民航网络信息安全管理规定(暂行)(征求意见稿)

《民航网络信息安全管理规定（暂行）（征求意见稿）》公开征求意见

根据国内民航发展的实际情况，中国民用航空局起草了《民航网络信息安全管理规定（暂行）（征求意见稿）》，现向社会公开征求意见。公众可以通过以下途径和方式提出意见：

1.登录中国法制信息网（网址：https://www.360docs.net/doc/b610849388.html,），进入首页左侧的“法规规章草案意见征集系统”提出意见。

2.通过信函方式将意见寄至：北京市东城区东四西大街155号中国民用航空局政策法规司（邮编：100710）

3.通过电子邮件方式将意见发送至：legaldivision@https://www.360docs.net/doc/b610849388.html,

意见反馈截止时间为2017年3月30日。

交通运输部

2017年2月20日

《民航网络信息安全管理规定（暂行）（征求意见稿）》发布部门：交通运输部起止时间：2017-02-20 至 2017-03-30

第一章总则

第一条【目的和依据】为了加强民用航空网络信息安全管理，建立健全民用航空网络信息安全保障体系，预防民用航空网络信息安全事件发生，依据《中华人民共和国安全生产法》、《中华人民共和国网络安全法》、《中华人民共和国民用航空法》等法律、行政法规，制定本规定。

第二条【适用范围】本规定适用于中华人民共和国境内的民用航空（以下简称民航）网络信息安全管理工作。任何接入民航网络信息系统或者使用民航信息资源的外部机构和个人应当遵守本规定中对于系统接入和信息使用的要求。

第三条【安全管理方针与原则】民航网络信息安全采取积极防御、综合防范的方针，坚持保障网络信息安全与促进信息化发展相协调、管理与技术统筹兼顾的原则，实行统一协调、分级管理、分工负责。网络安全和信息化工作应当同步规划、同步建设、同步实施、同步发展。

第四条【职责划分】民航各单位对本单位的网络信息安全负有主体责任，其主要负责人是本单位网络信息安全的第一责任人。民航各级行政管理机构负有监督管理责任。

第五条【责任追究制度】民航网络信息安全管理工作实行安全事件责任追究制度，依照有关法律、法规和规章，追究网络信息安全事件责任人的责任。

第二章职责与分工

第六条【民航局的职责】中国民用航空局（以下简称民航局）负责全行业网络信息安全工作的组织、指导和协调，履行下列职责：

（一）依照国家网络信息安全法律、法规和标准，编制行业网络信息安全发展战略和总体规划，制定民航网络信息安全规章、政策和标准，指导民航各单位开展网络信息安全工作；

（二）组织行业重大网络信息安全基础设施建设，研究解决涉及行业网络信息安全的重大事项；

（三）组织开展行业网络信息安全检查、风险评估和等级保护工作，开展行业网络信息安全培训；

（四）建立行业网络信息安全监测预警、信息通报和应急处置机制，制定行业网络信息安全应急预案，通报民航网络安全信息，调查处理行业重大网络信息安全事件；

（五）建立民航网络信息安全管理与测评机构和专家队伍。

第七条【民航地区管理局的职责】民航地区管理局负责辖区内民航网络信息安全监督管理工作，履行下列职责：

（一）依照国家和民航网络信息安全法律、法规、规章和标准，制定辖区内民航网络信息安全工作制度，指导辖区内民航各单位开展网络信息安全工

作；

（二）监督辖区内民航各单位网络安全规划和建设；

（三）实施网络信息安全年度检查以及重要保障时期的专项检查，组织开展辖区内的网络信息安全专项培训；

（四）建立辖区内民航网络信息安全事件应急机制和通报制度，向民航局通报辖区内民航各单位的网络信息安全信息，协助民航局调查处理辖区内的网络信息安全事件；

（五）对辖区内网络信息安全工作进行年度总结和讲评，对在网络信息安全保障工作中成绩显著和有突出贡献的单位和个人给于表彰；

（六）承办民航局交办的其他网络信息安全工作。

第八条【民航各单位的职责】民航各单位负责本单位的网络信息安全工作，履行下列职责：

（一）执行国家和民航行业网络信息安全法律、法规、规章与标准，编制网络信息安全规划，制定人员、资产、采购、外包、系统建设与运维、备份、应急等方面的网络信息安全管理制度；

（二）建立本单位网络信息安全管理部门，设置网络信息安全员专职岗位，落实网络信息安全责任制；

（三）采取技术措施和其他必要措施，保障网络信息安全，有效应对网络信息安全事件，防范违法犯罪活动；

（四）落实网络信息安全经费，建设和完善网络信息安全保障基础设施，开展网络安全等级保护、风险评估、安全自查、安全培训等工作，保护旅客信

息和生产数据安全，制定信息安全应急预案，定期开展应急演练；

（五）建立网络信息安全信息通报制度，配合民航行政管理机构进行网络信息安全检查和事件调查，对发现问题进行整改；

（六）承担民航行政管理机构部署的其他网络信息安全工作。

第三章网络运行安全与信息安全

第一节一般规定

第九条【安全教育培训】民航各单位应当建立网络信息安全培训制度，定期开展网络信息安全意识教育与网络信息设备安全操作基础培训，对系统建设、运维人员和网络信息安全从业人员进行专项技能培训。

第十条【等级保护定级与整改】民航各单位应当按照国家等级保护制度要求和技术标准，建立等级保护制度，组织开展信息系统定级工作，将定级结果和备案证明材料报送所在地民航行政管理机构。

民航各单位应当按照相应安全保护等级技术标准开展建设整改。新建信息系统或者信息系统发生重大变更时，应当首先确定信息系统的安全保护等级，并同步建设符合该安全保护等级要求的安全保护设施。

第十一条【风险评估和等级测评】民航各单位应当定期对信息系统安全状况开展风险评估。安全保护等级为第三级（含）以上的网络信息系统应当按照国家和行业有关规定进行等级保护测评；未达到安全保护等级要求的，应当进行整改。

