信息安全管理辦法
第一章 總則
第一條(tiao) 為(wei)加強(qiang)公(gong)司信(xin)息(xi)安全管理(li),推進信(xin)息(xi)安全體系(xi)建(jian)設,保(bao)障信(xin)息(xi)系(xi)統安全穩定運行,根據(ju)國家(jia)有(you)關法律、法規和《公(gong)司信(xin)息(xi)化工(gong)作管理(li)規定》,制(zhi)定本辦法。
該圖片由注冊用戶"大吉大利"提供,版權聲明反饋
第二條 本辦法所指的信息安全管理,是指計算機網絡及信息系統(以下簡稱信息系統)的硬件、軟件、數(shu)據(ju)及環(huan)境受到有效保護,信息系(xi)統的連續、穩定(ding)、安(an)全運行得到可靠保障(zhang)。
第(di)三條 公司信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)堅持“誰(shui)(shui)主管(guan)(guan)誰(shui)(shui)負責(ze)、 誰(shui)(shui)運(yun)行 誰(shui)(shui)負責(ze)”的(de)基(ji)本原則,各(ge)信(xin)(xin)息(xi)(xi)系統的(de)主管(guan)(guan)部門、運(yun)營和使用單 位(wei)各(ge)自履(lv)行相(xiang)關的(de)信(xin)(xin)息(xi)(xi)系統安(an)(an)全(quan)建設和管(guan)(guan)理(li)的(de)義務與(yu)責(ze)任。 第(di)四(si)條 信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li),包(bao)括管(guan)(guan)理(li)組織與(yu)職責(ze)、信(xin)(xin)息(xi)(xi)安(an)(an) 全(quan)目標與(yu)工作原則、 信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)工作基(ji)本要(yao)求、 信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)監(jian)控、 信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)風險評估、信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)培(pei)訓、信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)檢查(cha)與(yu)考核。
第二章信息安全管理組織與職責
第四條 公司信息化工作領導小(xiao)組是信息安(an)(an)全(quan)工作的最高決策(ce)機(ji)構,負(fu)責(ze)信息安(an)(an)全(quan)政策(ce)、制(zhi)度和體(ti)系建設規劃的審(shen)批(pi),部(bu)署(shu)并協調信息安(an)(an)全(quan)體(ti)系建設,領導信息系統等級(ji)保護工作。
第五條 公(gong)司建立和健全由(you)總部(bu)、企(qi)事業單位以及信(xin)息技術支持(chi)單位三(san)方(fang)面組成,協(xie)調(diao)一致、密(mi)切(qie)配合(he)的信(xin)息安(an)全組織(zhi)(zhi)和責任體系。各級信(xin)息安(an)全組織(zhi)(zhi)均要(yao)明確(que)主管領導,確(que)定相關(guan)責任,設(she)置相應崗位,配備必要(yao)人(ren)員。
第六條(tiao) 信息(xi)(xi)管(guan)理部(bu)是公(gong)司(si)信息(xi)(xi)安(an)(an)全(quan)的(de)歸口管(guan)理部(bu)門,負責落實(shi)信息(xi)(xi)化工(gong)作領導小(xiao)組(zu)(zu)(zu)的(de)決策,實(shi)施(shi)公(gong)司(si)信息(xi)(xi)安(an)(an)全(quan)建設與(yu)管(guan)理,確保(bao)重要信息(xi)(xi)系統的(de)有效保(bao)護和(he)安(an)(an)全(quan)運行。具體(ti)職(zhi)責包括:組(zu)(zu)(zu)織(zhi)制定和(he)實(shi)施(shi)公(gong)司(si)信息(xi)(xi)安(an)(an)全(quan)政策標準、管(guan)理制度和(he)體(ti)系建設規劃(hua),組(zu)(zu)(zu)織(zhi)實(shi)施(shi)信息(xi)(xi)安(an)(an)全(quan)項目和(he)培訓,組(zu)(zu)(zu)織(zhi)信息(xi)(xi)安(an)(an)全(quan)工(gong)作的(de)監督和(he)檢查。
