企业信息安全管理办法
信息安全管理办法
信息安全管理办法信息安全管理办法第一章总则第一条目的和基本原则为了规范本单位信息安全管理活动,确保信息系统安全、可靠、稳定地运行,维护个人信息和重要信息的安全,特制定本办法。
本办法所涉及的信息包括但不限于本单位管理的各类电子数据和所有其他信息载体中的信息内容。
本办法的基本原则是:安全优先、防范为主、合法合规、持续改进。
第二条合用范围合用于本单位及其下属机构内所有信息系统和网络设备的管理和使用,包括硬件、软件、网络等所有方面。
第三条责任制1. 信息安全管理是公司全员责任,公司信息技术部门主管负责本办法实施的具体工作,各部门负责人应配合信息技术部门做好本部门信息安全管理相关工作。
2. 全员参预、分工负责。
具体员工应当按照工作岗位职责,认真履行信息安全管理职责,确保在其工作范围内实现信息安全目标。
第二章信息安全管理制度第四条信息安全政策1. 公司应定期审查并完善本单位的信息安全政策,整合国家相关法规、标准和规范等要求,制定符合公司情况的具体信息安全管理政策。
2. 具体信息安全政策包括:信息安全目标、信息安全组织机构、信息安全机构、信息安全活动、信息安全投入费用等各方面内容。
第五条信息系统安全等级保护制度1. 为了保证本单位信息资产安全,公司应实行信息系统安全等级保护制度。
制定信息系统安全等级保护制度的过程,应当遵循国家相关法规、标准和规范要求,同时结合本单位实际情况,综合考虑信息系统对重要信息资源的价值、影响和安全风险等因素加以评估,划定各信息系统的等级。
2. 制定信息系统安全等级保护制度后需经公司领导审批,实施与维护由信息技术部门执行。
第六条信息资源分类及保护制度1. 公司应制定信息资源分类及保护制度,将本单位管理的所有信息以保密程度、敏感程度、业务重要性等多个维度进行分类,制定相应的保护措施,确保关键信息、核心业务等在存储、传输、使用等方面的安全合规。
2. 信息资源分类及保护制度具体指导、程序及工具应予以明确并加以具体实施,保障其合理有效。
信息安全管理办法
2.0、发生泄密事件应当及时报告MIS或单位主管,并迅速查明被泄漏的涉密
内容、密级;已造成或者可能造成危害的范围和程度,采取补救措施。
2、涉密文文件、移动存储装置管控:
2.1、涉密纸张图文件、移动存储装置(便携式微端计算机、硬盘、光盘、软盘、移
动硬盘、相机及U盘等含带记忆存储设备的装置)、Internet网络上传、传真、
纸张机密资料携出、言语交谈泄漏皆属之。
3、涉密事件:是指违反公司保密协议,将公司涉密信息被不应知悉者知悉,或超出规定的接触范围,而不能证明未被不应知悉者知悉的事件。
四、权责单位:
1、MIS:负责本办法制定、修改、废止、稽核工作。
1.2、使用单位需新增涉密电子文件打印、截图需求时,依需求提出申请,并填写资讯特殊权限/软件安装申请表(如附件一),由部门主管签核后,交MIS会签,始可进行安装作业。
1.3、具有打印、截图权限人员,应对所打印、截取的机密文档安全负责,并谨
慎监督传阅人员,禁止非授权人员借阅、复制、拍摄、摘抄、销毁或私自留
2.5、未经授权严禁私人移动存储装置(如便携式微端计算机、硬盘、光盘、软
盘、移动硬盘、相机及U盘等含带记忆存储设备的装置)接入公司局域网,
一经发现,没收处理。
2.6、涉密信息设备因故障需外送维修时,应将存储介质卸离或转移,方可
外送维修,以防计算机内机密信息泄露,造成损失;
2.7、严禁手机在工作区域内拍摄;如有人员违反此规定,其周边及管理层人员未制止、教育或不报者,将与违反人一并惩处。
存涉密的档案数据。
1.4、加密档案外发时,需履行涉密软件解密审批流程,经审批完成后方可进行。
公司信息安全管理规定
公司信息安全管理规定
1. 安全意识培训,所有员工必须接受信息安全意识培训,包括如何识别和处理安全风险、保护公司机密信息等内容。
2. 访问控制,严格控制员工对公司系统和敏感信息的访问权限,确保只有授权人员可以访问相关数据和系统。
3. 数据备份,公司必须定期备份重要数据,并确保备份数据的安全存储和可恢复性。
4. 网络安全,采取必要的措施保护公司网络安全,包括防火墙、反病毒软件、加密通信等措施。
5. 设备安全,公司设备必须安装最新的安全补丁和软件,确保设备不易受到恶意攻击。
6. 审计和监控,对公司系统和数据进行定期审计和监控,及时发现和处理安全问题。
7. 信息共享,员工在共享公司信息时必须遵守相关规定,确保信息不被泄露或滥用。
8. 外部合作安全,与外部合作伙伴共享信息时,必须签订保密协议并确保信息安全传输。
9. 事件响应,建立信息安全事件响应机制,及时处理安全事件并进行事后分析和改进。
以上规定适用于公司所有员工和外部合作伙伴,违反规定将受到相应的处罚。
公司将不断完善信息安全管理制度,确保公司信息安全。
