信息安全管理辦法
第一章 總則
第一條(tiao) 為加強公司信息安全(quan)管理,推進信息安全(quan)體系建設,保障信息系統安全(quan)穩定運行,根據國家(jia)有(you)關法律、法規(gui)和《公司信息化工作管理規(gui)定》,制定本(ben)辦法。
第二條 本辦法所指的信息安全管理,是指計算機網絡及信息系統(以下簡稱信息系統)的硬件、軟件、數據(ju)及(ji)環(huan)境受(shou)到有效保(bao)護(hu),信息系(xi)統的連續、穩定(ding)、安全運行得到可靠保(bao)障。
第三(san)條 公司信(xin)(xin)(xin)息(xi)(xi)安全(quan)管(guan)理(li)堅持“誰(shui)主(zhu)管(guan)誰(shui)負責、 誰(shui)運(yun)行(xing) 誰(shui)負責”的基本(ben)原則,各信(xin)(xin)(xin)息(xi)(xi)系(xi)統的主(zhu)管(guan)部(bu)門、運(yun)營和(he)使用單(dan) 位各自履行(xing)相關的信(xin)(xin)(xin)息(xi)(xi)系(xi)統安全(quan)建(jian)設(she)和(he)管(guan)理(li)的義務與(yu)責任。 第四條 信(xin)(xin)(xin)息(xi)(xi)安全(quan)管(guan)理(li),包括管(guan)理(li)組織與(yu)職責、信(xin)(xin)(xin)息(xi)(xi)安 全(quan)目標與(yu)工作原則、 信(xin)(xin)(xin)息(xi)(xi)安全(quan)工作基本(ben)要求(qiu)、 信(xin)(xin)(xin)息(xi)(xi)安全(quan)監控、 信(xin)(xin)(xin)息(xi)(xi)安全(quan)風險評(ping)估、信(xin)(xin)(xin)息(xi)(xi)安全(quan)培訓、信(xin)(xin)(xin)息(xi)(xi)安全(quan)檢查與(yu)考核。
第二章信息安全管理組織與職責
第四條 公司信息(xi)化工作領導(dao)小組是信息(xi)安(an)全(quan)工作的最(zui)高決策(ce)機構,負責信息(xi)安(an)全(quan)政策(ce)、制度和體系(xi)建設(she)規(gui)劃的審批,部署(shu)并(bing)協調信息(xi)安(an)全(quan)體系(xi)建設(she),領導(dao)信息(xi)系(xi)統(tong)等級保(bao)護(hu)工作。
第五條 公司建立和(he)健全由總部、企事(shi)業(ye)單位以(yi)及信息技術支持單位三方面組(zu)成,協(xie)調一致、密切(qie)配合(he)的(de)信息安全組(zu)織和(he)責任體系。各級信息安全組(zu)織均要明確主管領(ling)導,確定相關責任,設置相應(ying)崗位,配備(bei)必(bi)要人員(yuan)。
第六條 信(xin)息管(guan)理部是公(gong)(gong)司信(xin)息安全(quan)的(de)歸口管(guan)理部門,負責落實(shi)信(xin)息化工作(zuo)領導小組(zu)的(de)決策,實(shi)施(shi)公(gong)(gong)司信(xin)息安全(quan)建設與管(guan)理,確保重要(yao)信(xin)息系(xi)統(tong)的(de)有效(xiao)保護(hu)和(he)安全(quan)運行。具體(ti)(ti)職(zhi)責包括(kuo):組(zu)織制定(ding)和(he)實(shi)施(shi)公(gong)(gong)司信(xin)息安全(quan)政策標準、管(guan)理制度和(he)體(ti)(ti)系(xi)建設規劃,組(zu)織實(shi)施(shi)信(xin)息安全(quan)項目和(he)培訓,組(zu)織信(xin)息安全(quan)工作(zuo)的(de)監督和(he)檢查。
第七條 公司保(bao)密(mi)部門負責信息安全工(gong)作中有關保(bao)密(mi)工(gong)作的監督、檢查和指導。
