信息安全管理办法
信息安全管理办法
信息安全管理办法信息安全管理办法第一章总则第一条目的和基本原则为了规范本单位信息安全管理活动,确保信息系统安全、可靠、稳定地运行,维护个人信息和重要信息的安全,特制定本办法。
本办法所涉及的信息包括但不限于本单位管理的各类电子数据和所有其他信息载体中的信息内容。
本办法的基本原则是:安全优先、防范为主、合法合规、持续改进。
第二条合用范围合用于本单位及其下属机构内所有信息系统和网络设备的管理和使用,包括硬件、软件、网络等所有方面。
第三条责任制1. 信息安全管理是公司全员责任,公司信息技术部门主管负责本办法实施的具体工作,各部门负责人应配合信息技术部门做好本部门信息安全管理相关工作。
2. 全员参预、分工负责。
具体员工应当按照工作岗位职责,认真履行信息安全管理职责,确保在其工作范围内实现信息安全目标。
第二章信息安全管理制度第四条信息安全政策1. 公司应定期审查并完善本单位的信息安全政策,整合国家相关法规、标准和规范等要求,制定符合公司情况的具体信息安全管理政策。
2. 具体信息安全政策包括:信息安全目标、信息安全组织机构、信息安全机构、信息安全活动、信息安全投入费用等各方面内容。
第五条信息系统安全等级保护制度1. 为了保证本单位信息资产安全,公司应实行信息系统安全等级保护制度。
制定信息系统安全等级保护制度的过程,应当遵循国家相关法规、标准和规范要求,同时结合本单位实际情况,综合考虑信息系统对重要信息资源的价值、影响和安全风险等因素加以评估,划定各信息系统的等级。
2. 制定信息系统安全等级保护制度后需经公司领导审批,实施与维护由信息技术部门执行。
第六条信息资源分类及保护制度1. 公司应制定信息资源分类及保护制度,将本单位管理的所有信息以保密程度、敏感程度、业务重要性等多个维度进行分类,制定相应的保护措施,确保关键信息、核心业务等在存储、传输、使用等方面的安全合规。
2. 信息资源分类及保护制度具体指导、程序及工具应予以明确并加以具体实施,保障其合理有效。
信息安全等级保护管理办法
(公通字[2022 ] 43 号)第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,催促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成伤害,但不伤害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重伤害,或者对社会秩序和公共利益造成伤害,但不伤害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重伤害,或者对国家安全造成伤害.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特殊严重伤害,或者对国家安全造成严重伤害。
网络与信息安全管理办法7篇
网络与信息安全管理办法7篇网络与信息安全管理办法篇1第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。
其他任何人不得破坏或擅自维修。
第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。
现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。
第三条各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。
第四条学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。
第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。
未经许可,任何人不得使用静态网络配置。
第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。
一经发现,将给予通报并交有关部门严肃处理。
第七条网络安全:严格执行国家《网络安全管理制度》。
对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条教职工具有信息保密的义务。
任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。
第十条任何人不得扫描、攻击学校计算机网络。
