信息安全管理辦法
第一章 總則
第一(yi)條(tiao) 為加強公(gong)司信(xin)(xin)息(xi)(xi)安(an)全管理,推進信(xin)(xin)息(xi)(xi)安(an)全體系建設,保障信(xin)(xin)息(xi)(xi)系統(tong)安(an)全穩定(ding)運行,根據國家有關法(fa)律、法(fa)規和《公(gong)司信(xin)(xin)息(xi)(xi)化工作(zuo)管理規定(ding)》,制定(ding)本辦法(fa)。
該圖片由注冊用戶"大吉大利"提供,版權聲明反饋
第二條 本辦法所指的信息安全管理,是指計算機網絡及信息系統(以下簡稱信息系統)的硬件、軟件、數據及環境(jing)受到有效(xiao)保護,信息系統的連續、穩定(ding)、安全(quan)運行(xing)得到可(ke)靠(kao)保障。
第三條 公司信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)管(guan)理(li)堅持“誰(shui)(shui)主管(guan)誰(shui)(shui)負責(ze)、 誰(shui)(shui)運行 誰(shui)(shui)負責(ze)”的基(ji)本原則,各(ge)信息(xi)(xi)(xi)系統的主管(guan)部門、運營和使用(yong)單(dan) 位(wei)各(ge)自履行相關(guan)的信息(xi)(xi)(xi)系統安(an)(an)全(quan)(quan)(quan)(quan)建(jian)設和管(guan)理(li)的義務(wu)與(yu)責(ze)任(ren)。 第四條 信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)管(guan)理(li),包(bao)括管(guan)理(li)組織與(yu)職責(ze)、信息(xi)(xi)(xi)安(an)(an) 全(quan)(quan)(quan)(quan)目標(biao)與(yu)工作原則、 信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)工作基(ji)本要求、 信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)監控、 信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)風險(xian)評估、信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)培訓(xun)、信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)檢查(cha)與(yu)考核。
第二章信息安全管理組織與職責
第四條 公司信(xin)息化工(gong)作領導小組是信(xin)息安(an)全工(gong)作的最高決策機構,負(fu)責信(xin)息安(an)全政(zheng)策、制度和(he)體系建設(she)規劃的審批,部(bu)署(shu)并協調信(xin)息安(an)全體系建設(she),領導信(xin)息系統(tong)等級保護工(gong)作。
第五條(tiao) 公司建立和(he)(he)健全由總(zong)部、企(qi)事(shi)業單(dan)位以及信(xin)息技術支持(chi)單(dan)位三方(fang)面組(zu)成,協調一致、密切(qie)配合的(de)信(xin)息安全組(zu)織和(he)(he)責(ze)任(ren)體(ti)系。各(ge)級信(xin)息安全組(zu)織均(jun)要(yao)明確主(zhu)管領導,確定相關責(ze)任(ren),設置(zhi)相應崗位,配備必要(yao)人員。
第六條 信(xin)(xin)息管理部是公司信(xin)(xin)息安全(quan)(quan)的(de)(de)歸口管理部門(men),負責落實信(xin)(xin)息化工作(zuo)領導小(xiao)組的(de)(de)決策,實施公司信(xin)(xin)息安全(quan)(quan)建(jian)設與(yu)管理,確保(bao)重要(yao)信(xin)(xin)息系(xi)統的(de)(de)有效保(bao)護和安全(quan)(quan)運行。具體職責包(bao)括(kuo):組織(zhi)(zhi)制定和實施公司信(xin)(xin)息安全(quan)(quan)政策標準、管理制度(du)和體系(xi)建(jian)設規(gui)劃,組織(zhi)(zhi)實施信(xin)(xin)息安全(quan)(quan)項目和培(pei)訓,組織(zhi)(zhi)信(xin)(xin)息安全(quan)(quan)工作(zuo)的(de)(de)監督和檢查。
