信息安全管理辦法
第一章 總則
第一條 為(wei)加(jia)強(qiang)公(gong)司信(xin)(xin)息安(an)(an)全(quan)管理,推進(jin)信(xin)(xin)息安(an)(an)全(quan)體系(xi)(xi)建設,保障信(xin)(xin)息系(xi)(xi)統安(an)(an)全(quan)穩(wen)定(ding)運行,根據國家有關法律、法規(gui)和(he)《公(gong)司信(xin)(xin)息化工作(zuo)管理規(gui)定(ding)》,制定(ding)本辦法。
該圖片由注冊用戶"大吉大利"提供,版權聲明反饋
第二條 本辦法所指的信息安全管理,是指計算機網絡及信息系統(以下簡稱信息系統)的硬件、軟件、數(shu)據及環境受到(dao)有效保護,信息系統的(de)連(lian)續、穩(wen)定、安全運行得到(dao)可靠(kao)保障。
第(di)三條 公司信(xin)息(xi)(xi)安全(quan)(quan)管(guan)理堅持“誰(shui)主管(guan)誰(shui)負(fu)(fu)責、 誰(shui)運行 誰(shui)負(fu)(fu)責”的基本(ben)原(yuan)(yuan)則(ze),各(ge)信(xin)息(xi)(xi)系統的主管(guan)部門、運營和使用單(dan) 位各(ge)自履(lv)行相關的信(xin)息(xi)(xi)系統安全(quan)(quan)建設和管(guan)理的義(yi)務與(yu)責任。 第(di)四條 信(xin)息(xi)(xi)安全(quan)(quan)管(guan)理,包(bao)括管(guan)理組織與(yu)職(zhi)責、信(xin)息(xi)(xi)安 全(quan)(quan)目標與(yu)工作(zuo)原(yuan)(yuan)則(ze)、 信(xin)息(xi)(xi)安全(quan)(quan)工作(zuo)基本(ben)要求、 信(xin)息(xi)(xi)安全(quan)(quan)監控、 信(xin)息(xi)(xi)安全(quan)(quan)風險(xian)評估(gu)、信(xin)息(xi)(xi)安全(quan)(quan)培訓、信(xin)息(xi)(xi)安全(quan)(quan)檢查與(yu)考核。
第二章信息安全管理組織與職責
第四條 公司信(xin)(xin)(xin)息(xi)化工(gong)作領導(dao)(dao)小組是信(xin)(xin)(xin)息(xi)安全(quan)工(gong)作的(de)最高(gao)決策機(ji)構,負責信(xin)(xin)(xin)息(xi)安全(quan)政策、制度和體系建設規劃(hua)的(de)審批,部署并協(xie)調信(xin)(xin)(xin)息(xi)安全(quan)體系建設,領導(dao)(dao)信(xin)(xin)(xin)息(xi)系統等級(ji)保護工(gong)作。
第五條(tiao) 公(gong)司建(jian)立和(he)(he)健全由總部、企事業單位以(yi)及信(xin)息技術(shu)支持單位三方面組(zu)成,協(xie)調一致(zhi)、密切(qie)配合的信(xin)息安全組(zu)織(zhi)和(he)(he)責(ze)任體系。各級信(xin)息安全組(zu)織(zhi)均(jun)要明(ming)確(que)主管領導,確(que)定相(xiang)關責(ze)任,設置相(xiang)應崗位,配備必要人員(yuan)。
第六條 信(xin)(xin)息管理(li)部(bu)(bu)是公(gong)司信(xin)(xin)息安(an)(an)全(quan)的(de)歸口管理(li)部(bu)(bu)門,負責(ze)落實信(xin)(xin)息化工作領導小組的(de)決策,實施(shi)(shi)公(gong)司信(xin)(xin)息安(an)(an)全(quan)建(jian)設與(yu)管理(li),確保重要(yao)信(xin)(xin)息系統的(de)有(you)效保護(hu)和(he)(he)安(an)(an)全(quan)運行。具(ju)體職責(ze)包括:組織(zhi)制(zhi)定和(he)(he)實施(shi)(shi)公(gong)司信(xin)(xin)息安(an)(an)全(quan)政策標準、管理(li)制(zhi)度和(he)(he)體系建(jian)設規劃,組織(zhi)實施(shi)(shi)信(xin)(xin)息安(an)(an)全(quan)項目和(he)(he)培訓,組織(zhi)信(xin)(xin)息安(an)(an)全(quan)工作的(de)監(jian)督和(he)(he)檢查。
第七條(tiao) 公司保(bao)密部門負責信息安全工(gong)作(zuo)中(zhong)有關保(bao)密工(gong)作(zuo)的監督、檢查和指導。
