信息安全管理辦法

第一章 總則

第一(yi)條(tiao) 為加(jia)強公(gong)司(si)信(xin)息(xi)安全(quan)管理，推進信(xin)息(xi)安全(quan)體系建設，保障信(xin)息(xi)系統(tong)安全(quan)穩定運行，根據國家有關(guan)法(fa)律、法(fa)規和《公(gong)司(si)信(xin)息(xi)化(hua)工作管理規定》，制(zhi)定本辦(ban)法(fa)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

第二條 本辦法所指的信息安全管理，是指計算機網絡及信息系統（以下簡稱信息系統）的硬件、軟件、數據及環(huan)境受到(dao)有效保(bao)護，信息系統的連續(xu)、穩定(ding)、安全運行得(de)到(dao)可靠保(bao)障。

第(di)三條 公(gong)司信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)堅持“誰(shui)主(zhu)管(guan)(guan)誰(shui)負(fu)責(ze)(ze)(ze)、 誰(shui)運行(xing) 誰(shui)負(fu)責(ze)(ze)(ze)”的(de)基本原(yuan)則，各信(xin)息(xi)(xi)(xi)(xi)系(xi)統的(de)主(zhu)管(guan)(guan)部門、運營(ying)和(he)使用(yong)單(dan) 位各自履(lv)行(xing)相關的(de)信(xin)息(xi)(xi)(xi)(xi)系(xi)統安(an)(an)全(quan)建設和(he)管(guan)(guan)理(li)的(de)義務與責(ze)(ze)(ze)任。 第(di)四條 信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)，包(bao)括管(guan)(guan)理(li)組織與職(zhi)責(ze)(ze)(ze)、信(xin)息(xi)(xi)(xi)(xi)安(an)(an) 全(quan)目標與工作(zuo)原(yuan)則、 信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)工作(zuo)基本要求(qiu)、 信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)監控、 信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)風險評估(gu)、信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)培訓、信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)檢查與考核(he)。

第二章信息安全管理組織與職責

第(di)四(si)條 公司信(xin)息化工(gong)作(zuo)(zuo)領導小組是(shi)信(xin)息安(an)全工(gong)作(zuo)(zuo)的最高(gao)決策機構，負責信(xin)息安(an)全政策、制度和體(ti)系建設規劃(hua)的審批，部署并(bing)協調信(xin)息安(an)全體(ti)系建設，領導信(xin)息系統等級保護(hu)工(gong)作(zuo)(zuo)。

第五條 公司建立和(he)健全(quan)由總部(bu)、企事業單(dan)(dan)位以(yi)及信(xin)息技術支持(chi)單(dan)(dan)位三方(fang)面組成(cheng)，協調一(yi)致、密切(qie)配合的(de)信(xin)息安(an)全(quan)組織和(he)責任(ren)體系。各級信(xin)息安(an)全(quan)組織均要明確主管領導，確定相關責任(ren)，設(she)置相應崗位，配備必要人員。

第六條(tiao) 信(xin)(xin)息(xi)(xi)管理(li)部(bu)是公(gong)司信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)的(de)(de)歸口管理(li)部(bu)門，負責落實信(xin)(xin)息(xi)(xi)化工(gong)作領導小組(zu)的(de)(de)決策(ce)，實施公(gong)司信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)建設與管理(li)，確保(bao)重要(yao)信(xin)(xin)息(xi)(xi)系(xi)統的(de)(de)有效保(bao)護和(he)(he)安全(quan)(quan)(quan)運行(xing)。具體職責包(bao)括：組(zu)織制定和(he)(he)實施公(gong)司信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)政策(ce)標準、管理(li)制度和(he)(he)體系(xi)建設規劃，組(zu)織實施信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)項目和(he)(he)培訓(xun)，組(zu)織信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)工(gong)作的(de)(de)監督(du)和(he)(he)檢查(cha)。

