【正文】 規(guī)劃的審批，部署并協(xié)調(diào)信息安全體系建設(shè)，領(lǐng)導(dǎo)信息系統(tǒng)等級(jí)保護(hù)工作。符合法規(guī)。建立包括同城和異地容災(zāi)備份中心的信息系統(tǒng)災(zāi)難恢復(fù)體系，定期進(jìn)行災(zāi)難恢復(fù)的測(cè)試和演練，確保災(zāi)難發(fā)生后能夠充分發(fā)揮備份的效能，降低造成的影響和損失。風(fēng)險(xiǎn)分析包括信息資產(chǎn)分類、風(fēng)險(xiǎn)發(fā)生概率和影響程度分析，并確定風(fēng)險(xiǎn)等級(jí)，形成風(fēng)險(xiǎn)評(píng)估報(bào)告。本辦法自印發(fā)之日起施行。第三十五條 各企事業(yè)單位信息部門按照本辦法和《公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》進(jìn)行信息安全自我考核，信息管理部進(jìn)行綜合評(píng)價(jià)，形成年度考核報(bào)告，報(bào)信息主管領(lǐng)導(dǎo)。第六章 信息安全風(fēng)險(xiǎn)評(píng)估第二十六條 信息管理部負(fù)責(zé)組織建立風(fēng)險(xiǎn)評(píng)估規(guī)范及實(shí)施團(tuán)隊(duì)，定期或在重大、特殊事件發(fā)生時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。第十九條 建立有效的信息安全技術(shù)體系：強(qiáng)化網(wǎng)絡(luò)、桌面和應(yīng)用系統(tǒng)安全防護(hù)體系，按照自主定級(jí)、自主保護(hù)的原則，評(píng)估確定各信息系統(tǒng)保護(hù)等級(jí)并實(shí)施相應(yīng)的保護(hù)措施。第十六條 信息安全體系建設(shè)必須堅(jiān)持以下原則：堅(jiān)持統(tǒng)一。第二條 本辦法所指的信息安全管理，是指計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)（以下簡(jiǎn)稱信息系統(tǒng)）的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護(hù)，信息系統(tǒng)的連續(xù)、穩(wěn)定、安全運(yùn)行得到可靠保障。第十三條 信息安全崗位的設(shè)立應(yīng)遵循職責(zé)分離的要求，包括：制度監(jiān)督者與執(zhí)行者分離，信息系統(tǒng)授權(quán)者與操作者分離，應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員分離，程序開(kāi)發(fā)人員不應(yīng)具備對(duì)生產(chǎn)環(huán)境的訪問(wèn)權(quán)限。實(shí)行信息系統(tǒng)資產(chǎn)管理責(zé)任制，保護(hù)信息系統(tǒng)，特別是核心信息系統(tǒng)的設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全。第二十四條 各級(jí)信息部門應(yīng)對(duì)網(wǎng)絡(luò)及重要信息系統(tǒng)制定詳細(xì)的應(yīng)急處理預(yù)案。在崗位發(fā)生變動(dòng)時(shí)，及時(shí)調(diào)整信息系統(tǒng)操作權(quán)限。什么是奮斗？奮斗就是每天很難，可一年一年卻越來(lái)越容易。根據(jù)領(lǐng)導(dǎo)審批意見(jiàn)，落實(shí)控制措施。第二十一條 信息系統(tǒng)的運(yùn)行和維護(hù)單位，在國(guó)家法律和公司有關(guān)規(guī)定許可的范圍內(nèi)，具體進(jìn)行規(guī)范