第七條 公司保密(mi)部門負責(ze)信息安全(quan)工作(zuo)中有關(guan)保密(mi)工作(zuo)的(de)監(jian)督、檢查和指導。
第八條(tiao) 企(qi)事(shi)業(ye)單(dan)位(wei)信(xin)(xin)息(xi)(xi)(xi)部門負責本(ben)(ben)(ben)(ben)單(dan)位(wei)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)管理,具體職責包括(kuo):在本(ben)(ben)(ben)(ben)單(dan)位(wei)宣傳和貫徹執行信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)政(zheng)策與(yu)標準(zhun),確保本(ben)(ben)(ben)(ben)單(dan)位(wei)信(xin)(xin)息(xi)(xi)(xi)系統的(de)安(an)(an)全(quan)(quan)運行,實施本(ben)(ben)(ben)(ben)單(dan)位(wei)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)項目和培訓,追蹤和查(cha)處本(ben)(ben)(ben)(ben)單(dan)位(wei)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)違規行為(wei),組織本(ben)(ben)(ben)(ben)單(dan)位(wei)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)工(gong)作檢查(cha),完成公司部署(shu)的(de)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)工(gong)作。
第九(jiu)條 技術支(zhi)持單位在(zai)信息(xi)(xi)管(guan)理部的(de)領導下,承擔(dan)所負(fu)責的(de)信息(xi)(xi)系統(tong)(tong)和(he)(he)所在(zai)區域的(de)信息(xi)(xi)安(an)全(quan)管(guan)理任(ren)務,主要(yao)包括:在(zai)所維護系統(tong)(tong)和(he)(he)本區域內(nei)宣(xuan)傳和(he)(he)貫(guan)徹信息(xi)(xi)安(an)全(quan)政(zheng)策與標準,確保(bao)所負(fu)責信息(xi)(xi)系統(tong)(tong)的(de)安(an)全(quan)運(yun)行(xing)。
第十條 各級信(xin)(xin)息(xi)管理部門設立信(xin)(xin)息(xi)安全管理和(he)技(ji)術崗(gang)位(wei),包括信(xin)(xin)息(xi)安全、應用(yong)系統、數據庫、操作系統、網絡負責人和(he)管理員,重(zhong)要崗(gang)位(wei)可(ke)設置兩個員工互為備份。
第(di)十一(yi)條 信(xin)息安全崗位(wei)的設立應遵循(xun)職責分(fen)離的要求,包括:制度監督者(zhe)與執行者(zhe)分(fen)離,信(xin)息系統授權者(zhe)與操作者(zhe)分(fen)離,應用系統管理員與數據(ju)庫管理員分(fen)離,程(cheng)序開發(fa)人員不應具(ju)備對生(sheng)產環(huan)境的訪問(wen)權限。
第十(shi)二(er)條 公(gong)司(si)員(yuan)工必須(xu)嚴格遵守(shou)公(gong)司(si)信(xin)息(xi)安(an)(an)(an)全政策、管(guan)理(li)制度、技術標(biao)準(zhun)和(he)信(xin)息(xi)系(xi)統控(kong)制要(yao)求(qiu),承擔相關安(an)(an)(an)全義務和(he)責任,并及時報(bao)告(gao)信(xin)息(xi)安(an)(an)(an)全事件。
第三章信息安全目標與工作原則
第十(shi)三條(tiao) 信(xin)息(xi)安全(quan)工作的總體目(mu)標(biao)是:實施信(xin)息(xi)系(xi)(xi)統安全(quan)等級保(bao)(bao)護(hu),建立(li)和(he)健全(quan)先進實用(yong)、完(wan)整可靠的信(xin)息(xi)安全(quan)體系(xi)(xi),保(bao)(bao)證系(xi)(xi)統和(he)信(xin)息(xi)的完(wan)整性(xing)、真實性(xing)、可用(yong)性(xing)、保(bao)(bao)密性(xing)和(he)可控(kong)性(xing),保(bao)(bao)障(zhang)信(xin)息(xi)化建設和(he)應用(yong),支(zhi)撐公司業務持續、穩定(ding)、健康(kang)發展。