第七條 公司(si)保密(mi)部(bu)門負責信息安全工作中有關保密(mi)工作的監督、檢查(cha)和指導。
第八條 企事業單(dan)(dan)位(wei)信(xin)(xin)息(xi)部門負責本(ben)(ben)單(dan)(dan)位(wei)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)的(de)管理(li),具(ju)體職責包括:在(zai)本(ben)(ben)單(dan)(dan)位(wei)宣傳和貫徹執行信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)政(zheng)策與標準,確保本(ben)(ben)單(dan)(dan)位(wei)信(xin)(xin)息(xi)系統的(de)安(an)(an)全(quan)(quan)運(yun)行,實施本(ben)(ben)單(dan)(dan)位(wei)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)項目和培訓,追(zhui)蹤和查處本(ben)(ben)單(dan)(dan)位(wei)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)違(wei)規(gui)行為,組織本(ben)(ben)單(dan)(dan)位(wei)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)工(gong)作檢(jian)查,完成公司部署的(de)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)工(gong)作。
第九條 技術支持單(dan)位在(zai)信(xin)(xin)息管(guan)理部的領導下,承擔所負責(ze)的信(xin)(xin)息系統和所在(zai)區域(yu)的信(xin)(xin)息安全管(guan)理任務,主要包括:在(zai)所維護系統和本區域(yu)內宣傳和貫徹信(xin)(xin)息安全政策與標準,確(que)保所負責(ze)信(xin)(xin)息系統的安全運(yun)行(xing)。
第(di)十條 各(ge)級信息管理部門設立信息安全管理和(he)技術(shu)崗位(wei),包(bao)括信息安全、應用系(xi)統(tong)、數據(ju)庫、操作系(xi)統(tong)、網絡負(fu)責人和(he)管理員,重(zhong)要崗位(wei)可設置兩個員工互為備份(fen)。
第十(shi)一條 信息(xi)安全崗(gang)位的(de)設立(li)應(ying)遵循職責(ze)分離(li)的(de)要求,包括:制度監督者(zhe)與(yu)執行者(zhe)分離(li),信息(xi)系統授權者(zhe)與(yu)操(cao)作者(zhe)分離(li),應(ying)用系統管理(li)員(yuan)(yuan)與(yu)數據庫(ku)管理(li)員(yuan)(yuan)分離(li),程序(xu)開發人員(yuan)(yuan)不應(ying)具備對生產環境的(de)訪(fang)問(wen)權限。
第十二條 公司(si)員(yuan)工(gong)必須(xu)嚴格遵守公司(si)信(xin)息(xi)安全(quan)政策、管理制度、技術標準(zhun)和信(xin)息(xi)系統控(kong)制要求,承(cheng)擔相關安全(quan)義務和責(ze)任,并及時報告信(xin)息(xi)安全(quan)事件。
第三章信息安全目標與工作原則
第(di)十三條 信息(xi)安全工作的總體目(mu)標(biao)是(shi):實(shi)(shi)施信息(xi)系(xi)統安全等級保護,建立和(he)健全先進實(shi)(shi)用(yong)、完整(zheng)可靠(kao)的信息(xi)安全體系(xi),保證系(xi)統和(he)信息(xi)的完整(zheng)性(xing)(xing)、真實(shi)(shi)性(xing)(xing)、可用(yong)性(xing)(xing)、保密(mi)性(xing)(xing)和(he)可控性(xing)(xing),保障信息(xi)化建設和(he)應用(yong),支(zhi)撐公司業務(wu)持續、穩定(ding)、健康發展(zhan)。
