信息安全管理辦法
第一章 總則
第(di)一條 為加(jia)強公司信(xin)息安全(quan)管(guan)理,推(tui)進信(xin)息安全(quan)體系建設(she),保障信(xin)息系統安全(quan)穩定運行,根據(ju)國家有(you)關(guan)法(fa)律、法(fa)規(gui)和(he)《公司信(xin)息化工(gong)作管(guan)理規(gui)定》,制定本辦法(fa)。
該圖片由注冊用戶"大吉大利"提供,版權聲明反饋
第二條 本辦法所指的信息安全管理,是指計算機網絡及信息系統(以下簡稱信息系統)的硬件、軟件、數據及(ji)環境受到有效保(bao)護,信息系統的連續、穩定(ding)、安全運(yun)行得(de)到可靠保(bao)障。
第三條(tiao) 公司信(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)管(guan)理(li)堅持“誰主管(guan)誰負責(ze)、 誰運行 誰負責(ze)”的基(ji)本原則(ze),各(ge)信(xin)息(xi)(xi)系統(tong)的主管(guan)部門、運營和使用單 位各(ge)自履行相關的信(xin)息(xi)(xi)系統(tong)安(an)(an)(an)(an)(an)全(quan)建設和管(guan)理(li)的義務與(yu)(yu)(yu)責(ze)任。 第四條(tiao) 信(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)管(guan)理(li),包(bao)括管(guan)理(li)組織與(yu)(yu)(yu)職責(ze)、信(xin)息(xi)(xi)安(an)(an)(an)(an)(an) 全(quan)目標與(yu)(yu)(yu)工作原則(ze)、 信(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)工作基(ji)本要求、 信(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)監控、 信(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)風險評估、信(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)培訓、信(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)檢查與(yu)(yu)(yu)考核。
第二章信息安全管理組織與職責
第四條 公司信(xin)(xin)息(xi)化工(gong)作領(ling)導(dao)小組是信(xin)(xin)息(xi)安全工(gong)作的最(zui)高決(jue)策(ce)(ce)機構(gou),負責信(xin)(xin)息(xi)安全政策(ce)(ce)、制度和體系建設規劃的審(shen)批,部署(shu)并(bing)協調信(xin)(xin)息(xi)安全體系建設,領(ling)導(dao)信(xin)(xin)息(xi)系統等級保(bao)護工(gong)作。
第五條 公(gong)司建立和(he)健全由總部(bu)、企事業(ye)單(dan)位以(yi)及(ji)信息(xi)(xi)技術支持單(dan)位三方面組成(cheng),協調一致、密切配(pei)合的信息(xi)(xi)安(an)全組織和(he)責(ze)任體系。各(ge)級信息(xi)(xi)安(an)全組織均要明確主管領導(dao),確定相關(guan)責(ze)任,設置相應崗位,配(pei)備必要人員。
第(di)六(liu)條 信(xin)息管(guan)理(li)(li)部(bu)是公(gong)司信(xin)息安(an)全(quan)的(de)歸口管(guan)理(li)(li)部(bu)門,負責落實(shi)(shi)信(xin)息化工作領導小組的(de)決策,實(shi)(shi)施公(gong)司信(xin)息安(an)全(quan)建(jian)設與(yu)管(guan)理(li)(li),確保重要(yao)信(xin)息系(xi)統(tong)的(de)有效(xiao)保護和安(an)全(quan)運行(xing)。具體職(zhi)責包括:組織(zhi)制定和實(shi)(shi)施公(gong)司信(xin)息安(an)全(quan)政策標準、管(guan)理(li)(li)制度和體系(xi)建(jian)設規劃,組織(zhi)實(shi)(shi)施信(xin)息安(an)全(quan)項目和培(pei)訓,組織(zhi)信(xin)息安(an)全(quan)工作的(de)監督和檢查。
第七條 公(gong)司保(bao)密部(bu)門負責信(xin)息安全(quan)工作中(zhong)有(you)關(guan)保(bao)密工作的(de)監督、檢查和指導。