第十四(si)(si)條 信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)體(ti)系(xi)(xi)(xi)(xi)建設(she)必須(xu)(xu)堅持(chi)以下原則:堅持(chi)統(tong)(tong)(tong)一(yi)。信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)體(ti)系(xi)(xi)(xi)(xi)必須(xu)(xu)統(tong)(tong)(tong)一(yi)規(gui)劃(hua)、統(tong)(tong)(tong)一(yi)標準(zhun)、統(tong)(tong)(tong)一(yi)設(she)計、統(tong)(tong)(tong)一(yi)投(tou)資、統(tong)(tong)(tong)一(yi)建設(she)、統(tong)(tong)(tong)一(yi)管理(li)。保(bao)(bao)障應(ying)用(yong)。保(bao)(bao)障網(wang)(wang)絡和信(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong),特別是全(quan)(quan)局網(wang)(wang)絡和重要(yao)(yao)業(ye)務(wu)信(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)不間斷穩定運行及其信(xin)息(xi)(xi)(xi)(xi)的(de)(de)(de)安(an)(an)全(quan)(quan),實現以應(ying)用(yong)促(cu)安(an)(an)全(quan)(quan),以安(an)(an)全(quan)(quan)保(bao)(bao)應(ying)用(yong)。符合(he)法規(gui)。信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)體(ti)系(xi)(xi)(xi)(xi)要(yao)(yao)滿足法律法規(gui)要(yao)(yao)求(qiu),包括國家對信(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)等(deng)級保(bao)(bao)護、企業(ye)內(nei)部控制(zhi)要(yao)(yao)求(qiu),積極采(cai)用(yong)法律法規(gui)允許(xu)的(de)(de)(de)、成(cheng)熟的(de)(de)(de)先進技(ji)術(shu)和專業(ye)安(an)(an)全(quan)(quan)服務(wu)。綜合(he)防范。管理(li)與技(ji)術(shu)并重,相互補(bu)充。從組織(zhi)與流(liu)程(cheng)、制(zhi)度與人(ren)員、場(chang)地與環境(jing)、網(wang)(wang)絡與系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)、數據與應(ying)用(yong)等(deng)多(duo)方面著手(shou),在(zai)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)設(she)計、建設(she)和運維的(de)(de)(de)多(duo)環節(jie)進行綜合(he)防范。集(ji)中(zhong)共享(xiang)。建立集(ji)中(zhong)、統(tong)(tong)(tong)一(yi)的(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)技(ji)術(shu)服務(wu)平臺和集(ji)中(zhong)專業(ye)化的(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)隊伍。第四(si)(si)章信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)工作基本(ben)要(yao)(yao)求(qiu)
第十(shi)五條 根據公司信息安(an)全(quan)專項規劃和總體方案,分層次建立以安(an)全(quan)組織體系為核(he)心、安(an)全(quan)管理體系為保(bao)障、安(an)全(quan)技術體系為支撐的全(quan)面信息安(an)全(quan)體系,并保(bao)持(chi)三個體系穩定、均衡發展。