第八條 企(qi)事業(ye)單(dan)(dan)位信(xin)(xin)息(xi)(xi)(xi)部門(men)負責(ze)本(ben)(ben)單(dan)(dan)位信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)管理,具體職責(ze)包括:在本(ben)(ben)單(dan)(dan)位宣傳(chuan)和(he)貫徹執(zhi)行(xing)(xing)信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)政策(ce)與標準,確保本(ben)(ben)單(dan)(dan)位信(xin)(xin)息(xi)(xi)(xi)系統的(de)安(an)全(quan)運(yun)行(xing)(xing),實施本(ben)(ben)單(dan)(dan)位信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)項(xiang)目和(he)培訓,追蹤和(he)查(cha)處(chu)本(ben)(ben)單(dan)(dan)位信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)違規行(xing)(xing)為(wei),組織本(ben)(ben)單(dan)(dan)位信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)工作(zuo)檢查(cha),完成公司部署(shu)的(de)信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)工作(zuo)。
第九條(tiao) 技術支持單位在(zai)信(xin)息(xi)管(guan)(guan)理部的領(ling)導下(xia),承擔(dan)所負責(ze)的信(xin)息(xi)系統和所在(zai)區域的信(xin)息(xi)安(an)全(quan)管(guan)(guan)理任務,主要包括:在(zai)所維護(hu)系統和本(ben)區域內(nei)宣傳和貫徹信(xin)息(xi)安(an)全(quan)政策與(yu)標(biao)準,確保(bao)所負責(ze)信(xin)息(xi)系統的安(an)全(quan)運行(xing)。
第十條 各級信息(xi)(xi)管理(li)部門設立信息(xi)(xi)安全管理(li)和(he)技術(shu)崗(gang)位,包括信息(xi)(xi)安全、應用系統(tong)、數據庫、操作系統(tong)、網絡負責(ze)人和(he)管理(li)員,重要崗(gang)位可設置兩(liang)個員工互為備份。
第十(shi)一條(tiao) 信息安全崗位的(de)設立應(ying)遵循(xun)職責分離(li)的(de)要求,包括:制(zhi)度(du)監督者與(yu)執行者分離(li),信息系(xi)統授權(quan)(quan)者與(yu)操(cao)作者分離(li),應(ying)用系(xi)統管(guan)理員與(yu)數(shu)據(ju)庫(ku)管(guan)理員分離(li),程序開發人(ren)員不應(ying)具備(bei)對(dui)生(sheng)產環境的(de)訪(fang)問權(quan)(quan)限。
第十二(er)條(tiao) 公司(si)員工必須嚴格遵(zun)守公司(si)信(xin)息安(an)全政策(ce)、管理制度、技術標準和(he)信(xin)息系統控制要求,承(cheng)擔相(xiang)關安(an)全義務和(he)責任,并及時(shi)報告信(xin)息安(an)全事(shi)件。
第三章信息安全目標與工作原則
第十(shi)三(san)條 信息(xi)(xi)安全工(gong)作的(de)總(zong)體目標(biao)是:實(shi)施信息(xi)(xi)系統安全等級保(bao)護,建立和健全先進實(shi)用(yong)、完整可(ke)靠的(de)信息(xi)(xi)安全體系,保(bao)證系統和信息(xi)(xi)的(de)完整性(xing)、真實(shi)性(xing)、可(ke)用(yong)性(xing)、保(bao)密性(xing)和可(ke)控性(xing),保(bao)障(zhang)信息(xi)(xi)化建設和應(ying)用(yong),支(zhi)撐公司業務(wu)持(chi)續、穩定、健康發展。
第十四(si)條(tiao) 信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)體(ti)(ti)系(xi)建(jian)設(she)(she)(she)必(bi)須(xu)堅(jian)持(chi)以下原則:堅(jian)持(chi)統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)。