企業信息安全管理制度企業信息安全管理辦法

本文章由注冊用戶大吉大利上傳提供評論發布反饋 0

摘要：有制度才有規矩，有約束。企業要建立完善的企業信息安全管理系統，必須內外兼修，一方面要防止外部入侵，另一方面也要防范內部人員泄密可能。接下來，就來了解下企業信息安全管理制度，企業信息安全管理辦法。

信息安全管理辦法

第一章總則

第一條為加強公司(si)信(xin)(xin)息(xi)(xi)安全(quan)管(guan)(guan)理，推進(jin)信(xin)(xin)息(xi)(xi)安全(quan)體(ti)系建(jian)設，保障(zhang)信(xin)(xin)息(xi)(xi)系統(tong)安全(quan)穩定運行(xing)，根(gen)據國家有(you)關法(fa)律(lv)、法(fa)規(gui)和(he)《公司(si)信(xin)(xin)息(xi)(xi)化工(gong)作(zuo)管(guan)(guan)理規(gui)定》，制定本(ben)辦(ban)法(fa)。

第二條本辦法所指的信息安全管理，是指計算機網絡及信息系統（以下簡稱信息系統）的硬件、軟件、數(shu)據及環境受(shou)到(dao)有(you)效保(bao)護，信(xin)息系統的連續(xu)、穩定、安(an)全運行得到(dao)可靠保(bao)障。

第三條(tiao) 公司信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)管(guan)(guan)(guan)理(li)堅持“誰(shui)主(zhu)管(guan)(guan)(guan)誰(shui)負責、誰(shui)運行誰(shui)負責”的基本(ben)原則，各信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統的主(zhu)管(guan)(guan)(guan)部門、運營和使用單位各自(zi)履(lv)行相關的信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統安(an)全(quan)建設和管(guan)(guan)(guan)理(li)的義務(wu)與(yu)(yu)責任(ren)。第四(si)條(tiao) 信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)管(guan)(guan)(guan)理(li)，包括管(guan)(guan)(guan)理(li)組織與(yu)(yu)職責、信(xin)(xin)(xin)(xin)息(xi)(xi)安(an) 全(quan)目標與(yu)(yu)工(gong)作(zuo)原則、信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)工(gong)作(zuo)基本(ben)要(yao)求(qiu)、信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)監(jian)控、信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)風險評估(gu)、信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)培訓、信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)檢查與(yu)(yu)考核。

第二章信息安全管理組織與職責

第四條(tiao) 公司信息化工(gong)(gong)作(zuo)(zuo)領導小組是(shi)信息安全工(gong)(gong)作(zuo)(zuo)的(de)最高決策(ce)機(ji)構，負責信息安全政(zheng)策(ce)、制度(du)和體系建(jian)設(she)規劃的(de)審批(pi)，部署(shu)并協調信息安全體系建(jian)設(she)，領導信息系統等(deng)級保(bao)護(hu)工(gong)(gong)作(zuo)(zuo)。

第五條公(gong)司(si)建立和健全(quan)由總部(bu)、企事業(ye)單位以(yi)及信息(xi)技術支持單位三(san)方面組成(cheng)，協調一致、密切配(pei)(pei)合的信息(xi)安全(quan)組織和責(ze)任體系(xi)。各級(ji)信息(xi)安全(quan)組織均(jun)要明確主管領導(dao)，確定(ding)相關責(ze)任，設(she)置相應崗(gang)位，配(pei)(pei)備必要人員。

第六(liu)條信息(xi)(xi)管理(li)部(bu)是公(gong)司信息(xi)(xi)安(an)(an)全(quan)的(de)歸口管理(li)部(bu)門，負(fu)責落實(shi)信息(xi)(xi)化工作領導小組(zu)的(de)決(jue)策，實(shi)施(shi)(shi)公(gong)司信息(xi)(xi)安(an)(an)全(quan)建設(she)與管理(li)，確保重要信息(xi)(xi)系(xi)統的(de)有效保護和安(an)(an)全(quan)運行。具(ju)體職責包括：組(zu)織(zhi)制定和實(shi)施(shi)(shi)公(gong)司信息(xi)(xi)安(an)(an)全(quan)政策標準、管理(li)制度和體系(xi)建設(she)規劃，組(zu)織(zhi)實(shi)施(shi)(shi)信息(xi)(xi)安(an)(an)全(quan)項目和培(pei)訓，組(zu)織(zhi)信息(xi)(xi)安(an)(an)全(quan)工作的(de)監督和檢查。

