公司信息安全管理制度

時間:2023-08-01 13:45:28 管理制度 我要投稿

公司信息安全管理制度

  在日新月異的現(xiàn)代社會中,人們運(yùn)用到制度的場合不斷增多,制度是指一定的規(guī)格或法令禮俗。你所接觸過的制度都是什么樣子的呢?下面是小編收集整理的公司信息安全管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。

公司信息安全管理制度

公司信息安全管理制度1

  1.數(shù)據(jù)庫安全管理

  信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略,完成對各信息系統(tǒng)數(shù)據(jù)的定期備份,以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對備份的數(shù)據(jù)文件應(yīng)妥善保管,防止被非法拷貝或毀壞,嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng),轉(zhuǎn)給任何單位或人員。

  2.密碼安全管理

  2.1初始密碼須及時更改,新密碼須包含無規(guī)則的字母、數(shù)字、符號組合并至少10位以上,禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的.字符作為密碼。

  2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期(如3個月)更改,如出現(xiàn)密碼泄露或異常時,須立馬更改并告知信息技術(shù)部。

  2.3各服務(wù)器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理,信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級或管理員級密碼,分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下,此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備,在有信息技術(shù)部人員變動、密碼外露或其它異常情況下,必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供,特殊需求須報上級領(lǐng)導(dǎo)批準(zhǔn)方可授予。

公司信息安全管理制度2

  1.軟件安全管理

  1.1軟(軟件原始盤片)、硬件設(shè)備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。

  1.2服務(wù)器、pc機(jī)須安裝殺毒軟件,定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機(jī)及網(wǎng)絡(luò)的任何軟件。

  1.3信息技術(shù)部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進(jìn)行備份存儲,做好版本控制及相關(guān)更新。

  1.4員工須嚴(yán)格遵守公司《計算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。

  2.信息系統(tǒng)的安全管理

  各信息系統(tǒng)(mail、erp、crm、wms、web等)的.安全管理要求,參考相應(yīng)的信息系統(tǒng)管理規(guī)定。

公司信息安全管理制度3

  1.信息安全禁止行為:

  1.1利用公司信息系統(tǒng)平臺、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息;

  1.2攻擊、入侵他人計算機(jī),未經(jīng)允許使用他人計算機(jī)設(shè)備、信息系統(tǒng)等;

  1.3未經(jīng)授權(quán)對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、移動、復(fù)制和刪除等;

  1.4未經(jīng)授權(quán)查閱他人郵件,盜用他人名義進(jìn)行發(fā)送任何電子郵件;

  1.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運(yùn)行;從事其他危害公司計算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺的安全活動;

  1.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過網(wǎng)絡(luò)、移動存儲設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息;

  其它危害公司信息安全或違反國家相關(guān)法律法規(guī)、信息安全條例的行為。

  2.信息安全響應(yīng)機(jī)制

  2.1信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作,并對數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護(hù)、備份等安全進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司(或商業(yè))機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和控制。

  2.2為保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行,信息技術(shù)部在工作日時間由分管管理員負(fù)責(zé)維護(hù),節(jié)假日根據(jù)需要,安排相關(guān)人員負(fù)責(zé)值班支持。使用人如發(fā)現(xiàn)問題應(yīng)及時通知信息技術(shù)部,管理員應(yīng)及時處理并做好系統(tǒng)事件記錄。

  2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部,負(fù)責(zé)各信息系統(tǒng)的.權(quán)限管理,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的設(shè)立、注銷及變更。

  2.4如出現(xiàn)特殊情況,分管管理員應(yīng)及時處理及解決,同時第一時間向部門經(jīng)理報告,如確定異常情況為災(zāi)難、重大影響的還須上報公司高層。