第十六條 建立全(quan)(quan)(quan)面(mian)的(de)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)管(guan)理(li)(li)體系:制定并實(shi)施統(tong)一的(de)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)策略、管(guan)理(li)(li)制度和技(ji)術(shu)(shu)標準。實(shi)行信(xin)(xin)息(xi)(xi)系統(tong)資產管(guan)理(li)(li)責任制,保護信(xin)(xin)息(xi)(xi)系統(tong),特別是核心信(xin)(xin)息(xi)(xi)系統(tong)的(de)設備(bei)、軟件、數(shu)據(ju)和技(ji)術(shu)(shu)文檔的(de)安(an)全(quan)(quan)(quan)。建立信(xin)(xin)息(xi)(xi)系統(tong)物理(li)(li)環境、網(wang)絡(luo)、系統(tong)、應用、數(shu)據(ju)等各層面(mian)的(de)安(an)全(quan)(quan)(quan)管(guan)理(li)(li)流程,實(shi)現對信(xin)(xin)息(xi)(xi)系統(tong)全(quan)(quan)(quan)生命周期的(de)安(an)全(quan)(quan)(quan)管(guan)理(li)(li)。實(shi)現對信(xin)(xin)息(xi)(xi)系統(tong)的(de)安(an)全(quan)(quan)(quan)風險管(guan)理(li)(li),及時發現和防范安(an)全(quan)(quan)(quan)隱(yin)患。
第(di)(di)十七(qi)條(tiao) 建立(li)有(you)效(xiao)的信(xin)(xin)息(xi)安全(quan)(quan)(quan)技術(shu)體(ti)(ti)系(xi):強化(hua)網絡(luo)(luo)、桌面(mian)和(he)(he)(he)應(ying)用系(xi)統(tong)安全(quan)(quan)(quan)防護(hu)體(ti)(ti)系(xi),按(an)照自(zi)主定級、自(zi)主保護(hu)的原則,評估確定各信(xin)(xin)息(xi)系(xi)統(tong)保護(hu)等級并(bing)實(shi)施(shi)相(xiang)應(ying)的保護(hu)措施(shi)。建立(li)統(tong)一的網絡(luo)(luo)安全(quan)(quan)(quan)信(xin)(xin)任體(ti)(ti)系(xi),加強網絡(luo)(luo)實(shi)體(ti)(ti)身份(fen)(fen)管理(li)與認證,為網絡(luo)(luo)和(he)(he)(he)信(xin)(xin)息(xi)系(xi)統(tong)安全(quan)(quan)(quan)運行(xing)提供(gong)信(xin)(xin)任基礎。建立(li)完善有(you)效(xiao)的安全(quan)(quan)(quan)監控(kong)和(he)(he)(he)預警(jing)體(ti)(ti)系(xi),監控(kong)重要(yao)網絡(luo)(luo)和(he)(he)(he)核心(xin)業(ye)務(wu)系(xi)統(tong),及(ji)時(shi)發現安全(quan)(quan)(quan)隱患。建立(li)全(quan)(quan)(quan)面(mian)有(you)效(xiao)的應(ying)急(ji)響應(ying)體(ti)(ti)系(xi),制定并(bing)落實(shi)完整、規范的應(ying)急(ji)處(chu)理(li)和(he)(he)(he)響應(ying)流(liu)程,完善信(xin)(xin)息(xi)安全(quan)(quan)(quan)報告、處(chu)理(li)機制。建立(li)包(bao)括同城和(he)(he)(he)異地容災(zai)備(bei)份(fen)(fen)中心(xin)的信(xin)(xin)息(xi)系(xi)統(tong)災(zai)難恢復(fu)體(ti)(ti)系(xi),定期進行(xing)災(zai)難恢復(fu)的測試(shi)和(he)(he)(he)演練,確保災(zai)難發生后能(neng)夠充分發揮備(bei)份(fen)(fen)的效(xiao)能(neng),降低造成的影響和(he)(he)(he)損(sun)失。第(di)(di)五章信(xin)(xin)息(xi)安全(quan)(quan)(quan)監控(kong)