第(di)七條 公司保(bao)密部門負(fu)責信息安全工作中(zhong)有關保(bao)密工作的(de)監(jian)督、檢查和(he)指導。

第八條 企事業單(dan)位(wei)(wei)信(xin)(xin)息(xi)部(bu)門負責本(ben)(ben)單(dan)位(wei)(wei)信(xin)(xin)息(xi)安全的管(guan)理，具(ju)體職責包括：在本(ben)(ben)單(dan)位(wei)(wei)宣傳(chuan)和(he)貫徹執行信(xin)(xin)息(xi)安全政策與標準，確保本(ben)(ben)單(dan)位(wei)(wei)信(xin)(xin)息(xi)系統的安全運行，實施本(ben)(ben)單(dan)位(wei)(wei)信(xin)(xin)息(xi)安全項目和(he)培訓，追蹤和(he)查處(chu)本(ben)(ben)單(dan)位(wei)(wei)信(xin)(xin)息(xi)安全違(wei)規行為，組織本(ben)(ben)單(dan)位(wei)(wei)信(xin)(xin)息(xi)安全工(gong)(gong)作(zuo)檢查，完成公(gong)司部(bu)署(shu)的信(xin)(xin)息(xi)安全工(gong)(gong)作(zuo)。

第九條 技術支(zhi)持單位在(zai)信息管(guan)理部的(de)領(ling)導下，承擔(dan)所負責(ze)的(de)信息系(xi)(xi)統(tong)和(he)所在(zai)區域(yu)的(de)信息安全(quan)管(guan)理任務，主要(yao)包括：在(zai)所維(wei)護系(xi)(xi)統(tong)和(he)本區域(yu)內(nei)宣傳和(he)貫徹信息安全(quan)政(zheng)策與標準，確(que)保所負責(ze)信息系(xi)(xi)統(tong)的(de)安全(quan)運行。

第十(shi)條(tiao) 各級(ji)信息(xi)管理部門(men)設(she)立(li)信息(xi)安全管理和技術崗(gang)位(wei)，包括信息(xi)安全、應用系統、數據(ju)庫、操作系統、網絡負(fu)責人和管理員，重要崗(gang)位(wei)可設(she)置兩個員工互(hu)為備(bei)份。

第十(shi)一條 信(xin)息安全(quan)崗位的設立應遵循職責分(fen)離的要求，包括：制度監(jian)督(du)者(zhe)與執(zhi)行者(zhe)分(fen)離，信(xin)息系統授權者(zhe)與操作者(zhe)分(fen)離，應用系統管理(li)員與數據庫管理(li)員分(fen)離，程序開發(fa)人員不應具備對生(sheng)產環(huan)境的訪問權限。

第十二條 公司員工必(bi)須嚴格遵守(shou)公司信(xin)息(xi)(xi)安全政策(ce)、管(guan)理制(zhi)度、技術標準和信(xin)息(xi)(xi)系統控制(zhi)要求，承擔相關安全義(yi)務和責(ze)任，并及(ji)時報告(gao)信(xin)息(xi)(xi)安全事件。

第三章信息安全目標與工作原則

第(di)十三條 信(xin)(xin)(xin)息(xi)安(an)全工作的(de)總體(ti)目(mu)標是：實(shi)施信(xin)(xin)(xin)息(xi)系統安(an)全等級保(bao)護，建立和(he)健全先進實(shi)用、完(wan)整可靠的(de)信(xin)(xin)(xin)息(xi)安(an)全體(ti)系，保(bao)證系統和(he)信(xin)(xin)(xin)息(xi)的(de)完(wan)整性、真實(shi)性、可用性、保(bao)密性和(he)可控性，保(bao)障信(xin)(xin)(xin)息(xi)化建設(she)和(he)應用，支撐公司(si)業(ye)務持續(xu)、穩定、健康發展。