实施等级保护测评的机构应当具备国家认可的信息安全等级保护测评资质。

第十二条【安全信息通报】民航各单位应当建立网络信息安全信息通报制度，开展信息通报工作，按照规定通报程序向民航行政管理机构报告有关情况，不得瞒报、缓报、谎报、迟报和推诿责任。

第十三条【信息系统资产管理】民航各单位应当建立信息系统资产管理制度，编制资产清单，明确资产管理责任部门与人员，定期对照资产清单对资产进行一致性检查并保留检查记录。

第十四条【采购管理】民航各单位应当选用符合国家有关规定、安全可控的信息技术产品和服务，采购的信息安全产品和服务应当经过国家认证。

第十五条【外包服务和远程技术服务管理】民航各单位应当建立网络信息技术外包服务和远程技术服务安全管理制度，需要外包服务或远程技术服务的，应当与提供者签订安全保密协议。

第十六条【经费保障】民航各单位应当建立网络信息安全经费保障制度，将网络信息安全经费纳入本单位年度财务预算，新建系统中网络信息安全建设经费的实际投入应当不低于系统建设总经费的15%。

第十七条【物理环境安全】民航各单位应当依照国家标准规范开展计算机机房建设，制定机房安全管理制度，对出入机房人员进行审查、登记。

第十八条【网络边界安全防护】民航电子政务内网应当与民航电子政务外网及其他公共信息网络实行物理隔离。民航电子政务外网应当在网络边界采取安全防护措施，防止被攻击、篡改。

民航各单位重要生产信息系统应当与互联网及其他网络区域实行安全隔离，并根据承载业务对网络进行分区分域管理，在不同安全域间实施访问控制。

第十九条【外部系统接入管理】民航各单位应当严格网络信息系统接入管理，建立系统接入审批制度。在接入之前应当对接入方案进行审核和安全评估，确认达到国家和行业网络信息安全要求并签订安全协议后方可授权接入网络。

第二十条【网络接入内控管理要求】民航各单位应当严格控制移动式设备接入、无线接入等网络接入行为，明确接入方式、访问控制等措施要求，形成网络接入日志并定期审计，确保未经审查通过的设备无法接入。

第二十一条【对公共场所互联网服务管理要求】在民用机场、航空器等公共场所为民航旅客提供互联网接入服务的企业，应当采取身份认证、上网行为审计等安全技术措施保护旅客个人信息安全，同时保证公共网络区域与民航内

部网络物理隔离。

第二十二条【系统安全管理】民航各单位应当加强对服务器上的应用、服务、端口的安全管理，定期更新恶意代码库及系统补丁，定期实施漏洞扫描、恶意代码检测。

第二十三条【系统变更管理】民航各单位应当严格系统变更管理，建立系统重要变更审批程序，记录变更实施过程。

第二十四条【网站和网上运行业务系统技术防护要求】民航各单位应当建设网站和网上运行业务系统技术防护体系，采取有效防护措施，提高防篡改、防病毒、防攻击、防瘫痪、防挂马能力。建立完善网站信息发布审核制度，加强网站内容安全监测和应急处置，定期进行安全检查和风险评估。

第二十五条【门户网站管理要求】民航各行政管理机构、企事业单位的门户网站应当实行开办资格审核、定期复核、等级保护和信息服务备案制度。民航政府机构和事业单位网站应当按规定进行统一标识。

第二十六条【终端计算机安全防护】民航各单位应当制定终端计算机管理制度，严格终端计算机的安全管理，采取集中管控、用户识别、访问控制、安全审计等技术防护措施。

第二十七条【移动存储介质管理】民航各单位应当严格对移动存储介质的管理，防止移动存储介质在不同网络区域之间使用时造成恶意代码的传播和信息泄露。

第二十八条【系统和数据备份】民航各单位应当建立重要系统和核心数据的容灾备份制度，明确业务和系统的恢复目标以及相应的恢复预案，保证关键业务的连续性。重要信息系统在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。重要网络设备和通信线路应当具有冗余备份。

第二十九条【电子信息安全管理】民航各单位应当严格工作信息和业务数据的安全管理，不得在非涉密计算机及相关设备上处理、传递、转发涉密或敏感信息。

第三十条【信息共享安全管理】民航各单位应当建立生产运营信息共享管理制度，对于法律法规、规章和政策要求共享的生产运营信息予以安全保护。信息提供单位应当与信息获取单位签订信息使用和信息安全保护协议，明确信息共享内容、使用期限以及双方的权利、义务和责任。

第二节应急管理

第三十一条【应急管理制度与管理机构】民航各单位应当建立网络信息安全应急管理制度，设立或者指定应急工作管理机构，负责应急管理工作。

第三十二条【应急预案与应急演练】民航各单位应当制定网络信息安全事件应急处置预案，定期开展应急演练，并对演练情况进行评估，针对演练中发现的问题，补充修订应急预案。

第三十三条【应急协调机制】民航各单位应当根据实际需求与当地电信、电力、公安等部门建立应急协调机制，及时处理由网络中断、电力供应和非法攻击行为等引发的网络信息安全事件。

第三十四条【应急处置】民航各单位在发生网络信息安全事件时，应当及时进行处置，并按照规定进行通报。

第三节旅客信息保护

第三十五条【旅客信息保护制度】民航各单位应当制定旅客信息保护制度，对在提供服务过程中收集、使用的旅客信息，应当采取相应措施严格保护，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

在发生或者可能发生旅客信息泄露时，应当立即采取补救措施。

第三十六条【收集使用旅客信息的要求】民航各单位收集、使用旅客信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的旅客

信息，不得违反法律、法规的规定收集、使用和向第三方提供旅客信息。

第三十七条【旅客信息转移或委托的要求】民航各单位将旅客信息转移或委托给其他组织或机构使用的，应当与该组织或机构签订旅客信息保护协议，明确旅客信息使用范围和保护责任。