信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)體(ti)(ti)系(xi)必(bi)須(xu)統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)規劃、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)標準(zhun)、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)設(she)(she)(she)計(ji)、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)投資、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)建(jian)設(she)(she)(she)、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)管理。保(bao)障(zhang)應用。保(bao)障(zhang)網(wang)(wang)(wang)絡和(he)信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)(tong)(tong)(tong),特別是全(quan)(quan)(quan)局網(wang)(wang)(wang)絡和(he)重(zhong)要業(ye)務信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)(tong)(tong)(tong)不(bu)間斷穩(wen)定運(yun)行及(ji)其信(xin)(xin)息(xi)(xi)的(de)(de)安(an)全(quan)(quan)(quan),實現以應用促安(an)全(quan)(quan)(quan),以安(an)全(quan)(quan)(quan)保(bao)應用。符合法規。信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)體(ti)(ti)系(xi)要滿足(zu)法律法規要求(qiu),包(bao)括國家對信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)(tong)(tong)(tong)等(deng)級保(bao)護、企(qi)業(ye)內(nei)部控制(zhi)要求(qiu),積極采用法律法規允許的(de)(de)、成熟的(de)(de)先(xian)進(jin)技術(shu)和(he)專(zhuan)業(ye)安(an)全(quan)(quan)(quan)服務。綜合防范。管理與技術(shu)并重(zhong),相互補充(chong)。從組織與流程、制(zhi)度與人(ren)員、場地與環(huan)(huan)境、網(wang)(wang)(wang)絡與系(xi)統(tong)(tong)(tong)(tong)(tong)、數據與應用等(deng)多方面著手,在系(xi)統(tong)(tong)(tong)(tong)(tong)設(she)(she)(she)計(ji)、建(jian)設(she)(she)(she)和(he)運(yun)維的(de)(de)多環(huan)(huan)節進(jin)行綜合防范。集(ji)中共(gong)享。建(jian)立集(ji)中、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)(yi)的(de)(de)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)技術(shu)服務平臺和(he)集(ji)中專(zhuan)業(ye)化(hua)的(de)(de)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)隊(dui)伍(wu)。第四(si)章(zhang)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)工作基(ji)本要求(qiu)
第十(shi)五條 根據公司(si)信息安全(quan)(quan)專(zhuan)項規劃和總體(ti)(ti)(ti)方案(an),分層次建(jian)立(li)以安全(quan)(quan)組織體(ti)(ti)(ti)系(xi)(xi)(xi)為核心、安全(quan)(quan)管理(li)體(ti)(ti)(ti)系(xi)(xi)(xi)為保(bao)(bao)障、安全(quan)(quan)技術體(ti)(ti)(ti)系(xi)(xi)(xi)為支撐(cheng)的全(quan)(quan)面信息安全(quan)(quan)體(ti)(ti)(ti)系(xi)(xi)(xi),并保(bao)(bao)持三(san)個體(ti)(ti)(ti)系(xi)(xi)(xi)穩(wen)定、均衡發展(zhan)。
