公司是我家 安全靠大家 - 登录网上准备系统
公司是我家安全靠大家
--- 飞行二大队五月份第3周大(中)队安全活动纪要
一、飞行二大队五月份全员大会
会议时间:2014年5月15日
会议地点:青岛分公司APU会议室
主持人:徐景祥
主要内容:
5月15日下午飞行二大队召开了飞行二大队5月份全
员大会。当日没有飞行任务的飞行员和大中队干部、机关人员100余人参加了会议。徐景祥副书记主持了会议,吴继远大队长、桑国章副大队长分别做了重要讲话。
二、飞行二大队樱桃采摘活动
活动时间:2014年5月16日
活动地点:崂山北宅樱桃采摘活动
组织人:徐景祥、曾珍、姜式涛
为了进一步激励和增强飞行二大队全体人员的凝聚力,让大家在繁忙的工作中放松身心,亲近自然,大队工会于5月16日组织员工、家属及子女到北宅采摘樱桃。当日无飞行任务的飞行员、家属及地面员工一行100人参加了此次活动。
三、201中队
活动时间:2014年5月12日-5月16日
活动地点:中队办公室
主持人:李明毓、乔樑
主要内容:
(一)、与发生超限人员面谈。
本周中队发生典型超限两起。有一起400英尺以上坡度大典型事件。从译码上来看,副翼方向舵及配平位置正常。机长起飞后接通LNAV,跟指引飞行,坡度稳定在30度8秒。随后机长下口令PM接通自动驾驶,机长调MCP板高度。在接通自动驾驶后三秒内坡度从31度增加到35.1度,触发“bankangle"警告。对这起事件的分析,首先机组在接通自动驾驶后对飞行状态监控不力。自动驾驶不是万能的,我们讲过很多次,不能因为自动驾驶接通就有松懈情绪。其次自动驾驶也有它的局限性。接通自动驾驶之后一定要观察几秒,等它确实工作正常后再去做其他的事。另外除了以前我们一直宣讲的在“高度截获方式”时不要接通自动驾驶之外,
我们也不推荐在姿态异常,姿态改变,坡度大,加减油门,改变外型的过程中的情况下接通自动驾驶。对于大多数1000Ft以上转弯的离场,我们推荐在进入转弯之前或者退出转弯机翼水平之后接通自动驾驶。如果PF决定在转弯中接通自动驾驶,一定要加强对飞行状态的监控。当机组认为自动化设备工作不正常的时候,应果断人工介入,标准喊话,柔和操纵。
另外进入五月份以来中队发生落地载荷大时间概率明显增多。1至4月中队共发生1.6以上事件11起,5月份以来已发生5起。进入5月份以来,南方雷雨季节已经开始,北方大风乱流现象依然存在。特别是夜航飞行时间、红眼飞行明显增多。望中队各位同仁飞前好好休息,认真准备。飞时认真严谨,尊章守册;保障安全,飞行顺利。
(二)、继续进行面对面考试活动。
本周面对面考试7人,全部通过。考试人员对稳定进近和复飞动作程序的理解良好。复飞是保障进近安全的最后手段,是我们训练的重中之重。复飞决断理念和复飞管理、操纵能力缺一不可。稳定进近能力和决断复飞能力也是飞行人员的重要素质。紧张不是我们可以做不好、做不全复飞程序的理由。
四、202中队
活动时间: 2014年5月16日
活动地点:新综合楼三楼第二会议室
主持人:张琦、张东
主要内容:
㈠202中队2014年第一轮“分组例会”回顾
1、202中队本年度的第一轮“分组例会”在全体中队兄弟
的配合下顺利完成了,第一轮“分组例会”中队对《2014年新版差错标准》、CWS模式的使用、如何做好复飞和如何减低复飞阶段的风险等方面进行中队全员无缝隙的系统学习。
2、通过全员的系统学习,基本上达到了稀释复飞风险,提升全员警觉整体差错条款的目的。
3、对不同的小组人员资历和技术特点的不同,分别进行有针对性的补充学习:
①对<资深教员组>进行了如何在运行中防止思想麻痹、大意,在带飞过程中加强上手的预见性的掌控的专题交流。②对<年轻教员组>进行了如何降低带飞风险,如何带飞更安全和如何加强带飞责任心的专题交流。
③对<成熟机长组>进行了季节转换对着陆的影响和如何防止着陆载荷大的专题交流。