第(di)(di)十四條 信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)(quan)體系(xi)建(jian)(jian)設(she)(she)(she)必須堅持以(yi)下原則:堅持統一(yi)(yi)(yi)。信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)(quan)體系(xi)必須統一(yi)(yi)(yi)規(gui)劃(hua)、統一(yi)(yi)(yi)標準、統一(yi)(yi)(yi)設(she)(she)(she)計、統一(yi)(yi)(yi)投資、統一(yi)(yi)(yi)建(jian)(jian)設(she)(she)(she)、統一(yi)(yi)(yi)管(guan)(guan)理。保(bao)障應(ying)用(yong)。保(bao)障網絡(luo)和(he)信(xin)(xin)(xin)息(xi)系(xi)統,特別是全(quan)(quan)(quan)(quan)(quan)局(ju)網絡(luo)和(he)重要(yao)業(ye)務信(xin)(xin)(xin)息(xi)系(xi)統不間斷(duan)穩定運行(xing)(xing)及(ji)其信(xin)(xin)(xin)息(xi)的(de)安(an)全(quan)(quan)(quan)(quan)(quan),實現以(yi)應(ying)用(yong)促安(an)全(quan)(quan)(quan)(quan)(quan),以(yi)安(an)全(quan)(quan)(quan)(quan)(quan)保(bao)應(ying)用(yong)。符(fu)合法(fa)規(gui)。信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)(quan)體系(xi)要(yao)滿足(zu)法(fa)律(lv)法(fa)規(gui)要(yao)求(qiu),包括國家(jia)對信(xin)(xin)(xin)息(xi)系(xi)統等級保(bao)護(hu)、企業(ye)內(nei)部控制(zhi)要(yao)求(qiu),積極(ji)采(cai)用(yong)法(fa)律(lv)法(fa)規(gui)允(yun)許的(de)、成熟的(de)先進技(ji)(ji)術(shu)和(he)專業(ye)安(an)全(quan)(quan)(quan)(quan)(quan)服(fu)(fu)務。綜合防范。管(guan)(guan)理與(yu)技(ji)(ji)術(shu)并重,相互補充。從組織(zhi)與(yu)流(liu)程、制(zhi)度與(yu)人員、場(chang)地與(yu)環境(jing)、網絡(luo)與(yu)系(xi)統、數據(ju)與(yu)應(ying)用(yong)等多(duo)方面(mian)著手,在系(xi)統設(she)(she)(she)計、建(jian)(jian)設(she)(she)(she)和(he)運維的(de)多(duo)環節進行(xing)(xing)綜合防范。集(ji)中共享。建(jian)(jian)立(li)集(ji)中、統一(yi)(yi)(yi)的(de)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)(quan)技(ji)(ji)術(shu)服(fu)(fu)務平臺和(he)集(ji)中專業(ye)化的(de)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)(quan)隊伍。第(di)(di)四章(zhang)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)(quan)工作基本要(yao)求(qiu)
第十五條 根(gen)據公司(si)信(xin)息安(an)全(quan)(quan)專(zhuan)項規劃和(he)總體(ti)方案,分層次(ci)建立以安(an)全(quan)(quan)組織體(ti)系(xi)為(wei)核心(xin)、安(an)全(quan)(quan)管理體(ti)系(xi)為(wei)保(bao)(bao)障(zhang)、安(an)全(quan)(quan)技術體(ti)系(xi)為(wei)支撐的全(quan)(quan)面信(xin)息安(an)全(quan)(quan)體(ti)系(xi),并保(bao)(bao)持三(san)個體(ti)系(xi)穩(wen)定、均衡發展。
第十六(liu)條 建(jian)立全(quan)(quan)面(mian)的(de)信息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)理(li)體系(xi)(xi)(xi):制(zhi)定并實(shi)施統(tong)(tong)(tong)一的(de)信息(xi)(xi)安(an)全(quan)(quan)策(ce)略、管(guan)(guan)理(li)制(zhi)度和(he)(he)技(ji)術標準。實(shi)行信息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong)資產(chan)管(guan)(guan)理(li)責任制(zhi),保護信息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong),特(te)別是(shi)核心信息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong)的(de)設(she)備、軟件、數(shu)據和(he)(he)技(ji)術文檔的(de)安(an)全(quan)(quan)。