公司信息安全管理办法
公司信息安全管理办法一、背景介绍如今,随着信息技术的迅猛发展,信息安全问题日益凸显。
无论是个人用户还是企业组织,都面临着信息被攻击、泄露的风险。
企业作为信息的集散地,面对的挑战更为庞大。
因此,建立健全的公司信息安全管理办法迫在眉睫。
二、信息安全意义信息安全是企业经营的基石,对于保护企业核心竞争力、维护客户信任、避免法律风险等方面具有重要意义。
信息安全管理办法的出台,有助于规范企业内部信息管理行为,提升信息安全保障能力。
三、信息安全管理办法的要求1. 公司领导层要高度重视信息安全问题,并制定明确的信息安全管理策略和目标,确保全公司的信息安全意识。
2. 建立完善的信息保护机制,包括物理防护措施和技术防范手段。
例如,严格限制对重要服务器和数据库的物理进入权限,同时部署独立的防火墙和入侵检测系统等。
3. 制定信息分类保护政策,明确各级信息的重要程度和保密级别,制定相应的安全措施和权限分配。
4. 健全网络安全管理体系,包括建立有效的网络监控和日志审查机制,定期对网络进行漏洞扫描和安全评估。
5. 完善员工信息安全教育培训体系,提高员工信息安全意识和技能,加强他们在面对信息安全事件时的应对能力。
6. 配备专业的信息安全管理团队,负责公司信息安全事件的应对和处置工作,及时进行相关调查和报告。
四、信息安全管理办法的有效性评估1. 建立信息安全绩效评估体系,通过对关键指标的监控和评估,及时发现和解决潜在的安全风险。
2. 定期进行信息安全的演练和模拟测试,提高应急响应能力,验证公司信息安全管理办法的可行性和有效性。
3. 定期对信息安全管理办法进行评估和审核,及时根据实际情况做出相应调整和改进。
五、信息安全事件的应对措施1. 组建应急响应小组,在信息安全事件发生后迅速响应并展开调查。
2. 进行信息安全事件辩别和溯源,找出事件来源,并积极与相关方合作,采取措施进行应对和修复。
3. 停止信息泄露源,修复漏洞或加固系统设备,以防止类似事件再次发生。
公司信息安全管理办法
第一章总则第一条为加强公司(以下简称“”公司)信息安全管理,防范计算机信息技术风险建立公司信息安全保障体系,明确信息安全工作组织架构、细化工作职责,根据《信息安全责任管理办法》等管理办法,结合公司的实际情况,制定本办法。
第二条本办法所称信息安全管理,是各单元及子公司各部门共同通过技术与管理手段,对业务规划、设计、实施、运维、下线全生命周期中存在的信息安全威胁和风险协同进行有效管控。
第二章适用范围第三条本办法适用于公司信息安全管理工作。
第三章信息安全管理组织形式与职责第四条公司设立信息安全领导小组全面指导公司信息安全相关工作。
(一)信息安全领导小组组长由分管信息安全工作领导担任,成员包括各单元及各子公司分管信息安全工作领导;(二)信息安全领导小组的职责为:确立信息安全管理的总体原则;审定信息安全管理的总体规划;审定信息安全管理的相关规章办法;负责信息安全工作的统一指导、协调和检查;决策信息安全管理过程中出现的重要问题;为信息安全管理活动提供资源。
第五条公司设立信息安全工作小组负责公司信息安全管理的日常工作。
(一)信息安全工作小组长由单元担任,成员由各单元、各子公司指派相关人员组成并负责具体工作。
(二)信息安全工作小组受到领导小组监督、管理、指导。
主要负责为:日常信息安全工作的组织和事件处理;负责起草信息安全管理工作的规章制度;负责协调专家顾问等各方面的资源,对领导小组颁发的信息安全指导方针做技术与标准的支持,落实相关工作;负责落地公司各项信息安全管理要求;负责制定公司信息安全培训计划,组织、实施信息安全管理和技术培训;负责公司的信息安全管理考核以及其他信息安全相关工作。
第六条各子公司参照本办法中第四条和第五条内容,成立信息安全领导小组和信息安全工作小组,明确相关组织形式和工作职责。
第四章信息安全管理工作目标与原则第七条信息安全工作的总体目标是建立和健全可靠实用的信息安全管理体系,保证系统和信息资产的保密性、完整性和可用性,积极预防安全事件的发生,使安全事件的发生影响最小化,确保公司业务的持续、稳定、健康发展,提高公司竞争力。
信息安全管理办法
信息安全管理办法一、概述信息安全管理办法是一项重要的规章制度,旨在确保组织内部和外部的信息安全并保护客户和企业的利益。
本文将详细介绍信息安全管理办法的制定和实施,以及相关方面的规定和要求。
二、信息安全政策1. 信息安全目标为确保信息系统和数据的安全性,管理层应制定明确的信息安全目标。
这些目标需要包括但不限于保护信息的机密性、完整性和可用性,防止信息泄露、篡改和丢失。
2. 法律法规遵守组织需严格遵守适用的法律法规,包括但不限于《中华人民共和国网络安全法》等相关法规的要求。
同时,还应遵守行业标准和最佳实践,以确保信息安全工作符合各项要求。
