信息安全管理辦法

第一章 總則

第一條 為加強公司(si)信(xin)息安全管理，推進信(xin)息安全體系建設，保(bao)障信(xin)息系統安全穩定(ding)運行，根據國家有關法(fa)律、法(fa)規和《公司(si)信(xin)息化工作管理規定(ding)》，制定(ding)本辦(ban)法(fa)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

第二條 本辦法所指的信息安全管理，是指計算機網絡及信息系統（以下簡稱信息系統）的硬件、軟件、數據及環境(jing)受到有效保護，信息系統的(de)連續、穩定、安全運行得到可靠保障(zhang)。

第三條 公(gong)司(si)信(xin)(xin)(xin)息安(an)(an)全管(guan)(guan)理(li)堅持(chi)“誰(shui)主(zhu)管(guan)(guan)誰(shui)負(fu)責(ze)(ze)、 誰(shui)運行(xing)(xing) 誰(shui)負(fu)責(ze)(ze)”的(de)基本(ben)原(yuan)則(ze)，各(ge)信(xin)(xin)(xin)息系統(tong)的(de)主(zhu)管(guan)(guan)部門、運營和使用單 位各(ge)自(zi)履行(xing)(xing)相關的(de)信(xin)(xin)(xin)息系統(tong)安(an)(an)全建設和管(guan)(guan)理(li)的(de)義務與(yu)責(ze)(ze)任(ren)。 第四條 信(xin)(xin)(xin)息安(an)(an)全管(guan)(guan)理(li)，包(bao)括管(guan)(guan)理(li)組(zu)織與(yu)職責(ze)(ze)、信(xin)(xin)(xin)息安(an)(an) 全目(mu)標與(yu)工作(zuo)(zuo)原(yuan)則(ze)、 信(xin)(xin)(xin)息安(an)(an)全工作(zuo)(zuo)基本(ben)要求、 信(xin)(xin)(xin)息安(an)(an)全監控、 信(xin)(xin)(xin)息安(an)(an)全風險(xian)評估、信(xin)(xin)(xin)息安(an)(an)全培訓、信(xin)(xin)(xin)息安(an)(an)全檢查與(yu)考(kao)核。

第二章信息安全管理組織與職責

第四條(tiao) 公(gong)司信息(xi)(xi)化工(gong)作領導小(xiao)組是信息(xi)(xi)安全(quan)(quan)工(gong)作的(de)最高決(jue)策機構(gou)，負責信息(xi)(xi)安全(quan)(quan)政策、制(zhi)度和體系(xi)(xi)建(jian)設規劃(hua)的(de)審批，部署并協調信息(xi)(xi)安全(quan)(quan)體系(xi)(xi)建(jian)設，領導信息(xi)(xi)系(xi)(xi)統等級(ji)保(bao)護工(gong)作。

第五條 公司建立和(he)健全(quan)由總(zong)部、企事業單位以及信(xin)息技術支持單位三方面組(zu)成，協調一致、密切(qie)配合的信(xin)息安全(quan)組(zu)織(zhi)和(he)責任(ren)體系(xi)。各級信(xin)息安全(quan)組(zu)織(zhi)均要明確主管領導，確定相(xiang)(xiang)關(guan)責任(ren)，設置(zhi)相(xiang)(xiang)應崗位，配備必要人員。

第(di)六(liu)條 信(xin)(xin)(xin)息(xi)(xi)管理部是公司信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)的歸口管理部門，負責(ze)落實信(xin)(xin)(xin)息(xi)(xi)化工作領導小(xiao)組的決策，實施(shi)公司信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)建設與管理，確保重要信(xin)(xin)(xin)息(xi)(xi)系統的有效保護和安(an)全(quan)(quan)運行。具體(ti)職責(ze)包括：組織制定和實施(shi)公司信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)政策標準(zhun)、管理制度(du)和體(ti)系建設規劃，組織實施(shi)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)項目和培訓，組織信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)工作的監(jian)督和檢(jian)查。