第八(ba)條 企事業單(dan)位(wei)信(xin)(xin)息部(bu)門負責本(ben)單(dan)位(wei)信(xin)(xin)息安(an)全(quan)(quan)的管理(li),具體職責包括:在本(ben)單(dan)位(wei)宣傳和貫徹執(zhi)行(xing)信(xin)(xin)息安(an)全(quan)(quan)政(zheng)策(ce)與標準,確(que)保本(ben)單(dan)位(wei)信(xin)(xin)息系統的安(an)全(quan)(quan)運(yun)行(xing),實(shi)施本(ben)單(dan)位(wei)信(xin)(xin)息安(an)全(quan)(quan)項目和培訓,追蹤和查(cha)(cha)處本(ben)單(dan)位(wei)信(xin)(xin)息安(an)全(quan)(quan)違規(gui)行(xing)為,組織本(ben)單(dan)位(wei)信(xin)(xin)息安(an)全(quan)(quan)工作檢查(cha)(cha),完(wan)成公(gong)司(si)部(bu)署(shu)的信(xin)(xin)息安(an)全(quan)(quan)工作。
第九條(tiao) 技術支持(chi)單(dan)位在信(xin)息(xi)管(guan)理部(bu)的(de)領導下(xia),承擔所(suo)負責(ze)的(de)信(xin)息(xi)系(xi)統和所(suo)在區域的(de)信(xin)息(xi)安全(quan)管(guan)理任務,主要包括:在所(suo)維護系(xi)統和本區域內宣傳(chuan)和貫徹信(xin)息(xi)安全(quan)政策與標準,確保所(suo)負責(ze)信(xin)息(xi)系(xi)統的(de)安全(quan)運行。
第十(shi)條(tiao) 各級(ji)信息管理(li)部門(men)設(she)(she)立信息安全(quan)管理(li)和(he)技術崗位,包括(kuo)信息安全(quan)、應用系統、數據庫(ku)、操作系統、網絡負責人和(he)管理(li)員(yuan),重要崗位可設(she)(she)置兩個員(yuan)工互(hu)為備份。
第十一條 信(xin)(xin)息安全崗位的(de)設(she)立應(ying)遵循職責分離(li)(li)的(de)要求,包括:制度監督者(zhe)(zhe)與(yu)(yu)(yu)執行者(zhe)(zhe)分離(li)(li),信(xin)(xin)息系統授權者(zhe)(zhe)與(yu)(yu)(yu)操作者(zhe)(zhe)分離(li)(li),應(ying)用系統管(guan)理員(yuan)(yuan)與(yu)(yu)(yu)數(shu)據(ju)庫管(guan)理員(yuan)(yuan)分離(li)(li),程(cheng)序開發人員(yuan)(yuan)不應(ying)具備對生(sheng)產(chan)環境的(de)訪(fang)問權限。
第十二條 公司員工必須(xu)嚴格遵守公司信(xin)息(xi)安全(quan)政策、管理(li)制度、技(ji)術標準(zhun)和信(xin)息(xi)系統控制要(yao)求(qiu),承擔相關安全(quan)義務和責任,并及時(shi)報告信(xin)息(xi)安全(quan)事(shi)件。
第三章信息安全目標與工作原則
第十(shi)三條 信息安全(quan)工作(zuo)的總(zong)體(ti)目標是:實(shi)施信息系(xi)(xi)統安全(quan)等級保護,建立(li)和(he)健全(quan)先進實(shi)用(yong)、完整(zheng)可(ke)靠的信息安全(quan)體(ti)系(xi)(xi),保證系(xi)(xi)統和(he)信息的完整(zheng)性(xing)(xing)(xing)、真實(shi)性(xing)(xing)(xing)、可(ke)用(yong)性(xing)(xing)(xing)、保密性(xing)(xing)(xing)和(he)可(ke)控性(xing)(xing)(xing),保障信息化建設(she)和(he)應用(yong),支撐公司業(ye)務(wu)持續(xu)、穩(wen)定、健康發(fa)展。
第十四(si)條 信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體系(xi)建設必須(xu)堅持以(yi)下(xia)原則(ze):堅持統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)。信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體系(xi)必須(xu)統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)規(gui)(gui)劃、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)標準、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)設計(ji)、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)投資、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)建設、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)管理。