④对<新机长组>进行了如何尽快进入责任机长的岗位角色;作为新机长如何把握自我情绪、防急躁;如何准确进行自我定位成为一个内外在都受别人尊重的机长;如何提升对整个机组的管理能力;以及如何提升新机长的偏差修正能力。⑤对<副驾驶组>进行了如何加强SOP标准程序、标准喊话、飞行简令和正常检查的落实能力;副驾驶为什么要提升自学的主动性;作为副驾驶如何配合好机长完成复飞;与副驾驶共同分析从成熟副驾驶转变为机长的必须具备的素质和技能。
㈡202中队2014年第二轮“分组例会”
1、全面开展飞行员素质模型的技术类词条的宣贯活动。
①202中队第二轮“分组例会”的最核心的一项内容是切实启动和落实好“飞行员素质模型落地”活动中的词条宣贯工作,借助“分组例会”这个有效的全员宣贯的平台,在平时常态化的“分组例会”学习中对技术类词条进行不断积累吸收和积累,最终达到提升飞行员安全保证行为能力的落地目标。
②本轮进行宣贯的素质词条为“稳定进近”词条。宣贯的过程主要是先对“稳定进近”的概念和要素对飞行员进行共同的复习,其次再对如不能遵守“稳定进近”对飞行的危害进行分析,再针对“不稳定进近”可引发哪些类型的事故、事故症候、差错以及对飞行品质的影响进行展开分析讨论,最后针对可能引发的每一类事故、事故症候、差错和飞行品质进行逐一的例举反面事例,为之前对“不稳定进近”的危害性分析进一步提供论据和分析支撑,最终让飞行机组从多角度对“稳定进近”词条进行学习、理解和认知,在思想让机组对“稳定进近”更加重视,在行为上确保机组把意识和安全保证的行为落实到实处。
2、本次“分组例会”的参加人员:
因为本周受大队月度例会和周五崂山摘樱桃活动的影响,中队仅在周五从各个分组分别抽出几名同志进行“稳定进近”词条的初次试讲,参加人员有:陈实、张海成、曹江巍、朱
海东四位机长,另有一名机长因个原因提前请假未能参加。㈢对近期飞行品质滑坡进行紧急安全提醒,已完成部分超限人员的译码面对面分析。
1、5月尚未过半已出现6起典型超限事件,远远超过以往每月3起的平均发生率中队飞行品质出现急剧滑坡,安全现状不可接受。
2、针对当前背景,针对5月较其他月份更容易发生典型事件的规律,中队从人、机、环、管四个方面对安全的影响进行分析,形成了《202中队关于近期飞行品质滑坡的紧急安全提醒》,并上飞行准备进行提醒。
3、6起事件中有一起为韩机长在落地以后“收反推晚”的典型超限事件,该条款为新增监控条款,主要监控地速小于30节时的反推位置是否在卡槽位,如未在卡槽位,即使处反推慢车位也被定义为典型超限,请中队兄弟根据其定义注意防范。
4、因为驻外和休假原因中队仅对3名同志进行了译码面对面分析,剩余人员的面对面译码分析将于本周完成并公示。
五、203中队
谈话时间: 2014年5月15日
谈话地点:中队办公室
主持人:蒋滨海
主要内容:与着陆超过1.6G的机组面谈,对译码进行分析,讲解操纵要领与注意事项。
六、204中队
会议时间:2014年5月15日
会议地点:新综合办公楼二楼生产讲评室
主持人:吴洪源、姜式涛
主要内容:
1、起飞程序、复飞程序专项讲座;
2、近期飞行部、大中队工作动态;
3、副驾驶90天3次起落要求的宣贯和风险规避措施;
4、结合浙江余杭事件,开展思想教育工作;
5、学习《矛盾论》、《民航机长读本》(第一期)、习近平五、四北大讲话。
七、205中队(中队安全提醒)
提醒时间:2014年5月15日
提醒人:张忠强
主要内容:
1.近期CRJ700机型航线不太固定,预先准备时看好所飞航线和起飞时刻,防止搞错。
2.加强所飞机场起降特点的研究,特别是大连、烟台、长治、银川、包头等机场更应注意,减少典型超限的发生。
3.严格标准操作程序和标准喊话,严格飞行作风和着装要求,落实好直接准备和进场时间的规定。
4.掌握好天气和着陆标准,不勉强,全体人员都要自觉遵守好“八该一反对”的规定要求!
