1. 主页 > 范文大全 >

公司信息安全管理制度优秀4篇

在日新月异的现代社会中,大家逐渐认识到制度的重要性,制度是在一定历史条件下形成的法令、礼俗等规范。那么相关的制度到底是怎么制定的呢?下面是帅气的高考家长帮网小编为您带来的公司信息安全管理制度优秀4篇,希望能够给您的写作带来一些的帮助。

公司信息安全管理制度 篇一

1、学校总务处重要职责是认真做好固定资产管理工作,实行财产保管责任制,建立财产分类帐和总帐。

2、凡是购进或调进资产、仪器、音体美器材等都记入固定资产清册,建立借用制度和赔偿制度,每学年末总务处根据财产变动情况进行一次核对调整。

3、注意检查维修、延长财产使用期限。总务部门要有高度责任心,对学校财产应一清二楚,对损坏事故应及时发现、及时处理,对损坏财产应及时组织维修,以提高使用效率。

4、学校财产、物品实行分级管理、教室内财产由班主任管理,办公室财产由各办公室负责人管理,少先队财产由大队辅导员管理,图书、教具、体育、音乐、美术、劳技室、实验室、实验仪器室、计算机、语音室、总控室、电教室、多媒体、档案室、教师资料室、仪器和日常物品由学校确定人员专人负责管理。

5、做好财产交接手续,开学初,各任科教师清点所接财产新旧和数量情况后保管使用,学期结束后,各任科教师交回相关财产,各室财产清点后上报总务处备案。

6、学校各部门要加强对学生进行勤俭节约,爱护公物教育,同时充分利用校会、班会、广播、黑板报等进行检查评比,大力表扬好人好事,批评不爱护公物的`行为,加强学生爱护学校财物的责任感、提高爱护公共财物的自觉性。做到平时有人保管,坏了有人报告,毁了有人赔偿,丢了有人查找。

7、身教胜过言教,教师首先要作学生表率。

(1)、离校要关好门、窗、电灯、吊扇。

(2)、各室物品不要任意搬运。

(3)、节约用水用电,提倡“节约为荣,浪费为耻。”风格。

8、校产管理小组要定期对各部门财产使用保管情况进行检查。

附一:财产赔偿制度。

1、教师在失职情况下,损坏遗失物品。根据新旧质量酌情赔偿。

2、学生在违纪情况下,损坏公物照价赔偿。

3、公物被窃应弄清责任人员,根据具体情况确定赔偿。

附二:财产领、借制度。

一、学校公物由总务处统一管理,任何人一律不得私自拿用。

二、教职工因工作、学习和生活需要需暂借用学校财物,须办借领手续。

1、领用消耗办公品,必须向保管员办理登记手续。

2、借用教学用具、仪器、挂图、参考资料向管理员办理登记手续,为提高利用率,用后必须及时归还。管理员对还物品要检查验收,如有损坏必须查明原因,酌情处理。

3、因参加各项活动需要服装、物品等,必须三天前与保管员联系(除特殊情况外)以便准备所需物品。

4、学校各类校产一般不借校外,如遇特殊情况必须备有书面借据报总务处批准,并收取一定的押金,方可借用。

公司信息安全管理制度 篇二

第一章总则

第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。

第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。

第三条安全信息管理必须遵循的原则

1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。

2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。

3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。

第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。

第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。

第二章管理职责

第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。

分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。

第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。

第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。

第九条信息主要来源:

1、安全事故信息;

2、领导干部监督检查信息;

3、公司安委会监督检查信息;

4、公司各部门检查发现、反馈的信息;

5、上级通报的信息;

6、其他信息(群众举报,新闻媒体等)。

第十条信息分类:安全信息分为生产安全事故信息和其他安全信息

事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。

其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。

第十一条事故信息传递要求

1、行车安全事故信息

凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。

2、人身伤亡事故信息

在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。

3、特种设备事故信息

发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。

4、火灾、爆炸、中毒、治安、交通事故信息

1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。

2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。

3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。

4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。

第十二条其它信息传递要求

1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的。信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。