建(jian)立信息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong)物理(li)環境、網絡、系(xi)(xi)(xi)統(tong)(tong)(tong)、應用、數(shu)據等各層(ceng)面(mian)的(de)安(an)全(quan)(quan)管(guan)(guan)理(li)流程(cheng),實(shi)現對信息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong)全(quan)(quan)生命周期(qi)的(de)安(an)全(quan)(quan)管(guan)(guan)理(li)。實(shi)現對信息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong)的(de)安(an)全(quan)(quan)風險管(guan)(guan)理(li),及時發現和(he)(he)防范(fan)安(an)全(quan)(quan)隱患(huan)。
第十七(qi)條 建(jian)(jian)立有(you)效的(de)信(xin)息(xi)安全(quan)技(ji)術體(ti)(ti)系(xi)(xi):強(qiang)化網(wang)(wang)絡、桌面和(he)(he)(he)(he)應用(yong)系(xi)(xi)統(tong)(tong)安全(quan)防(fang)護體(ti)(ti)系(xi)(xi),按(an)照(zhao)自主定級、自主保護的(de)原(yuan)則,評估確定各信(xin)息(xi)系(xi)(xi)統(tong)(tong)保護等級并實施相應的(de)保護措施。建(jian)(jian)立統(tong)(tong)一的(de)網(wang)(wang)絡安全(quan)信(xin)任體(ti)(ti)系(xi)(xi),加強(qiang)網(wang)(wang)絡實體(ti)(ti)身份管理與認證,為網(wang)(wang)絡和(he)(he)(he)(he)信(xin)息(xi)系(xi)(xi)統(tong)(tong)安全(quan)運行提供信(xin)任基礎。建(jian)(jian)立完善有(you)效的(de)安全(quan)監(jian)控和(he)(he)(he)(he)預(yu)警體(ti)(ti)系(xi)(xi),監(jian)控重要網(wang)(wang)絡和(he)(he)(he)(he)核心(xin)業務系(xi)(xi)統(tong)(tong),及時發(fa)現安全(quan)隱患。建(jian)(jian)立全(quan)面有(you)效的(de)應急響應體(ti)(ti)系(xi)(xi),制(zhi)(zhi)定并落實完整(zheng)、規范的(de)應急處理和(he)(he)(he)(he)響應流(liu)程,完善信(xin)息(xi)安全(quan)報告、處理機制(zhi)(zhi)。建(jian)(jian)立包括同城(cheng)和(he)(he)(he)(he)異地容災(zai)備(bei)份中(zhong)心(xin)的(de)信(xin)息(xi)系(xi)(xi)統(tong)(tong)災(zai)難(nan)恢復(fu)體(ti)(ti)系(xi)(xi),定期進行災(zai)難(nan)恢復(fu)的(de)測(ce)試和(he)(he)(he)(he)演(yan)練,確保災(zai)難(nan)發(fa)生后能夠充分發(fa)揮備(bei)份的(de)效能,降低(di)造(zao)成的(de)影響和(he)(he)(he)(he)損失。第五(wu)章信(xin)息(xi)安全(quan)監(jian)控
第十(shi)八(ba)條 信(xin)息安(an)(an)全(quan)監控(kong)(kong)的目(mu)的是對(dui)威(wei)脅(xie)系統、數據庫及網絡安(an)(an)全(quan)的因素進行有效控(kong)(kong)制,防止由(you)于技術或人為(wei)因素導致的異(yi)常和損失,同時為(wei)其他安(an)(an)全(quan)措施(shi)的設計和實施(shi)提供可(ke)靠依(yi)據。安(an)(an)全(quan)監控(kong)(kong)的結(jie)果要保存一年以上。
第十九(jiu)條 信(xin)息(xi)系統的運行(xing)和維護(hu)單位,在國(guo)家法律和公(gong)司(si)有關(guan)規定許可的范(fan)圍(wei)內,具體進行(xing)規范(fan)、合理、有效(xiao)的信(xin)息(xi)安(an)全(quan)(quan)監控(kong)。使用公(gong)司(si)網絡及應用系統的用戶有義(yi)務接受必要(yao)的監控(kong)。監控(kong)不(bu)(bu)能影響、泄漏不(bu)(bu)涉及安(an)全(quan)(quan)問題(ti)的網上行(xing)為和個人隱私的內容。