第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。
建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。
信息安全管理办法
信息安全管理办法第一条为加强公司信息安全管理工作,完善信息安全体系,保护信息资产,特制定本办法。
第二条信息安全管理包含数据安全管理、程序安全管理、密码权限管理、设备管理、网络安全管理及代码监督。
第三条数据安全管理的要求及规定1、所有系统的数据由数据安全员设置数据库系统统一存储,各部门不得在本地存储或公司设计的系统之外存储。
2、数据库由数据安全员分级设置权限密码,原则上不允许一个人掌握所有权限密码(密码权限员、董事长除外)。
3、数据库系统实行分库存储机制,原则上一个数据库表不得存储所有的信息。
4、数据库分为生产库、测试库及开发库,开发库由该库所属项目经理根据项目开发规范进行管理,测试库只能由程序测试员进行操作和管理,生产库只能由数据安全员操作和管理。
5、开发人员原则上根据项目模块分配表的操作权限实行分权限开发模式。
例如:用户模块开发人员,只能拥有用户相关表的操作权限。
6、数据库系统必须建立备份机制。
定期备份:每天进行一次完整备份;临时备份:在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对数据进行备份;按需备份:应用系统需要调整部分数据时,仅备份应用系统需要的部分数据。
7、公司提供的信息终端设备在外借或报废时,由设备管理员对系统和数据做相应处理,防止泄密。
存储设备报废前需进行重要数据的备份,备份后对报废设备中存储的信息进行彻底清除处理。
8、开发及过程文档使用git服务器统一存储及管理,新文档必须及时上传到服务器。
9、禁止将数据库结构、代码及相关文档私自拷贝或通过网络对外传输。
第四条代码安全管理的要求及规定1、禁止使用已公布的、有漏洞的第三方程序依赖包。
2、禁止在程序中植入木马病毒。
3、每月要进行一次依赖包漏洞检测,在特殊情况(如感染病毒)下,必须立即对依赖包进行漏洞检测。
已公布的高危漏洞,必须在依赖包提供更新版本后3天内升级到新版本。
4、代码使用git服务器统一存储及管理,开发人员要每日提交代码。
《信息安全等级保护管理办法》全文
《信息安全等级保护管理办法》全文信息安全等级保护管理办法第一章总则第一条为了加强我国信息安全等级保护工作,保障国家安全和社会稳定,维护正常经济秩序和公共利益,依据《网络安全法》(国家法律),制定本规定。
第二条本规定适用于从事或依据法律、行政法规设立的信息系统、网络和互联网信息服务的单位、个人(以下简称信息系统的所有者和经营者),以及从事信息安全等级评定和认证服务的机构(以下简称信息安全评定机构)。
第三条信息系统的所有者和经营者应当根据本规定的要求,采取有效措施加强其信息系统的安全管理,提升信息安全等级保护水平。
第四条信息安全等级保护应当坚持“风险评估、等级确定、分类保护、动态管理”的原则,根据信息系统的重要性和脆弱程度、所涉领域的影响范围和风险程度等因素,确定信息安全等级,采取相应保护措施,并实施动态管理。
第二章信息安全等级评估第五条为了确定信息系统的信息安全等级,信息系统的所有者和经营者可以选择权威的信息安全评定机构,进行信息安全等级评估。
第六条信息安全等级评估应当遵循公正、客观、科学、独立的原则,评估结果应当真实、准确、完整。
第七条信息安全等级评估应当考虑信息系统的架构、技术、设备、运营和管理等方面,分析其信息资产价值和重要性,确定其信息安全等级。
第八条信息安全等级评估结果应当包括评估报告、评估结论和实施方案等,评估报告应当详细说明评估对象信息系统的安全状态和安全风险,评估结论应当明确标明信息系统的安全等级,实施方案应当包含相应的保护措施和管理措施。
第九条信息系统的所有者和经营者应当根据评估结果,采取相应的保护措施和管理措施,加强信息系统的安全管理,提升信息安全等级保护水平。
第三章信息安全等级保护管理第十条信息系统的所有者和经营者应当制定信息安全等级保护管理制度,并将其落实到实际管理中。
第十一条信息安全等级保护管理制度应当明确信息系统的安全等级、保护措施和管理措施的具体内容,以及相应的责任人、操作流程、风险评估和应急预案等。
商业银行信息安全管理办法
商业银行信息安全管理办法商业银行信息安全管理办法第一章绪论一、为了保障商业银行信息系统及其信息安全,规范信息安全管理,提升信息安全保障能力,制定本办法。