飞行二大队
二〇一四年五月十九日
信息安全技术信息系统安全工程管理要求.
信息安全技术信息系统安全工程管理要求 1 范围 本标准规定了信息安全工程(以下简称安全工程)的管理要求,是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系。 本标准按照GB17859-1999划分的五个安全保护等级,规定了信息安全工程的不同要求。 本标准适用于该系统的需求方和实施方的工程管理,其他有关各方也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。使用本标准的各方应探讨使用下列标准最新版本的可能性。凡是不注明日期的引用文件,其最新版本适用于本标准。 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 20269-2006 信息安全等级保护信息系统安全通用技术要求 GB/T 20271-2006 信息安全等级保护信息系统安全管理要求 3 术语和定义 下列术语和定义适用于本标准。 3.1 安全工程security engineering 为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。 3.2 安全工程的生存周期security engineering lifecycle 在整个信息系统生存周期中执行的安全工程活动包括:概念形成、概念开发和定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持和终止。 3.3 安全工程指南security engineering guide 由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
企业信息安全管理办法
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
公司安全管理制度完整版
公司安全管理制度 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
公司安全管理职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。 二、建立健全安全生产规章制度,完善安全生产约束机制和激励机 制。 三、设置安全生产管理机构,配备安全生产管理人员。 四、编制年度安全生产年度工作计划,明确各单位的安全生产工作目 标,并定期检查和考核。 五、每月至少召开一次安全生产工作会议,对安全生产工作中存在的 问题,及时研究,落实措施。 六、对新建、改建、扩建工程项目中的安全设施,严格执行“三同 时”。 七、开展安全生产宣传教育和培训,使员工真正掌握安全生产的技能 和自我保护的意识。 八、免费向员工发放劳动防护用品,免费对从事有职业危险作业的职 工定期健康检查。 九、每年从税后利润中提取一定比例自己作为安全保障基金,用于技 术改造、改善劳动条件等。 十、对伤亡事故要及时上报,不得瞒报。 十一、编制事故应急救援预案,并组织定期演练。 十二、实行工伤保险,保护职工权益。 十三、法律法规规定的其他责任。 企业法人代表安全生产承诺职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。
二、组织或主持安全生产工作会议,研究和解决安全生产工作中的重 大问题。 三、建立健全本单位的安全生产责任制。 四、保证本单位安全生产投入的有效实施。 五、组织制定安全生产的长远规划和工作目标。 六、及时、如实报告生产安全事故。 七、法律法规规定其他职责。 主管安全生产副经理安全管理职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。 二、组织制定审批安全生产管理制度及安全操作规程,并予监督考 核。 三、督促检查本公司的安全生产工作,消除重大事故隐患。 四、组织制定本公司的事故应急救援预案,并定期组织演练。 五、负责新建、改建、扩建工程的三同时工作。 六、负责本公司的安全教育及培训工作。 七、负责安全生产计划及目标的组织落实。 八、向总经理汇报安全生产工作体系运行情况,并作出及时整改。 公司安全环保领导小组安全生产职责 一、负责上级安全、环保法规的传达、贯彻并与监督执行。 二、制定安全、环保投入计划,保障安全、环保投入的有效实施。 三、审定各部门提出的安全、环保技术措施、环保安全生产工作计划 及总结、企业安全生产规章制度、事故应急救援预案,并与监督实施。 四、监督和检查生产安全、环保工作,制定整改措施及计划。
信息安全系统管理系统要求规范
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
信息系统安全管理规定