第(di)十四條 信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)體(ti)系(xi)建(jian)設(she)必(bi)須堅(jian)持以(yi)下原(yuan)則：堅(jian)持統(tong)(tong)一(yi)。信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)體(ti)系(xi)必(bi)須統(tong)(tong)一(yi)規(gui)劃、統(tong)(tong)一(yi)標準、統(tong)(tong)一(yi)設(she)計(ji)、統(tong)(tong)一(yi)投資、統(tong)(tong)一(yi)建(jian)設(she)、統(tong)(tong)一(yi)管(guan)理(li)。保(bao)障應用(yong)。保(bao)障網絡(luo)和(he)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)，特別是全(quan)(quan)(quan)(quan)局網絡(luo)和(he)重要業(ye)務信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)不間(jian)斷穩定運行(xing)及其信(xin)(xin)(xin)息(xi)(xi)的(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)，實現(xian)以(yi)應用(yong)促安(an)(an)(an)全(quan)(quan)(quan)(quan)，以(yi)安(an)(an)(an)全(quan)(quan)(quan)(quan)保(bao)應用(yong)。符合法規(gui)。信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)體(ti)系(xi)要滿足法律法規(gui)要求(qiu)，包括國家對(dui)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)等(deng)級保(bao)護、企業(ye)內部控(kong)制要求(qiu)，積(ji)極采用(yong)法律法規(gui)允許的(de)、成熟的(de)先進技(ji)術和(he)專業(ye)安(an)(an)(an)全(quan)(quan)(quan)(quan)服務。綜(zong)合防范(fan)。管(guan)理(li)與技(ji)術并重，相互補充(chong)。從組織與流程、制度與人員、場地與環(huan)境、網絡(luo)與系(xi)統(tong)(tong)、數據(ju)與應用(yong)等(deng)多方面著手，在系(xi)統(tong)(tong)設(she)計(ji)、建(jian)設(she)和(he)運維的(de)多環(huan)節進行(xing)綜(zong)合防范(fan)。集(ji)中共享(xiang)。建(jian)立集(ji)中、統(tong)(tong)一(yi)的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)技(ji)術服務平臺和(he)集(ji)中專業(ye)化的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)隊伍。第(di)四章信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)工(gong)作基本要求(qiu)

第(di)十五條 根據(ju)公(gong)司信息安(an)全(quan)(quan)(quan)專(zhuan)項規劃和總體(ti)方(fang)案，分層(ceng)次建立以(yi)安(an)全(quan)(quan)(quan)組織體(ti)系(xi)為(wei)核心、安(an)全(quan)(quan)(quan)管理(li)體(ti)系(xi)為(wei)保障、安(an)全(quan)(quan)(quan)技術體(ti)系(xi)為(wei)支撐的(de)全(quan)(quan)(quan)面信息安(an)全(quan)(quan)(quan)體(ti)系(xi)，并(bing)保持(chi)三個體(ti)系(xi)穩(wen)定(ding)、均衡發展。

第十六(liu)條 建(jian)立(li)全(quan)(quan)面(mian)的(de)(de)信(xin)息(xi)安(an)(an)(an)全(quan)(quan)管理(li)(li)體系(xi)(xi)(xi)(xi)(xi)：制定(ding)并實施(shi)統一的(de)(de)信(xin)息(xi)安(an)(an)(an)全(quan)(quan)策(ce)略、管理(li)(li)制度和技術(shu)標準。實行信(xin)息(xi)系(xi)(xi)(xi)(xi)(xi)統資產管理(li)(li)責任制，保護(hu)信(xin)息(xi)系(xi)(xi)(xi)(xi)(xi)統，特別(bie)是核心信(xin)息(xi)系(xi)(xi)(xi)(xi)(xi)統的(de)(de)設備、軟件、數據(ju)和技術(shu)文檔(dang)的(de)(de)安(an)(an)(an)全(quan)(quan)。建(jian)立(li)信(xin)息(xi)系(xi)(xi)(xi)(xi)(xi)統物(wu)理(li)(li)環境、網絡、系(xi)(xi)(xi)(xi)(xi)統、應用、數據(ju)等各層(ceng)面(mian)的(de)(de)安(an)(an)(an)全(quan)(quan)管理(li)(li)流程，實現對信(xin)息(xi)系(xi)(xi)(xi)(xi)(xi)統全(quan)(quan)生命周(zhou)期的(de)(de)安(an)(an)(an)全(quan)(quan)管理(li)(li)。實現對信(xin)息(xi)系(xi)(xi)(xi)(xi)(xi)統的(de)(de)安(an)(an)(an)全(quan)(quan)風險管理(li)(li)，及時發現和防范安(an)(an)(an)全(quan)(quan)隱(yin)患(huan)。