第八(ba)條 企事(shi)業單(dan)(dan)(dan)位(wei)信(xin)息(xi)部門負責(ze)(ze)本(ben)(ben)(ben)單(dan)(dan)(dan)位(wei)信(xin)息(xi)安(an)全的(de)管理,具體職責(ze)(ze)包括:在本(ben)(ben)(ben)單(dan)(dan)(dan)位(wei)宣(xuan)傳和貫徹執(zhi)行(xing)(xing)信(xin)息(xi)安(an)全政策與標準,確保本(ben)(ben)(ben)單(dan)(dan)(dan)位(wei)信(xin)息(xi)系(xi)統的(de)安(an)全運行(xing)(xing),實(shi)施本(ben)(ben)(ben)單(dan)(dan)(dan)位(wei)信(xin)息(xi)安(an)全項目和培訓,追(zhui)蹤和查(cha)處本(ben)(ben)(ben)單(dan)(dan)(dan)位(wei)信(xin)息(xi)安(an)全違規行(xing)(xing)為,組織(zhi)本(ben)(ben)(ben)單(dan)(dan)(dan)位(wei)信(xin)息(xi)安(an)全工作檢(jian)查(cha),完成公司部署的(de)信(xin)息(xi)安(an)全工作。
第九條 技(ji)術支持(chi)單位(wei)在(zai)信(xin)(xin)息(xi)管理部的(de)領(ling)導下,承擔所負責(ze)的(de)信(xin)(xin)息(xi)系(xi)統(tong)和所在(zai)區域(yu)(yu)的(de)信(xin)(xin)息(xi)安(an)(an)全管理任務,主要包括:在(zai)所維(wei)護系(xi)統(tong)和本區域(yu)(yu)內宣(xuan)傳(chuan)和貫徹信(xin)(xin)息(xi)安(an)(an)全政策與標準(zhun),確保所負責(ze)信(xin)(xin)息(xi)系(xi)統(tong)的(de)安(an)(an)全運(yun)行(xing)。
第十條 各級信(xin)息管理部(bu)門(men)設立信(xin)息安全(quan)管理和(he)技術崗(gang)位(wei),包括信(xin)息安全(quan)、應用系統、數(shu)據庫、操(cao)作系統、網絡負責人(ren)和(he)管理員,重要崗(gang)位(wei)可設置兩(liang)個員工(gong)互為備份。
第十一條 信(xin)息(xi)安全崗位的設(she)立應遵循職責(ze)分(fen)(fen)離的要(yao)求,包括:制度監督者(zhe)與(yu)執行者(zhe)分(fen)(fen)離,信(xin)息(xi)系統授權(quan)(quan)者(zhe)與(yu)操(cao)作者(zhe)分(fen)(fen)離,應用系統管(guan)理(li)員(yuan)與(yu)數據庫管(guan)理(li)員(yuan)分(fen)(fen)離,程序(xu)開(kai)發(fa)人員(yuan)不應具備對生產環境的訪問權(quan)(quan)限。
第十(shi)二條 公(gong)司員工必須嚴(yan)格遵守公(gong)司信(xin)息(xi)安全政(zheng)策、管理制度(du)、技術標準(zhun)和(he)信(xin)息(xi)系統(tong)控制要求,承(cheng)擔相關安全義務(wu)和(he)責任,并及時報告信(xin)息(xi)安全事件。
第三章信息安全目標與工作原則
第十三條 信息(xi)(xi)安全(quan)(quan)(quan)工作的(de)總體(ti)目(mu)標是:實(shi)施信息(xi)(xi)系統安全(quan)(quan)(quan)等級(ji)保(bao)護(hu),建立和(he)健全(quan)(quan)(quan)先進實(shi)用、完整(zheng)可靠的(de)信息(xi)(xi)安全(quan)(quan)(quan)體(ti)系,保(bao)證系統和(he)信息(xi)(xi)的(de)完整(zheng)性、真實(shi)性、可用性、保(bao)密性和(he)可控性,保(bao)障(zhang)信息(xi)(xi)化建設和(he)應用,支(zhi)撐公司業務持(chi)續、穩定、健康發展(zhan)。