第七條(tiao) 公(gong)司保密部門負責信息安全工(gong)作(zuo)中(zhong)有關保密工(gong)作(zuo)的監督、檢(jian)查(cha)和指(zhi)導。

第(di)八(ba)條企事業單位信(xin)(xin)(xin)息(xi)部(bu)門負責本單位信(xin)(xin)(xin)息(xi)安(an)全(quan)的管理，具體職責包(bao)括：在本單位宣(xuan)傳和貫徹執行(xing)信(xin)(xin)(xin)息(xi)安(an)全(quan)政(zheng)策與標準，確保(bao)本單位信(xin)(xin)(xin)息(xi)系(xi)統的安(an)全(quan)運行(xing)，實(shi)施本單位信(xin)(xin)(xin)息(xi)安(an)全(quan)項目(mu)和培訓，追(zhui)蹤和查處本單位信(xin)(xin)(xin)息(xi)安(an)全(quan)違(wei)規行(xing)為，組織本單位信(xin)(xin)(xin)息(xi)安(an)全(quan)工(gong)作檢查，完(wan)成公司(si)部(bu)署的信(xin)(xin)(xin)息(xi)安(an)全(quan)工(gong)作。

第(di)九條技術支持單位在信(xin)息(xi)(xi)管(guan)理(li)部的領導下，承擔所(suo)負責的信(xin)息(xi)(xi)系(xi)統和所(suo)在區(qu)(qu)域(yu)的信(xin)息(xi)(xi)安(an)全管(guan)理(li)任務，主要包(bao)括：在所(suo)維(wei)護系(xi)統和本區(qu)(qu)域(yu)內宣(xuan)傳和貫徹信(xin)息(xi)(xi)安(an)全政策與(yu)標準(zhun)，確保所(suo)負責信(xin)息(xi)(xi)系(xi)統的安(an)全運行(xing)。

第十(shi)條各級(ji)信息(xi)管理部(bu)門設(she)立信息(xi)安(an)(an)全(quan)管理和技(ji)術崗位，包括信息(xi)安(an)(an)全(quan)、應用系統、數據庫、操作系統、網(wang)絡負(fu)責(ze)人和管理員，重要崗位可(ke)設(she)置兩(liang)個員工互為備份。

第十一條(tiao) 信息安(an)全崗(gang)位(wei)的設立應(ying)遵(zun)循(xun)職(zhi)責分離(li)的要求，包(bao)括：制度監督者(zhe)與(yu)(yu)執行者(zhe)分離(li)，信息系統授權者(zhe)與(yu)(yu)操(cao)作者(zhe)分離(li)，應(ying)用系統管理(li)員(yuan)(yuan)與(yu)(yu)數據庫管理(li)員(yuan)(yuan)分離(li)，程序開發人(ren)員(yuan)(yuan)不應(ying)具備(bei)對(dui)生(sheng)產環(huan)境(jing)的訪問權限。

第(di)十二條公(gong)司員工必(bi)須嚴格(ge)遵守公(gong)司信息(xi)安(an)全(quan)政策、管理制(zhi)度、技術標準和(he)(he)信息(xi)系統控(kong)制(zhi)要求，承擔相(xiang)關安(an)全(quan)義務和(he)(he)責任(ren)，并及時報告(gao)信息(xi)安(an)全(quan)事件。

第三章信息安全目標與工作原則

第(di)十三條信(xin)(xin)息(xi)安全工作(zuo)的(de)(de)總體(ti)目標是：實施信(xin)(xin)息(xi)系(xi)統安全等級保(bao)護，建立(li)和健全先進實用、完(wan)整可靠的(de)(de)信(xin)(xin)息(xi)安全體(ti)系(xi)，保(bao)證(zheng)系(xi)統和信(xin)(xin)息(xi)的(de)(de)完(wan)整性、真實性、可用性、保(bao)密性和可控性，保(bao)障信(xin)(xin)息(xi)化建設和應(ying)用，支撐公司業務(wu)持續、穩定、健康發展(zhan)。