第四章网络信息安全监督检查

第一节网络信息安全监察员

第三十八条【网络信息安全监察员的职责】民航地区管理局和安全监督管理局网络信息安全监察员依法履行下列职责：

（一）依照本规定对辖区内民航各企事业单位网络信息安全工作实施监督检查，制定网络信息安全工作计划；

（二）按照网络信息安全信息通报制度向上级行政管理机构报告辖区内网络信息安全情况；

（三）参与辖区内网络信息安全事件调查；

（四）依法处理辖区内民航各企事业单位违反国家和行业网络信息安全法律、法规和规章的行为；

（五）承办法律规定的或上级交办的其他工作。

第三十九条【监察员培训要求】民航网络信息安全监察员应当接受网络信息安全培训，培训内容包括法律知识和网络信息安全专业技术等内容。网络信息安全监察员经培训考试合格后，授予网络信息安全监察专业证书，并定期进

行复训。

第四十条【监察员考核】民航行政管理机构应当制定网络信息安全监察员考核制度，对网络信息安全监察员履职情况进行考核。

第二节网络信息安全检查

第四十一条【安全检查制度】民航各级行政管理机构应当依照国家和行业要求，实行网络信息安全年度检查和专项检查制度，将网络信息安全检查工作列入年度行政检查计划，并组织落实国家和行业布置的其他检查工作。

第四十二条【检查工作组织】民航各级行政管理机构应当依照国家和行业有关规定，确定网络信息安全年度检查重点、检查内容和时间安排，通知辖区内各单位。

第四十三条【现场检查要求】民航各级行政管理机构在年度或专项检查中应当使用民用航空行政检查记录报告单，记录检查结果，提出处理意见。被检查单位根据处理意见进行整改。

第四十四条【检查结果处理】民航各级行政管理机构对检查中发现的重大安全隐患，应当责令有关单位立即排除；对检查中发现的安全管理缺陷或安全隐患，应当向有关单位提出限期整改要求；对检查中发现的违法行为，应当立

即制止，依法处罚。

第四十五条【自查与复检】被检查单位应当配合检查，按照检查要求开展自查，对检查中发现的问题进行整改后，将自查结果和整改情况上报组织检查的民航行政管理机构。民航行政管理机构根据需要对被检查单位整改情况组织复检。

第三节网络信息安全事件调查

第四十六条【事件调查启动】有下列情况之一的，民航行政管理机构应当启动调查工作：

（一）发现重大网络安全隐患、漏洞或基础网络、重要系统受到外部攻击遭到破坏的；

（二）发生重大网络信息安全事件；

（三）旅客信息或重要生产数据泄露，造成重大影响或经济损失；

（四）民航行政管理机构和重要企事业单位的网站被篡改；

（五）国家网络信息安全主管部门通报的事件；

（六）其他需要调查的。

第四十七条【事件调查组织】网络信息安全事件的调查由民航局或者由民航局授权民航地区管理局组织，被调查单位应当予以协助。

第四十八条【事件调查实施】调查组织部门应当成立事件调查组，开展调查工作。调查组可以调阅、摘抄、复制与网络信息安全事件有关的资料，封存有关设备，进行调查取证。

第四十九条【事件调查结果】网络信息安全事件调查结束后，调查组应当向调查组织部门提交调查报告。事件调查组织部门应当根据调查报告提出处理意见，并将事件调查资料归档。

第五章法律责任

第五十条民航各单位有下列行为之一的，由民航行政管理机构责令限期改正；逾期未改正的，给予警告；造成安全隐患或者导致网络信息安全事件发生的，对责任单位主要负责人处以警告或者人民币三百元以上一千元以下罚款，并对责任单位处以一万元以上三万元以下罚款；造成重大损失或者社会影响的，依法责令暂停相关业务：

（一）未履行本规定第八条和第九条职责的；

（二）违反本规定第十八条，未按规定实施网络边界安全防护措施的。

第五十一条民航各单位有下列行为之一的，由民航行政管理机构责令限期改正；逾期未改正的，给予警告；造成安全隐患或者导致网络信息安全事件发生的，对责任单位主要负责人处以警告或者人民币三百元以上一千元以下罚款，并对责任单位处三万元以下罚款；造成重大损失或者社会影响的，依法责令暂停相关业务：

（一）违反本规定第十条和第十一条，未落实信息安全等级保护管理制度的；

（二）违反本规定第十三条至第十七条，未履行网络运行安全保护义务的；

（三）违反本规定第二十四条和第二十五条，未落实网站安全管理制度，不符合网站开办管理要求和防护措施不到位的；

（四）违反本规定第三十一条至第三十四条，未落实网络信息安全应急管理制度的。

第五十二条民航各单位有下列行为之一的，由民航行政管理机构责令限期改正；逾期未改正的，给予警告；造成安全隐患或者导致网络信息安全事件发生的，对责任单位处三万元以下罚款；造成重大损失或者社会影响的，依法责令暂停相关业务：

（一）违反本规定第十九条、第二十二条和第二十三条，未落实信息系统接入、系统安全和系统变更管理的；

（二）违反本规定第二十条和第二十一条，未落实网络接入内控管理和公共场所互联网服务管理的；

（三）违反本规定第二十六条至第二十八条，未落实计算机终端、移动存储管理和备份管理要求的；

（四）违反本规定第二十九条和第三十条，未落实信息数据安全管理制度的；

（五）违反本规定第三十五条至第三十七条，未落实旅客信息保护制度

的。

第五十三条民航各单位违反本规定，有下列行为之一的，由民航行政管理机构责令限期改正，给予警告；拒不改正或者造成严重后果的，对责任单位处三万元以下罚款：

（一）在信息安全通报中有瞒报、缓报、谎报、迟报和推诿责任行为的；

（二）拒绝、阻碍监督检查和未按要求进行整改的；

（三）拒不提供必要的支持与协助，干扰事件调查的。

第五十四条【约谈责任】民航各单位违反本规定，情节严重的，民航行政管理机构可以对其主要负责人进行约谈。

第五十五条【不当监察行为的责任追究】民航行政管理机构工作人员不依法履行监督检查职责，或者有玩忽职守、滥用职权、徇私舞弊行为，尚不构成犯罪的，由有关部门依法予以行政处分。