第(di)十四條(tiao) 信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體系(xi)(xi)(xi)建(jian)設(she)(she)必須堅(jian)持以下原則:堅(jian)持統(tong)(tong)一(yi)。信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體系(xi)(xi)(xi)必須統(tong)(tong)一(yi)規劃、統(tong)(tong)一(yi)標準、統(tong)(tong)一(yi)設(she)(she)計、統(tong)(tong)一(yi)投(tou)資、統(tong)(tong)一(yi)建(jian)設(she)(she)、統(tong)(tong)一(yi)管(guan)理。保障應(ying)用(yong)(yong)。保障網絡(luo)(luo)和信(xin)(xin)(xin)息(xi)系(xi)(xi)(xi)統(tong)(tong),特別是(shi)全(quan)(quan)局網絡(luo)(luo)和重要(yao)(yao)(yao)業務(wu)(wu)信(xin)(xin)(xin)息(xi)系(xi)(xi)(xi)統(tong)(tong)不間斷穩定(ding)運(yun)行(xing)及其信(xin)(xin)(xin)息(xi)的安(an)(an)全(quan)(quan),實現以應(ying)用(yong)(yong)促安(an)(an)全(quan)(quan),以安(an)(an)全(quan)(quan)保應(ying)用(yong)(yong)。符合(he)法規。信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體系(xi)(xi)(xi)要(yao)(yao)(yao)滿足法律法規要(yao)(yao)(yao)求,包括國家對信(xin)(xin)(xin)息(xi)系(xi)(xi)(xi)統(tong)(tong)等(deng)級保護、企業內部控制要(yao)(yao)(yao)求,積(ji)極采用(yong)(yong)法律法規允許的、成熟的先進(jin)技(ji)術和專業安(an)(an)全(quan)(quan)服(fu)務(wu)(wu)。綜合(he)防范。管(guan)理與(yu)技(ji)術并(bing)重,相互補充。從(cong)組(zu)織與(yu)流(liu)程、制度與(yu)人員(yuan)、場地(di)與(yu)環(huan)(huan)境、網絡(luo)(luo)與(yu)系(xi)(xi)(xi)統(tong)(tong)、數據(ju)與(yu)應(ying)用(yong)(yong)等(deng)多方面著手,在(zai)系(xi)(xi)(xi)統(tong)(tong)設(she)(she)計、建(jian)設(she)(she)和運(yun)維(wei)的多環(huan)(huan)節進(jin)行(xing)綜合(he)防范。集(ji)中共享(xiang)。建(jian)立集(ji)中、統(tong)(tong)一(yi)的信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)技(ji)術服(fu)務(wu)(wu)平臺和集(ji)中專業化的信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)隊(dui)伍(wu)。第(di)四章信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)工(gong)作基本要(yao)(yao)(yao)求
第十(shi)五條(tiao) 根(gen)據(ju)公司(si)信息安(an)全(quan)(quan)專項規劃和(he)總體方(fang)案,分層次建立(li)以安(an)全(quan)(quan)組織體系(xi)(xi)為核心、安(an)全(quan)(quan)管(guan)理體系(xi)(xi)為保(bao)障、安(an)全(quan)(quan)技術體系(xi)(xi)為支撐的(de)全(quan)(quan)面信息安(an)全(quan)(quan)體系(xi)(xi),并保(bao)持三個體系(xi)(xi)穩定、均衡發展。
第(di)十(shi)六條 建立(li)全(quan)(quan)面的信(xin)(xin)息安(an)(an)全(quan)(quan)管理(li)體系(xi):制(zhi)定并實施(shi)統(tong)(tong)一的信(xin)(xin)息安(an)(an)全(quan)(quan)策略、管理(li)制(zhi)度(du)和(he)技(ji)術標(biao)準。實行信(xin)(xin)息系(xi)統(tong)(tong)資(zi)產管理(li)責(ze)任制(zhi),保護信(xin)(xin)息系(xi)統(tong)(tong),特別是核心信(xin)(xin)息系(xi)統(tong)(tong)的設備、軟件(jian)、數據和(he)技(ji)術文檔(dang)的安(an)(an)全(quan)(quan)。建立(li)信(xin)(xin)息系(xi)統(tong)(tong)物(wu)理(li)環境、網絡、系(xi)統(tong)(tong)、應用(yong)、數據等各(ge)層面的安(an)(an)全(quan)(quan)管理(li)流程,實現對信(xin)(xin)息系(xi)統(tong)(tong)全(quan)(quan)生(sheng)命周期的安(an)(an)全(quan)(quan)管理(li)。實現對信(xin)(xin)息系(xi)統(tong)(tong)的安(an)(an)全(quan)(quan)風險管理(li),及時發現和(he)防(fang)范安(an)(an)全(quan)(quan)隱患。