第十(shi)四(si)條信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)體(ti)系建(jian)(jian)設必(bi)須堅持以下原則(ze)：堅持統(tong)(tong)(tong)(tong)一(yi)。信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)體(ti)系必(bi)須統(tong)(tong)(tong)(tong)一(yi)規(gui)(gui)劃、統(tong)(tong)(tong)(tong)一(yi)標準、統(tong)(tong)(tong)(tong)一(yi)設計、統(tong)(tong)(tong)(tong)一(yi)投(tou)資、統(tong)(tong)(tong)(tong)一(yi)建(jian)(jian)設、統(tong)(tong)(tong)(tong)一(yi)管理。保(bao)(bao)障應(ying)用。保(bao)(bao)障網(wang)絡和(he)信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)(tong)，特別是全(quan)(quan)(quan)(quan)局網(wang)絡和(he)重(zhong)要業務(wu)信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)(tong)不間斷(duan)穩定運行(xing)及(ji)其(qi)信(xin)(xin)息(xi)(xi)(xi)的(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)，實現以應(ying)用促安(an)(an)全(quan)(quan)(quan)(quan)，以安(an)(an)全(quan)(quan)(quan)(quan)保(bao)(bao)應(ying)用。符合(he)法(fa)(fa)規(gui)(gui)。信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)體(ti)系要滿足法(fa)(fa)律法(fa)(fa)規(gui)(gui)要求，包括國家對信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)(tong)等(deng)級保(bao)(bao)護、企業內部控制要求，積極(ji)采用法(fa)(fa)律法(fa)(fa)規(gui)(gui)允(yun)許的(de)(de)、成熟的(de)(de)先進(jin)(jin)技術(shu)(shu)(shu)和(he)專業安(an)(an)全(quan)(quan)(quan)(quan)服(fu)務(wu)。綜(zong)合(he)防(fang)范(fan)。管理與(yu)(yu)技術(shu)(shu)(shu)并(bing)重(zhong)，相互補充。從組(zu)織與(yu)(yu)流程、制度與(yu)(yu)人員、場地與(yu)(yu)環(huan)境、網(wang)絡與(yu)(yu)系統(tong)(tong)(tong)(tong)、數據與(yu)(yu)應(ying)用等(deng)多(duo)方面(mian)著手(shou)，在系統(tong)(tong)(tong)(tong)設計、建(jian)(jian)設和(he)運維的(de)(de)多(duo)環(huan)節進(jin)(jin)行(xing)綜(zong)合(he)防(fang)范(fan)。集(ji)中共享。建(jian)(jian)立集(ji)中、統(tong)(tong)(tong)(tong)一(yi)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)技術(shu)(shu)(shu)服(fu)務(wu)平臺和(he)集(ji)中專業化的(de)(de)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)隊伍(wu)。第四(si)章(zhang)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)工作基本要求

第十五條根據(ju)公司信息安全(quan)專項規劃和總體(ti)(ti)方(fang)案，分層次建立以安全(quan)組織體(ti)(ti)系(xi)(xi)為核心、安全(quan)管理體(ti)(ti)系(xi)(xi)為保障、安全(quan)技術體(ti)(ti)系(xi)(xi)為支撐的全(quan)面信息安全(quan)體(ti)(ti)系(xi)(xi)，并保持三個體(ti)(ti)系(xi)(xi)穩定、均衡發展(zhan)。

第十(shi)六條建立全(quan)面的(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)管(guan)(guan)理(li)(li)(li)(li)(li)體系：制(zhi)(zhi)定并實施統(tong)(tong)(tong)一的(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)策略、管(guan)(guan)理(li)(li)(li)(li)(li)制(zhi)(zhi)度和(he)(he)技(ji)術(shu)(shu)標準(zhun)。實行信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)資產管(guan)(guan)理(li)(li)(li)(li)(li)責任制(zhi)(zhi)，保護信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)，特別是核心信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)的(de)(de)(de)設備、軟件(jian)、數(shu)據和(he)(he)技(ji)術(shu)(shu)文(wen)檔的(de)(de)(de)安(an)全(quan)。建立信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)物理(li)(li)(li)(li)(li)環境、網絡、系統(tong)(tong)(tong)、應用、數(shu)據等各層面的(de)(de)(de)安(an)全(quan)管(guan)(guan)理(li)(li)(li)(li)(li)流程，實現(xian)對(dui)信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)全(quan)生命周期的(de)(de)(de)安(an)全(quan)管(guan)(guan)理(li)(li)(li)(li)(li)。實現(xian)對(dui)信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)(tong)的(de)(de)(de)安(an)全(quan)風險(xian)管(guan)(guan)理(li)(li)(li)(li)(li)，及時(shi)發(fa)現(xian)和(he)(he)防范安(an)全(quan)隱(yin)患(huan)。