第七條 公司保(bao)密部門負責信息(xi)安(an)全工(gong)作中有關保(bao)密工(gong)作的監(jian)督、檢查和指導。

第八條(tiao) 企事(shi)業(ye)單(dan)(dan)位(wei)(wei)(wei)信(xin)(xin)息(xi)(xi)部(bu)門負責本(ben)(ben)單(dan)(dan)位(wei)(wei)(wei)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)管(guan)理，具體職責包括：在(zai)本(ben)(ben)單(dan)(dan)位(wei)(wei)(wei)宣傳和貫徹執行(xing)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)政策與標準，確保(bao)本(ben)(ben)單(dan)(dan)位(wei)(wei)(wei)信(xin)(xin)息(xi)(xi)系統的(de)安(an)(an)全(quan)(quan)運行(xing)，實(shi)施(shi)本(ben)(ben)單(dan)(dan)位(wei)(wei)(wei)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)項目和培訓(xun)，追(zhui)蹤和查(cha)處本(ben)(ben)單(dan)(dan)位(wei)(wei)(wei)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)違規行(xing)為，組(zu)織本(ben)(ben)單(dan)(dan)位(wei)(wei)(wei)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工(gong)作檢(jian)查(cha)，完成公司部(bu)署的(de)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工(gong)作。

第九(jiu)條 技術(shu)支持單位在信息(xi)管(guan)(guan)理部(bu)的(de)領導下，承(cheng)擔所(suo)負(fu)責的(de)信息(xi)系統和所(suo)在區域(yu)(yu)的(de)信息(xi)安全(quan)管(guan)(guan)理任(ren)務，主要包括：在所(suo)維護系統和本區域(yu)(yu)內宣傳和貫(guan)徹信息(xi)安全(quan)政(zheng)策(ce)與標(biao)準，確保所(suo)負(fu)責信息(xi)系統的(de)安全(quan)運(yun)行。

第十(shi)條 各(ge)級信(xin)息管(guan)(guan)理(li)部門設立信(xin)息安(an)全管(guan)(guan)理(li)和技術崗位，包括信(xin)息安(an)全、應用系統(tong)(tong)、數(shu)據(ju)庫、操(cao)作系統(tong)(tong)、網(wang)絡負(fu)責人(ren)和管(guan)(guan)理(li)員，重要崗位可(ke)設置兩個(ge)員工互為(wei)備份。

第十(shi)一條(tiao) 信息(xi)安全崗位的設立應遵循職責分離(li)(li)的要求，包括：制度(du)監督者(zhe)(zhe)與執行者(zhe)(zhe)分離(li)(li)，信息(xi)系統授權(quan)者(zhe)(zhe)與操作者(zhe)(zhe)分離(li)(li)，應用系統管理員(yuan)與數據庫管理員(yuan)分離(li)(li)，程序開發人員(yuan)不應具(ju)備對生產環境(jing)的訪(fang)問權(quan)限。

第十二條(tiao) 公(gong)司員(yuan)工必須(xu)嚴格(ge)遵守公(gong)司信(xin)息安(an)全政策(ce)、管理制(zhi)度、技術標(biao)準和信(xin)息系統控制(zhi)要求，承擔相關安(an)全義務和責(ze)任，并及時(shi)報(bao)告信(xin)息安(an)全事件(jian)。

第三章信息安全目標與工作原則

第十三條 信息(xi)安全(quan)(quan)工作的總體目標是：實(shi)施(shi)信息(xi)系(xi)統安全(quan)(quan)等級保護，建立和健全(quan)(quan)先進(jin)實(shi)用、完(wan)整可(ke)靠的信息(xi)安全(quan)(quan)體系(xi)，保證系(xi)統和信息(xi)的完(wan)整性、真實(shi)性、可(ke)用性、保密性和可(ke)控性，保障信息(xi)化建設(she)和應(ying)用，支撐公司業(ye)務(wu)持(chi)續(xu)、穩定、健康發展。