3. 内部控制措施为保护信息安全,组织应建立和落实一套完善的内部控制措施,包括但不限于访问控制、密码策略、审计机制等。
员工需经过专业的培训,了解并遵守这些措施,确保信息安全管理的有效性。
三、信息分类和保护1. 信息分类组织应根据信息的敏感程度和重要性,对其进行分类。
常见的分类包括但不限于机密信息、内部信息和公开信息。
不同类别的信息需要采取不同的保护措施和权限控制。
2. 信息存储和传输组织在存储和传输信息时需要采取适当的安全措施,例如加密和安全通信。
特别对于敏感信息,应确保其在存储和传输过程中不容易被非授权人员获取或篡改。
3. 信息备份和恢复组织应建立健全的信息备份和恢复机制,以保障信息的可靠性和持续性。
定期的备份活动和完整的备份记录是确保信息免受损失的重要手段。
四、网络和设备安全1. 网络安全组织应建立和维护网络安全设施,包括但不限于防火墙、入侵检测系统、安全网关等,以及及时更新和修补系统漏洞,避免网络受到恶意攻击。
2. 设备安全组织应确保设备的安全性,包括但不限于安装和更新防病毒软件、设置强密码、限制物理访问等措施。
五、事件管理和应急响应1. 事件管理组织应建立健全的事件管理机制,及时发现和处理任何信息安全事件,包括但不限于非法访问、病毒感染和数据泄露等。
事件管理流程应明确责任人和处理步骤。
6 信息安全管理办法
1目的为加强公司信息安全管理,加强对信息的保密管理,特制定本办法。
2适用范围公司及下属各分、子公司。
3职责与分工信息部3.1.1信息部是公司信息安全的归口管理部门,负责落实公司信息化建设,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。
具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训I,组织信息安全工作的监督和检查。
3.1.2信息部应利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控,并对违规操作每月定期进行通报。
3.2业务部门各部门明确专人负责本部门信息安全和配合公司信息安全的管理工作;具体职责包括:在本部门宣传和贯彻执行信息安全政策与标准,确保本部门信息系统的安全运行,实施本部门信息安全项目和培训,追踪和查处本部门信息安全违规行为,组织本部门信息安全工作检查,完成公司部署的信息安全工作。
4内容计算机系统账号4.1.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。
操作代码分为系统管理代码和应用操作代码。
代码的设置根据不同应用系统的要求及岗位职责而设置;系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;4.1.2系统管理员负责各项应用系统的环境生成、维护,应用操作员负责职责范围内具体应用操作;系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;4.1.3系统管理员不能进行业务操作,也不得使用其他操作员代码进行业务操作;系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;操作员不得使用或盗用他人代码进行业务操作,特殊情况需要把操作人工作进行接管,必须取得经办人部门负责人的同意,并到信息系统主管备案,由信息系统管理员进行调整;4.1.7操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
信息安全制度管理办法
第一章总则第一条为加强我单位信息安全工作,保障信息系统安全稳定运行,保护国家秘密、商业秘密和个人隐私,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我单位实际情况,制定本办法。
第二条本办法适用于我单位所有信息系统、网络设施、数据资源以及涉及信息安全的相关活动。
第三条我单位信息安全工作遵循以下原则:1. 预防为主、防治结合;2. 安全责任到人;3. 技术和管理并重;4. 法律法规为准绳。
第二章组织与管理第四条成立信息安全工作领导小组,负责统一领导和协调信息安全工作。
第五条信息安全工作领导小组下设信息安全办公室,负责信息安全工作的日常管理、监督和检查。
第六条各部门、各岗位应根据职责分工,落实信息安全责任,确保信息安全制度的有效实施。
第七条信息安全工作领导小组定期召开会议,研究解决信息安全工作中的重大问题。
第三章信息安全管理制度第八条信息安全管理制度包括但不限于以下内容:1. 信息系统安全管理制度:明确信息系统建设、运行、维护、报废等各环节的安全要求,确保信息系统安全可靠。