  3.如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、解釋,自頒布之日開始暫行。

公司信息安全管理制度4

  第一章總則

  第一條為進(jìn)一步規(guī)范安全信息管理,暢通安全信息渠道,及時掌握現(xiàn)場安全生產(chǎn)動態(tài),準(zhǔn)確處理各類安全信息和資料,切實(shí)提高對安全信息的分析、統(tǒng)計、處理能力,更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用,逐步建立、完善公司安全信息管理網(wǎng)絡(luò),制定本制度。

  第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

  第三條安全信息管理必須遵循的原則

  1、真實(shí)性原則。凡反饋的安全信息,必須做到件件真實(shí)、來源可靠、實(shí)事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息,保證安全信息的真實(shí)性。

  2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析,要做到全面、客觀、準(zhǔn)確,避免錯、漏信息的發(fā)生。

  3、時效性原則。安全信息的反饋要及時、快捷,嚴(yán)格按照規(guī)定時間、周期提報,不得人為拖延,影響信息暢通。

  第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源,通過信息交換中心,傳真電話等方式,及時傳遞安全信息,逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

  第五條公司各部門要完善安全信息管理辦法,對安全信息的報道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定,形成安全信息工作管理的`閉環(huán)。

  第二章管理職責(zé)

  第六條公司領(lǐng)導(dǎo)職責(zé):掌握安全生產(chǎn)動態(tài),超前預(yù)測、超前防范,及時處置安全生產(chǎn)重要信息,組織解決危及安全生產(chǎn)的重大問題;公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題,及時通報有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司,并對整改落實(shí)情況進(jìn)行督促、檢查;處理突發(fā)安全生產(chǎn)重大事件,審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報告或通報發(fā)生的安全重要信息。

  分管領(lǐng)導(dǎo):負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作,督促分管部門及時掌握現(xiàn)場安全生產(chǎn)動態(tài),確保信息渠道暢通;審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報告或通報安全重要信息;按規(guī)定參加分管部門安全生產(chǎn)分析會議,對分管部門安全信息進(jìn)行分析,查找傾向性、關(guān)鍵性問題,指導(dǎo)分管部門制訂整改措施,掌握整改措施實(shí)施進(jìn)度,督促危及安全的傾向性、關(guān)鍵性問題得到及時解決和整改。

  第七條安委會職責(zé):公司安委會是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計、綜合分析,跟蹤處理領(lǐng)導(dǎo)督辦的信息,及時向公司領(lǐng)導(dǎo)匯報安全情況及重要信息,按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報送、反饋安全信息,按規(guī)定對公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

  第八條部門職責(zé):公司各部門是安全信息的主體單位,負(fù)責(zé)本單位安全信息的收集,按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產(chǎn)信息。

  第九條信息主要來源:

1、安全事故信息;

2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息;

3、公司安委會監(jiān)督檢查信息;

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息;

5、上級通報的信息;

6、其他信息(群眾舉報,新聞媒體等)。

  第十條信息分類:安全信息分為生產(chǎn)安全事故信息和其他安全信息

  事故信息包括:行車安全事故,人身傷亡事故,特種設(shè)備事故,火災(zāi)、爆炸、中毒、治安、交通事故信息。

  其他安全信息包括:嚴(yán)重威脅行車安全,勞動安全和特種設(shè)備安全的重大隱患;未構(gòu)成事故,但對于行車安全有影響,對人身安全構(gòu)成威脅的信息;特種設(shè)備發(fā)生故障影響正常使用,運(yùn)輸不暢,裝卸車多,卸車?yán)щy;公司布置的安全工作重點(diǎn)落實(shí)情況;安全監(jiān)督檢查情況;上級通報的信息;各種安全報表資料;明確要求上報的材料(活動安排工作小結(jié),整改結(jié)果等)和其它有關(guān)影響安全生產(chǎn)的信息。其中:事故信息為重要信息。

  第十一條事故信息傳遞要求

  1、行車安全事故信息

  凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息,貨場部發(fā)生或收到后,要認(rèn)真做好記錄,立即報告公司安委會,公司安委會在事發(fā)12小時內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團(tuán)公司安監(jiān)部,詳細(xì)情況24小時內(nèi)書面上報。

