持续提升企业网络_信息_生产的安全管理.ppt

课题十一持续提升企业网络、信息、生产的安全管理 目录 一、前言 二、安全管理现状 三、安全管理存在问题 四、安全管理提升建议 一、前言 二、安全管理现状 2、信息安全现状 在信息安全方面，公司按照ISMS信息安全管理体系建设思路，以SOX信息系统整体控制要求为准则，进行了一系列的制度建设：安全方针的制定、安全组织结构的配置；从管理和技术两大方面入手制定了涵盖物理环境安全、通信和操作管理、访问控制、安全事件管理、业务连续性管理、人员安全和信息系统开发与维护等方面的安全管理体系。 通过制度化安全管理工作，信息安全得到有效保障，在运营过程中暂时没有出现影响全局性的安全事故。 3、生产安全现状 公司的生产安全管理工作，目前处于一个上升阶段。 制度、规范、执行力、反馈工作等方面的工作都有条不紊的开展着，员工对于公司的生产安全管理工作都十分支持。 目前公司的生产安全管理工作已深层次开展，逐步突破发现问题的表面原因和局限安全角度，深化日常的管理问题，甚至是跨部门、跨线条的协调问题，归根到日常的管理层面。但“安全第一”的方针，未能完全体现，某些领域的安全管理仍落后于业务发展水平，未能完全做到全员管理、全方位管理、全过程管理、全天候管理的“四全”管理。 三、安全管理存在问题 四、安全管理提升建议 （2）建立动态的闭环管理 单纯的安全体系框架建设和调整，是无法保证企业永恒的安全性，为此需建立动态的闭环管理以及时了解安全体系存在的问题，及时纠正和引导安全的发展。 主要措施： 第一，按“三分三定”（分部门分区域分重点定人定岗定量）要求，落实分级分类监督管理，全面完善安全管理组织架构 。 第二，加强安全监督信息化建设，建立有效的安全管理信息收集系统。全面推行安全信息网上录入、安全流程网上运行、安全生产网上监督、安全质量网上考核。同时开展定期和不定期、自检、巡检和第三方检查，形成 报告和整改方案。 第三，制定应急预案体系，确保企业业务不间断运行。 第四，开展大众化和常态化的安全技术和管理培训。 3、全面推动班组安全管理工作建设。 深化以及切实开展班组的安全管理建设工作，保证“一岗双责”的落实，力求使班组安全管理工作常态化、规范化。 首先要建立班组安全管理制度，围绕着“属地管理”原则，制订以及不断完善《班组安防设施管理细则》；《班组安全检查管理细则》；《班组应急管理细则》；《案件和事故处理流程》；《一岗双责细则》；《班组安全培训管理细则》等。 其次，制订年度安全工作计划，并细化到每个班组成员，有条不紊地开展班组安全管理工作，紧跟公司的大安全管理体系的前进步伐。 最后，结合市公司的“安全标杆班组”活动，积极号召全体班组参加，共同营造积极向上的安全文化氛围。 4、引入专业评估机构，做好反馈、改进工作的指导。 首先，安全主管部门应建立安全管理工作评估审计制度，对各部门的安全管理工作进行审核。 其次，联系市场部，结合年度绩效考核工作，制订安全管理工作的奖惩制度，每年对各部门的安全管理工作进行公平、公正、公开的考核。 最后，参考大企业的先进管理经验，引入专业评估机构，定期对公司安全管理现状进行评估审计，适时更新安全管理方法、方式，引导公司安全管理工作稳定、健康的发展。 谢谢您的聆听Thanks For Your Time * 系统化的安全管理、持续提升的安全管理质量，对企业的发展成长，具有不可替代的作用。做好安全管理，是企业开展经营管理、确保员工的人身安全、确保企业健康稳定持续发展的前提。企业的安全管理工作需要不断地持续提升，以适应社会的发展。 目前，我公司的安全运营体系分为：企业形象安全、网络运维安全、市场运营安全、企业资金安全、企业信息安全、企业生产安全、和谐员工安全、企业廉政安全等八大项，其中网络、信息、生产安全是较突出的安全管理工作。 1、网络安全管理现状 第一，生存能力（没有人为攻击情况下）：从源头上着手，以《系列技术规范》、《网络业务物理路由分配原则》为准绳，在规划阶段、交底阶段、设计阶段和验收阶段都要横向跨专业、纵向跨环节共同参与，生产出而非整改出安全来，实现除技术原因未能备份外，其它零部件损坏均不阻断业务。《规范》要根据技术和网络的演进持续优化，系统地考虑全网而非单一专业的安全问题，经示范点建设确认有效后，推广至新建网络。加强系统资料备份及异地存放制度，确保极端情况下快速恢复的能力。 第二，防破坏能力：强化物理地点的可接触性，从制度上保障第一道关；加强设备及XP入网审计，从技术上保障接入关；加强帐号、