第(di)(di)十(shi)七條 建(jian)(jian)立(li)(li)(li)有效的(de)(de)(de)信(xin)息(xi)(xi)安(an)(an)全技術(shu)體(ti)系(xi)(xi)(xi)(xi)(xi):強化(hua)網絡(luo)、桌面和(he)(he)應(ying)用系(xi)(xi)(xi)(xi)(xi)統(tong)安(an)(an)全防護體(ti)系(xi)(xi)(xi)(xi)(xi),按照自主定(ding)(ding)級、自主保護的(de)(de)(de)原則,評估確定(ding)(ding)各信(xin)息(xi)(xi)系(xi)(xi)(xi)(xi)(xi)統(tong)保護等級并實施相應(ying)的(de)(de)(de)保護措施。建(jian)(jian)立(li)(li)(li)統(tong)一的(de)(de)(de)網絡(luo)安(an)(an)全信(xin)任體(ti)系(xi)(xi)(xi)(xi)(xi),加強網絡(luo)實體(ti)身份(fen)管理(li)與認證,為(wei)網絡(luo)和(he)(he)信(xin)息(xi)(xi)系(xi)(xi)(xi)(xi)(xi)統(tong)安(an)(an)全運行提供(gong)信(xin)任基礎。建(jian)(jian)立(li)(li)(li)完善(shan)有效的(de)(de)(de)安(an)(an)全監(jian)控和(he)(he)預警(jing)體(ti)系(xi)(xi)(xi)(xi)(xi),監(jian)控重要(yao)網絡(luo)和(he)(he)核心業務系(xi)(xi)(xi)(xi)(xi)統(tong),及時發(fa)(fa)現安(an)(an)全隱患。建(jian)(jian)立(li)(li)(li)全面有效的(de)(de)(de)應(ying)急(ji)響應(ying)體(ti)系(xi)(xi)(xi)(xi)(xi),制定(ding)(ding)并落實完整、規范的(de)(de)(de)應(ying)急(ji)處理(li)和(he)(he)響應(ying)流程,完善(shan)信(xin)息(xi)(xi)安(an)(an)全報告、處理(li)機制。建(jian)(jian)立(li)(li)(li)包(bao)括同城和(he)(he)異(yi)地容(rong)災(zai)備份(fen)中心的(de)(de)(de)信(xin)息(xi)(xi)系(xi)(xi)(xi)(xi)(xi)統(tong)災(zai)難恢復體(ti)系(xi)(xi)(xi)(xi)(xi),定(ding)(ding)期(qi)進行災(zai)難恢復的(de)(de)(de)測(ce)試和(he)(he)演練,確保災(zai)難發(fa)(fa)生后(hou)能夠充分發(fa)(fa)揮備份(fen)的(de)(de)(de)效能,降低造成(cheng)的(de)(de)(de)影響和(he)(he)損(sun)失。第(di)(di)五(wu)章信(xin)息(xi)(xi)安(an)(an)全監(jian)控
第十八條 信息安全(quan)監控(kong)的目的是對威(wei)脅系統、數(shu)據庫及網絡安全(quan)的因(yin)素進行(xing)有效控(kong)制,防止由于技(ji)術或人為(wei)因(yin)素導致(zhi)的異常和(he)(he)損失,同時(shi)為(wei)其他安全(quan)措(cuo)施(shi)的設(she)計和(he)(he)實施(shi)提(ti)供可靠依(yi)據。安全(quan)監控(kong)的結果要(yao)保存一(yi)年以上。
第十九條 信(xin)息系統的(de)(de)(de)運行(xing)(xing)和維護(hu)單位,在國家法律和公司(si)有(you)關規(gui)定(ding)許可的(de)(de)(de)范圍內,具體進(jin)行(xing)(xing)規(gui)范、合(he)理、有(you)效的(de)(de)(de)信(xin)息安全監(jian)控。使用(yong)公司(si)網絡(luo)及(ji)應用(yong)系統的(de)(de)(de)用(yong)戶有(you)義務接受必要的(de)(de)(de)監(jian)控。監(jian)控不(bu)能影響、泄(xie)漏不(bu)涉及(ji)安全問題的(de)(de)(de)網上(shang)行(xing)(xing)為和個人隱私的(de)(de)(de)內容。