第(di)十七條(tiao) 建(jian)立(li)(li)有效(xiao)的(de)(de)(de)信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)技術(shu)體(ti)系：強化網(wang)絡、桌面和(he)(he)應(ying)(ying)(ying)(ying)用(yong)系統(tong)(tong)安(an)(an)全(quan)(quan)(quan)(quan)防護(hu)體(ti)系，按照自主定級(ji)、自主保(bao)(bao)護(hu)的(de)(de)(de)原則(ze)，評估確(que)定各信(xin)息(xi)系統(tong)(tong)保(bao)(bao)護(hu)等(deng)級(ji)并實(shi)施相(xiang)應(ying)(ying)(ying)(ying)的(de)(de)(de)保(bao)(bao)護(hu)措施。建(jian)立(li)(li)統(tong)(tong)一的(de)(de)(de)網(wang)絡安(an)(an)全(quan)(quan)(quan)(quan)信(xin)任(ren)體(ti)系，加強網(wang)絡實(shi)體(ti)身份管(guan)理與認證，為網(wang)絡和(he)(he)信(xin)息(xi)系統(tong)(tong)安(an)(an)全(quan)(quan)(quan)(quan)運行提供(gong)信(xin)任(ren)基(ji)礎。建(jian)立(li)(li)完善有效(xiao)的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)監(jian)控(kong)(kong)和(he)(he)預警體(ti)系，監(jian)控(kong)(kong)重要網(wang)絡和(he)(he)核心(xin)業務系統(tong)(tong)，及時(shi)發現(xian)安(an)(an)全(quan)(quan)(quan)(quan)隱患(huan)。建(jian)立(li)(li)全(quan)(quan)(quan)(quan)面有效(xiao)的(de)(de)(de)應(ying)(ying)(ying)(ying)急響(xiang)應(ying)(ying)(ying)(ying)體(ti)系，制(zhi)定并落(luo)實(shi)完整、規范的(de)(de)(de)應(ying)(ying)(ying)(ying)急處理和(he)(he)響(xiang)應(ying)(ying)(ying)(ying)流程，完善信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)報告、處理機制(zhi)。建(jian)立(li)(li)包括同城和(he)(he)異(yi)地容災(zai)備份中心(xin)的(de)(de)(de)信(xin)息(xi)系統(tong)(tong)災(zai)難(nan)恢(hui)復體(ti)系，定期進行災(zai)難(nan)恢(hui)復的(de)(de)(de)測試和(he)(he)演(yan)練，確(que)保(bao)(bao)災(zai)難(nan)發生(sheng)后能(neng)夠充分(fen)發揮備份的(de)(de)(de)效(xiao)能(neng)，降低(di)造成的(de)(de)(de)影響(xiang)和(he)(he)損失。第(di)五章信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)監(jian)控(kong)(kong)

第十八(ba)條 信(xin)息安(an)(an)全(quan)監控的(de)(de)目的(de)(de)是對威脅系統、數據庫及網(wang)絡(luo)安(an)(an)全(quan)的(de)(de)因(yin)素(su)進行有效控制，防止由(you)于技術或人為因(yin)素(su)導致(zhi)的(de)(de)異常和(he)損失，同(tong)時為其他安(an)(an)全(quan)措施的(de)(de)設計和(he)實施提供可靠(kao)依(yi)據。安(an)(an)全(quan)監控的(de)(de)結果(guo)要保存(cun)一年(nian)以上。