第五十六条【民事责任，刑事责任】违反本规定，使公民、法人或者其他组织的合法利益受到侵害的，依法承担民事责任。构成犯罪的，依法追究刑事责任。

第六章附则

第五十七条【本规定涉及的定义】本规定所称民航网络信息系统，是指由计算机及其相关和配套设备、设施（含网络）构成的，按照一定的应用目标和规则对民用航空相关信息进行采集、加工、存储、传输、检索等处理的人机系统。

第五十八条【本规定涉及的定义】本规定所称网络信息安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

第五十九条【本规定涉及的定义】本规定所称网络信息安全管理，是指在民航网络信息系统规划建设、运行维护、使用及废止等过程中，保障计算机数据信息、信息系统、网络与机房基础设施安全的一系列活动。

第六十条【本规定涉及的定义】本规定所称重大网络信息安全事件，是指由于各种原因导致信息系统出现关键业务中断、系统瘫痪、关键数据丢失或核心信息失窃等现象，给国家安全、社会稳定或公众利益等造成重大影响和严重经济损失的事件。

第六十一条【实施日期】本规定自年月日起施行。

信息安全管理制度..

信息工作管理制度 第一章总则 第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。 第二条本制度适用范围为信息与监控中心，其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 （一）系统管理员 系统管理员是从事服务器及存储设备运行管理的人

员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 （二）业务管理员（业务联系人） 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 （三）网络管理员

企业培训管理制度(全新版)

1.目的 理顺和规范公司培训管理工作，提升员工素质，提高岗位达标率和人力资本准备度，满足质量管理体系运行的需要。 2. 适用范围 公司所有员工的培训管理与控制工作。各分子公司可根据单位实际情况参照本制度制定本单位的培训管理办法，并报总公司人力资源部备案。 3. 职责 3.1集团培训部负责集团母公司及集团高层培训的归口管理：负责组织培训需求 评审，培训计划(方案)制定，培训组织实施，培训效果评估，培训资料整理、归档，培训费用控制。并负责指导和监督分子公司人力行政部培训管理工作； 3.2集团分子公司人力行政部负责本单位其他员工培训的归口管理，并与集团培 训部的整体培训工作相衔接。 3.3集团总裁负责审批集团母公司及集团高层年度培训计划； 3.4集团分子公司总经理负责审批各单位年度培训计划； 3.5集团各单位主管负责配合培训部/人力行政部进行本单位人员培训工作。 4. 作业细则 4.1培训原则 4.1.1有效性原则：员工培训后能达到培训的目的：学到某方面的知识、提升某方面的技能或养成某方面的习惯； 4.1.2实用性原则：员工通过培训掌握的知识或提升的技能能用于实际工作中，有效提高工作效率； 4.1.3针对性原则：根据性质不同对岗位分层分类，实行侧重点不同、内容不同、方式不同的针对性强的培训。4.2培训形式及内容 4.2.1新员工入职培训 (1) 目的 (a) 让新员工了解公司历史、企业文化、制度，使新员工对公司有整体的了解； (b) 让新员工感受到公司的欢迎与重视，体会到归属感； (c) 减缓新员工初进公司时的紧张情绪，使其更快适应公司； (d) 使新员工明白自己工作的职责、熟悉工作流程，加强同事之间的关系；

民航安全法规体系

《民航安全法规体系》 A、民航的组织的体系 一、发展历程 ***中国民航飞机的发展历程 1、空中客车工业公司于1970年12月18日在法国成立； 2、波音公司于1916年7月1日成立。 3、1970年7月，毛提造大飞机计划； 1970年8月，提出《关于上海试制生产运输机的报告》——708计划，运十计划 1980年9月26日，运十首飞。 4、2008年，中国商飞（COMAC919）成立——第二次大飞机发展。 ***中国民航的发展历程 第一阶段（1949——1978）民航由空军管理，以军队领导为主的政企合一的管理体制； 第二阶段（1978——1987）民航脱离军队建设，实行政企合一的企业化管理； 第三阶段（1987——2002）第一次政企分离，航空公司与政府分离开来 组建六个骨干航空公司：国航、东航、南航、西北航、西南航、北方航空； 第四阶段（2002——2007）第二次政企分离，机场属地化管理 成立7大地区管理局和26个省级民航安监办，33个安监局 成立6大集团公司：中航、东航、南航、中航信、中航油、中航材； 民航政府：民航局——7个地区管理局——33个监管局 民航的企事业单位：三大集团（中航、东航、南航）、海航；深航、川航 山航、夏航；春秋、奥凯、东星、吉祥 民航保障单位：中航信、中航油、中航材 第五阶段(2007年至今) 空管政企分离 针对政府改革： 政府：民航局空管行业管理办公室——管制处、气象处、通信导航处、安全处、综合处地区管理局——空中交通管制处、通信导航监视处、气象处 监管局——空中交通管制处 针对事业单位的改革——“三横三纵”改革，空管一体化运行 事业单位：民航局空中交通管理局（三横） 民航地区空管局（7） 民航地区空管分局（站）（33） 业务：空中交通管制、气象、通信导航监视（三纵） 二、ICAO和IATA的联系和区别 答：1）名称 ICAO：国际民用航空组织 IATA：国际航空运输协会 2）是否官方 ICAO：官方