信息系统安全管理规定 1 信息系统安全管理的基本要求 1.1 信息系统安全管理原则 信息系统安全管理按照“三同步”原则进行,即同步设计、同步建设、同步运行。 1.2 信息系统安全的管控方式 信息系统安全管理工作由公司信息化委员会统一领导,信息系统管理部归口管理,信息管理部门负责,相关业务部门密切配合。 2 各级管理部门职责 2.1 公司信息系统管理部负责公司信息系统安全工作的归口管理,负责全局性信息系统安全统一规划、统一建设、统一部署、统一协调和监督检查;负责公司层面信息系统安全建设和管理工作,行使防范与保护、监控与检查、响应与处置职能;指导企业信息系统安全工作。 2.2 公司信息管理部门负责公司信息系统安全建设和管理工作,行使防范与保护、监控与检查、响应与处置职能;接受信息系统管理部信息安全管理。 2.3 业务部门负责本部门相关业务信息系统应用和数据安全,配合信息管理部门做好日常信息系统安全工作。 3 信息系统安全管理内容与方法 3.1组织和人员安全管理 3.1.1 公司信息化委员会下设信息系统安全工作组,由信息系统管理部牵头,负责各部门间的信息系统安全协调工作和紧急事件的应急指挥,为信息化委员会提供信息系统安全管理方面的建
议。 3.1.2 设备工程部设立信息系统安全管理岗位,对公司信息系统安全实施统一管理。依据不相容原则,信息系统设置安全管理员,负责落实信息系统安全管理制度的有关要求,检查信息系统安全管理日常工作,负责对系统管理员、应用管理员等人员操作的审查,检查信息安全设备和软件配置情况,协助处理安全威胁、违例行为和其他信息安全突发事件。 3.1.3 建立信息系统关键岗位制度。对信息系统设计、建设、运维和应用中直接接触或使用重要、敏感信息的关键岗位进行管理,关键岗位包括安全管理员、应用管理员、系统管理员、数据库管理员、开发人员等有关信息技术岗位和业务岗位。涉及业务的关键岗位由业务部门具体负责并报信息管理部门备案。 3.1.4 设备工程部和业务部门分别对公司信息系统关键岗位人员的资格、职责、权限、培训、考核、监督进行管理,并报人事部门备案。设备工程部每年向公司信息系统管理部上报本单位信息系统关键岗位的设置和人员情况。 3.1.5 设备工程部负责对公司信息系统建设、运行、维护的第三方单位相关资格进行审查,签署信息安全协议书,并对执行情况进行检查。 3.1.6 设备工程部协助人事部门组织信息系统安全教育和培训,将信息系统安全培训纳入公司年度培训计划。 3.2 信息系统安全等级保护 3.2.1 信息系统安全保护等级划分是在国家信息系统安全保护等级基础上,结合公司实际情况,定为五个级别,分为Ⅰ级、Ⅱ级(A、B)、Ⅲ级(A、B)、Ⅳ级、Ⅴ级:
公司内部安全管理制度
公司内部安全管理细则 第一章总则 一、为了加强本公司办公区域的安全管理,营造良好、安全的工作环境,防范安全事故,特制定本安全管理制度。 二、公司安全管理主要影响因素包括: 1、办公区域用水、用电安全 2、办公区域防火、防潮安全 3、办公区域防盗安全 4、办公区域卫生管理、仓库安全管理 三、公司坚持“安全第一,预防为主”的安全管理方针,在工作过程中,公司全体应确保合理运作,保证安全,杜绝粗心大意、贪图方便等侥幸想法。 四、公司全体都应遵守本规章制度,并切实做好、配合好相关部门的安全管理检查与监督,确保本制度得到有效执行。 五、员工应不断提高安全意识,积极参与到公司安全管理中。 第二章办公区域用水、用电安全 一、全体员工应坚持“合理使用,勤俭节约”的用水、用电原则。 二、卫生间使用过后,应冲洗干净,并确保冲水闸、洗手台水龙头等相关出水口处于正常关闭状态,避免人为忽略或配件损坏而造成水资源的无故浪费。
三、在不进行办公、招待等合理作业的情况下,应将相关区域的电灯、空调、电脑、排气扇等设施关闭,避免浪费资源,同时降低安全隐患。 四、每天下班前,各部门最后离开部门办公区域的员工,应确保部门办公室相关耗电设备(例如,电脑、电灯等)都处理合理关闭状态;最后离开公司的员工,应确保公司各个区域的用水、用电设施都处理合理关闭状态,方可离开。 五、若发现个别设施设备出现问题,应及时进行恰当处理,并通知总经办,以便安排更详细的检查和维修。 六、每逢假期放假前,总经办应对各办公区域用水、用电情况进行监督,长假期间应对办公区域进行断水、断电,以减少安全隐患。 第三章办公区域防火、防潮安全 一、办公区域内,严禁烟火;抽烟的员工应到指定的抽烟区(楼梯口,远离窗口高压电线处)抽烟,并确保烟头、烟灰处于完全熄灭状态,方可离开;如到访客户抽烟,则负责接待的员工应确保烟火对办公区不造成安全威胁(即要为客户提供烟灰缸,确保烟头、烟灰不掉落地毯,且丢弃时已完全熄灭等等)。 二、办公区域内,除了工作所需的物品、产品之外,严禁堆积任何易燃易爆的杂物,废弃的纸皮箱、胶袋等应及时丢弃处理,相关业务所用的物品(例如,画册、宣传单等),相关部门应定期进行整理。 三、办公区域内,严禁出现废水积存的情况,以免产生潮气,滋生蚊虫,影响工作环境。 四、天气潮湿时期,各办公区域应对相关设备进行定时检查(例如,久置不用的耗材、电脑、投影仪等等),确保设备处于可正常使用状态。 五、如发现相关安全隐患,每位员工都有义务及时向总经办提出,以便进行整改。 第四章办公区域防盗安全
