公司信息安全管理制度.docx

《公司信息安全管理制度.docx》由会员分享，可在线阅读，更多相关《公司信息安全管理制度.docx（21页珍藏版）》请在优知文库上搜索。

1、公司信息安全管理制度公司信息安全管理制度1第一章总则第一条为进一步规范安全信息管理，畅通安全信息渠道，及时掌握现场安全生产动态，准确处理各类安全信息和资料，切实提高对安全信息的分析、统计、处理能力，更好地发挥用安全信息指导安全生产和预防安全隐患的作用，逐步建立、完善公司安全信息管理网络，制定本制度。第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。第三条安全信息管理必须遵循的原则1、真实性原则。凡反馈的安全信息，必须做到件件真实、来源可靠、实事求是，具有可追踪性，杜绝虚

2、假信息、失效信息、重复信息，保证安全信息的真实性。2、准确性原则。各类安全信息的数据统计和综合分析，要做到全面、客观、准确，避免错、漏信息的发生。3、时效性原则。安全信息的反馈要及时、快捷，严格按照规定时间、周期提报，不得人为拖延，影响信息畅通。第四条充分利用办公信息系统网络资源，通过信息交换中心，传真电话等方式，及时传递安全信息，逐步实现安全信息网络化管理。第五条公司各部门要完善安全信息管理办法，对安全信息的报道、反馈、处理等环节应作出具体规定，形成安全信息工作管理的闭环。第二章管理职责第六条公司领导职责：掌握安全生产动态，超前预测、超前防范，及时处置安全生产重要信息，组织解决危及安全生产的

3、重大问题；公司安委会等监督检查发现的突出问题，及时通报有关单位、主管部门和贵州铁路实业集团公司，并对整改落实情况进行督促、检查；处理突发安全生产重大事件，审核或直接向贵州铁路实业集团公司（地方政府主管部门）报告或通报发生的安全重要信息。分管领导：负责监督指导分管部门安全信息管理工作，督促分管部门及时掌握现场安全生产动态，确保信息渠道畅通；审核分管部门日常向贵州铁路实业集团公司（地方政府主管部门）报告或通报安全重要信息；按规定参加分管部门安全生产分析会议，对分管部门安全信息进行分析，查找倾向性、关键性问题，指导分管部门制订整改措施，掌握整改措施实施进度，督促危及安全的倾向性、关键性问题得到及时解

4、决和整改。第七条安委会职责：公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析，跟踪处理领导督办的信息，及时向公司领导汇报安全情况及重要信息，按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息，按规定对公司各部门安全信息管理工作进行监督检查及考核。第八条部门职责：公司各部门是安全信息的主体单位，负责本单位安全信息的收集，按规定时限和要求向公司安委会报送、反映、通报安全生产信息。第九条信息主要来源：1、安全事故信息；2、领导干部监督检查信息；3、公司安委会监督检查信息；4、公司各部门检查发现、反馈的信息；5、上级通报的信息；6、其他信息（群众举报，新闻媒体等）

5、。第十条信息分类：安全信息分为生产安全事故信息和其他安全信息事故信息包括：行车安全事故，人身伤亡事故，特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。其他安全信息包括：严重威胁行车安全，劳动安全和特种设备安全的重大隐患；未构成事故，但对于行车安全有影响，对人身安全构成威胁的信息；特种设备发生故障影响正常使用，运输不畅，装卸车多，卸车困难；公司布置的安全工作重点落实情况；安全监督检查情况；上级通报的信息；各种安全报表资料；明确要求上报的材料（活动安排工作小结，整改结果等）和其它有关影响安全生产的信息。其中：事故信息为重要信息。第十一条事故信息传递要求1、行车安全事故信息凡施工装卸作业、调车作

6、业、轨道车辆故障中断行车的信息，货场部发生或收到后，要认真做好记录，立即报告公司安委会，公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部，详细情况24小时内书面上报。2、人身伤亡事故信息在生产过程中，生产区域内发生的人身伤亡事故，不论原因、责任、伤亡人员归属情况是否属于工伤事故，相关部门都应认真做好记录并立即通知公司安委会，安委会电话速报集团公司安全部、人力资源部和党群工作部（工会）。3、特种设备事故信息发生严重以上的特种设备事故（有人员伤亡或者直接经济损失50万元（含50万元）以上的设备、事故或有人员伤亡的设备爆炸事故）。货场部立即报告

7、公司安委会，公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门，并同时报告设备使用注册登记的质量技术监督行政部门。4、火灾、爆炸、中毒、治安、交通事故信息1）火灾、爆炸一般以上事故，治安事件、交通（涉及人员轻伤）、中毒事故，公司安委会事发2小时内电话报集团公司安监部。2）发生较大治安事件、交通安全事故（重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故），公司安委会电话速报集团公司安监部，并于2日内书面上报。3）发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元（含5万元）以上50万元以下的特种设备事故，公司安委会电话速报集团公司安监部并于2

8、0小时之内书面上报。4）发现或收到事故信息，除立即报告主管上级部门外，应向驻站民警通报和报案。第十二条其它信息传递要求1、发生或收到未构成安全事故，但对行车安全有影响，对人身安全构成威胁的.信息，公司安委会要认真做好记录，必要时，应形成专题报告上报并在公司交班会上通报。2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息，公司安委会在规定时间内反馈；上报信息处理情况。3、集团公司明确要求上报的材料（活动安排、工作小结、整改结果等），公司安委会必须按规定时期上报。第三章综合分析处理第十三条信息的综合分析1、公司安委会定期对本系统安全信息进行综合分析，按照等级管理和时效管理要求，纳入