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

重大事件期间网络与信息安全管理规定

**集团有限公司 重大事件期间网络与信息安全管理规定（试行） 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患，各单位应制定整改

公司员工教育培训管理规定

XX员工教育培训工作管理规定 第一章总则 第一条为全面规XX员工教育培训管理工作，不断提高员工的综合素质和岗位适应能力，构建XX员工教育培训体系，根据国家有关法律、法规，结合公司实际，制定本管理规定。 第二条本管理规定适用于公司属各单位及其在岗员工。 第三条本管理规定所称教育培训，是指依据实际工作需要，由各单位或部门有计划的组织员工开展的各类岗位培训、继续教育和职业技能培训等。 第四条公司教育培训工作以“人才强企战略思想”为指导，以能力建设为核心，以提高员工队伍整体素质为目标，为增强XX的核心竞争力和可持续发展能力提供人才保证和智力支持。 第五条教育培训工作坚持长远发展与当前需求相结合、理论与实际相结合、知识技能与综合素质相结合、个人自学与组织培训相结合、培训考核与职务晋升相结合的原则。 第二章教育培训组织体系与职责 第六条XX培训教育工作实行公司和所属各单位两级管理，依据管理权限分级分类组织开展员工教育培训工作。 第七条人力资源部是全公司教育培训工作的归口管理部门，负责全公司育培训体系建设、规划与计划的制定与落实、制度建设、培训项目协调；负责落实集团公司的专项培训计划；指导、检查和考

核公司属各单位教育培训工作；组织全公司教育培训工作经验交流和表彰活动；开展教育培训工作的专项研究。 公司机关各部门负责提出对口业务的培训需求，以及本部门人员的培训计划；负责协助人力资源部门开展对相关业务、人员的培训考核和效果评估工作。 第八条公司属各单位的人力资源部门负责本单位员工的教育培训工作的归口管理。负责本单位教育培训工作规划和计划的制定，结合业务特点和本单位中心工作，组织开展本单位有特色的岗位培训和专项培训，负责建设本单位的培训课程的体系及师资队伍；负责本单位培训信息系统、员工培训档案和网络学习系统维护；配合公司开展专项培训组织与管理工作。 第九条公司及公司属各单位的党政主要领导要关心、重视教育培训工作，形成主管领导负责、业务部门组织实施、全员参与的教育培训体系。全公司各级管理者都负有组织本单位、本部门、本团队员工开展教育培训的职责和义务，在组织员工开展培训学习的同时，负责配合人力资源部及时开展员工的培训辅导、效果评估等工作。 第三章教育培训的主要容与要求 第十条公司员工教育培训以岗位培训为重点，采取部办班、外派培训、网上学习、调研讨论和自学等多种方式，有计划地安排各级各类人员进行与岗位相关的知识、技能、能力、素质等容的各类培训，实现促进XX员工队伍整体素质的提高。 第十一条公司管领导干部的教育培训，应按照加强党的执政能力建设和先进性建设为目标，以学习党的理论体系、管理知识和必

航空安全员管理规定

航空安全员管理规定 第一章总则 第一条为了保障民用航空器及其所载人员和财产的安全，加强航空安全员队伍建设,根据《中华人民共和国民用航空法》、《中华人民共和国航空安全保卫条例》和其他有关法律法规，制定本规定。 第二条中国民用航空运输企业必须遵守本规定。 第三条航空安全员是指在民用航空器中执行空中安全保卫任务的空勤人员。 航空安全员在机长领导下工作。 第四条中国民用航空总局（以下简称民航总局）对航空安全员实行统一管理。民航总局公安局对民航系统航空安全员业务实施领导。 民航地区管理局公安局对本辖区航空安全员业务实施指导。 民用航空运输企业保卫部门负责本企业航空安全员队伍的管理工作。

第五条民航总局公安局可以根据情况聘任航空安全员为航空安全技术 监察代表，对航空安全员的训练和值勤情况进行检查考核。 第二章职权 第六条航空安全员的任务是维护飞行中的民用航空器内的秩序，防范和制止劫机、炸机和其他对民用航空器的非法干扰行为，保护民用航空器及其所载人员和财产的安全。 第七条航空安全员职责是： （一）在旅客登机前和离机后对客舱进行检查，防止无关人员、不明物品留在客舱内； （二）制止与执行航班任务无关的人员进入驾驶舱； （三）在飞行中,对受到威胁的航空器进行搜查，妥善处置发现的爆炸物、燃烧物和其他可疑物品；

（四）处置劫机、炸机及其他非法干扰事件； （五）制止扰乱航空器内秩序的行为； （六）协助有关部门做好被押解人犯、被遣返人员在飞行中的监管工作 （七）协助警卫部门做好警卫对象和重要旅客乘坐民航班机、专机的安全保卫工作； （八）执行上级交给的其他安全保卫任务。 第八条航空安全员在执行职务时，可以行使下列权力： （一）在必要情况下，查验旅客的客票、登机牌、身份证件； （二）劫机、炸机等紧急事件发生时，对不法行为人采取必要措施； （三）对扰乱航空器内秩序不听劝阻的人员，采取管束措施，航空器降落后移交民航公安机关处理； 为制止危害航空安全的行为，必要时航空安全员可请求旅客予以协助＜ 第三章编制 第九条航空安全员的人员编制，由民用航空运输企业根据民用航空空勤人员

