服务方针的传达，目标的落实完成情况、培训计划实施情况、信息安全风险的识别及控制、服务协议的实施、灾难恢复应急预案、监测和测量情况、不符合项的纠正和预防情况、内审和管理评审情况等；外部信息交流一一包括法律、法规的信息、相关方抱怨的接受、处理和答复、执法部门的要求、相关方调查情况、方针的对外宣传情况等

5.

4.2信息交流的运行方式

5.

4.

2.1综合部作为信息的归口管理部门，负责内、外部信息地协调管理工作；

5.

4.

2.2内部信息交流的方式包括会议、文件传达、标语宣传、合理化建议、报告、电话、面谈等方式；

5.

4.

2.3外部信息交流方式包括年度通报、刊物、网上传播、新闻传媒、书面报告、书信、电话、口头交流等方式

5.

4.3信息交流的实施

5.

4.

3.1有关管理体系各要素的相关信息，由信息产生（或接收）部门按其它要素相关文件要求进行交流；

5.

4.

3.2有关管理体系、信息安全风险的其它信息，在信息产生（或接收）部门、综合部、信息责任部门之间可用“信息联络单”进行交流；对涉及信息安全及信息技术服务的外部信息由信息接收部门记录成文，并填写“信息联络单”传递给综合部，综合部组织相关部门对信息进行研究、处理，必要时报管理者代表或总经理协调处理后，由综合部对相关方的抱怨或要求及时给予答复；

5.5内部信息沟通管理网络信息安全和信息技术服务小组是组织信息沟通的主管部门组织依托各部门建立组织级信息安全网络，负责组织内部信息的沟通管理（见《信息安全及信息技术服务管理手册附录2-部门职责》）信息安全和信息技术服务小组负责信息安全和信息技术服务管理体系的建立及实施过程中的沟通和协调，负责与咨询机构、认证机构、专业团体建立联系，获取相关的信息安全行业信息组织根据需要建立信息安全及信息技术服务管理专家组，包括有关信息安全和IT方面的专家，形成《信息安全专家名单》，经公司信息安全及信息技术服务小组批准，组织就信息安全活动的事项向信息安全及信息技术服务管理专家组进行咨询，信息安全及信息技术服务管理专家组负责解答

5.6外部信息的沟通管理国家颁布的相关法律、法规和各级综合部门制订的相关要求，由信息安全和信息技术服务小组按照《信息安全法律法规管理程序》的规定要求，进行必要的沟通和信息的采集、管理相关方对组织的信息安全及信息技术服务管理的建议、要求和投诉等信息及国家主管部门的监督、检查信息，由相关业务主管部门负责采集，并及时向信息安全和信息技术服务小组传递对客户、监理单位、承包商的有关信息安全沟通以会议、联络单、月报表、正告通知单等形式，由组织的业务主管部门负责信息安全和信息技术服务小组负责建立《信息安全专家名单》，与信息安全权威机构（如公安部门的计算机安全部门）和相关团体（信息安全第三方服务机构）建立联系，及时报告信息安全事件（包括可能会违背法律的信息安全事件），取得指导和支持填写《相关利益团体联系表》

5.7内部信息的沟通管理组织的信息安全及信息技术服务管理文件的修订、审核和信息安全及信息技术服务管理方针、目标和指标信息，由综合部组织实施传递与管理组织的设计、生产、技术的信息安全及信息技术服务管理信息，由综合部采集与整理，并向信息安全和信息技术服务小组传递组织内部在进行信息安全工作检查时，如发现的问题需要内部交流的，直接与职能部门沟通，必要时提请综合部组织协调信息安全和信息技术服务小组至少每季度召开一次各部门负责人或部门代表参加的联席会议，就组织的信息安全活动的事项进行沟通和协调

5.8信息的处理信息安全和信息技术服务小组负责收集并处理内外部有关信息，包括相关方合理的意见和投诉，对可能引起的信息安全危害，必须提出处理措施和整改意见，报主管领导批准后执行，信息安全和信息技术服务小组负责对处理措施有效性进行验证

5.9信息管理记录组织在实施信息沟通管理的同时，由实施信息采集或沟通的部门负责建立信息沟通记录，向信息安全和信息技术服务小组传递，信息安全和信息技术服务小组保持信息沟通、处置记录相关方对组织的信息管理的建议、要求和投诉等需进行回复的信息，由信息安全和信息技术服务小组建立信息回复和处置记录6记录《信息安全专家名单》《相关利益团体联系表》。