保(bao)障應用(yong)。保(bao)障網(wang)絡和(he)(he)信(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)(tong),特(te)別是(shi)全(quan)(quan)局網(wang)絡和(he)(he)重要(yao)(yao)業(ye)(ye)務信(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)(tong)不間斷(duan)穩(wen)定(ding)運行及其信(xin)(xin)(xin)(xin)息(xi)的(de)(de)(de)(de)安(an)(an)全(quan)(quan),實(shi)現(xian)以(yi)應用(yong)促安(an)(an)全(quan)(quan),以(yi)安(an)(an)全(quan)(quan)保(bao)應用(yong)。符合法規(gui)(gui)。信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體系(xi)要(yao)(yao)滿足法律法規(gui)(gui)要(yao)(yao)求(qiu)(qiu),包括國(guo)家對(dui)信(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)(tong)等級保(bao)護、企業(ye)(ye)內部控制(zhi)要(yao)(yao)求(qiu)(qiu),積(ji)極(ji)采用(yong)法律法規(gui)(gui)允許的(de)(de)(de)(de)、成熟的(de)(de)(de)(de)先進技術(shu)和(he)(he)專(zhuan)業(ye)(ye)安(an)(an)全(quan)(quan)服務。綜合防范。管理與(yu)(yu)技術(shu)并重,相互(hu)補充(chong)。從組(zu)織(zhi)與(yu)(yu)流程、制(zhi)度(du)與(yu)(yu)人員、場地(di)與(yu)(yu)環境(jing)、網(wang)絡與(yu)(yu)系(xi)統(tong)(tong)(tong)(tong)(tong)、數據與(yu)(yu)應用(yong)等多(duo)方面(mian)著(zhu)手,在(zai)系(xi)統(tong)(tong)(tong)(tong)(tong)設計(ji)、建設和(he)(he)運維的(de)(de)(de)(de)多(duo)環節進行綜合防范。集中共享。建立(li)集中、統(tong)(tong)(tong)(tong)(tong)一(yi)(yi)的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)技術(shu)服務平臺(tai)和(he)(he)集中專(zhuan)業(ye)(ye)化的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)隊伍(wu)。第四(si)章信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)工作基本要(yao)(yao)求(qiu)(qiu)
第(di)十五條 根據公司信息安(an)(an)全(quan)專項規(gui)劃和總體(ti)方(fang)案,分層次建立以安(an)(an)全(quan)組織體(ti)系為(wei)(wei)核心(xin)、安(an)(an)全(quan)管理體(ti)系為(wei)(wei)保障、安(an)(an)全(quan)技術體(ti)系為(wei)(wei)支撐的全(quan)面信息安(an)(an)全(quan)體(ti)系,并保持三個體(ti)系穩定、均衡發展。
第十六條 建立全(quan)(quan)(quan)面的(de)(de)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)管理(li)(li)(li)體系(xi):制(zhi)定并(bing)實(shi)施統(tong)一的(de)(de)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)策略、管理(li)(li)(li)制(zhi)度(du)和技(ji)術(shu)標準。