第(di)二十條 各級信(xin)息(xi)部(bu)門負責制定和實(shi)施信(xin)息(xi)安全監控計劃,包括日常監控、應急(ji)處理和定期匯報。
第二十一條(tiao) 日(ri)常監(jian)控(kong)分為實(shi)時(shi)監(jian)控(kong)和定(ding)期檢(jian)查(cha),包(bao)括應用系(xi)統(tong)、數據庫(ku)、操作系(xi)統(tong)、網絡(luo)、物(wu)理環境以及(ji)外部人(ren)(ren)員對(dui)信息系(xi)統(tong)訪問的實(shi)時(shi)監(jian)控(kong)與定(ding)期檢(jian)查(cha)。監(jian)控(kong)及(ji)檢(jian)查(cha)結(jie)果要存檔備查(cha),異常情況須(xu)及(ji)時(shi)向有(you)關負(fu)責人(ren)(ren)匯報。
第二(er)十(shi)二(er)條 各級信(xin)息部(bu)門應(ying)對網絡及重要信(xin)息系統制定詳細的(de)應(ying)急處(chu)理預(yu)案。應(ying)急處(chu)理按照預(yu)案進行(xing),并至(zhi)少每年組織一次相(xiang)關崗位人員進行(xing)應(ying)急預(yu)案演練。
第二十三條 各級信(xin)(xin)息(xi)(xi)部門編制、上報(bao)信(xin)(xin)息(xi)(xi)安全(quan)月報(bao)和年報(bao),及時向(xiang)主管領(ling)導和上級部門匯報(bao)重大(da)信(xin)(xin)息(xi)(xi)安全(quan)風(feng)險和事(shi)件。
第六章 信息安全風險評估
第(di)二十四條 信息管(guan)理部(bu)負責組織建立風險(xian)評(ping)估規范(fan)及實施團隊,定期或(huo)在重(zhong)大(da)、特殊事件(jian)發生時進行風險(xian)評(ping)估。
第二十五條 風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)評估(gu)包括(kuo)范(fan)圍(wei)確定、風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)識(shi)別、風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)分(fen)析和(he)控制(zhi)(zhi)措(cuo)施,確保信(xin)息(xi)安(an)全,滿足應用和(he)業務需要。評估(gu)范(fan)圍(wei)可(ke)包括(kuo)管理組織、流程(cheng)、政策與標準、應用系統(tong)、數(shu)據(ju)庫、操作系統(tong)、網絡、物理環境,應涵蓋公(gong)司(si)內部關鍵控制(zhi)(zhi)點。風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)識(shi)別包括(kuo)識(shi)別風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)類型和(he)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)事件,形成風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)列表,更新信(xin)息(xi)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)數(shu)據(ju)庫。風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)分(fen)析包括(kuo)信(xin)息(xi)資產分(fen)類、風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)發(fa)生概率和(he)影響(xiang)程(cheng)度(du)分(fen)析,并(bing)確定風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)等級,形成風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)評估(gu)報告(gao)。控制(zhi)(zhi)措(cuo)施包括(kuo)安(an)全管理策略和(he)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)控制(zhi)(zhi)措(cuo)施,形成風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)(xian)(xian)(xian)控制(zhi)(zhi)報告(gao)。