2. 网络安全管理制度:规范网络接入、网络设备管理、网络安全监测等,保障网络安全。
3. 数据安全管理制度:明确数据分类、分级、存储、传输、处理、销毁等环节的安全要求,确保数据安全。
4. 密码管理制度:规范密码的使用、管理、更换等,确保密码安全。
5. 访问控制制度:明确用户权限、访问控制策略等,确保信息系统资源的安全访问。
6. 安全事件管理制度:规范安全事件的报告、调查、处理、总结等,提高应对安全事件的能力。
7. 安全培训制度:定期开展信息安全培训,提高员工信息安全意识。
第九条信息安全管理制度应定期修订,以适应信息安全形势的变化。
第四章信息安全保障措施第十条加强信息安全基础设施建设,包括防火墙、入侵检测系统、漏洞扫描系统等。
第十一条定期进行安全漏洞扫描和风险评估,及时修复安全漏洞。
第十二条建立信息安全应急响应机制,确保在发生信息安全事件时能够迅速响应。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理办法
第一章总则
第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。
第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。
第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。
第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。
第五条本办法适用于公司总部、各企事业单位及其全体员工。
第二章信息安全管理组织与职责
第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。
第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。
各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。
第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。
具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。
第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
第十条企事业单位信息部门负责本单位信息安全的管理,具体职责包括:在本单位宣传和贯彻执行信息安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息安全项目和培训,追踪和查处本单位信息安全违规行为,组织本单位信息安全工作检查,完成公司部署的信息安全工作。
第十一条技术支持单位在信息管理部的领导下,承担所负责的信息系统和所在区域的信息安全管理任务,主要包括:在所维护系统和本区域内宣传和贯彻信息安全政策与标准,确保所负责信息系统的安全运行。
第十二条各级信息管理部门设立信息安全管理和技术岗位,包括信息安全、应用系统、数据库、操作系统、网络负责人和管理员,重要岗位可设置两个员工互为备份。
第十三条信息安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统管理员与数据库管理员分离,程序开发人员不应具备对生产环境的访问权限。
第十四条公司员工必须严格遵守公司信息安全政策、管理制度、技术标准和信息系统控制要求,承担相关安全义务和责任,并及时报告信息安全事件。
第三章信息安全目标与工作原则
第十五条信息安全工作的总体目标是:实施信息系统安全等级保护,建立和健全先进实用、完整可靠的信息安全体系,保证系统和信息的完整性、真实性、可用性、保密性和可控性,保障信息化建设和应用,支撑公司业务持续、稳定、健康发展。
第十六条信息安全体系建设必须坚持以下原则:
坚持统一。
信息安全体系必须统一规划、统一标准、统一设计、统一投资、统一建设、统一管理。
保障应用。
保障网络和信息系统,特别是全局网络和重要业务信息系统不间断稳定运行及其信息的安全,实现以应用促安全,以安全保应用。
符合法规。
信息安全体系要满足法律法规要求,包括国家对信息系统等级保护、企业内部控制要求,积极采用法律法规允许的、成熟的先进技术和专业安全服务。
综合防范。
管理与技术并重,相互补充。
从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统设计、建设和运维的多环节进行综合防范。
集中共享。
建立集中、统一的信息安全技术服务平台
和集中专业化的信息安全队伍。
第四章信息安全工作基本要求