第十九條 信息(xi)系統的(de)運行(xing)和(he)維(wei)護單位，在國家法律和(he)公司有關規定許可的(de)范圍內，具體進行(xing)規范、合理、有效的(de)信息(xi)安全監(jian)控(kong)。使用公司網(wang)絡(luo)及(ji)應(ying)用系統的(de)用戶有義務接受(shou)必要的(de)監(jian)控(kong)。監(jian)控(kong)不能影響、泄漏不涉(she)及(ji)安全問(wen)題(ti)的(de)網(wang)上(shang)行(xing)為和(he)個人隱私的(de)內容。

第二十條 各級信(xin)息(xi)(xi)部門負責(ze)制定和(he)實施(shi)信(xin)息(xi)(xi)安全(quan)監控計劃，包括日(ri)常監控、應急處理和(he)定期匯(hui)報。

第二十一條 日常監控(kong)分為實(shi)時(shi)監控(kong)和定期檢查(cha)，包括(kuo)應(ying)用系(xi)統、數(shu)據庫、操作(zuo)系(xi)統、網絡、物理環境以及外(wai)部人員(yuan)對信息(xi)系(xi)統訪問(wen)的實(shi)時(shi)監控(kong)與定期檢查(cha)。監控(kong)及檢查(cha)結果要存(cun)檔備查(cha)，異常情況須及時(shi)向有關負責(ze)人匯報。

第二(er)十二(er)條(tiao) 各級信息部門應對網絡及重(zhong)要信息系(xi)統制定(ding)詳細的應急處理(li)預案(an)。應急處理(li)按照預案(an)進(jin)行，并至少每年(nian)組(zu)織一次相(xiang)關崗位人員進(jin)行應急預案(an)演練。

第二十三(san)條(tiao) 各級(ji)信息部(bu)門編制、上(shang)報(bao)信息安全月報(bao)和(he)年報(bao)，及時(shi)向主管領導和(he)上(shang)級(ji)部(bu)門匯報(bao)重(zhong)大(da)信息安全風險(xian)和(he)事件。

第六章 信息安全風險評估

第二十四條 信息管理(li)部負(fu)責組織建立風險評(ping)估規范及實施(shi)團隊，定期(qi)或在重大、特殊事件發(fa)生時進行(xing)風險評(ping)估。

第(di)二十五條 風(feng)(feng)險(xian)評估包(bao)括范(fan)圍確定、風(feng)(feng)險(xian)識(shi)別(bie)、風(feng)(feng)險(xian)分(fen)(fen)析和控(kong)制(zhi)措(cuo)(cuo)施(shi)，確保信息安全，滿足(zu)應(ying)用和業務(wu)需要。評估范(fan)圍可包(bao)括管(guan)理(li)組織、流程(cheng)、政策與(yu)標(biao)準、應(ying)用系(xi)統、數(shu)據庫、操作系(xi)統、網(wang)絡、物(wu)理(li)環境，應(ying)涵蓋(gai)公司內部關鍵控(kong)制(zhi)點。風(feng)(feng)險(xian)識(shi)別(bie)包(bao)括識(shi)別(bie)風(feng)(feng)險(xian)類(lei)型和風(feng)(feng)險(xian)事件，形(xing)成(cheng)風(feng)(feng)險(xian)列表，更新信息風(feng)(feng)險(xian)數(shu)據庫。風(feng)(feng)險(xian)分(fen)(fen)析包(bao)括信息資產分(fen)(fen)類(lei)、風(feng)(feng)險(xian)發生概率和影響程(cheng)度(du)分(fen)(fen)析，并確定風(feng)(feng)險(xian)等級，形(xing)成(cheng)風(feng)(feng)險(xian)評估報(bao)告。控(kong)制(zhi)措(cuo)(cuo)施(shi)包(bao)括安全管(guan)理(li)策略和風(feng)(feng)險(xian)控(kong)制(zhi)措(cuo)(cuo)施(shi)，形(xing)成(cheng)風(feng)(feng)險(xian)控(kong)制(zhi)報(bao)告。