9、本系统安全问题库。2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告（纪要）。4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。第十四条信息处理1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能，把信息作为安全决策的重要依据，运用信息正确指导安全工作。2、对安全信息做到三不放过的原则：不弄清责任不放过；不分析管理原因不放过；不制定措施不放过。3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施，及时消除安全隐患。4、对上级主管部门及公司各部门反馈的安全信息

10、及时调查、处理、反馈。5、建立安全问题库，从信息的收集、分析到处理形成动态的闭环管理，保证安全信息畅通和有效利用，对上级通报、反馈的安全信息，公司各部要按要求及时上报调查处理及整改结果。第四章附则第十五条公司安委会是公司安全生产信息中心，任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报，一经发现，将追究责任人责任。未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报；凡超过规定时限上报，视为迟报；不符合完整、准确、质量要求者，视为错报。第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查，并将抽查检查情况纳入季度考核、奖惩。第十七条安全生产信息管理工作的考核，由公司

11、安委会按公司安全管理考核办法有关规定进行。第十八条本制度由公司安委会负责解释。公司信息安全管理制度21 .总则1.1 为保障公司（以下简称或）网络与信息安全，切实加强网络与信息安全管控，提高网络与信息安全管理水平和防护能力，根据中华人民共和国网络安全法、中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国保守国家秘密法等政策法规规定，结合实际，制定本制度。2 .适用范围本制度适用于部门、科室所有职工及使用单位网络的所有人员。3 .职责范围3.1领导小组3.1.1公司设立网络与信息安全领导小组，小组组长为副组长为党支部书记组员为各科室负责人；

12、3. 1.2网络与信息安全领导小组主要职责如下：(1)根据国家和卫健委有关网络与信息安全的政策、法律和法规，制定网络与信息安全总体规划、管理规范和技术标准等；(2)发挥集中统一领导作用，统筹领导网络与信息安全相关工作；(3)贯彻执行上级单位、相关单位下发的网络与信息安全文件要求及精神；(4)协调、督促各科室、部门的网络与信息安全工作，处理网络与信息安全隐患，参与信息系统工程建设中的安全规划，监督安全措施的执行；(5)统筹领导处理网络与信息安全事故，组织进行事件调查，评估安全事件的严重程度，负责网络与信息安全事故的后续处理及防范措施等。3.2办公室3.2.1网络及信息安全办公室设在办公室；3.2

13、.2办公室职责为按照国家及上级单位统一部署组织开展的网络与信息安全工作，具体工作包括：(1)保障网络与信息系统安全运行；(2)按照网络与信息安全等级保护制度对网络进行建设和整改工作;(3)网络与信息安全突发事件处置、应对、整改；(4)开展网络与信息安全宣传教育与培训；(5)开展网络与信息安全检查与自查工作；(6)负责网络与信息安全应急预案的编制并组织测试和演练;(7)开展其他网络与信息安全工作。4.网络与信息安全管理4.1 网络与信息安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

14、4.2 办公室负责对_外网、内网、专用网络(以下统称“网络”)及设备和系统进行规划、建设、统一管理、日常维护、安全保障等工作。4.3 接入并利用网络进行工作的人员，应自觉遵守相关规章制度，建立良好的使用习惯，杜绝潜在的网络与信息安全隐患和漏洞。4.4 使用_网络必须遵守相关法律法规，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。4.5 严禁通过网络进行传播反动、暴力、淫秽内容等违法行为，严禁利用网络制作、复制、发布、传播病毒、流氓软件及进行其他影响网络正常运行或影响其他用户正常使用的行为。4.6 在

15、使用网络与信息设备时应保持清洁、安全、良好的工作环境，禁止在信息设备应用环境中放置易燃、易爆、强腐蚀、强磁性等损害设备的物品。4.7 所有网络和信息设备未经办公室授权同意，严禁擅自拆、换任何零件、配件、外设。4.8 各科室负责人对本部门信息设备安全管理负责。5.内网安全管理1.1 接入内网的设备和软件，应进行充分的安全评估和杀毒扫描，只允许经过授权软件运行。1.2 临时接入内网的设备在接入前须进行病毒查杀，并由负责信息安全的工作人员辅助执行。1.3 内网接入设备实行白名单制度，所有接入内网的设备应由办公室进行授权备案。1.4 办公室建立内网系统配置清单，并进行配置审计。5.5对重大配置变更应制定变更计划并进行影响分析，配置变更实施前进行严格安全测试。1.6 负责信息安全的工作人员密切关注重大安全漏洞及其补丁发布，发现漏洞及时上报办公室，由办公室统一指定和进行升级措施。1.7 接入内部网络的设备严禁使用桥接、双网卡等方式直接接入互联网。1.8 对重要的业务数据、关键程序建立健全的本地和异地、自动和手动相配合的多重备份机制。定期检查备份数据的完整性。1.9 接入内部网络的设备严禁使用各类型的移动存储设备，包括但不限于U盘、移动硬盘、软盘、光盘等。因业务拓展需要时，应由进行统一推送部署。1.10 在使用内部系统中，严格遵循一人一账号