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

国有企业员工教育培训管理制度

员工教育培训管理制度 1 目的和范围更好满足公司员工教育培训需求工作 2 职责负责公司培训计划、培训人员、培训费用、继续教育的管理实施。 3 过程方法及要求 3.1 岗位培训管理 3.1.1 培训计划管理 3.1.1.1 每月的25日由人力资源处下发月度培训需求表，各部门于28日前将此表反馈至人力资源处（遇节假日顺延）。 3.1.1.2 人力资源处经综合平衡后结合年度员工培训计划编制月份员工培训计划。 3.1.1.3 培训计划的完成情况作为对相关责任人及责任部门的考核内容。 3.1.1.4 各部门根据自己的实际情况，如遇当月培训计划无法实施，经分管领导批准后，可不列为考核内容。 3.1.1.5 未列入当月培训计划又需要进行培训的，需到人力资源处办理临时培训手续，经分管领导批准后，按临时培训计划执行。 3.1.2 培训人员管理 3.1.2.1 各单位应执行培训计划，各单位负责人要合理安排好授课教师和受培人员的工作时间，以保证培训计划的顺利实施。 3.1.2.2 授课教师在培训前要向人力资源处提交一份授课计划表。 3.1.2.3 授课教师与受培人员都应准时参加，不得无故变更计划规定时间。 3.1.3 培训费用管理 3.1.3.1 按企业当年核定工资总额的 2.5%提取培训费，用于培训管理专项费用。 3.1.3.2 培训经费的开支范围 3.1.3.3 员工外出学习的培训费。 3.1.3.4 员工技能培训费、材料费（工、量具等）。 3.1.3.5 员工教育培训的奖励费。 3.1.3.6 兼职教师的代课费。 3.1.3.7 教学设备、仪器的购置费。 3.1.3.8 教材、图书资料、音像制品费。 3.1.3.9 低值易耗品和教学办公用品费。 3.1.3.10 教育经费应专款专用，违者按《江苏省员工教育条例》有关规定处理。当年结余部分转入下年使用，严禁挪作他用。 3.1.3.11 正常工作时间内安排的培训，授课教师及监考教师报酬按每小时20元计算。3.1.3.12 工作日内业余时间安排的培训，授课教师及监考教师报酬按每小时30元计算 3.1.3.13 双休日安排的培训，授课教师及监考教师报酬按每小时40元计算。法定假日安排

民用航空安全管理规定

管理制度参考范本民用航空安全管理规定 撰写人：__________________ 部门：__________________ 时间：__________________

发文号：中华人民共和国交通运输部令20xx年第3号 发布单位：中华人民共和国交通运输部 发布日期：20xx-02-13 实施日期：20xx-03-16 《民用航空安全管理规定》已于20xx年2月11日经第2次部务会议通过，现予公布，自20xx年3月16日起施行。 部长李小鹏 20xx年2月13日 第一章总则 第一条为了实施系统、有效的民用航空安全管理，保证民用航空安全、正常运行，依据《中华人民共和国民用航空法》《中华人民共和国安全生产法》等国家有关法律、行政法规，制定本规定。 第二条本规定适用于中华人民共和国领域内民用航空生产经营活动的安全管理。 第三条民用航空安全管理应当坚持安全第一、预防为主、综合治理的工作方针。 第四条中国民用航空局（以下简称民航局）对全国民用航空安全实施统一监督管理。中国民用航空地区管理局（以下简称民航地区管理局）对辖区内的民用航空安全实施监督管理。 民航局和民航地区管理局，以下统称民航行政机关。 第二章安全管理要求 第一节安全管理体系

第五条民航生产经营单位应当依法建立并运行有效的安全管理体系。相关规定中未明确要求建立安全管理体系的，应当建立等效的安全管理机制。 第六条安全管理体系应当至少包括以下四个组成部分共计十二项要素： （一）安全政策和目标，包括： 1.安全管理承诺与责任； 2.安全问责制； 3.任命关键的安全人员； 4.应急预案的协调； 5.安全管理体系文件。 （二）安全风险管理，包括： 1.危险源识别； 2.安全风险评估与缓解措施。 （三）安全保证，包括： 1.安全绩效监测与评估； 2.变更管理； 3.持续改进。 （四）安全促进，包括： 1.培训与教育； 2.安全交流。 第七条安全管理体系、等效的安全管理机制至少应当具备以下功能： （一）查明危险源及评估相关风险；

互联网企业网站信息安全管理制度全套

互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全； 2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作

权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传

播下列信息的：（ 1 ）. 煽动抗拒、破坏宪法和法律、行政法规实施（ 2 ） . 煽动颠覆国家政权，推翻社会主义制度（3）. 煽动分裂国家、破坏国家统一（4）. 煽动民族仇恨、民族歧视、破坏民族团结（ 5） . 捏造或者歪曲事实、散布谣言，扰乱社会秩序（ 6 ）. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪（ 7 ）. 公然侮辱他人或者捏造事实诽谤他人（ 8 ）. 损害国家机关信誉（ 9 ） . 其他违反宪法和法律、行政法规（ 10） . 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全，高效的应用和发展，维护国家和社会的稳定，杜绝各类违法、

信息安全管理制度

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门相关规定和要求，结合公司实际，制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动： 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经允许，对信息网络功能进行删除、修改或增加。 4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全子网，信息中心对其提供指导，必要时可以中断其与骨干网连接，待子网恢复正常后再恢复连接。

教育培训公司校区管理规章制度汇编

校区管理规章制度 员工考勤制度 第一章总则 第一条为促进公司规范化建设，维护正常的工作秩序，强化全体员工的纪律观念，提高工作效率，参照国家有关法规，结合公司实际制定本规定。 第二条本规定是对公司全体员工进行出勤检查与个人晋升考评的基本依据。 第三条必要的、严格的、实事求是的考勤管理，是圆满完成各项工作任务的重要保证，是提高全体员工素质的必要条件。 第四条自觉维护正常的办公秩序，是全体员工的共同职责，要严格管理、严格要求，以保证本规定的实施。 第二章考勤 第一条公司员工必须自觉遵守劳动纪律，按时上下班，不迟到，不早退，工作时间不得擅自离开工作岗位，外出办理业务前，须经校区主管同意，并报请考勤人员。 第二条上班时间 教学部： 周一至周四 14：00 ~ 21：00 周五休息 周六、周日 08：00 ~ 17：00（午餐11：00-13：00） 行政部： 周一至周四 13：00 ~ 20：00 周五休息 周六、周日 08：00 ~ 17：00（午餐11：00-13：00） 第三条休息时间值班 周五轮值（注：周一下午13：30为校区例会时间，因季节变化调整工作时间时，另行通知） 第四条迟到、早退 1、于规定上班时间未到岗者视为迟到，迟到一次上交团队建设基金30元，并于当日当时上交考勤人员； 2、于规定下班时间前离去者视为早退，并应于次日上班时上交团队建设基金30元； 3、月迟到／早退每累计三次按旷工1日计。 4、员工因突发事件导致无法准时到岗，可呈请部门主任核准后，办理请假手续，不列入缺勤记录。 第五条事假 1、员工因私人事务必须亲自处理时，可以申请事假（每月限2次，不得超过3天，特殊情况可酌情考虑）； 2、事假以半日为最小计算单位，不满半日以半日计； 3、事假一年内累计达15天者按自动离职处理。 第六条病假 1、员工因疾病、非公负伤必须休养时，可以申请病假； 2、病假以半日为最小计算单位，不满半日以半日计； 3、申请病假需出示医院诊断证明及病假条，否则按事假处理。 第七条旷工 1、未经准假或未办理请假手续而未到职者，以旷工论处； 2、迟到、早退超过三十分钟者按旷工半日计； 3、一个月内累计旷工三日或一年内累计旷工六日者，视为自动离职。