第(di)十七條(tiao) 建(jian)立(li)有效(xiao)的(de)信(xin)息(xi)安(an)(an)全(quan)技術體系(xi)(xi)：強化網(wang)絡(luo)(luo)、桌面和(he)(he)(he)(he)(he)應用系(xi)(xi)統(tong)安(an)(an)全(quan)防護體系(xi)(xi)，按(an)照自(zi)主(zhu)定級、自(zi)主(zhu)保護的(de)原則，評估確(que)定各信(xin)息(xi)系(xi)(xi)統(tong)保護等級并實施相應的(de)保護措施。建(jian)立(li)統(tong)一的(de)網(wang)絡(luo)(luo)安(an)(an)全(quan)信(xin)任體系(xi)(xi)，加強網(wang)絡(luo)(luo)實體身份管理與(yu)認(ren)證，為(wei)網(wang)絡(luo)(luo)和(he)(he)(he)(he)(he)信(xin)息(xi)系(xi)(xi)統(tong)安(an)(an)全(quan)運(yun)行(xing)提供信(xin)任基礎。建(jian)立(li)完善有效(xiao)的(de)安(an)(an)全(quan)監(jian)(jian)控(kong)和(he)(he)(he)(he)(he)預警體系(xi)(xi)，監(jian)(jian)控(kong)重要網(wang)絡(luo)(luo)和(he)(he)(he)(he)(he)核心業務(wu)系(xi)(xi)統(tong)，及時發(fa)(fa)現安(an)(an)全(quan)隱患(huan)。建(jian)立(li)全(quan)面有效(xiao)的(de)應急響(xiang)應體系(xi)(xi)，制定并落(luo)實完整(zheng)、規(gui)范(fan)的(de)應急處(chu)理和(he)(he)(he)(he)(he)響(xiang)應流程，完善信(xin)息(xi)安(an)(an)全(quan)報告、處(chu)理機制。建(jian)立(li)包括同(tong)城和(he)(he)(he)(he)(he)異地容災(zai)(zai)備份中心的(de)信(xin)息(xi)系(xi)(xi)統(tong)災(zai)(zai)難恢復(fu)體系(xi)(xi)，定期進行(xing)災(zai)(zai)難恢復(fu)的(de)測(ce)試和(he)(he)(he)(he)(he)演(yan)練，確(que)保災(zai)(zai)難發(fa)(fa)生后能(neng)夠充分發(fa)(fa)揮備份的(de)效(xiao)能(neng)，降(jiang)低造成的(de)影響(xiang)和(he)(he)(he)(he)(he)損(sun)失。第(di)五章信(xin)息(xi)安(an)(an)全(quan)監(jian)(jian)控(kong)

第十八條信息安(an)全(quan)監(jian)控(kong)(kong)的目的是(shi)對(dui)威(wei)脅系統(tong)、數據庫及網絡(luo)安(an)全(quan)的因素(su)進行有(you)效控(kong)(kong)制，防止由于技術或人(ren)為(wei)因素(su)導致的異常和損(sun)失，同(tong)時為(wei)其他安(an)全(quan)措施的設計和實施提供可靠依據。安(an)全(quan)監(jian)控(kong)(kong)的結(jie)果要保存(cun)一年以(yi)上。

第(di)十九條信(xin)息(xi)系統(tong)的(de)運行(xing)(xing)和(he)維護單位，在國家法律和(he)公司(si)有關規(gui)定許(xu)可的(de)范圍內(nei)，具體進行(xing)(xing)規(gui)范、合理、有效的(de)信(xin)息(xi)安全監(jian)控(kong)。使用(yong)公司(si)網(wang)絡(luo)及(ji)應用(yong)系統(tong)的(de)用(yong)戶有義務接受必要的(de)監(jian)控(kong)。監(jian)控(kong)不能影響、泄(xie)漏不涉及(ji)安全問題的(de)網(wang)上行(xing)(xing)為和(he)個人隱(yin)私的(de)內(nei)容。

第二十(shi)條各(ge)級信(xin)(xin)息部門負責(ze)制定和實施信(xin)(xin)息安全監控計劃，包括日常監控、應急處理(li)和定期匯報(bao)。