第(di)十四條 信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)體(ti)系(xi)建設(she)(she)(she)必須(xu)堅持以下原則：堅持統(tong)(tong)一(yi)(yi)(yi)。信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)體(ti)系(xi)必須(xu)統(tong)(tong)一(yi)(yi)(yi)規劃(hua)、統(tong)(tong)一(yi)(yi)(yi)標(biao)準(zhun)、統(tong)(tong)一(yi)(yi)(yi)設(she)(she)(she)計、統(tong)(tong)一(yi)(yi)(yi)投資、統(tong)(tong)一(yi)(yi)(yi)建設(she)(she)(she)、統(tong)(tong)一(yi)(yi)(yi)管理。保(bao)(bao)障應(ying)(ying)用(yong)。保(bao)(bao)障網絡和信(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)，特別是全(quan)局網絡和重要(yao)(yao)業務(wu)(wu)信(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)不間斷(duan)穩定運(yun)行(xing)及(ji)其信(xin)(xin)(xin)(xin)息(xi)的(de)(de)安(an)(an)全(quan)，實現以應(ying)(ying)用(yong)促(cu)安(an)(an)全(quan)，以安(an)(an)全(quan)保(bao)(bao)應(ying)(ying)用(yong)。符(fu)合(he)(he)法(fa)規。信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)體(ti)系(xi)要(yao)(yao)滿足法(fa)律法(fa)規要(yao)(yao)求，包括國家對信(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)等級保(bao)(bao)護、企業內(nei)部(bu)控制要(yao)(yao)求，積極采用(yong)法(fa)律法(fa)規允許(xu)的(de)(de)、成熟的(de)(de)先(xian)進(jin)技術(shu)和專(zhuan)業安(an)(an)全(quan)服(fu)(fu)務(wu)(wu)。綜合(he)(he)防(fang)范。管理與(yu)技術(shu)并重，相互補充。從組織與(yu)流程、制度(du)與(yu)人(ren)員、場地與(yu)環境、網絡與(yu)系(xi)統(tong)(tong)、數(shu)據與(yu)應(ying)(ying)用(yong)等多方面著手(shou)，在系(xi)統(tong)(tong)設(she)(she)(she)計、建設(she)(she)(she)和運(yun)維(wei)的(de)(de)多環節進(jin)行(xing)綜合(he)(he)防(fang)范。集(ji)(ji)中(zhong)共(gong)享。建立集(ji)(ji)中(zhong)、統(tong)(tong)一(yi)(yi)(yi)的(de)(de)信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)技術(shu)服(fu)(fu)務(wu)(wu)平臺和集(ji)(ji)中(zhong)專(zhuan)業化的(de)(de)信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)隊伍。第(di)四章信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)工作基本要(yao)(yao)求

第十五條 根據(ju)公司信息(xi)安全專項(xiang)規劃(hua)和總(zong)體(ti)(ti)方案，分層(ceng)次(ci)建(jian)立(li)以安全組織體(ti)(ti)系(xi)為(wei)(wei)核心(xin)、安全管理體(ti)(ti)系(xi)為(wei)(wei)保(bao)(bao)障、安全技術體(ti)(ti)系(xi)為(wei)(wei)支撐的全面信息(xi)安全體(ti)(ti)系(xi)，并(bing)保(bao)(bao)持三個體(ti)(ti)系(xi)穩定(ding)、均衡發展(zhan)。

第(di)十六條 建(jian)立全(quan)(quan)(quan)(quan)(quan)面的(de)(de)(de)信息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)管理(li)(li)(li)體系(xi)：制定并(bing)實(shi)(shi)施統(tong)(tong)(tong)一的(de)(de)(de)信息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)策略、管理(li)(li)(li)制度和(he)技(ji)術(shu)標(biao)準(zhun)。實(shi)(shi)行(xing)信息(xi)(xi)系(xi)統(tong)(tong)(tong)資產管理(li)(li)(li)責任制，保護(hu)信息(xi)(xi)系(xi)統(tong)(tong)(tong)，特(te)別是(shi)核心信息(xi)(xi)系(xi)統(tong)(tong)(tong)的(de)(de)(de)設備(bei)、軟(ruan)件、數據和(he)技(ji)術(shu)文檔的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)。建(jian)立信息(xi)(xi)系(xi)統(tong)(tong)(tong)物理(li)(li)(li)環(huan)境、網(wang)絡、系(xi)統(tong)(tong)(tong)、應用(yong)、數據等各層(ceng)面的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)管理(li)(li)(li)流(liu)程(cheng)，實(shi)(shi)現(xian)對(dui)信息(xi)(xi)系(xi)統(tong)(tong)(tong)全(quan)(quan)(quan)(quan)(quan)生(sheng)命周期的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)管理(li)(li)(li)。實(shi)(shi)現(xian)對(dui)信息(xi)(xi)系(xi)統(tong)(tong)(tong)的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)風險管理(li)(li)(li)，及時發現(xian)和(he)防范安(an)(an)全(quan)(quan)(quan)(quan)(quan)隱(yin)患。