實(shi)行信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)資產管理(li)(li)(li)責任制(zhi),保護信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong),特別(bie)是核心信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)的(de)(de)設備、軟(ruan)件(jian)、數據和技(ji)術(shu)文檔的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)。建立信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)物理(li)(li)(li)環境、網(wang)絡、系(xi)統(tong)、應(ying)用、數據等(deng)各層(ceng)面的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)管理(li)(li)(li)流(liu)程(cheng),實(shi)現(xian)對信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)全(quan)(quan)(quan)生命周期的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)管理(li)(li)(li)。實(shi)現(xian)對信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)風險管理(li)(li)(li),及(ji)時發現(xian)和防范安(an)(an)(an)全(quan)(quan)(quan)隱(yin)患。
第十七條(tiao) 建(jian)立(li)(li)(li)有效的(de)信息安(an)(an)(an)(an)全(quan)技術體(ti)系(xi):強化網絡、桌面和(he)(he)應(ying)(ying)用系(xi)統(tong)安(an)(an)(an)(an)全(quan)防(fang)護體(ti)系(xi),按(an)照自主定級、自主保護的(de)原則,評估確定各信息系(xi)統(tong)保護等(deng)級并(bing)實(shi)施相應(ying)(ying)的(de)保護措(cuo)施。建(jian)立(li)(li)(li)統(tong)一的(de)網絡安(an)(an)(an)(an)全(quan)信任(ren)體(ti)系(xi),加強網絡實(shi)體(ti)身份(fen)管理(li)與認證,為網絡和(he)(he)信息系(xi)統(tong)安(an)(an)(an)(an)全(quan)運行提供信任(ren)基礎(chu)。建(jian)立(li)(li)(li)完善(shan)有效的(de)安(an)(an)(an)(an)全(quan)監(jian)(jian)控(kong)和(he)(he)預(yu)警體(ti)系(xi),監(jian)(jian)控(kong)重(zhong)要(yao)網絡和(he)(he)核心業(ye)務系(xi)統(tong),及時發現安(an)(an)(an)(an)全(quan)隱(yin)患。建(jian)立(li)(li)(li)全(quan)面有效的(de)應(ying)(ying)急(ji)響(xiang)應(ying)(ying)體(ti)系(xi),制定并(bing)落實(shi)完整、規范(fan)的(de)應(ying)(ying)急(ji)處理(li)和(he)(he)響(xiang)應(ying)(ying)流程,完善(shan)信息安(an)(an)(an)(an)全(quan)報告、處理(li)機制。建(jian)立(li)(li)(li)包(bao)括同城和(he)(he)異地容災(zai)(zai)備份(fen)中心的(de)信息系(xi)統(tong)災(zai)(zai)難(nan)(nan)恢復體(ti)系(xi),定期進行災(zai)(zai)難(nan)(nan)恢復的(de)測試和(he)(he)演練(lian),確保災(zai)(zai)難(nan)(nan)發生后能夠(gou)充(chong)分發揮備份(fen)的(de)效能,降低造成的(de)影響(xiang)和(he)(he)損失。第五(wu)章信息安(an)(an)(an)(an)全(quan)監(jian)(jian)控(kong)
第十(shi)八條 信息(xi)安(an)全監(jian)(jian)控的(de)目的(de)是對威脅系(xi)統、數(shu)據庫(ku)及網絡安(an)全的(de)因素(su)進行有效控制(zhi),防(fang)止由于技術或人(ren)為因素(su)導致的(de)異(yi)常和損失(shi),同時(shi)為其他安(an)全措施的(de)設計和實施提供(gong)可靠依據。安(an)全監(jian)(jian)控的(de)結果要保存一年(nian)以上。