信息管理与信息安全管理程序
1 目的 明确公司信息化及信息资源管理要求,对外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2 适用围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3 术语和定义 3.1 信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、部控制、三基等和生产经营管理中所有信息。 3.2 企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。 3.3 信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6 LIMS 实验室信息管理系统 3.7 IT 信息技术 4 职责 4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3 信息中心是公司信息化工作的归口管理部门,主要职责: a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c)负责统一规划、组织、整合和管理公司信息资源系统,为各部门(单位)信息采集、整理、汇总和发布等环节提供技术支持;对Internet用户、电子进行设置管理;统一管理分公司互联网出口; d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算
信息系统安全管理规定
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
公司安全管理制度
公司安全管理职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。 二、建立健全安全生产规章制度,完善安全生产约束机制和激励机 制。 三、设置安全生产管理机构,配备安全生产管理人员。 四、编制年度安全生产年度工作计划,明确各单位的安全生产工作 目标,并定期检查和考核。 五、每月至少召开一次安全生产工作会议,对安全生产工作中存在 的问题,及时研究,落实措施。 六、对新建、改建、扩建工程项目中的安全设施,严格执行“三同 时”。 七、开展安全生产宣传教育和培训,使员工真正掌握安全生产的技 能和自我保护的意识。 八、免费向员工发放劳动防护用品,免费对从事有职业危险作业的 职工定期健康检查。 九、每年从税后利润中提取一定比例自己作为安全保障基金,用于 技术改造、改善劳动条件等。 十、对伤亡事故要及时上报,不得瞒报。 十一、编制事故应急救援预案,并组织定期演练。 十二、实行工伤保险,保护职工权益。 十三、法律法规规定的其他责任。
企业法人代表安全生产承诺职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。 二、组织或主持安全生产工作会议,研究和解决安全生产工作中的 重大问题。 三、建立健全本单位的安全生产责任制。 四、保证本单位安全生产投入的有效实施。 五、组织制定安全生产的长远规划和工作目标。 六、及时、如实报告生产安全事故。 七、法律法规规定其他职责。
主管安全生产副经理安全管理职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。 二、组织制定审批安全生产管理制度及安全操作规程,并予监督考 核。 三、督促检查本公司的安全生产工作,消除重大事故隐患。 四、组织制定本公司的事故应急救援预案,并定期组织演练。 五、负责新建、改建、扩建工程的三同时工作。 六、负责本公司的安全教育及培训工作。 七、负责安全生产计划及目标的组织落实。 八、向总经理汇报安全生产工作体系运行情况,并作出及时整改。
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
系统安全管理规范
系统安全管理规范 一、系统安全管理 1.信息系统的安全管理包括:数据库安全管理和网络设备设施 安全管理。 2.系统负责人和信息科技术人员必须采取有效的方法和技术, 防止网络系统数据或信息的丢失、破坏和失密。 3.利用用户名对其它用户进行使用模块的访问控制,以加强用 户访问网上资源权限的管理和维护。 4.用户的访问权限由系统负责人提出,领导小组核准。 5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码 使用情况,定期更换用户口令密码。 6.信息科技术人员要主动对网络系统实行查询、监控,及时对 故障进行有效的隔离、排除和恢复工作。 7.所有进入网络使用的光盘、移动介质,必须经过中心负责人 的同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。 对造成“病毒”漫延的有关人员,应给予经济和行政处罚。 8.对信息系统的软件、设备、设施的安装、调试、排除故障等 由信息科技术人员负责。其他单位和个人不得自行拆卸、安装任何软、硬件设施。 9.所有内网计算机绝对禁止进行国际联网或与院外其他公共网 络联接。