第十七條 建(jian)(jian)立有(you)效(xiao)(xiao)的(de)信息(xi)安(an)全(quan)技(ji)術體(ti)(ti)(ti)系(xi)：強化網絡(luo)(luo)、桌面(mian)(mian)和(he)(he)應用系(xi)統安(an)全(quan)防護體(ti)(ti)(ti)系(xi)，按照自主(zhu)定級(ji)、自主(zhu)保護的(de)原則(ze)，評估確定各信息(xi)系(xi)統保護等級(ji)并(bing)實施相應的(de)保護措施。建(jian)(jian)立統一的(de)網絡(luo)(luo)安(an)全(quan)信任體(ti)(ti)(ti)系(xi)，加強網絡(luo)(luo)實體(ti)(ti)(ti)身份(fen)管理(li)與認(ren)證，為網絡(luo)(luo)和(he)(he)信息(xi)系(xi)統安(an)全(quan)運(yun)行(xing)提供(gong)信任基礎。建(jian)(jian)立完(wan)善(shan)有(you)效(xiao)(xiao)的(de)安(an)全(quan)監控和(he)(he)預警體(ti)(ti)(ti)系(xi)，監控重要網絡(luo)(luo)和(he)(he)核心(xin)業務系(xi)統，及(ji)時發現安(an)全(quan)隱(yin)患。建(jian)(jian)立全(quan)面(mian)(mian)有(you)效(xiao)(xiao)的(de)應急響(xiang)應體(ti)(ti)(ti)系(xi)，制定并(bing)落(luo)實完(wan)整、規范的(de)應急處理(li)和(he)(he)響(xiang)應流(liu)程，完(wan)善(shan)信息(xi)安(an)全(quan)報告(gao)、處理(li)機制。建(jian)(jian)立包括同城和(he)(he)異地(di)容(rong)災(zai)(zai)備份(fen)中心(xin)的(de)信息(xi)系(xi)統災(zai)(zai)難(nan)恢復體(ti)(ti)(ti)系(xi)，定期進行(xing)災(zai)(zai)難(nan)恢復的(de)測試(shi)和(he)(he)演(yan)練(lian)，確保災(zai)(zai)難(nan)發生后(hou)能夠充分發揮備份(fen)的(de)效(xiao)(xiao)能，降(jiang)低(di)造成的(de)影(ying)響(xiang)和(he)(he)損失(shi)。第五章信息(xi)安(an)全(quan)監控

第十八條 信息(xi)安全監(jian)控的目的是對威脅系統、數(shu)據(ju)庫及(ji)網(wang)絡(luo)安全的因素進行有效(xiao)控制，防止由(you)于技術或人為因素導致(zhi)的異常和損失，同時為其他(ta)安全措施的設計和實施提供(gong)可靠依據(ju)。安全監(jian)控的結果要保存一年(nian)以上。

第十九條(tiao) 信息(xi)(xi)系統的(de)運行和維護(hu)單位，在國家法律和公(gong)司(si)有關規定許可的(de)范圍內(nei)，具體進行規范、合理、有效的(de)信息(xi)(xi)安全監(jian)(jian)控。使用公(gong)司(si)網絡及(ji)應用系統的(de)用戶有義務(wu)接受必要的(de)監(jian)(jian)控。監(jian)(jian)控不能(neng)影響、泄漏不涉及(ji)安全問題的(de)網上行為(wei)和個人隱私的(de)內(nei)容(rong)。