第十六條 建立全(quan)面的信(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)管理(li)體系(xi)(xi):制定并實(shi)施統(tong)一(yi)的信(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)策(ce)略、管理(li)制度和技(ji)術(shu)標準。實(shi)行信(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)資產管理(li)責(ze)任(ren)制,保護(hu)信(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong),特別是核心信(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)的設備(bei)、軟件、數(shu)據和技(ji)術(shu)文檔的安(an)(an)(an)全(quan)。建立信(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)物理(li)環境(jing)、網絡(luo)、系(xi)(xi)統(tong)、應用、數(shu)據等各層(ceng)面的安(an)(an)(an)全(quan)管理(li)流程(cheng),實(shi)現對信(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)全(quan)生命周期的安(an)(an)(an)全(quan)管理(li)。實(shi)現對信(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)的安(an)(an)(an)全(quan)風險管理(li),及時發現和防范(fan)安(an)(an)(an)全(quan)隱患。
第(di)十(shi)七條 建立(li)有(you)(you)效(xiao)(xiao)的(de)(de)(de)信息(xi)(xi)安(an)(an)全(quan)技(ji)術體(ti)(ti)系(xi)(xi)(xi):強化(hua)網(wang)絡、桌面(mian)(mian)和應(ying)(ying)用系(xi)(xi)(xi)統(tong)安(an)(an)全(quan)防護(hu)(hu)體(ti)(ti)系(xi)(xi)(xi),按照(zhao)自主(zhu)定級(ji)、自主(zhu)保護(hu)(hu)的(de)(de)(de)原則,評估確定各信息(xi)(xi)系(xi)(xi)(xi)統(tong)保護(hu)(hu)等級(ji)并(bing)實施相(xiang)應(ying)(ying)的(de)(de)(de)保護(hu)(hu)措施。建立(li)統(tong)一的(de)(de)(de)網(wang)絡安(an)(an)全(quan)信任體(ti)(ti)系(xi)(xi)(xi),加強網(wang)絡實體(ti)(ti)身份(fen)管理(li)(li)與認證,為網(wang)絡和信息(xi)(xi)系(xi)(xi)(xi)統(tong)安(an)(an)全(quan)運行提供(gong)信任基礎。建立(li)完善(shan)有(you)(you)效(xiao)(xiao)的(de)(de)(de)安(an)(an)全(quan)監(jian)控(kong)(kong)和預警體(ti)(ti)系(xi)(xi)(xi),監(jian)控(kong)(kong)重要網(wang)絡和核心業務系(xi)(xi)(xi)統(tong),及時(shi)發現安(an)(an)全(quan)隱患(huan)。建立(li)全(quan)面(mian)(mian)有(you)(you)效(xiao)(xiao)的(de)(de)(de)應(ying)(ying)急響應(ying)(ying)體(ti)(ti)系(xi)(xi)(xi),制定并(bing)落實完整、規范的(de)(de)(de)應(ying)(ying)急處(chu)理(li)(li)和響應(ying)(ying)流程,完善(shan)信息(xi)(xi)安(an)(an)全(quan)報告、處(chu)理(li)(li)機制。建立(li)包(bao)括同城和異地容災(zai)(zai)備(bei)份(fen)中心的(de)(de)(de)信息(xi)(xi)系(xi)(xi)(xi)統(tong)災(zai)(zai)難恢(hui)復體(ti)(ti)系(xi)(xi)(xi),定期進行災(zai)(zai)難恢(hui)復的(de)(de)(de)測試和演練,確保災(zai)(zai)難發生后(hou)能(neng)夠充分發揮備(bei)份(fen)的(de)(de)(de)效(xiao)(xiao)能(neng),降低造(zao)成的(de)(de)(de)影響和損失(shi)。第(di)五章(zhang)信息(xi)(xi)安(an)(an)全(quan)監(jian)控(kong)(kong)
第十(shi)八條 信(xin)息安(an)(an)全(quan)(quan)監控的目的是(shi)對(dui)威脅(xie)系統、數據(ju)庫及網絡(luo)安(an)(an)全(quan)(quan)的因(yin)素進行有(you)效控制,防止由于(yu)技術或人為因(yin)素導致的異常和損失(shi),同時為其他(ta)安(an)(an)全(quan)(quan)措施的設計和實施提(ti)供可靠依據(ju)。安(an)(an)全(quan)(quan)監控的結(jie)果要保存一(yi)年以上。