航空安全员训练大纲及考核管理规定

北京首都航空有限公司 文件 首航保卫〔2011〕177号 关于下发《北京首都航空有限公司 2011年度航空安全员训练大纲及考核管理 规定》的通知 各单位： 为规范我司航空安全员的训练内容和时间，明确航空安全员训练的考核管理机制，提高航空安全员反劫机、防炸机处置能力，根据《关于印发<2011年度航空安全员训练安排>的通知》（民航公发〔2011〕2号）、《航空安全员合格审定规则》（CCAR-69）及《航

空安全员训练大纲（试行）》（民航公发〔2010〕36号）文件，并结合我司实际情况，特制订《北京首都航空有限公司2011年度航空安全员训练大纲及考核管理规定》，现予以下发，请遵照执行。 特此通知 二○一一年三月九日

北京首都航空航空有限公司2011年度 航空安全员训练大纲及考核管理规定 一、总则 ㈠航空安全员的训练工作坚持从难从严，从本职工作特点出发，以基础训练为重点，突出实用技战术，结合有关法律法规的学习、案例分析以及非法干扰行为为识别与处置的培训，不断提高航空安全员队伍的整体素质。 ㈡航空安全员训练分为初任训练、定期训练、日常训练和教员训练。 ㈢本规定适用于我司从事空中安全保卫工作的航空安全员。 二、训练组织与职责 ㈠航空安全员训练工作实行统一领导、分级管理、分工负责。 ㈡民航局公安局是航空安全员训练的主管部门。主要职责请参照《航空安全员训练大纲（试行）》（民航公发〔2010〕36号）文件。 1. 制定航空安全员训练规章、标准、规划，组织编发训练大纲、教材； 2.指导、监督、检查训练工作； 3.部署、组织训练考核工作；

4.审定、评估承担训练任务的单位。 ㈢我司负责训练工作的组织协调。 1.保卫部主要职责： ⑴负责我司航空安全员参加初任训练、定期训练、教员训练的训前考核工作； ⑵负责我司初任训练、定期训练、教员训练的计划、报送、协调工作； ⑶负责我司航空安全员日常训练的考核工作； ⑷负责编发我司航空安全员训练辅助材料。 2.客舱服务部安全员中队主要职责： ⑴负责我司初任训练、定期训练、教员训练的人员名单及考核成绩的收集、反馈； ⑵负责制定航空安全员的日常训练计划； ⑶负责航空安全员日常训练的组织实施、训练台帐的建立与反馈。 ㈣承担训练任务的单位负责训练工作的实施。主要职责请参照《航空安全员训练大纲（试行）》（民航公发〔2010〕36号）文件。 1.编制训练教学纲要、实施细则； 2.负责初任训练、定期训练和教员训练的实施工作； 3.承训单位集中组织训练期内，作为安全管理第一责任人，负责参训人员的行政管理工作。 三、训练内容、时间与考核规定

网络信息安全管理制度

网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信 息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权 限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病 毒。

网络信息安全管理制度

目录 一、物理访问制度ISMS-3001 (1) 1.目的 (1) 2.范围 (1) 3.职责 (1) 4.员工外出管理 (1) 5.来宾出入管理规定 (1) 6.相关记录无 (2) 二、外部相关方信息安全管理规程ISMS-3002 (2) 1.目的 (2) 2.范围 (2) 3.职责 (2) 4.管理规定 (2) 三、与政府相关资质申报及年审规定ISMS-3003 (3) 1.目的: (3) 2.职责: (3) 3.技术部相关管理要求: (3) 4.相关资质申报年审管理要求 (3) 四、信息系统容量规划及验收管理制度ISMS-3004 (4) 1.目的 (4) 2.范围 (4) 3.职责 (4) 4.内容 (4) 五、信息资产密级管理规定ISMS-3005 (4) 1.目的 (5) 2.范围 (5) 3.保密信息定义 (5) 4.秘密等级区分 (5) 5.信息的分类 (5)

6.保密文件的标识 (5) 7.传送 (6) 8.其它 (6) 六、信息系统设备管理规定ISMS-3006 (6) 1.目的和范围 (7) 2.引用文件 (7) 3.职责 (7) 4.设备管理流程 (7) 5.实施策略 (10) 6.相关记录 (10) 七、机房管理规定ISMS-3007 (10) 1.目的和范围 (10) 2.引用文件 (11) 3.职责和权限 (11) 4.机房出入制度 (11) 5.机房环境管理 (11) 6.机房设备管理 (12) 7.相关记录 (12) 八、笔记本电脑管理规定ISMS-3008 (13) 1.目的 (13) 2.引用文件 (13) 3.职责和权限 (13) 4.笔记本电脑使用规定 (13) 5.安全配置规定 (14) 6.外部人员使用笔记本的规定 (14) 7.客户现场管理规定 (15) 8.实施策略 (15) 9.相关记录 (15) 九、介质管理规定ISMS-3009 (15) 1.目的和范围 (15) 2.引用文件 (15)