第十八條 信息(xi)安全(quan)(quan)監控(kong)的(de)目(mu)的(de)是對威脅系(xi)統、數(shu)據庫及網絡安全(quan)(quan)的(de)因素進行有效控(kong)制,防止由于技(ji)術或(huo)人(ren)為因素導(dao)致的(de)異常和損失,同時為其(qi)他安全(quan)(quan)措(cuo)施(shi)的(de)設計和實施(shi)提(ti)供可靠依(yi)據。安全(quan)(quan)監控(kong)的(de)結果要保(bao)存一年以(yi)上。
第十九條(tiao) 信息(xi)系統(tong)(tong)的(de)運行和(he)維護單位,在國家法律和(he)公司有(you)關規定許可的(de)范(fan)(fan)圍內,具體進(jin)行規范(fan)(fan)、合(he)理、有(you)效的(de)信息(xi)安全(quan)監控。使用(yong)公司網絡(luo)及(ji)應(ying)用(yong)系統(tong)(tong)的(de)用(yong)戶(hu)有(you)義(yi)務接受必要的(de)監控。監控不能(neng)影響、泄漏不涉及(ji)安全(quan)問(wen)題的(de)網上行為和(he)個(ge)人(ren)隱私的(de)內容。
第(di)二十條 各級(ji)信(xin)息部門負責制定(ding)和實施信(xin)息安全監(jian)控計(ji)劃(hua),包括日(ri)常監(jian)控、應急(ji)處理和定(ding)期匯報。
第二十一(yi)條 日常監控(kong)(kong)(kong)分為實(shi)時監控(kong)(kong)(kong)和定期檢查,包括應用系統(tong)(tong)(tong)、數據庫(ku)、操作系統(tong)(tong)(tong)、網絡(luo)、物理環境以及外部人員對信息系統(tong)(tong)(tong)訪問的實(shi)時監控(kong)(kong)(kong)與(yu)定期檢查。監控(kong)(kong)(kong)及檢查結果要存(cun)檔(dang)備查,異(yi)常情況須及時向有關(guan)負責人匯(hui)報。
第二(er)十(shi)二(er)條 各級信(xin)息部門應(ying)(ying)(ying)對網絡及重要信(xin)息系統(tong)制定詳細(xi)的應(ying)(ying)(ying)急(ji)(ji)處理(li)預案(an)。應(ying)(ying)(ying)急(ji)(ji)處理(li)按照預案(an)進(jin)行(xing),并至少每年組織一次(ci)相(xiang)關(guan)崗(gang)位人員進(jin)行(xing)應(ying)(ying)(ying)急(ji)(ji)預案(an)演練。
第(di)二(er)十三條 各級信息部門編制、上報(bao)信息安(an)全月報(bao)和年報(bao),及時向(xiang)主管領導和上級部門匯報(bao)重大信息安(an)全風險(xian)和事件。
第六章 信息安全風險評估
第二十四條 信息(xi)管理(li)部負責組織建(jian)立風(feng)險評估規范(fan)及實施團(tuan)隊,定期(qi)或在重(zhong)大、特殊事(shi)件發生時進行(xing)風(feng)險評估。
第二(er)十(shi)五條 風(feng)(feng)(feng)險評估包括范圍(wei)(wei)確(que)定、風(feng)(feng)(feng)險識別、風(feng)(feng)(feng)險分(fen)(fen)析和(he)(he)控(kong)(kong)制(zhi)(zhi)措施,確(que)保信息安全,滿足(zu)應用和(he)(he)業務需要(yao)。評估范圍(wei)(wei)可包括管理組(zu)織(zhi)、流程(cheng)、政策與標準、應用系統、數據庫、操(cao)作系統、網絡、物理環境,應涵蓋公司內部關鍵控(kong)(kong)制(zhi)(zhi)點。風(feng)(feng)(feng)險識別包括識別風(feng)(feng)(feng)險類(lei)型和(he)(he)風(feng)(feng)(feng)險事(shi)件,形成風(feng)(feng)(feng)險列表,更(geng)新信息風(feng)(feng)(feng)險數據庫。風(feng)(feng)(feng)險分(fen)(fen)析包括信息資產分(fen)(fen)類(lei)、風(feng)(feng)(feng)險發生(sheng)概(gai)率和(he)(he)影響程(cheng)度分(fen)(fen)析,并確(que)定風(feng)(feng)(feng)險等級,形成風(feng)(feng)(feng)險評估報告(gao)。控(kong)(kong)制(zhi)(zhi)措施包括安全管理策略和(he)(he)風(feng)(feng)(feng)險控(kong)(kong)制(zhi)(zhi)措施,形成風(feng)(feng)(feng)險控(kong)(kong)制(zhi)(zhi)報告(gao)。