第二十條 各(ge)級信(xin)息(xi)(xi)部門負責(ze)制定和實施信(xin)息(xi)(xi)安全監控計劃，包(bao)括日常(chang)監控、應急處理和定期匯報。

第二十(shi)一(yi)條 日常(chang)監(jian)控分為實(shi)(shi)時(shi)監(jian)控和定期檢查(cha)，包括應(ying)用系統(tong)(tong)、數(shu)據庫、操作(zuo)系統(tong)(tong)、網絡、物理環境以及外部人員對信息系統(tong)(tong)訪問的實(shi)(shi)時(shi)監(jian)控與定期檢查(cha)。監(jian)控及檢查(cha)結果要存檔(dang)備(bei)查(cha)，異(yi)常(chang)情況須及時(shi)向有關負責人匯(hui)報。

第二十二條 各級信息(xi)部門應對網絡(luo)及重要信息(xi)系統制定(ding)詳細的應急(ji)處理(li)預(yu)案。應急(ji)處理(li)按照預(yu)案進(jin)行(xing)，并至少每年(nian)組織一次相關(guan)崗位人員進(jin)行(xing)應急(ji)預(yu)案演(yan)練。

第二十三條 各級信息部門編制、上(shang)報(bao)信息安全月報(bao)和(he)年(nian)報(bao)，及(ji)時向主(zhu)管領導(dao)和(he)上(shang)級部門匯報(bao)重(zhong)大(da)信息安全風險和(he)事件。

第六章 信息安全風險評估

第(di)二十(shi)四條 信(xin)息管理部負責組織建立風(feng)險評(ping)估規范及實施團隊，定期或在重大、特(te)殊事件發生時進行風(feng)險評(ping)估。

第(di)二十五條 風(feng)險(xian)(xian)評估包(bao)(bao)(bao)括范圍(wei)確定、風(feng)險(xian)(xian)識別(bie)、風(feng)險(xian)(xian)分(fen)(fen)析和(he)控(kong)制(zhi)措施，確保(bao)信(xin)息(xi)安(an)全，滿(man)足應用和(he)業務需要。評估范圍(wei)可包(bao)(bao)(bao)括管理組織(zhi)、流(liu)程、政策與(yu)標準、應用系統(tong)、數(shu)據庫、操(cao)作(zuo)系統(tong)、網(wang)絡、物理環境(jing)，應涵蓋公(gong)司內部關鍵控(kong)制(zhi)點(dian)。風(feng)險(xian)(xian)識別(bie)包(bao)(bao)(bao)括識別(bie)風(feng)險(xian)(xian)類型和(he)風(feng)險(xian)(xian)事件，形(xing)成(cheng)風(feng)險(xian)(xian)列表，更(geng)新(xin)信(xin)息(xi)風(feng)險(xian)(xian)數(shu)據庫。風(feng)險(xian)(xian)分(fen)(fen)析包(bao)(bao)(bao)括信(xin)息(xi)資(zi)產(chan)分(fen)(fen)類、風(feng)險(xian)(xian)發生(sheng)概率和(he)影響程度分(fen)(fen)析，并確定風(feng)險(xian)(xian)等級，形(xing)成(cheng)風(feng)險(xian)(xian)評估報(bao)(bao)告(gao)。控(kong)制(zhi)措施包(bao)(bao)(bao)括安(an)全管理策略和(he)風(feng)險(xian)(xian)控(kong)制(zhi)措施，形(xing)成(cheng)風(feng)險(xian)(xian)控(kong)制(zhi)報(bao)(bao)告(gao)。

第二(er)十(shi)六條 信(xin)息管理(li)部將風險(xian)評估和控制報告上報信(xin)息主管領導(dao)審批。根據領導(dao)審批意見，落實控制措施。