第二(er)十條 各(ge)級信(xin)息部(bu)門負責制(zhi)定(ding)和實施信(xin)息安全監(jian)(jian)控計劃(hua),包括日(ri)常監(jian)(jian)控、應(ying)急處理和定(ding)期匯報。
第二十一條 日常(chang)(chang)監控分為實時(shi)監控和(he)定期檢(jian)查(cha),包括應用(yong)系統(tong)、數據庫、操作系統(tong)、網絡、物理(li)環境以(yi)及外部(bu)人員對信(xin)息系統(tong)訪問的(de)實時(shi)監控與定期檢(jian)查(cha)。監控及檢(jian)查(cha)結果要存檔備查(cha),異常(chang)(chang)情況須及時(shi)向有關負責人匯報。
第二十二條 各(ge)級信息部門(men)應(ying)對網絡及重要信息系統制定詳(xiang)細(xi)的(de)應(ying)急處(chu)理預案(an)。應(ying)急處(chu)理按照預案(an)進(jin)行,并至少每年組織一次相關崗位人員(yuan)進(jin)行應(ying)急預案(an)演(yan)練。
第二十三條 各(ge)級(ji)信息部(bu)門(men)(men)編制、上報(bao)信息安(an)全(quan)(quan)月報(bao)和年報(bao),及時向主管領導和上級(ji)部(bu)門(men)(men)匯報(bao)重大(da)信息安(an)全(quan)(quan)風險(xian)和事件。
第六章 信息安全風險評估
第二十(shi)四條 信息管(guan)理部負(fu)責組(zu)織(zhi)建(jian)立風險評估規范及實施(shi)團隊,定期(qi)或在重大、特殊事(shi)件(jian)發生時進行風險評估。
第二十五條 風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)評估(gu)(gu)包(bao)(bao)括范圍確(que)定(ding)、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)識(shi)(shi)別、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)分析(xi)(xi)和(he)(he)(he)控制措施,確(que)保信息安(an)全,滿(man)足應用和(he)(he)(he)業(ye)務需要。評估(gu)(gu)范圍可包(bao)(bao)括管理組織、流程、政策與標準、應用系(xi)統(tong)、數據庫(ku)、操作系(xi)統(tong)、網(wang)絡、物(wu)理環境,應涵蓋公司(si)內(nei)部(bu)關(guan)鍵(jian)控制點。風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)識(shi)(shi)別包(bao)(bao)括識(shi)(shi)別風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)類型和(he)(he)(he)風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)事件,形成風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)列表(biao),更(geng)新信息風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)數據庫(ku)。風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)分析(xi)(xi)包(bao)(bao)括信息資產分類、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)發生概率和(he)(he)(he)影響程度分析(xi)(xi),并確(que)定(ding)風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)等級,形成風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)評估(gu)(gu)報(bao)告(gao)。控制措施包(bao)(bao)括安(an)全管理策略和(he)(he)(he)風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)控制措施,形成風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)控制報(bao)告(gao)。
