为了进一步加强信息化管理制度的规范性和可操作性,现增加以下内容:信息化管理制度的执行应遵循"统一规划、分级负责、安全可控、持续优化"的原则。各部门须指定专人负责信息化工作的对接与协调,确保制度落实到位。所有信息系统的新建、改造和升级项目必须经过技术评估和合规性审查,并纳入统一管理台账。对于涉及敏感数据和关键业务的应用系统,应建立双人复核机制和操作日志审计制度。同时,要定期开展信息化管理制度培训,每年至少组织一次全员信息安全意识教育,新员工须在入职一个月内完成相关制度培训。
为了进一步加强信息化管理制度的规范性和可操作性,现增加以下内容:信息化管理制度的执行应遵循"统一规划、分级负责、安全可控、持续优化"的原则。各部门须指定专人负责信息化工作的对接与协调,确保制度落实到位。所有信息系统的新建、改造和升级项目必须经过技术评估和合规性审查,并纳入统一管理台账。对于涉及敏感数据和关键业务的应用系统,应建立双人复核机制和操作日志审计制度。同时,要定期开展信息化管理制度培训,每年至少组织一次全员信息安全意识教育,新员工须在入职一个月内完成相关制度培训。