第十九條 信息(xi)系(xi)(xi)統(tong)的(de)(de)運行(xing)和(he)維護單位,在國家法律和(he)公(gong)司有關規定(ding)許(xu)可的(de)(de)范圍內,具體進行(xing)規范、合理、有效的(de)(de)信息(xi)安全監(jian)控。使(shi)用(yong)公(gong)司網(wang)絡(luo)及應(ying)用(yong)系(xi)(xi)統(tong)的(de)(de)用(yong)戶(hu)有義務接受必要的(de)(de)監(jian)控。監(jian)控不(bu)能影(ying)響(xiang)、泄漏不(bu)涉及安全問(wen)題的(de)(de)網(wang)上行(xing)為和(he)個人隱私(si)的(de)(de)內容。
第二十條 各級(ji)信(xin)息(xi)部門負責制定和實施信(xin)息(xi)安全監控(kong)計劃,包括日常監控(kong)、應急處理和定期匯(hui)報。
第二(er)十(shi)一條 日常(chang)監控(kong)(kong)分(fen)為實時監控(kong)(kong)和定期檢查,包括應(ying)用系統(tong)、數據庫、操作系統(tong)、網絡(luo)、物理環境以及(ji)(ji)外部(bu)人員對信息系統(tong)訪(fang)問的實時監控(kong)(kong)與定期檢查。監控(kong)(kong)及(ji)(ji)檢查結果要存檔備(bei)查,異(yi)常(chang)情況須及(ji)(ji)時向有關負責人匯(hui)報。
第二十二條 各級信(xin)息(xi)(xi)部門(men)應對(dui)網絡及(ji)重要信(xin)息(xi)(xi)系(xi)統制定詳細的應急(ji)(ji)處理預(yu)案。應急(ji)(ji)處理按照預(yu)案進行,并至少(shao)每年組(zu)織(zhi)一次相關(guan)崗位人(ren)員(yuan)進行應急(ji)(ji)預(yu)案演練(lian)。
第二十(shi)三條 各(ge)級(ji)信息(xi)部門(men)編制、上報(bao)信息(xi)安全月報(bao)和(he)年報(bao),及(ji)時(shi)向主管領導和(he)上級(ji)部門(men)匯(hui)報(bao)重大(da)信息(xi)安全風(feng)險(xian)和(he)事件。
第六章 信息安全風險評估
第二十四條 信息管理部負責組織建立(li)風(feng)險評估規范(fan)及(ji)實施(shi)團隊,定期(qi)或(huo)在重大、特殊(shu)事件(jian)發生時進行(xing)風(feng)險評估。
第二十五(wu)條 風(feng)(feng)險(xian)(xian)評估(gu)包(bao)括(kuo)(kuo)范(fan)圍(wei)確定、風(feng)(feng)險(xian)(xian)識(shi)別(bie)(bie)、風(feng)(feng)險(xian)(xian)分(fen)析和(he)控制(zhi)措(cuo)施(shi),確保信(xin)(xin)息(xi)安全(quan),滿足應(ying)用和(he)業務需要(yao)。評估(gu)范(fan)圍(wei)可包(bao)括(kuo)(kuo)管(guan)理(li)組織、流程(cheng)、政策(ce)(ce)與標準、應(ying)用系統、數(shu)(shu)據(ju)庫(ku)、操作系統、網(wang)絡(luo)、物理(li)環(huan)境,應(ying)涵(han)蓋公司內部關鍵控制(zhi)點。風(feng)(feng)險(xian)(xian)識(shi)別(bie)(bie)包(bao)括(kuo)(kuo)識(shi)別(bie)(bie)風(feng)(feng)險(xian)(xian)類型(xing)和(he)風(feng)(feng)險(xian)(xian)事件,形成風(feng)(feng)險(xian)(xian)列表,更新信(xin)(xin)息(xi)風(feng)(feng)險(xian)(xian)數(shu)(shu)據(ju)庫(ku)。風(feng)(feng)險(xian)(xian)分(fen)析包(bao)括(kuo)(kuo)信(xin)(xin)息(xi)資產分(fen)類、風(feng)(feng)險(xian)(xian)發生概率和(he)影響程(cheng)度分(fen)析,并(bing)確定風(feng)(feng)險(xian)(xian)等(deng)級,形成風(feng)(feng)險(xian)(xian)評估(gu)報(bao)告。控制(zhi)措(cuo)施(shi)包(bao)括(kuo)(kuo)安全(quan)管(guan)理(li)策(ce)(ce)略和(he)風(feng)(feng)險(xian)(xian)控制(zhi)措(cuo)施(shi),形成風(feng)(feng)險(xian)(xian)控制(zhi)報(bao)告。
