信息系统安全生产及检查管理办法.docxVIP

百马出行公司 信息安全生产及检查管理办法  编号： 密级：内部 编制： 年 月 日 审核： 年 月 日 批准： 年 月 日 发布日期： 年 月 日 实施日期： 年 月 日 分发人： 分发号： 受控状态： ?受控 □非受控 版本及修订历史 版本 修订人 审核人 批准人 生效日期 备注 V1.0 刘鹏 何清 熊小苹 2018-06-29 新建  第一章 总则 编制重要性及目的 随着信息化建设的快速发展，一大批重要信息系统陆续建成并投产运行，在生产中得到广泛应用，成为信息管理必不可少的重要工具，计算及网络生产的重要组成部分。为保证信息系统安全生产，规范信息生产调度职责，建立健全计算机信息系统的维护保障体系,根据《计算机信息系统安全保护办法》及有关规定，制定本办法。 适应范围与要求 本办法适用于公司信息系统的设计、开发、运行和维护各阶段，涉及硬件、信息系统、系统、网络、应用、机房基础设施和管理制度等各个方面。公司各部门要认真贯彻“安全第一、预防为主”的方针，牢固树立安全意识，加强投产项目的安全管理，提高系统运行的安全性、可靠性和稳定性。 原则 多层次：信息安全管理工作需从信息系统的不同阶段、信息系统的不同组成部分、参与者的多个层次就行管理与规范。 持续性：信息安全管理需具有持续性，切合实际情况，不断更新管理体系。 经济性：信息安全管理应以合理的管理与技术手段解决组织主要信息安全风险。 安全框架 公司采用纵深防御框架构建信息安全体系，包括技术措施与管理措施两大部分。安全体系涵盖信息系统从规划、建设、运维、变更到下线销毁的全生命周期，涵盖物理安全、主机安全、网络安全、应用安全、数据安全与备份恢复的各个技术层级，涵盖了人员、技术、组织、制度4大因素，并通过PDCA不断的完善。 第二章 安全生产的管理机制 管理机构及职责 1. 管理机构 公司成立信息系统安全生产工作及安全生产检查领导小组（以下简称“安全生产领导小组”），总经理任组长，技术总监任副组长，成员为技术部经理、产品经理、开发工程师、运维人员。主任为总经理，成员有技术部经理、产品经理、开发工程师、运维人员。 2. 安全生产组织机构职责 2.1 安全生产领导小组主要职责 (1) 指挥、指导信息系统运行安全、故障处理和突发事件应急处置工作。 (2) 审议和审定公司关于安全方面的一切重大问题、方案及各种安全规章制度的发布。 (3) 指导、协调、检查安全生产领导小组办公室工作。 (4) 负责有关安全生产紧急事项的决策。 (5) 定期召开安全专题会议，听取安全情况汇报，及时研究解决安全工作中存在的问题。 2.2 安全生产领导小组办公室主要职责 (1) 在安全生产领导小组的领导下，认真贯彻落实公司信息生产安全、质量方针，具体组织实施公司颁发的各项安全管理规章制度。 (2) 负责组织制定、完善信息系统安全运行相关规章制度。 (3) 负责组织信息系统安全生产检查，提交安全生产检查报告，并对检查中发现危及信息系统安全运行隐患提出整改建议。 (4) 遇重大安全情况负责及时向安全生产领导小组报告。 (5) 负责组织安全事故和突发事件的调查、分析和总结工作。 2.3 安全生产领导小组办公室成员部门职责 (1) 负责组织有关技术人员解决信息系统运行故障，尽快恢复系统正常使用。 (2) 负责联系业务部门在计算机系统不能正常运行期间采取必要手段，保证相关业务不中断。 信息系统各相关部分运行职责部门 1. 投产应用项目的维护与技术支持等由技术部负责。 2. 计算机设备含硬件系统、操作系统、数据库系统平台等的维护由技术部负责。 3. 网络及网络安全的软、硬件产品和业务平台的维护由技术部负责。 4. 信息生产运行、管理、调度、协调，信息生产项目运行操作，系统、网络和应用项目运行值班监控，信息安全管理以及公司计算机场地系统的值