第十七条根据公司信息安全专项规划和总体方案,分层次建立以安全组织体系为核心、安全管理体系为保障、安全技术体系为支撑的全面信息安全体系,并保持三个体系稳定、均衡发展。
第十八条建立全面的信息安全管理体系:
制定并实施统一的信息安全策略、管理制度和技术标准。
实行信息系统资产管理责任制,保护信息系统,特别是核心信息系统的设备、软件、数据和技术文档的安全。
建立信息系统物理环境、网络、系统、应用、数据等各层面的安全管理流程,实现对信息系统全生命周期的安全管理。
实现对信息系统的安全风险管理,及时发现和防范安全隐患。
第十九条建立有效的信息安全技术体系:
强化网络、桌面和应用系统安全防护体系,按照自主定级、自主保护的原则,评估确定各信息系统保护等级并
实施相应的保护措施。
建立统一的网络安全信任体系,加强网络实体身份管理与认证,为网络和信息系统安全运行提供信任基础。
建立完善有效的安全监控和预警体系,监控重要网络和核心业务系统,及时发现安全隐患。
建立全面有效的应急响应体系,制定并落实完整、规范的应急处理和响应流程,完善信息安全报告、处理机制。
建立包括同城和异地容灾备份中心的信息系统灾难恢复体系,定期进行灾难恢复的测试和演练,确保灾难发生后能够充分发挥备份的效能,降低造成的影响和损失。
第五章信息安全监控
第二十条信息安全监控的目的是对威胁系统、数据库及网络安全的因素进行有效控制,防止由于技术或人为因素导致的异常和损失,同时为其他安全措施的设计和实施提供可靠依据。
安全监控的结果要保存一年以上。
第二十一条信息系统的运行和维护单位,在国家法律和公司有关规定许可的范围内,具体进行规范、合理、有效的信息安全监控。
使用公司网络及应用系统的用户有义务接
受必要的监控。
监控不能影响、泄漏不涉及安全问题的网上行为和个人隐私的内容。
第二十二条各级信息部门负责制定和实施信息安全监控计划,包括日常监控、应急处理和定期汇报。
第二十三条日常监控分为实时监控和定期检查,包括应用系统、数据库、操作系统、网络、物理环境以及外部人员对信息系统访问的实时监控与定期检查。
监控及检查结果要存档备查,异常情况须及时向有关负责人汇报。
第二十四条各级信息部门应对网络及重要信息系统制定详细的应急处理预案。
应急处理按照预案进行,并至少每年组织一次相关岗位人员进行应急预案演练。
第二十五条各级信息部门编制、上报信息安全月报和年报,及时向主管领导和上级部门汇报重大信息安全风险和事件。
第六章信息安全风险评估
第二十六条信息管理部负责组织建立风险评估规范及实施团队,定期或在重大、特殊事件发生时进行风险评估。
第二十七条风险评估包括范围确定、风险识别、风险分析和控制措施,确保信息安全,满足应用和业务需要。
评估范围可包括管理组织、流程、政策与标准、应用系统、数据库、操作系统、网络、物理环境,应涵盖公司内部关键控制点。
风险识别包括识别风险类型和风险事件,形成风险列表,更新信息风险数据库。
风险分析包括信息资产分类、风险发生概率和影响程度分析,并确定风险等级,形成风险评估报告。
控制措施包括安全管理策略和风险控制措施,形成风险控制报告。
第二十八条信息管理部将风险评估和控制报告上报信息主管领导审批。
根据领导审批意见,落实控制措施。
第七章信息安全培训
第二十九条信息管理部负责制定公司信息安全培训计划,组织、实施信息安全管理和技术培训。
各级信息部门负责相应层级的信息安全培训,培训计划报信息管理部备案。
第三十条信息管理部及各企事业单位信息部门对应用系统、数据库、操作系统和网络管理员、开发人员进行信息安全技术培训,提高信息安全管理和维护水平。
第三十一条信息管理部及各企事业单位信息部门分层次、分类型对员工进行信息安全培训,包括针对业务和技术管理人员进行管理层面的信息安全管理培训,针对从事日常业务处理人员进行操作层面基本安全知识培训。
第三十二条员工上岗前,应进行岗位信息安全培训,并签署信息安全保密协议。
在岗位发生变动时,及时调整信息系统操作权限。
第三十三条信息安全政策与标准发生重大调整、新建和升级的信息系统投入使用前,开展必要的安全培训,明确相关调整和变更所带来的信息安全权限和责任的变化。
第八章信息安全检查与考核
第三十四条信息管理部定期进行信息安全检查与考核,包括信息安全政策与标准的培训与执行情况、重大信息安全事件及整改措施落实情况、现有信息安全措施的有效性、信息安全技术指标完成情况。
第三十五条各企事业单位信息部门按照本办法和《公司信息系统运行维护管理办法》进行信息安全自我考核,信息管理部进行综合评价,形成年度考核报告,报信息主管领导。
第三十六条对于不执行本办法造成严重后果的,应追究相关部门和个人责任。
第九章附则
第三十七条各企事业单位可参照本管理办法制定相应的实施细则。
第三十八条本办法由公司信息管理部负责解释。
第三十九条本办法自印发之日起施行。