二、本办法合用于商业银行信息系统及其信息安全管理。
其中,信息系统包括硬件设施、软件系统、数据资源及信息流程;信息安全包括机密性、完整性和可用性。
第二章基本原则一、依据法律法规,建立信息安全管理制度。
二、对信息安全事件及时响应,采取应急处置措施。
三、开展内部安全演练和测试,提升信息安全保障能力。
四、加强对员工信息安全意识和技能的培训。
第三章责任分工一、商业银行领导层负责信息安全工作的规划、指导、监督和检查。
二、信息安全管理部门负责信息安全管理的日常工作,制定安全策略、安全标准和安全管理流程,进行安全风险评估和漏洞扫描,提供安全加固方案和技术支持。
三、各部门应按照安全管理制度执行信息安全工作,并配合信息安全管理部门的工作。
四、员工应按照安全管理制度执行信息安全工作,增强信息安全意识,妥善保管自己的账号和密码。
第四章安全防范措施一、外部安全防范(一)物理安全:建立信息系统进出管理制度,采取门禁、巡逻、监控等措施;安装防盗报警设备;保护电力、通讯路线等。
(二)网络安全:采取防火墙、入侵检测、加密传输等技术手段;对外网址进行封堵;禁止员工安装未经授权的软件。
(三)应用安全:对系统和应用程序进行定期升级和修补;使用安全加固软件;规定开辟和测试规范,并对其进行审计。
二、内部安全防范(一)设备安全:规定使用设备安全制度;规定信息系统运行环境和物理安全规范;监控设备内部操作。
(二)数据安全:加密存储重要数据资料;完善备份计划;规定数据访问权限;监控数据修改和删除。
(三)应用安全:进行代码审计,避免漏洞;建立应用安全测试流程,确保代码的质量;建立应用安全问题处置流程,及时解决问题。
(四)员工安全:规定员工离职、变更部门等手续;对员工进行信息安全培训;规定员工对信息安全责任的承担。
单位信息安全保障制度及管理办法(三篇)
单位信息安全保障制度及管理办法一、前言随着信息技术的飞速发展和广泛应用,单位的信息资产日益成为企业的重要财产之一。
因此,建立一套完善的单位信息安全保障制度及管理办法是公司发展的必要条件。
本文将详细介绍单位信息安全保障制度及管理办法的具体内容,以期为广大企业提供参考。
二、总则1. 单位信息安全保障制度及管理办法的目的是为了保护单位的信息资产,确保信息的完整性、可靠性、可用性和保密性。
2. 单位应建立信息安全管理委员会,负责信息安全相关事务的协调与决策。
3. 单位应明确信息安全管理的组织架构,明确各级部门和岗位的安全责任和义务。
三、信息资产管理1. 单位应对所有的信息资产进行明确的分类和标识,并制定相应的保护措施。
2. 信息资产的获取应进行审批,并建立完善的登记制度。
3. 信息资产的使用应遵守相关的政策和规定,严禁非法获取、使用或泄露信息资产。
4. 对于敏感信息资产,单位应进行加密处理,并建立严格的访问权限控制机制。
四、信息安全管理1. 单位应定期进行信息安全风险评估和漏洞扫描,及时修复安全漏洞。
2. 单位应建立安全事件管理制度,及时对安全事件进行处置和跟踪,并进行事后分析和总结。
3. 单位应建立信息安全培训和教育制度,提高员工的安全意识和技能。
4. 单位应建立信息安全监控和报警系统,及时发现和处理安全事件。
五、网络安全管理1. 单位应建立网络设备和系统的安全配置规范,禁止使用未经授权的设备和软件。
2. 单位应加强对网络边界的防护和监控,确保网络的安全性和稳定性。
3. 单位应建立对外网络访问控制机制,限制未经授权的外部访问。
4. 单位应定期对网络设备和系统进行安全检查和维护,确保其正常运行和安全性。
六、物理安全管理1. 单位应建立进出门禁制度,限制未经授权人员的进入。
2. 单位应确保办公场所的安全,采取必要的安全措施,防范盗窃和破坏行为。
3. 单位应建立安全设备和紧急应急预案,确保员工在紧急情况下的安全。
网络信息安全管理办法
网络信息安全管理办法网络信息安全管理办法第一章总则第一条为了加强网络信息安全管理,维护网络环境的安全和稳定,保护网络信息的完整性、可用性和保密性,依据相关法律法规制定本办法。
第二章网络安全责任第二条网络信息系统的责任主体应对其使用的网络信息系统承担安全保障责任。
第三条网络信息系统管理者应建立网络安全管理制度,明确安全责任和安全目标,制定安全应对措施。
第四条网络信息系统的使用者应按照管理者要求使用系统,采取安全措施,维护系统安全。