  2、人身傷亡事故信息

  在生產(chǎn)過程中,生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故,不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故,相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會,安委會電話速報集團(tuán)公司安全部、人力資源部和黨群工作部(工會)。

  3、特種設(shè)備事故信息

  發(fā)生嚴(yán)重以上的特種設(shè)備事故(有人員傷亡或者直接經(jīng)濟(jì)損失50萬元(含50萬元)以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故)。貨場部立即報告公司安委會,公司安委會立即報告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門,并同時報告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。

  4、火災(zāi)、爆炸、中毒、治安、交通事故信息

  1)火災(zāi)、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會事發(fā)2小時內(nèi)電話報集團(tuán)公司安監(jiān)部。

  2)發(fā)生較大治安事件、交通安全事故(重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬元以下的交通事故),公司安委會電話速報集團(tuán)公司安監(jiān)部,并于2日內(nèi)書面上報。

  3)發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬元(含5萬元)以上50萬元以下的特種設(shè)備事故,公司安委會電話速報集團(tuán)公司安監(jiān)部并于20小時之內(nèi)書面上報。

  4)發(fā)現(xiàn)或收到事故信息,除立即報告主管上級部門外,應(yīng)向駐站民警通報和報案。

  第十二條其它信息傳遞要求

  1、發(fā)生或收到未構(gòu)成安全事故,但對行車安全有影響,對人身安全構(gòu)成威脅的信息,公司安委會要認(rèn)真做好記錄,必要時,應(yīng)形成專題報告上報并在公司交班會上通報。

  2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報信息,公司安委會在規(guī)定時間內(nèi)反饋;上報信息處理情況。

  3、集團(tuán)公司明確要求上報的材料(活動安排、工作小結(jié)、

  整改結(jié)果等),公司安委會必須按規(guī)定時期上報。

  第三章綜合分析處理

  第十三條信息的綜合分析

  1、公司安委會定期對本系統(tǒng)安全信息進(jìn)行綜合分析,按照等級管理和時效管理要求,納入本系統(tǒng)安全問題庫。

  2、公司安委會結(jié)合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進(jìn)行綜合分析。

  3、公司安委會每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報告(紀(jì)要)。

  4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時進(jìn)行分析。

  第十四條信息處理

  1、公司各部要充分利用安全信息的預(yù)測功能、許價功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運(yùn)用信息正確指導(dǎo)安全工作。

  2、對安全信息做到三不放過的原則:不弄清責(zé)任不放過;不分析管理原因不放過;不制定措施不放過。

  3、針對安全信息反映的傾向性問題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施,及時消除安全隱患。

  4、對上級主管部門及公司各部門反饋的安全信息及時調(diào)查、處理、反饋。

  5、建立安全問題庫,從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理,保證安全信息暢通和有效利用,對上級通報、反饋的安全信息,公司各部要按要求及時上報調(diào)查處理及整改結(jié)果。

  第四章附則

  第十五條公司安委會是公司安全生產(chǎn)信息中心,任何部門、個人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報、越級上報,一經(jīng)發(fā)現(xiàn),將追究責(zé)任人責(zé)任。

  未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報;凡超過規(guī)定時限上報,視為遲報;不符合完整、準(zhǔn)確、質(zhì)量要求者,視為錯報。

  第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查,并將抽查檢查情況納入季度考核、獎懲。

  第十七條安全生產(chǎn)信息管理工作的考核,由公司安委會按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。

  第十八條本制度由公司安委會負(fù)責(zé)解釋。

【公司信息安全管理制度】相關(guān)文章:

信息安全管理制度04-05

【經(jīng)典】信息安全管理制度04-13

信息安全管理制度12-05

信息安全管理制度04-05

公司信息安全培訓(xùn)心得11-12

信息安全管理制度匯編04-05

網(wǎng)吧信息安全管理制度12-11

信息安全管理制度匯編04-05

醫(yī)院信息安全管理制度09-08