10.所有上网操作人员必须严格遵守计算机以及其他相关设 备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。 11.对计算机病毒和危害网络系统安全的其他有害数据信息 的防治工作,由信息科负责处理。 二、系统安全监督 1.信息管理部门对信息系统安全保护工作行使下列监督职权。 2.监督、检查、指导信息系统安全维护工作; 3.查处危害信息系统安全的违章行为; 4.履行信息系统安全工作的其他监督职责; 5.信息科技术人员发现影响信息安全系统的隐患时,可立即采 取各种有效措施予以制止。 6.信息科技术人员在紧急情况下,可以就涉及信息安全的特定 事项采取特殊措施进行防范。 三、责任 违反本规则的规定,有下列行为之一的,由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或停机。 1)违反信息系统安全保护制度,危害网络系统安全的。 2)接到信息科技术人员要求改进安全状况的通知后,拒不 改进的。 3)不按照规定擅自安装软、硬件设备。 4)私自拆卸更改上网设备。
信息系统安全人员管理制度
信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。 第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意,信息安全人员不得复制公司资料,不得
将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先 征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密,不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工,如中途离开公司,自离 开之日起两年之内,不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
公司员工安全管理制度
公司员工安全管理制度 第一章总则 第一条为落实“安全第一,预防为主”的方针,加强公司人身安全管理,特制定本制度。 第二条本制度适用于公司各部门。 第二章安全管理组织机构设置 第三条安全管理小组 (一)安全管理小组为公司安全管理机构 (二)安全管理小组组成成员 组长:总经理组员:副总、总工程师、各部门经理 第三条安全管理小组主要职责 (一)贯彻国家安全政策,负责公司安全制度体系的建立与完善,制定、执行各类安全管理措施; (二)负责对本部门安全工作进行考核,检查,督促不安全措施的整改落实; (三)出现安全事故,及时组织人员对公司重大安全事故的调查,并拟订可行性处理方案; (四)组织公司安全教育培训,安全大检查等安全管理工作。 第三章安全管理责任 第四条人身安全的最高责任人为总经理及各部门第一责任人。 第五条各级管理人员在各自管辖范围内,对员工的人身安全负有不可推卸的责任。 第四章员工人身安全事故预防 第六条生产安全事故预防 (一)责任划分: (1)由于设备的维护和保养以及操作工的培训不到位而造成的安全事故,
厂负主要责任,车间主任负次要责任。 (2)由于现场安全管理不到位造成的安全事故,厂负主要责任,车间主任负次要责任。 (二)各部门必须遵守生产安全管理制度,包括用电管理制度,机械设备、设施维修保养管理制度、安全生产检查管理制度、安全生产教育、培训管理制度、仓库安全管理制度、特种设备安全管理制度、建筑施工安全管理制度等。 (三)各部门必须明确安全生产责任人、建立安全网络图并落实相关管理人员及具体的岗位职责,制定重点设备及区域的相关应急预案并定期进行演练。 (四)各部门必须有专人定期检查安全生产(每月不少于一次),落实安全生产措施,及时发现安全隐患并进行整改. (五)维修车间应当对车间内的机器设备安排专人进行维护保养,保证设备的正常运行, (六)新员工、转岗职工、上岗前必须经过生产技能培训,同时各部门必须定期进行安全教育培训。 违反以上条例的单位,对责任部门总经理索赔100元并限期整改。 第七条消防安全事故预防: (一)责任划分:维修部负责消防设施的检查、整改,各部门负责消防设施的E及时更换并协助维修部进行消防安全管理。 (二)各部门必须遵守消防安全管理制度,包括动火、用火管理制度、易燃、易爆、危险品的安全管理制度、消防器材维护、保养制度、消防安全检查、管理制度、每日防火巡查管理制度、消防安全教育、培训制度等。 (三)各部门必须明确安全生产责任人、专(兼)职的安全管理人员及具体的岗位职责。 (四)各部门的安全管理人员每周必须对所在单位的消防器材和消防设施定期进行检查,发现火灾隐患要及时整改。必须定期开展消防安全教育。 (五)灭火器必须时刻保持正常使用,且保持压力正常,同时消防水枪、水袋必须配备齐全,必须急灯必须保证正常使用。 (六)灭火器材必须按规定予以配置、摆放。严禁在消防器材和消防设备旁堆放物品。消防器材要做到四防(即防雨、防晒、防潮、防冻)。 (七)从事或雇请电工、烧焊工、易燃、爆等特殊工作的人员,必须持证上岗,并严格按照消防安全操作规程进行作业。 (八)各部门必须对重点消防部位设立明显防火标志,并设置相必须的消防设施;各部门的疏散标志和事故必须急照明设置必须符合规范。 (九)各部门必须保持疏散通道、安全出口畅通,严禁占用疏散通道,严禁