第十九條 信息(xi)系統的(de)運(yun)行(xing)和維護單位,在國家法律和公司(si)有(you)關規定許可的(de)范圍內,具(ju)體進行(xing)規范、合理、有(you)效的(de)信息(xi)安全(quan)監(jian)(jian)控。使用公司(si)網(wang)絡及(ji)應用系統的(de)用戶有(you)義務(wu)接受必要(yao)的(de)監(jian)(jian)控。監(jian)(jian)控不能影(ying)響、泄漏不涉及(ji)安全(quan)問(wen)題的(de)網(wang)上行(xing)為(wei)和個人(ren)隱私的(de)內容。
第二十條 各級(ji)信(xin)息部門負責制定和實施(shi)信(xin)息安全監控(kong)計(ji)劃,包括日常(chang)監控(kong)、應急(ji)處理和定期匯報。
第二(er)十一條 日常監控分為實(shi)時監控和定期檢查,包括應用系(xi)統(tong)、數據庫、操作系(xi)統(tong)、網絡、物理(li)環境以及(ji)外部人(ren)員對信息系(xi)統(tong)訪問的實(shi)時監控與定期檢查。監控及(ji)檢查結果要存檔備查,異常情況須及(ji)時向有關負責(ze)人(ren)匯報。
第二(er)十(shi)二(er)條 各級(ji)信(xin)息部門應對網(wang)絡及重要信(xin)息系統制定(ding)詳細的應急處理(li)預(yu)案。應急處理(li)按照(zhao)預(yu)案進(jin)(jin)行(xing),并至(zhi)少每年(nian)組織(zhi)一次相關崗位人員(yuan)進(jin)(jin)行(xing)應急預(yu)案演練(lian)。
第二十三條(tiao) 各級信息部(bu)門編制、上報(bao)信息安全月(yue)報(bao)和(he)年報(bao),及時向主管領導(dao)和(he)上級部(bu)門匯報(bao)重大信息安全風(feng)險(xian)和(he)事(shi)件(jian)。
第六章 信息安全風險評估
第二(er)十四條 信息管理部負責組織建立風(feng)險評(ping)估規范及實施團隊(dui),定(ding)期或在重大、特(te)殊事件發(fa)生時進行風(feng)險評(ping)估。
第二十五條 風(feng)(feng)(feng)險(xian)(xian)(xian)評估包(bao)(bao)(bao)(bao)括范圍確定、風(feng)(feng)(feng)險(xian)(xian)(xian)識(shi)別(bie)、風(feng)(feng)(feng)險(xian)(xian)(xian)分(fen)析和(he)控(kong)(kong)(kong)制(zhi)(zhi)措施,確保信(xin)息安(an)(an)全,滿足應用(yong)(yong)和(he)業務需要。評估范圍可(ke)包(bao)(bao)(bao)(bao)括管理(li)組織(zhi)、流(liu)程、政策與標準、應用(yong)(yong)系(xi)統、數(shu)據庫、操作系(xi)統、網絡、物理(li)環境,應涵蓋公司內部關鍵控(kong)(kong)(kong)制(zhi)(zhi)點。風(feng)(feng)(feng)險(xian)(xian)(xian)識(shi)別(bie)包(bao)(bao)(bao)(bao)括識(shi)別(bie)風(feng)(feng)(feng)險(xian)(xian)(xian)類型和(he)風(feng)(feng)(feng)險(xian)(xian)(xian)事(shi)件(jian),形(xing)(xing)成風(feng)(feng)(feng)險(xian)(xian)(xian)列表,更新(xin)信(xin)息風(feng)(feng)(feng)險(xian)(xian)(xian)數(shu)據庫。風(feng)(feng)(feng)險(xian)(xian)(xian)分(fen)析包(bao)(bao)(bao)(bao)括信(xin)息資產(chan)分(fen)類、風(feng)(feng)(feng)險(xian)(xian)(xian)發(fa)生概(gai)率和(he)影響程度分(fen)析,并確定風(feng)(feng)(feng)險(xian)(xian)(xian)等級,形(xing)(xing)成風(feng)(feng)(feng)險(xian)(xian)(xian)評估報告(gao)。控(kong)(kong)(kong)制(zhi)(zhi)措施包(bao)(bao)(bao)(bao)括安(an)(an)全管理(li)策略和(he)風(feng)(feng)(feng)險(xian)(xian)(xian)控(kong)(kong)(kong)制(zhi)(zhi)措施,形(xing)(xing)成風(feng)(feng)(feng)險(xian)(xian)(xian)控(kong)(kong)(kong)制(zhi)(zhi)報告(gao)。