2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。

3、集团公司明确要求上报的材料(活动安排、工作小结、

整改结果等),公司安委会必须按规定时期上报。

第三章综合分析处理

第十三条信息的综合分析

1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。

2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。

3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。

4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。

第十四条信息处理

1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。

2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。

3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。

4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。

5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。

第四章附则

第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。

未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。

第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。

第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。

第十八条本制度由公司安委会负责解释。

公司信息安全管理制度 篇三

第一、完成学校下达的课程和重大活动音像制作任务。

第二、负责双向视频和资源制作授课的录制及其它音视频的录制、转换工作。

第三、负责录音带、录像带教学资源复制工作。

第四、负责制定录像课、学校新闻电视片及相关录像、录音节目质量标准和认证工作。

第五、为学校远程教育资源建设提供技术支持。

第六、负责学校课件制作和应用软件的开发与利用。

第七、负责学校电视接收和有关节目的压缩、转换及合成工作。

第八、负责学校办公自动化(OA)系统的日常维护。

第九、配合其他科室完成相应的`软件调试和使用。

第十、配合其他科室完成田稻网站平台结构设计、功能更新和日常维护工作。

第十一、完成上级交给的其他工作任务。

公司信息安全管理制度 篇四

1.安全管理制度要求

1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。

1.1.1建立文件化的安全管理制度,安全管理制度文件应包括:

a)安全岗位管理制度;

b)系统操作权限管理;

c)安全培训制度;

d)用户管理制度;

e)新服务、新功能安全评估;

f)用户投诉举报处理;

g)信息发布审核、合法资质查验和公共信息巡查;

h)个人电子信息安全保护;

i)安全事件的监测、报告和应急处置制度;

j)现行法律、法规、规章、标准和行政审批文件。

1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯

2.机构要求

2.1法律责任

2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。

2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理

3.1安全岗位管理制度

建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。

3.2关键岗位人员

3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括:1.个人身份核查:2.个人履历的核查:

3.学历、学位、专业资质证明:

4.从事关键岗位所必须的能力

3.2.2应与关键岗位人员签订保密协议。

3.3安全培训

建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括:

1.上岗前的培训;

2.安全制度及其修订后的培训;

3.法律、法规的发展保持同步的继续培训。

应严格规范人员离岗过程:

a)及时终止离岗员工的所有访问权限;

b)关键岗位人员须承诺调离后的保密义务后方可离开;

c)配合公安机关工作的人员变动应通报公安机关。 3.4人员离岗

应严格规范人员离岗过程:

a)及时终止离岗员工的所有访问权限;

b)关键岗位人员须承诺调离后的保密义务后方可离开;

c)配合公安机关工作的人员变动应通报公安机关。

4.访问控制管理

4.1访问管理制度

建立包括物理的和逻辑的系统访问权限管理制度。

4.2权限分配

按以下原则根据人员职责分配不同的访问权限:

a)角色分离,如访问请求、访问授权、访问管理;

b )满足工作需要的最小权限;

c)未经明确允许,则一律禁止。

4.3特殊权限限制和控制特殊访问权限的分配和使用:

a)标识出每个系统或程序的特殊权限;

b)按照“按需使用”、“一事一议”的原则分配特殊权限;

c)记录特殊权限的授权与使用过程;

d)特殊访问权限的分配需要管理层的批准。

注:特殊权限是系统超级用户、数据库管理等系统管理权限。

4.4权限的检查

定期对访问权限进行检查,对特殊访问权限的授权情况应在更频繁的时间间隔内进行检查,如发现不恰当的权限设置,应及时予以调整。

5网络与主机系统的安全

5.1 网络与主机系统的安全

应维护使用的网络与主机系统的安全,包括:

a)实施计算机病毒等恶意代码的预防、检测和系统被破坏后的恢复措施;

b)实施7×24h网络入侵行为的预防、检测与响应措施;

c)适用时,对重要文件的完整性进行检测,并具备文件完整性受到破坏后的恢复措施;

d)对系统的脆弱性进行评估,并采取适当的措施处理相关的风险。注:系统脆弱性评估包括采用安全扫描、渗透测试等多种方式。

5.2备份5.2.1

应建立备份策略,有足够的备份设施,确保必要的信息和软件在灾难或介质故障时可以恢复。

5.2.2 网络基础服务(登录、消息发布等)应具备容灾能力。

5.3安全审计

5.3.1应记录用户活动、异常情况、故障和安全事件的日志。

5.3.2审计日志内容应包括:

a)用户注册相关信息,包括:

1)用户唯一标识;

2)用户名称及修改记录;

3)身份信息,如姓名、证件类型、证件号码等;

4 )注册时间、IP地址及端口号;

5)电子邮箱地址和于机号码;

6 )用户备注信息;7 )用户其他信息。

b )群组、频道相关信息,包括:

1)创建时间、创建人、创建人IP地址及端口号;

2 )删除时间、删除人、删除人IP地址及端口号;

3 )群组组织结构;

4 )群组成员列表。

c)用户登录信息,包括:

1)用户唯一标识;2 )登录时间;3 )退出时间;4 ) IP地址及端口号。

d )用户信息发布日志,包括:1)用户唯一标识;2 )信息标识;3)信息发布时间;4 ) IP地址及端口号;5 )信息标题或摘要,包括图片摘要 。

e)用户行为,包括:1 )进出群组或频道;2 )修改、删除所发信息;3 )上传、下载文件。

5.3.3应确保审计日志内容的可溯源性,即可追溯到真实的用户ID、网络地址和协议。电子邮件、短信息、网络电话、即时消息、网络聊天等网络消息服务提供者应能防范伪造、隐匿发送者真实标记的消息的措施;涉及地址转换技术的服务,如移动上网、网络代理、内容分发等应审计转换前后的地址与端口信息;涉及短网址服务的,应审计原始URL与短UR L之间的映射关系。

5.3.4应保护审计日志,保证无法单独中断审计进程,防止删除、修改或覆盖审计日志。

5.3.5应能够根据公安机关要求留存具备指定信息访问日志的留存功能。

审计日志保存周期

a )应永久保留用户注册信息、好友列表及历史变更记录,永久记录聊天室(频道、群组)注册信息、成员列表以及历史变更记录;

b)系统维护日志信息保存12个月以上;

c)应留存用户日志信息12个月以上;

d )对用户发布的`信息内容保存6个月以上;

e)已下线的系统的日志保存周期也应符合以上规定。

6应用安全

6.1用户管理

6.1.1向用户宣传法律法规,应在用户注册时,与用户签订服务协议,告知相关权利义务及需承担的法律责任。

6.1.2建立用户管理制度,包括:

a )用户实名登记真实身份信息,并对用户真实身份信息进行有效核验,有校核验方法可追溯到用户登记的真实身份,如:1)身份)高考家长帮○www.shubaoc.com(证与姓名实名验证服务:2)有效的银行卡:3)合法、有效的数字证书:4)已确认真实身份的网络服务的注册用户:5)经电信运营商接入实名认证的用户。(如某网站采用已经实名认证的第三方账号登陆,可认为该网站的用户已进行有效核验。)

b )应对用户注册的账号、头像和备注等信息进行审核,禁止使用违反法律法规和社会道德的内容:

c )建立用户黑名单制度,对网站自行发现以及公安机关通报的多次、大量发送传播违法有害信息的用户纳应入黑名单管理。

6.1.3当用户利用互联网从事的服务需要行政许可时,应查验其合法资质,查验可以通过以下方法进行:a )核对行政许可文件:b )通过行政许可主管部门的公开信息: c )通过行政许可主管部门的验证电话、验证平台。

6.2违法有害信息防范和处置

6.2.1公司采取管理与技术措施,及时发现和停止违法有害信息发布。

6.2.2公司采用人工或自动化方式,对发布的信息逐条审核。

采取技术措施过滤违法有害信息,包括且不限于:a )基于关键词的文字信息屏蔽过滤;b)基于样本数据特征值的文件屏蔽过滤;c)基于URL的屏蔽过滤。

6.2.3应采取技术措施对违法有害信息的来源实施控制,防止继续传播。

注:违法有害信息来源控制技术措施包括但不限于:封禁特定帐号、禁止新建帐号、禁止分享、禁止留言及回复、控制特定发布来源、控制特定地区或指定IP帐号登陆、禁止客户端推送、切断与第三方应用的互联互通等。