新媒体科技公司在职人员教育培训管理办法

新媒体科技公司在职人员教育培训管理办法第一节总则.. 第二节培训制度 第三节培训内容 第四节学历（学位）教育. 第五节教育培训管理.. 第六节培训机制 第七节附则.. 第一节总则 第一条为推进上海XX科技发展有限公司（以下简称XX科技公司）教育培训工作科学化、制度化、规范化，全面提升员工队伍的职业道德、专业素质和业务技能，创建学习型组织，构建终身学习体系，树立人才资源是第一资源，人人努力成才的观念，根据国家和本市有关在职人员教育培训的规定，结合XX科技公司实际，制定本管理办法。 第二条在职人员的教育培训，是指XX科技公司在职人员通过一定形式的学习，在理论素养、思想品德、业务能力、知识水平、专业技能、管理水平等方面得到更新、补充、拓展和提高，获得学历学位、专业技术资格证书、上岗证书等，使其履行岗位职责的能力和水平与XX科技公司不断发展的事业需要相适应。 第三条XX科技公司所属单位应根据不同层次、不同类型在职人员的实际情况，有针对性地组织在职学习和脱产培训。培训工作可以项目形式委托国内外有关院校或专门机构开展。

第四条XX科技公司在职人员培训实行统一领导、统筹规划、分类指导、分级管理和组织实施的管理体制。 第五条参加教育培训是在职人员的权利和义务。参加教育培训的成绩和综合鉴定是在职人员上岗、考核、定级、转岗、续聘、任职、评先进和晋升岗位职务的重要依据之一。 第六条培训制度应与在职人员个人职业生涯规划相结合。各单位应根据员工自行拟订的职业生涯规划或组织考察后确定的工作要求制定相应的培训计划。 第二节培训制度 第七条培训分为：学历培训、岗前培训、持证上岗培训、岗位培训、专项培训、任职培训。 第八条学历培训是指员工通过学习获得国家承认的学历、学位证书以及国外学校学位的教育培训。 第九条岗前培训是指对新进单位的人员和本单位转岗人员新聘岗位前的培训。 XX科技公司所属单位从大专院校（职校）招聘的毕业生，在上岗前必须先参加XX集团或录用单位组织的入职培训； 对转任新岗位的职工进行任职前的培训； 待岗人员重新聘任新岗位的，必须进行任职前的培训。 第十条持证上岗培训指广播电视技术行业规定的专业岗位实行的职业资格证书的培训。

航空安全管理知识题库(定稿)

航空安全管理知识题库 、单项选择题 1. _____ 对全国民用机场航空器活动区道路交通安全实行统一监督管理。 （A） A. 民航局 B.民航局公安局 C.民航地区管理局 D.民航地区管理局公安局 2. ____ 是机场航空器活动区道路交通安全工作的第一责任人。（C） A. 各驻场单位 B.监管局 C.机场管理机构 D.民航地区管理局 3. 机场管理机构应 _____ 向民航地区管理局公安局上报本机场航空器活动区 道路交通管理情况。（B） A. 每年 B.每半年 C.每季度 D.每个月 4. 进入控制区的车辆检验的项目，按__________________ 规定的标准执行。（D） A. 机场管理机构 B. 民航局 C. 机场所在地车辆管理部门 D. 中华人民共和国机动车运行安全技术条件 5. 悬挂中华人民共和国机动车号牌的车辆因工作需要，确需进入的，应当报—核准，发给通行证件。（D） A. 民航地区管理局 B.民航地区管理局公安局 C.监管局 D.机场管理机构 6. 民用机场航空器活动区机动车驾驶证有效期为。（D） A. 一年 B.两年 C.三年 D.四年 7. 机场管理机构可根据本机场的实际情况，实行控制区分区限速管理，但最高

时速不得超过______ 公里。（D） A. 25 B.30 C.45 D.50 8. 在控制区驾驶车辆，如遇有航空器滑行或被拖行时，在航空器一侧安全距离 外避让，不得在滑行的航空器前_____ 内穿行或______ 内尾随、穿行。（B） A. 150 米、50 米 B.200 米50 米 C.100 米、100 米 D.50 米、100 米 9. 行李车拖挂托盘在控制区行驶时，挂长3.4米、宽2.5米的大托盘不得超过——长1.9米、宽1.8米的小托盘不得超过_______ 。（D） A. 二个、四个B、三个、六个C.四个、五个D.四个、六个 10. 机动车辆穿行跑道、滑行道、联络道或在跑道、滑行道、联络道作业时，应当事先征得同意，按指定的时间、区域、路线穿行或作业。（B） A. 机场管理机构 B.空中交通管制部门 C.民航地区管理局 D.监管局 11. 车辆在航空器活动区通行时发生交通事故的，由民用机场公安机关参照—的有关规定处理，并将处理情况通报机场管理机构。（A） A. 《中华人民共和国道路交通安全法》 B. 《民用机场航空器活动区道路交通安全管理规则》 B. 《民用机场运行安全管理规定》 C. 本机场航空器活动区运行规则 12. 机动车驾驶员在航空器活动区违反《民用机场航空器活动区道路交通安全 管理规则》的，违章处理实行记分制，年度累计达到12分的，机场管理机构收回其驾驶证，_____ 内不得再申领民用机场航空器活动区机动车驾驶证。（C）A. 两个月B.四个月C.六个月D. 一年

网络信息安全管理制度1.doc

网络信息安全管理制度1 网络信息安全管理制度大全 一、电脑设备管理(2) 二、软件管理(4) 三、数据安全管理(6) 四、网络信息安全管理(7) 五、病毒防护管理(8) 六、下载管理(8) 七、机房管理(8) 八、备份及恢复(11) 一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗

时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负

赔偿责任。 11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。