第二十六條 信息(xi)管理部將風(feng)險評(ping)估和控(kong)制(zhi)報告上報信息(xi)主管領(ling)導(dao)審批。根據領(ling)導(dao)審批意見，落(luo)實控(kong)制(zhi)措(cuo)施。

第七章 信息安全培訓

第二十(shi)七條 信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)管理部(bu)負責制定公司信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)培訓(xun)計劃，組織、實施信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)管理和技術培訓(xun)。各級(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)部(bu)門負責相應層級(ji)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)培訓(xun)，培訓(xun)計劃報信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)管理部(bu)備案(an)。

第二十八條 信息管理部及各企事業單位信息部門對應用系統、數據庫、操作系統和網絡(luo)管理員(yuan)、開發人員(yuan)進行(xing)信息(xi)安(an)全(quan)技術培訓，提高(gao)信息(xi)安(an)全(quan)管理和維護水(shui)平。

第二十九條 信息管理(li)(li)部及各企(qi)事(shi)業單位信息部門(men)分(fen)層(ceng)次、分(fen)類型對(dui)(dui)員(yuan)(yuan)工進(jin)行信息安(an)全培訓，包(bao)括針對(dui)(dui)業務和技術管理(li)(li)人員(yuan)(yuan)進(jin)行管理(li)(li)層(ceng)面的(de)信息安(an)全管理(li)(li)培訓，針對(dui)(dui)從事(shi)日常業務處理(li)(li)人員(yuan)(yuan)進(jin)行操(cao)作層(ceng)面基本安(an)全知識培訓。

第三十(shi)條 員工上崗(gang)前，應進行崗(gang)位信息(xi)安全(quan)培訓，并簽署(shu)信息(xi)安全(quan)保密協議。在崗(gang)位發(fa)生變動時，及(ji)時調整(zheng)信息(xi)系統操作權限。

第三(san)十一條(tiao) 信息安(an)全政策(ce)與(yu)標準發生(sheng)重大調整(zheng)(zheng)、新(xin)建和(he)升級的(de)信息系統投入使用前，開展必要的(de)安(an)全培訓，明確相關調整(zheng)(zheng)和(he)變(bian)更所帶來的(de)信息安(an)全權限和(he)責任的(de)變(bian)化。

第八章 信息安全檢查與考核

第(di)三十二條 信(xin)息管(guan)理部定期進行信(xin)息安(an)(an)全檢(jian)查與考核，包括信(xin)息安(an)(an)全政策(ce)與標準的培訓(xun)與執行情況(kuang)(kuang)、重大信(xin)息安(an)(an)全事件及整改(gai)措施落實情況(kuang)(kuang)、現有信(xin)息安(an)(an)全措施的有效性、信(xin)息安(an)(an)全技術(shu)指(zhi)標完成情況(kuang)(kuang)。

第(di)三十三條 各企(qi)事(shi)業單位信(xin)息(xi)部(bu)門按照本辦法和《公司信(xin)息(xi)系統運行(xing)(xing)維(wei)護(hu)管(guan)理(li)辦法》進行(xing)(xing)信(xin)息(xi)安全自我考(kao)核，信(xin)息(xi)管(guan)理(li)部(bu)進行(xing)(xing)綜合評價，形成(cheng)年度(du)考(kao)核報(bao)告，報(bao)信(xin)息(xi)主管(guan)領導。第(di)三十六(liu)條對于不執行(xing)(xing)本辦法造成(cheng)嚴重后果(guo)的，應追究相關部(bu)門和個(ge)人責任。第(di)九章附(fu)則

第三十四條(tiao) 各(ge)企事業(ye)單位(wei)可(ke)參照本管理(li)辦法制(zhi)定(ding)相應的(de)實(shi)施細則。

第三十(shi)五條(tiao) 本(ben)辦法由公司信息(xi)管理部負責解釋。

第三十(shi)六條 本辦法(fa)自印發之日(ri)起施行。