6.2.4公司建立7*24h信息巡查制度,及时发现并处置违法有害信息。

6.2.5建立涉嫌违法犯罪线索、异常情况报告、安全提示和案件调差配合制度,包括:

a)对发现的违法有害信息,立即停止发布传输,保留相关证据(包括用户注册信息、用户登录信息、用户发布信息等记录),并向属地公安机关报告

b)对于煽动非法聚集、策划恐怖活动、扬言实施个人极端暴力行为等重要情况或重大紧急事件立即向属地公安机关报告,同时配合公安机关做好调查取证工作

6.2.6与公安机关建立7*24h违法有害信息快速处置工作机制,有明确URL的单条违法有害信息和特定文本、图片、视频、链接等信息的源头及分享中的任何一个环节应能再5min之内删除,相关的屏蔽过滤措施应在10min内生效。 6.3破坏性程序防范

6.3.1实施破坏性程序的发现和停止发布措施、并保留发现的破坏性程序的相关证据。

6.3.2对软件下载服务提供者(包括应用软件商店),检查用户发布的软件是否是计算机病毒等恶意代码。

7个人电子信息保护

7.1.1制定明确、清楚的个人电子信息处置规则,并且在显著位置予以公示。在用户注册时,在与用户签订服务协议中明示收集与使用个人电子信息的目的、范围与方式。

7.1.2湖南凯美医疗网站仅收集为实现正当商业目的和提供网络服务所必需的个人信息;收集个人电子信息时,取得用户的明确授权同意;公司在姜个人电子信息交给第三方处理时,处理方符合本制度标准的要求,并取得用户明确授权同意;法律、行政法规另有规定的,从其规定。

7.1.3公司在修改个人电子信息处理时,应告知用户,并取得其同意。

7.2技术措施

公司建立覆盖个人电子信息处理的各个环节的安全保护制度和技术措施,防止个人电子信息泄露、损毁、丢失,包括:

a )采用加密方式保存用户密码等重要信息

b )审计内部员工对涉及个人电子信息的所有操作,并对审计进行分析,预防内部员工故意泄露

c )审计个人电子信息上载、存储或传输,作为信息泄露,毁损,丢失的查询依据

d )建立程序来控制对涉及个人电子信息的系统和服务的访问权的分配。这些程序涵盖用户访问生存周期内的各个阶段,从新用户初始注册到不再需要访问信息系统和服务的用户的最终撤销

e )系统的安全保障技术措施覆盖个人电子信息处理的各个环节,防止网络违法犯罪活动窃取信息,降低个人电子信息泄露的风险

7.3个人信息泄露事件的处理

a)当发现个人电子信息泄露时间后,应:

b )立即采取补救措施,防止信息继续泄露

c )24小时内告知用户,根据用户初始注册信息重新激活账户,避免造成更大的损失立即告属地公安机关

8安全事件管理

8.1安全时间管理制度

8.1.1建立安全事件的监测、报告和应急处置制度,确保快速有效和有序地响应安全事件。

8.1.2安全事件包括违法有害信息、危害计算机信息系统安全的异常情况及突发公共事件。

8.2应急预案

制定安全事件应急处置预案,向属地公安机关宝贝,并定期开展应急演练。

8.3突发公共事件处理

突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般),互联网交互式服务提供者应建立相应处置机制,当突发公共事件发生后,投入相应的人力与技术措施开展处置工作:

a)I级:应投入安全管理等部门80%甚至全部人力开展处置工作;

b)II级:应投入安全管理等部门50% -80%的人力开展处置工作;

c)III级:应投入安全管理等部门30%-50%的人力开展处置工作;

d)IV级:应投入安全管理等部门30%的人力开展处置工作。

8.4技术接口

公司网站所设技术接口为公安机关提供的符合国家及公共安全行业标准的技术接口,能确保实时,有效地提供相关证据。

本站内容由网友提供,版权归原作者本人所有,本网站不对网站真实性负责,如有违反您的利益,请与我们联系。