第二十六條(tiao) 信(xin)息管(guan)理部(bu)將風險評估和控制報告上報信(xin)息主(zhu)管(guan)領(ling)導(dao)審批。根據領(ling)導(dao)審批意見,落(luo)實控制措(cuo)施。
第七章 信息安全培訓
第(di)二十七(qi)條 信(xin)(xin)息(xi)管理部負(fu)責(ze)制定公(gong)司信(xin)(xin)息(xi)安全培(pei)訓(xun)計劃,組(zu)織(zhi)、實施(shi)信(xin)(xin)息(xi)安全管理和技術培(pei)訓(xun)。各級信(xin)(xin)息(xi)部門(men)負(fu)責(ze)相應層級的信(xin)(xin)息(xi)安全培(pei)訓(xun),培(pei)訓(xun)計劃報信(xin)(xin)息(xi)管理部備(bei)案。
第二十八條 信息管理部及各企事業單位信息部門對應用系統、數(shu)據(ju)庫(ku)、操作(zuo)系統和(he)網絡管理員(yuan)、開發人員(yuan)進(jin)行信息安全技術培(pei)訓(xun),提(ti)高信息安全管理和(he)維護水平。
第二十九(jiu)條(tiao) 信息(xi)(xi)管(guan)理(li)(li)部(bu)及各企事(shi)業(ye)單位信息(xi)(xi)部(bu)門分層(ceng)次(ci)、分類(lei)型對員(yuan)工進(jin)行信息(xi)(xi)安全培訓(xun),包括針對業(ye)務和技術管(guan)理(li)(li)人員(yuan)進(jin)行管(guan)理(li)(li)層(ceng)面的信息(xi)(xi)安全管(guan)理(li)(li)培訓(xun),針對從事(shi)日常業(ye)務處理(li)(li)人員(yuan)進(jin)行操作層(ceng)面基本安全知(zhi)識培訓(xun)。
第三十條 員工上崗前,應進(jin)行崗位(wei)信(xin)息安全培(pei)訓,并簽署信(xin)息安全保(bao)密協議。在崗位(wei)發生變(bian)動(dong)時,及時調(diao)整信(xin)息系統(tong)操作權限。
第三十(shi)一條 信息(xi)安(an)全政策與(yu)標準發(fa)生重(zhong)大調整(zheng)、新建和升級的(de)信息(xi)系(xi)統投入使用前,開展必(bi)要(yao)的(de)安(an)全培訓,明確相(xiang)關調整(zheng)和變(bian)更所帶來的(de)信息(xi)安(an)全權(quan)限和責任的(de)變(bian)化。
第八章 信息安全檢查與考核
第三十二條 信息(xi)(xi)管理部定(ding)期(qi)進行(xing)信息(xi)(xi)安(an)全檢查與考核,包(bao)括信息(xi)(xi)安(an)全政策(ce)與標準(zhun)的(de)培訓與執(zhi)行(xing)情(qing)況(kuang)、重大信息(xi)(xi)安(an)全事件及整改措施落實情(qing)況(kuang)、現(xian)有(you)信息(xi)(xi)安(an)全措施的(de)有(you)效性、信息(xi)(xi)安(an)全技(ji)術指(zhi)標完成(cheng)情(qing)況(kuang)。
第三(san)十三(san)條(tiao) 各企事業單位信(xin)息部(bu)門按照本辦(ban)法和《公司信(xin)息系(xi)統運行維護管理辦(ban)法》進(jin)行信(xin)息安全自我考核,信(xin)息管理部(bu)進(jin)行綜(zong)合評價(jia),形成(cheng)年度考核報(bao)告,報(bao)信(xin)息主管領(ling)導。第三(san)十六(liu)條(tiao)對(dui)于不執行本辦(ban)法造(zao)成(cheng)嚴(yan)重(zhong)后果的(de),應(ying)追究相關部(bu)門和個人責任。第九章附則
第三十四條 各企事業單位可參照(zhao)本管理辦法制定(ding)相應(ying)的實施細(xi)則。
第三十五條 本辦法由公(gong)司信(xin)息管理部(bu)負責解釋。
第(di)三十(shi)六條 本辦(ban)法自印發(fa)之日起施行。