第五条网络信息系统服务提供者应依法提供网络信息服务,确保服务的安全可靠。
第三章网络安全风险评估第六条网络信息系统管理者应定期开展网络安全风险评估,发现安全隐患并采取相应措施。
第七条网络信息系统管理者应建立漏洞管理制度,对系统中发现的漏洞进行记录、评估和修复。
第八条网络信息系统管理者应建立网络攻击事件应急处置机制,及时响应和处理网络安全事件。
第四章网络安全技术措施第九条网络信息系统管理者应加强网络安全防护,使用安全技术措施,防止网络攻击和恶意程序入侵。
第十条网络信息系统管理者应对网络通信进行加密和安全传输,确保信息传输的安全性。
第十一条网络信息系统管理者应备份和保护重要数据,避免数据丢失或泄露。
第十二条网络信息系统管理者应采取用户名和密码等身份认证措施,控制用户的访问权限。
第五章法律责任第十三条违反本办法规定,未履行网络信息安全管理义务的,依法承担相应的法律责任。
第十四条如网络信息安全事件涉及犯罪行为的,依法追究刑事责任。
第十五条有关机构和个人应积极配合执法机关的网络信息安全调查和取证工作。
附件:附件1:网络安全管理制度样本附件3:网络安全事件应急处置手册法律名词及注释:1、网络信息系统:指以计算机为核心,依靠通信设备及网络技术,用于收集、存储、传输、处理和应用信息的一种系统。
2、网络信息系统管理者:指网络信息系统的所有者、运营者或者管理者,具有安全责任和管理权限。
3、网络信息系统使用者:指具有使用网络信息系统权限的个人或者单位,承担一定的安全保障责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理办法
信息安全管理办法
第一章总则
第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。
第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。
第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。
第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。
第五条本办法适用于公司总部、各企事业单位及其全体员工。
第二章信息安全管理组织与职责
第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。
第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。
各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配
备必要人员。
第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。
具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。
第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
第十条企事业单位信息部门负责本单位信息安全的管理,具体职责包括:在本单位宣传和贯彻执行信息安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息安全项目和培训,追踪和查处本单位信息安全违规行为,组织本单位信息安全工作检查,完成公司部署的信息安全工作。
第十一条技术支持单位在信息管理部的领导下,承担所负责的信息系统和所在区域的信息安全管理任务,主要包括:在所维护系统和本区域内宣传和贯彻信息安全政策与标准,确保所负责信息系统的安全运行。
第十二条各级信息管理部门设立信息安全管理和技术岗位,包括信息安全、应用系统、数据库、操作系统、网络负责人和管理员,重要岗位可设置两个员工互为备份。
第十三条信息安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统管理
集中共享。
建立集中、统一的信息安全技术服务平台和集中专业化的信息安全队伍。
第四章信息安全工作基本要求
第十七条根据公司信息安全专项规划和总体方案,分层次建立以安全组织体系为核心、安全管理体系为保障、安全技术体系为支撑的全面信息安全体系,并保持三个体系稳定、均衡发展。
第十八条建立全面的信息安全管理体系:
制定并实施统一的信息安全策略、管理制度和技术标准。