第七章 信息安全培訓

第二十七條 信(xin)息(xi)管(guan)(guan)理部(bu)負責制定公司信(xin)息(xi)安全(quan)培訓計劃(hua)，組織、實施信(xin)息(xi)安全(quan)管(guan)(guan)理和技術培訓。各級(ji)信(xin)息(xi)部(bu)門(men)負責相(xiang)應層(ceng)級(ji)的(de)信(xin)息(xi)安全(quan)培訓，培訓計劃(hua)報信(xin)息(xi)管(guan)(guan)理部(bu)備案。

第二十八條 信息管理部及各企事業單位信息部門對應用系統、數據庫、操作系統和網絡(luo)管(guan)理員(yuan)、開發人員(yuan)進行(xing)信息安(an)全技術培訓，提(ti)高信息安(an)全管(guan)理和維護水(shui)平(ping)。

第二十九條 信(xin)息(xi)(xi)管理(li)(li)部及各企事業(ye)單位信(xin)息(xi)(xi)部門分層(ceng)(ceng)次、分類型對(dui)員(yuan)工(gong)進(jin)行(xing)信(xin)息(xi)(xi)安全(quan)培(pei)訓(xun)，包括(kuo)針對(dui)業(ye)務(wu)和技術管理(li)(li)人員(yuan)進(jin)行(xing)管理(li)(li)層(ceng)(ceng)面(mian)的(de)信(xin)息(xi)(xi)安全(quan)管理(li)(li)培(pei)訓(xun)，針對(dui)從事日常業(ye)務(wu)處(chu)理(li)(li)人員(yuan)進(jin)行(xing)操作(zuo)層(ceng)(ceng)面(mian)基本(ben)安全(quan)知識(shi)培(pei)訓(xun)。

第三(san)十(shi)條 員(yuan)工上崗(gang)前，應進行崗(gang)位信息安全培訓，并(bing)簽署信息安全保密協議。在(zai)崗(gang)位發(fa)生變動時，及時調(diao)整信息系統操作權限。

第三十一條(tiao) 信(xin)(xin)息(xi)安(an)全(quan)政策與(yu)標準發生重大調(diao)整(zheng)(zheng)、新建和升級的(de)(de)(de)(de)信(xin)(xin)息(xi)系統投入使(shi)用前，開展必(bi)要(yao)的(de)(de)(de)(de)安(an)全(quan)培訓(xun)，明確相關調(diao)整(zheng)(zheng)和變更所帶來的(de)(de)(de)(de)信(xin)(xin)息(xi)安(an)全(quan)權限和責任(ren)的(de)(de)(de)(de)變化。

第八章 信息安全檢查與考核

第(di)三十(shi)二條 信息(xi)(xi)管理部定(ding)期進行(xing)信息(xi)(xi)安(an)(an)全檢查(cha)與考核，包括(kuo)信息(xi)(xi)安(an)(an)全政策與標準的(de)培訓與執行(xing)情況、重大信息(xi)(xi)安(an)(an)全事件及整(zheng)改措施落實(shi)情況、現有信息(xi)(xi)安(an)(an)全措施的(de)有效性、信息(xi)(xi)安(an)(an)全技術指標完成(cheng)情況。

第三(san)十(shi)三(san)條 各企事業單位信(xin)息(xi)(xi)部門按照本辦法(fa)(fa)和(he)《公(gong)司信(xin)息(xi)(xi)系統運行(xing)維(wei)護管理辦法(fa)(fa)》進(jin)行(xing)信(xin)息(xi)(xi)安全自我考核，信(xin)息(xi)(xi)管理部進(jin)行(xing)綜(zong)合評價，形(xing)成(cheng)年度考核報(bao)告，報(bao)信(xin)息(xi)(xi)主管領(ling)導。第三(san)十(shi)六條對于不執行(xing)本辦法(fa)(fa)造(zao)成(cheng)嚴重后(hou)果(guo)的，應追究相關部門和(he)個人責任。第九(jiu)章附(fu)則

第三十(shi)四(si)條 各企事業單位可參照本管(guan)理辦法制定相應的實(shi)施細(xi)則。

第(di)三十(shi)五條(tiao) 本辦法由(you)公司信(xin)息管理部負責解釋。

第三十六條 本辦法自印發(fa)之日起施行。