第二十六條 信息管理部將風(feng)險評估和控制報告上(shang)報信息主(zhu)管領(ling)導(dao)審批(pi)。根據領(ling)導(dao)審批(pi)意見,落(luo)實(shi)控制措施。
第七章 信息安全培訓
第二十(shi)七條(tiao) 信(xin)(xin)息(xi)(xi)管(guan)(guan)理(li)(li)部(bu)負責制定公司信(xin)(xin)息(xi)(xi)安全培(pei)訓計劃(hua),組織、實施信(xin)(xin)息(xi)(xi)安全管(guan)(guan)理(li)(li)和技術培(pei)訓。各級(ji)信(xin)(xin)息(xi)(xi)部(bu)門(men)負責相(xiang)應(ying)層級(ji)的(de)信(xin)(xin)息(xi)(xi)安全培(pei)訓,培(pei)訓計劃(hua)報信(xin)(xin)息(xi)(xi)管(guan)(guan)理(li)(li)部(bu)備(bei)案。
第二十八條 信息管理部及各企事業單位信息部門對應用系統、數據庫、操作系統和網絡管理(li)員(yuan)、開發(fa)人員(yuan)進行信息安(an)全(quan)技術(shu)培訓,提高信息安(an)全(quan)管理(li)和維護(hu)水平。
第二十九條 信息管理(li)部及(ji)各企事(shi)業(ye)單(dan)位信息部門分(fen)層(ceng)次、分(fen)類型對員(yuan)工進行信息安全培訓,包括針對業(ye)務(wu)和技術管理(li)人員(yuan)進行管理(li)層(ceng)面的(de)信息安全管理(li)培訓,針對從(cong)事(shi)日常業(ye)務(wu)處理(li)人員(yuan)進行操作層(ceng)面基本安全知識(shi)培訓。
第三十條 員(yuan)工(gong)上崗前,應進行崗位(wei)信(xin)息安全(quan)(quan)培訓,并(bing)簽署信(xin)息安全(quan)(quan)保(bao)密協議。在崗位(wei)發(fa)生變動時,及時調整信(xin)息系統操(cao)作(zuo)權(quan)限。
第三十一條 信(xin)息安(an)全政(zheng)策與標準發生重大調整(zheng)、新建和(he)升級的(de)信(xin)息系統投入使用前(qian),開展必要的(de)安(an)全培(pei)訓,明確相關調整(zheng)和(he)變更所帶來的(de)信(xin)息安(an)全權限和(he)責任的(de)變化。
第八章 信息安全檢查與考核
第三十二(er)條 信息(xi)(xi)(xi)管理部定期進行信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)檢查與考(kao)核(he),包(bao)括信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)政策(ce)與標(biao)準(zhun)的培訓與執(zhi)行情況(kuang)、重大信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)事件(jian)及(ji)整改措施落實情況(kuang)、現有(you)信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)措施的有(you)效性、信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)技術指(zhi)標(biao)完成情況(kuang)。
第(di)(di)三十三條(tiao) 各企(qi)事業(ye)單位信息(xi)(xi)(xi)部門(men)按照本(ben)辦法和《公司信息(xi)(xi)(xi)系統運行維護管理辦法》進(jin)(jin)行信息(xi)(xi)(xi)安(an)全(quan)自我考核,信息(xi)(xi)(xi)管理部進(jin)(jin)行綜(zong)合(he)評價,形成(cheng)年度考核報告(gao),報信息(xi)(xi)(xi)主管領導(dao)。第(di)(di)三十六條(tiao)對于不執行本(ben)辦法造成(cheng)嚴重后果的,應追究相(xiang)關部門(men)和個人(ren)責任。第(di)(di)九章附則
第三十四條 各企事業單位(wei)可參(can)照本(ben)管理辦法制(zhi)定(ding)相應(ying)的實施(shi)細則。
第(di)三(san)十五(wu)條(tiao) 本辦法由公(gong)司信(xin)息管理(li)部(bu)負(fu)責(ze)解釋(shi)。
第三十六條 本辦法(fa)自印(yin)發之(zhi)日起施行(xing)。
鵬鴻
海創
銳億
潮邦
高牌地板
民興
聯豐
來斯奧
板川
科布斯