第(di)二(er)十一條日常監(jian)控(kong)(kong)分為實時監(jian)控(kong)(kong)和定(ding)期檢查(cha)，包括應(ying)用系(xi)統、數據庫、操作(zuo)系(xi)統、網絡、物理環境以及外部人員對信息系(xi)統訪問(wen)的(de)實時監(jian)控(kong)(kong)與定(ding)期檢查(cha)。監(jian)控(kong)(kong)及檢查(cha)結果要存檔備(bei)查(cha)，異常情況須及時向有(you)關負(fu)責(ze)人匯(hui)報。

第二(er)十二(er)條各(ge)級信(xin)息部(bu)門應(ying)(ying)對網絡及重要信(xin)息系統(tong)制定詳細的應(ying)(ying)急處(chu)理(li)預案(an)。應(ying)(ying)急處(chu)理(li)按照預案(an)進(jin)行(xing)(xing)，并至少每年(nian)組織一次(ci)相關崗位人員進(jin)行(xing)(xing)應(ying)(ying)急預案(an)演練。

第二十(shi)三條各級信息部(bu)門編制、上報信息安(an)全月報和年(nian)報，及(ji)時向主管領導和上級部(bu)門匯(hui)報重大信息安(an)全風險和事(shi)件。

第六章信息安全風險評估

第二(er)十四條信息(xi)管理(li)部負責(ze)組織建(jian)立風(feng)險評(ping)估規范及實施(shi)團隊，定期或(huo)在重大、特殊事件發生時(shi)進行(xing)風(feng)險評(ping)估。

第二十五條風(feng)(feng)險評(ping)估(gu)包(bao)括范圍確(que)定、風(feng)(feng)險識(shi)別、風(feng)(feng)險分析(xi)和控制措(cuo)(cuo)施，確(que)保信息(xi)安全，滿足應(ying)用和業(ye)務需要。評(ping)估(gu)范圍可包(bao)括管理組(zu)織(zhi)、流程(cheng)、政策(ce)(ce)與標準、應(ying)用系統(tong)、數據庫、操作(zuo)系統(tong)、網絡、物理環境，應(ying)涵蓋(gai)公司內部關鍵控制點。風(feng)(feng)險識(shi)別包(bao)括識(shi)別風(feng)(feng)險類(lei)型(xing)和風(feng)(feng)險事件(jian)，形成風(feng)(feng)險列表，更新信息(xi)風(feng)(feng)險數據庫。風(feng)(feng)險分析(xi)包(bao)括信息(xi)資(zi)產分類(lei)、風(feng)(feng)險發生概率和影響(xiang)程(cheng)度分析(xi)，并確(que)定風(feng)(feng)險等(deng)級，形成風(feng)(feng)險評(ping)估(gu)報告(gao)。控制措(cuo)(cuo)施包(bao)括安全管理策(ce)(ce)略和風(feng)(feng)險控制措(cuo)(cuo)施，形成風(feng)(feng)險控制報告(gao)。

第二十六條信息管理部將風險(xian)評估和控制報(bao)(bao)告上報(bao)(bao)信息主管領導審(shen)批。根據領導審(shen)批意見，落實控制措施。

第七章信息安全培訓

第(di)二(er)十七(qi)條信(xin)(xin)息(xi)管理(li)部(bu)負責制(zhi)定公(gong)司信(xin)(xin)息(xi)安全培(pei)訓計劃，組(zu)織、實(shi)施信(xin)(xin)息(xi)安全管理(li)和技(ji)術培(pei)訓。各(ge)級信(xin)(xin)息(xi)部(bu)門(men)負責相(xiang)應層級的信(xin)(xin)息(xi)安全培(pei)訓，培(pei)訓計劃報(bao)信(xin)(xin)息(xi)管理(li)部(bu)備案。

第二十八條信息管理部及各企事業單位信息部門對應用系統、數據庫、操作系統(tong)和網絡(luo)管理(li)員(yuan)、開發(fa)人(ren)員(yuan)進行信(xin)息(xi)安(an)全技術培訓，提(ti)高信(xin)息(xi)安(an)全管理(li)和維護水平(ping)。

第二十九條信(xin)息(xi)(xi)管(guan)理(li)部(bu)及(ji)各企(qi)事業單位信(xin)息(xi)(xi)部(bu)門(men)分層次(ci)、分類型對員工進(jin)(jin)行(xing)信(xin)息(xi)(xi)安(an)全培訓(xun)，包括針對業務(wu)和技術(shu)管(guan)理(li)人(ren)員進(jin)(jin)行(xing)管(guan)理(li)層面的信(xin)息(xi)(xi)安(an)全管(guan)理(li)培訓(xun)，針對從事日常(chang)業務(wu)處(chu)理(li)人(ren)員進(jin)(jin)行(xing)操作層面基(ji)本(ben)安(an)全知(zhi)識培訓(xun)。