第二十(shi)六條 信息管理部(bu)將風險評估和控(kong)制(zhi)報(bao)(bao)告上報(bao)(bao)信息主管領導(dao)審(shen)批。根(gen)據領導(dao)審(shen)批意見(jian),落實控(kong)制(zhi)措施。
第七章 信息安全培訓
第二十七條(tiao) 信息管理(li)部負責(ze)制定公司(si)信息安(an)全(quan)(quan)培訓計(ji)劃(hua),組織、實(shi)施信息安(an)全(quan)(quan)管理(li)和技術培訓。各級信息部門負責(ze)相應層級的信息安(an)全(quan)(quan)培訓,培訓計(ji)劃(hua)報信息管理(li)部備案(an)。
第二十八條 信息管理部及各企事業單位信息部門對應用系統、數據庫、操作系統(tong)和(he)網絡管理員(yuan)、開發人(ren)員(yuan)進行信息安全技術培(pei)訓,提高信息安全管理和(he)維護水平。
第(di)二十九(jiu)條 信(xin)息(xi)管(guan)理(li)部(bu)及各企(qi)事業單位信(xin)息(xi)部(bu)門(men)分層(ceng)次、分類(lei)型對(dui)員工進行信(xin)息(xi)安(an)全培(pei)訓,包括(kuo)針(zhen)對(dui)業務和技(ji)術管(guan)理(li)人員進行管(guan)理(li)層(ceng)面的信(xin)息(xi)安(an)全管(guan)理(li)培(pei)訓,針(zhen)對(dui)從(cong)事日常業務處理(li)人員進行操(cao)作層(ceng)面基本安(an)全知(zhi)識培(pei)訓。
第三(san)十(shi)條 員工上崗前,應進行崗位信(xin)息安(an)(an)全培訓(xun),并簽署(shu)信(xin)息安(an)(an)全保密協議。在崗位發生變動(dong)時(shi),及(ji)時(shi)調(diao)整(zheng)信(xin)息系統操(cao)作權限(xian)。
第三十(shi)一條 信息(xi)安全(quan)政策與標準發生(sheng)重大調整、新(xin)建和(he)(he)升級的(de)信息(xi)系統投入使用前,開展必要的(de)安全(quan)培訓(xun),明確相關調整和(he)(he)變更(geng)所帶(dai)來的(de)信息(xi)安全(quan)權限和(he)(he)責(ze)任的(de)變化。
第八章 信息安全檢查與考核
第三十二(er)條 信(xin)(xin)息(xi)(xi)管理部定期(qi)進行(xing)信(xin)(xin)息(xi)(xi)安全(quan)檢查與(yu)考核(he),包括信(xin)(xin)息(xi)(xi)安全(quan)政策與(yu)標(biao)準(zhun)的(de)培訓與(yu)執行(xing)情(qing)(qing)況(kuang)(kuang)、重(zhong)大信(xin)(xin)息(xi)(xi)安全(quan)事件及整改措(cuo)施(shi)落實情(qing)(qing)況(kuang)(kuang)、現有信(xin)(xin)息(xi)(xi)安全(quan)措(cuo)施(shi)的(de)有效性、信(xin)(xin)息(xi)(xi)安全(quan)技術指標(biao)完成情(qing)(qing)況(kuang)(kuang)。
第三(san)(san)十(shi)三(san)(san)條 各企事業單位信(xin)(xin)息(xi)(xi)部門按(an)照本辦法(fa)(fa)和(he)(he)《公司信(xin)(xin)息(xi)(xi)系(xi)統運(yun)行維護管(guan)(guan)理辦法(fa)(fa)》進行信(xin)(xin)息(xi)(xi)安全自我考核(he),信(xin)(xin)息(xi)(xi)管(guan)(guan)理部進行綜合(he)評價(jia),形成(cheng)年度考核(he)報告(gao),報信(xin)(xin)息(xi)(xi)主(zhu)管(guan)(guan)領導。第三(san)(san)十(shi)六條對于不執行本辦法(fa)(fa)造成(cheng)嚴(yan)重后果(guo)的,應追(zhui)究相關部門和(he)(he)個人(ren)責任。第九章附則
第(di)三十四條 各企(qi)事業單位可(ke)參照本管(guan)理辦(ban)法制定(ding)相應的(de)實施細(xi)則。
第三(san)十五條 本辦(ban)法由公司信息管理部負(fu)責解釋。
第(di)三十六(liu)條(tiao) 本(ben)辦法(fa)自(zi)印發之(zhi)日起(qi)施行。
鵬鴻
海創
銳億
潮邦
高牌地板
民興
聯豐
來斯奧
板川
科布斯