网络安全信息系统管理制度
本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载,另外祝您生活愉快,工作顺利,万事如意! 网络安全信息系统管理制度 计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。 1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责: (一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策; (二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度; (三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患; (四)负责组织本单位信息安全审查; (五)负责组织本单位计算机从业人员的安全教育和培训; (六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责: (一)执行本单位计算机信息网络安全管理的各项规章制度; (二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患; (三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告; (四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大; (五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务; (六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。 3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。 4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
信息系统安全管理制度
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
××公司安全管理制度
编号:SM-ZD-95057 ××公司安全管理制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
××公司安全管理制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 第一章总则 一、为加强本公司安全生产管理,营造良好的安全作业环境,防范安全事故,建立本制度。 二、本公司主要危险因素包括:(一)原材料系易燃品,火灾危险程度高;(二)使用一定量的危险化学品(白电油、片碱),有中毒、爆炸、火灾等方面危险;(三)锅炉有爆炸、烫伤危险;(四)用电设备较多,有触电危险;(五)其他危险。 三、公司坚持“安全第一、预防为主”的安全生产方针,无论做什么事首先要保证安全,杜绝违章冒险蛮干。 四、全公司所有员工都要遵守本规章制度,公司将进行经常性的安全生产督促检查,确保本制度得到有效执行。 五、公司注重全体员工安全教育,不断提高全体员工安全生产意识,鼓励员工参与公司安全管理。 第二章安全生产职责及奖惩规定
公司IT信息安全管理制度.doc
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
信息系统安全管理制度(正式)
编订:__________________ 单位:__________________ 时间:__________________ 信息系统安全管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8222-40 信息系统安全管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。 具体管理办法如下: 第一章总则 第一条为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除
/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录