实行信息系统资产管理责任制,保护信息系统,特别是核心信息系统的设备、软件、数据和技术文档的安全。
建立信息系统物理环境、网络、系统、应用、数据等各层面的安全管理流程,实现对信息系统全生命周期的安全管理。
实现对信息系统的安全风险管理,及时发现和防范安全隐患。
第十九条建立有效的信息安全技术体系:
强化网络、桌面和应用系统安全防护体系,按照自主定级、自主保护的原则,评估确定各信息系统保护等级并实施相应的保护措施。
建立统一的网络安全信任体系,加强网络实体身份管理与认证,为网络和信息系统安全运行提供信任基础。
建立完善有效的安全监控和预警体系,监控重要网络和核心业务系统,及时发现安全隐患。
建立全面有效的应急响应体系,制定并落实完整、规范的应急处理和
响应流程,完善信息安全报告、处理机制。
建立包括同城和异地容灾备份中心的信息系统灾难恢复体系,定期进行灾难恢复的测试和演练,确保灾难发生后能够充分发挥备份的效能,降低造成的影响和损失。
第五章信息安全监控
第二十条信息安全监控的目的是对威胁系统、数据库及网络安全的因素进行有效控制,防止由于技术或人为因素导致的异常和损失,同时为其他安全措施的设计和实施提供可靠依据。
安全监控的结果要保存一年以上。
第二十一条信息系统的运行和维护单位,在国家法律和公司有关规定许可的范围内,具体进行规范、合理、有效的信息安全监控。
使用公司网络及应用系统的用户有义务接受必要的监控。
监控不能影响、泄漏不涉及安全问题的网上行为和个人隐私的内容。
第二十二条各级信息部门负责制定和实施信息安全监控计划,包括日常监控、应急处理和定期汇报。
第二十三条日常监控分为实时监控和定期检查,包括应用系统、数据库、操作系统、网络、物理环境以及外部人员对信息系统访问的实时监控与定期检查。
监控及检查结果要存档备查,异常情况须及时向有关负责人汇报。
第二十四条各级信息部门应对网络及重要信息系统制定详细的应急处理预案。
应急处理按照预案进行,并至少每年组织一次相关岗位人员进行应急预案演练。
第二十五条各级信息部门编制、上报信息安全月报和年报,及时向主管领导和上级部门汇报重大信息安全风险和事件。
第六章信息安全风险评估
第二十六条信息管理部负责组织建立风险评估规范及实施团队,定期或在重大、特殊事件发生时进行风险评估。
第二十七条风险评估包括范围确定、风险识别、风险分析和控制措施,确保信息安全,满足应用和业务需要。
评估范围可包括管理组织、流程、政策与标准、应用系统、数据库、操作系统、网络、物理环境,应涵盖公司内部关键控制点。
风险识别包括识别风险类型和风险事件,形成风险列表,更新信息风险数据库。
风险分析包括信息资产分类、风险发生概率和影响程度分析,并确定风险等级,形成风险评估报告。
控制措施包括安全管理策略和风险控制措施,形成风险控制报告。
第二十八条信息管理部将风险评估和控制报告上报信息主管领导审批。
根据领导审批意见,落实控制措施。
第七章信息安全培训
第二十九条信息管理部负责制定公司信息安全培训计划,组织、实施信息安全管理和技术培训。
各级信息部门负责相应层级的信息安全培训,培训计划报信息管理部备案。
第三十条信息管理部及各企事业单位信息部门对应用系统、数据库、操作系统和网络管理员、开发人员进行信息安全技术培训,提高信息
安全管理和维护水平。
第三十一条信息管理部及各企事业单位信息部门分层次、分类型对员工进行信息安全培训,包括针对业务和技术管理人员进行管理层面的信息安全管理培训,针对从事日常业务处理人员进行操作层面基本安全知识培训。
第三十二条员工上岗前,应进行岗位信息安全培训,并签署信息安全保密协议。
在岗位发生变动时,及时调整信息系统操作权限。
第三十三条信息安全政策与标准发生重大调整、新建和升级的信息系统投入使用前,开展必要的安全培训,明确相关调整和变更所带来的信息安全权限和责任的变化。
第八章信息安全检查与考核
第三十四条信息管理部定期进行信息安全检查与考核,包括信息安全政策与标准的培训与执行情况、重大信息安全事件及整改措施落实情况、现有信息安全措施的有效性、信息安全技术指标完成情况。
第三十五条各企事业单位信息部门按照本办法和《公司信息系统运行维护管理办法》进行信息安全自我考核,信息管理部进行综合评价,形成年度考核报告,报信息主管领导。
第三十六条对于不执行本办法造成严重后果的,应追究相关部门和个人责任。
第九章附则
第三十七条各企事业单位可参照本管理办法制定相应的实施细则。
第三十八条本办法由公司信息管理部负责解释。
第三十九条本办
法自印发之日起施行。