第三十條員工(gong)上崗(gang)(gang)前(qian)，應(ying)進(jin)行崗(gang)(gang)位信(xin)息(xi)安(an)全(quan)培(pei)訓，并簽署信(xin)息(xi)安(an)全(quan)保密(mi)協(xie)議。在崗(gang)(gang)位發生變動時，及(ji)時調整(zheng)信(xin)息(xi)系統操作(zuo)權(quan)限。

第三十一(yi)條信(xin)(xin)息(xi)安全政策與(yu)標準發生重大調(diao)整、新建和(he)(he)升級的(de)信(xin)(xin)息(xi)系統投入使用前，開展(zhan)必要(yao)的(de)安全培(pei)訓，明確相(xiang)關調(diao)整和(he)(he)變(bian)更所帶來的(de)信(xin)(xin)息(xi)安全權限和(he)(he)責任的(de)變(bian)化。

第八章信息安全檢查與考核

第(di)三十二條(tiao) 信(xin)(xin)息管理部定期進行(xing)(xing)信(xin)(xin)息安(an)(an)全(quan)(quan)檢(jian)查(cha)與考核，包括信(xin)(xin)息安(an)(an)全(quan)(quan)政(zheng)策與標(biao)準(zhun)的培訓(xun)與執行(xing)(xing)情(qing)況、重(zhong)大信(xin)(xin)息安(an)(an)全(quan)(quan)事件(jian)及整改措施(shi)落實情(qing)況、現有(you)(you)信(xin)(xin)息安(an)(an)全(quan)(quan)措施(shi)的有(you)(you)效性、信(xin)(xin)息安(an)(an)全(quan)(quan)技(ji)術指標(biao)完成情(qing)況。

第三十三條各(ge)企事業單位信(xin)(xin)息部(bu)門(men)按照(zhao)本辦法(fa)和《公司信(xin)(xin)息系(xi)統(tong)運行(xing)(xing)維護管(guan)(guan)理(li)辦法(fa)》進(jin)行(xing)(xing)信(xin)(xin)息安全自我考(kao)核(he)，信(xin)(xin)息管(guan)(guan)理(li)部(bu)進(jin)行(xing)(xing)綜合評價，形成(cheng)年度考(kao)核(he)報(bao)告，報(bao)信(xin)(xin)息主管(guan)(guan)領(ling)導。第三十六條對于不(bu)執行(xing)(xing)本辦法(fa)造成(cheng)嚴重后果(guo)的(de)，應(ying)追(zhui)究相(xiang)關部(bu)門(men)和個人責(ze)任。第九章附則(ze)

第三十(shi)四條各企事業單(dan)位可參照本(ben)管(guan)理辦法(fa)制定相(xiang)應的實施細則。

第(di)三十五條本辦法由公司信息管理部負責解釋(shi)。

第三十六條本辦法自印發(fa)之(zhi)日起(qi)施(shi)行。

標簽： 工作/上班族公司企業管理制度高新技術企業 ★

關聯文章推薦

1構建企業信息安全防護體系讓信息安全維護更具科學性

網站提醒和聲明

本(ben)站為注(zhu)冊(ce)用戶提(ti)供(gong)信(xin)(xin)(xin)息存儲空(kong)間服務，非“MAIGOO編輯上傳提(ti)供(gong)”的(de)文章/文字均是(shi)注(zhu)冊(ce)用戶自主發布上傳，不(bu)代表(biao)本(ben)站觀(guan)點(dian)，版權歸原作者所有，如(ru)有侵權、虛假信(xin)(xin)(xin)息、錯誤信(xin)(xin)(xin)息或(huo)任(ren)何(he)問題，請及(ji)時聯系(xi)我(wo)們，我(wo)們將在第一(yi)時間刪除或(huo)更正。申請刪除>> 糾錯>> 投訴侵權>> 網(wang)頁(ye)上相關信(xin)息的知識產權歸(gui)網(wang)站方所有(包(bao)括但不限(xian)于文字、圖片(pian)、圖表(biao)、著作(zuo)權、商標權、為用戶提供的商業信(xin)息等)，非經許可不得抄(chao)襲或使(shi)用。

提交說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>