第二十六條 信息管(guan)理部將風險評估和控制報(bao)告上報(bao)信息主管(guan)領導(dao)審批。根據領導(dao)審批意見,落實控制措施。
第七章 信息安全培訓
第二十七條 信(xin)息(xi)管理部(bu)(bu)負(fu)責制定(ding)公司信(xin)息(xi)安全(quan)(quan)培(pei)訓(xun)(xun)計劃(hua),組織(zhi)、實施(shi)信(xin)息(xi)安全(quan)(quan)管理和技術培(pei)訓(xun)(xun)。各級信(xin)息(xi)部(bu)(bu)門(men)負(fu)責相應層級的信(xin)息(xi)安全(quan)(quan)培(pei)訓(xun)(xun),培(pei)訓(xun)(xun)計劃(hua)報信(xin)息(xi)管理部(bu)(bu)備案(an)。
第二十八條 信息管理部及各企事業單位信息部門對應用系統、數(shu)據庫、操(cao)作系統和(he)網絡管(guan)理員、開發人員進行信息安全(quan)(quan)技術培訓,提高信息安全(quan)(quan)管(guan)理和(he)維(wei)護(hu)水平。
第二十九條(tiao) 信(xin)(xin)息(xi)管理部(bu)及各企事業單位信(xin)(xin)息(xi)部(bu)門分層次(ci)、分類型(xing)對員工進(jin)行信(xin)(xin)息(xi)安全培訓(xun)(xun),包括(kuo)針對業務和技術(shu)管理人員進(jin)行管理層面的信(xin)(xin)息(xi)安全管理培訓(xun)(xun),針對從事日常業務處理人員進(jin)行操作層面基本安全知識(shi)培訓(xun)(xun)。
第三十條 員工(gong)上崗前,應進(jin)行崗位(wei)信(xin)息安全(quan)培訓,并簽署信(xin)息安全(quan)保密(mi)協議。在崗位(wei)發生變動時(shi),及時(shi)調整信(xin)息系統操作權限。
第三十一(yi)條 信(xin)息(xi)安(an)全(quan)(quan)政策與標準(zhun)發生重(zhong)大調整(zheng)、新(xin)建和(he)升級的(de)信(xin)息(xi)系統(tong)投入使用前,開(kai)展必(bi)要(yao)的(de)安(an)全(quan)(quan)培(pei)訓,明確(que)相關(guan)調整(zheng)和(he)變更所帶來的(de)信(xin)息(xi)安(an)全(quan)(quan)權限和(he)責任的(de)變化(hua)。
第八章 信息安全檢查與考核
第(di)三十二條 信息(xi)(xi)管理部定期(qi)進(jin)行(xing)(xing)信息(xi)(xi)安(an)(an)全(quan)(quan)檢(jian)查與(yu)考核,包括信息(xi)(xi)安(an)(an)全(quan)(quan)政(zheng)策(ce)與(yu)標(biao)準的(de)培訓與(yu)執(zhi)行(xing)(xing)情(qing)況、重大信息(xi)(xi)安(an)(an)全(quan)(quan)事件及(ji)整(zheng)改措(cuo)施(shi)落實情(qing)況、現有信息(xi)(xi)安(an)(an)全(quan)(quan)措(cuo)施(shi)的(de)有效(xiao)性、信息(xi)(xi)安(an)(an)全(quan)(quan)技術(shu)指(zhi)標(biao)完成(cheng)情(qing)況。
第(di)三十三條 各企事業(ye)單位(wei)信息(xi)部(bu)門按(an)照本(ben)辦法(fa)和《公司信息(xi)系統運(yun)行維護管理(li)辦法(fa)》進(jin)行信息(xi)安全自我考核,信息(xi)管理(li)部(bu)進(jin)行綜合(he)評價,形(xing)成年度(du)考核報(bao)告,報(bao)信息(xi)主管領導。第(di)三十六條對于不(bu)執行本(ben)辦法(fa)造(zao)成嚴重后果的,應追究相關部(bu)門和個人責任(ren)。第(di)九章附則(ze)
第三十四(si)條(tiao) 各企事業單位可參照本管理辦法制定相(xiang)應的實施(shi)細(xi)則。
第(di)三十五條 本辦法由公司信息管理部負責(ze)解釋(shi)。
第三(san)十六條(tiao) 本辦法自印發之日起(qi)施行。
鵬鴻
海創
銳億
潮邦
高牌地板
民興
聯豐
來斯奧
板川
科布斯