第二十(shi)六條 信息管理部將風險評估和控制(zhi)報(bao)告上報(bao)信息主(zhu)管領導審(shen)批。根(gen)據(ju)領導審(shen)批意(yi)見,落(luo)實(shi)控制(zhi)措(cuo)施。
第七章 信息安全培訓
第二十(shi)七條(tiao) 信息(xi)(xi)管理(li)部(bu)負責制定公司信息(xi)(xi)安(an)全(quan)培(pei)訓(xun)計(ji)劃(hua),組(zu)織、實施信息(xi)(xi)安(an)全(quan)管理(li)和技術培(pei)訓(xun)。各級信息(xi)(xi)部(bu)門負責相應層級的信息(xi)(xi)安(an)全(quan)培(pei)訓(xun),培(pei)訓(xun)計(ji)劃(hua)報信息(xi)(xi)管理(li)部(bu)備案(an)。
第二十八條 信息管理部及各企事業單位信息部門對應用系統、數據庫、操(cao)作系統和(he)網絡管(guan)理(li)員(yuan)、開(kai)發人(ren)員(yuan)進行信息安全技術培訓,提高(gao)信息安全管(guan)理(li)和(he)維護水平。
第二十九條 信(xin)息(xi)(xi)管理(li)(li)部及各企事(shi)業(ye)單位(wei)信(xin)息(xi)(xi)部門(men)分(fen)層(ceng)次、分(fen)類型對員(yuan)(yuan)工進行(xing)信(xin)息(xi)(xi)安全(quan)培訓,包括針(zhen)(zhen)對業(ye)務(wu)和(he)技術管理(li)(li)人員(yuan)(yuan)進行(xing)管理(li)(li)層(ceng)面的(de)信(xin)息(xi)(xi)安全(quan)管理(li)(li)培訓,針(zhen)(zhen)對從(cong)事(shi)日常業(ye)務(wu)處理(li)(li)人員(yuan)(yuan)進行(xing)操作層(ceng)面基本安全(quan)知識培訓。
第三(san)十條 員工上崗(gang)前,應(ying)進行崗(gang)位信(xin)(xin)(xin)息(xi)(xi)安全(quan)培訓,并簽署信(xin)(xin)(xin)息(xi)(xi)安全(quan)保密協議。在崗(gang)位發生變動時,及時調整信(xin)(xin)(xin)息(xi)(xi)系統操作權限。
第三十一(yi)條 信息(xi)(xi)安(an)(an)全(quan)政策與標(biao)準發生重大調整、新建和(he)(he)升級(ji)的(de)信息(xi)(xi)系統投(tou)入使用前,開展必要的(de)安(an)(an)全(quan)培訓,明確(que)相關調整和(he)(he)變(bian)更所帶來(lai)的(de)信息(xi)(xi)安(an)(an)全(quan)權限(xian)和(he)(he)責任的(de)變(bian)化。
第八章 信息安全檢查與考核
第三十二條 信(xin)息(xi)管理(li)部定期進行信(xin)息(xi)安(an)(an)(an)全檢查與考(kao)核,包括信(xin)息(xi)安(an)(an)(an)全政策與標(biao)準的(de)培訓與執行情(qing)況(kuang)、重大信(xin)息(xi)安(an)(an)(an)全事件及整改措施落實(shi)情(qing)況(kuang)、現有(you)信(xin)息(xi)安(an)(an)(an)全措施的(de)有(you)效性、信(xin)息(xi)安(an)(an)(an)全技術指標(biao)完(wan)成(cheng)情(qing)況(kuang)。
第三十(shi)三條 各(ge)企事業單位信(xin)息(xi)部門按照本(ben)辦(ban)法(fa)(fa)和(he)(he)《公司信(xin)息(xi)系統運行(xing)維(wei)護管(guan)理辦(ban)法(fa)(fa)》進行(xing)信(xin)息(xi)安全自我考核,信(xin)息(xi)管(guan)理部進行(xing)綜合(he)評價,形成年度考核報告,報信(xin)息(xi)主管(guan)領導。第三十(shi)六條對(dui)于不執行(xing)本(ben)辦(ban)法(fa)(fa)造成嚴重后果的,應(ying)追(zhui)究相關部門和(he)(he)個人責任。第九章附則
第三十四(si)條 各企事業單位可參照本管理辦法制定相(xiang)應(ying)的實施(shi)細則。
第三十五條 本辦法由公司信(xin)息管(guan)理部(bu)負責解釋。
第三(san)十六條 本辦法(fa)自印(yin)發之日起施行。
鵬鴻
海創
銳億
潮邦
高牌地板
民興
聯豐
來斯奧
板川
科布斯
