1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

山东热电公司信息安全工作管理办法.docxVIP

山东热电公司信息安全工作管理办法.docx

    1. 1、本文档共188页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE

    PAGE4

    山东热电公司

    信息安全工作管理实施细则

    总则

    目的:为了保障山东热电公司(以下简称“公司”)信息系统的安全可靠运行,保护公司信息系统的硬件、软件、业务信息和数据、通信网络设备等资源的安全,有效防范各类安全事故,合法合规发展各类信息系统,确保不发生较大及以上信息安全事件。

    适用范围:本办法适用于山东热电公司的信息系统。

    管理职责

    信息安全工作组

    负责根据公司总体安全规划制定企业信息系统及工业控制系统建设的详细安全计划并组织实施;

    负责对安全策略体系进行管理和维护,并据此制定信息安全管理制度;

    负责监督和指导公司的信息安全工作的贯彻和实施;

    负责直接负责公司信息系统及工业控制系统的安全管理和维护工作;

    负责组织制定信息系统及工业控制系统安全处置方案,组织开展应急演练和应急培训;

    负责组织处理信息系统及工业控制系统安全应急事件,负责开展事故调查和处理;

    网络信息安全管理工作归口部门为生产技术部。具体职责分工见职责分工表。

    应急处理工作组职责在信息安全领导小组下履行下列职责:

    负责审定公司网络与信息系统的安全应急策略及应急预案。

    负责决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统。

    负责定期组织对信息安全应急策略和应急预案进行测试和演练。

    信息系统人员管理

    为了规范公司信息安全管理工作,建立自上而下的信息安全工作管理体系,建立健全相应的组织管理体系,以推动信息安全工作的开展,本章定义了信息安全组织中所有成员的组成和职责,是对信息安全策略框架中安全组织策略的延伸。

    人员入职

    信息安全管理人员和信息安全技术人员上岗前必须经人事部门进行政治素质审查,应当政治可靠、业务素质高、遵纪守法、恪尽职守,技术部门进行业务技能考核,工作经历和工作经验考查等,合格者方可上岗。违反国家法律、法规和行业规章受到处罚的人员,不得从事信息安全管理与技术工作。

    经录用的新员工在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。

    人员安全培训

    新人员在办理完相关入职手续后,根据培训计划表展开一系列试用期培训工作,主要包括信息系统介绍、规章制度、岗位业务培训等,通过培训使人员了解所从事的工作的基本内容与方法,明确自己工作的职责、程序、标准。

    新员工培训是专门对新进员工举办,旨在帮助新进员工了解公司信息安全情况和信息安全规章制度,尽快适应工作要求的培训,并将制度掌握及执行情况纳入试用期考核。

    在职培训指不脱离工作岗位,在工作中接受的培训。旨在提高员工信息安全技能和综合素质,满足公司信息安全不断发展的需求。

    人员安全规范

    全体员工主动学习信息安全知识,提高防范意识和操作技能,严格遵守与信息安全有关的国家法律法规以及公司制订的信息安全管理方针、策略、程序等有关规定。共同维护和保障公司信息安全,确保公司各项业务正常开展。

    工作人员应自觉遵守职业道德,有高度的责任心并自觉维护公司的利益,任何人不得以任何理由,利用公司信息资源从事危害国家利益、公司利益及他人利益的活动,不得从事危害信息系统安全的活动。此种危害活动包括但不限于:

    泄漏国家机密、公司秘密;

    对国家信息设施、公司信息系统进行攻击;

    制作、复制、查阅、传播反动、黄色、病毒等与工作无关的有害信息。

    未经同意,不得复制公司资料,不得将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。

    不得利用职务之便,以盗窃、欺诈、胁迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。

    应对各种工作密码保密,不对外提供和泄露。严禁盗用他人密码。

    如发现违反公司保密规定,造成或可能造成失密、泄密后果时,要及时向公司领导汇报并采取补救措施,对责任人必须严肃处理,后果严重时,公司将依法追究其法律责任。

    外来人员安全管理

    公司员工必须在规定的区域接待来访人员,未经领导批准不得私自带进入工作区域参观、学习。

    在接待来访人员时,必须要求来访人员遵守公司的一切规章制度。当来访人员在未知的情况下违反公司的相关规定时,公司员工必须及时加以说明和制止。来访人员应遵守各项规章制度,不准私自乱动公司所有设备

    系统机房重地有专职人员值班,外人未经允许不得进入机房重地,进出必须登记,并做好记录。

    人员调动与离职管理

    信息安全人员内部调动至其他岗位时,在接到岗位调动通知后,应于规定的日期内依据调动程序办理好工作及资料的移交手续后才能前往新岗报到。

    员工离职时

    离职员工与指定同事进行工作移交,并填写《工作交接单》(见附表46-03.02.04-A06-JL03),所有移交工作须有详细的书面记录,确保资料移交全面、移交后的工作能够顺利进行。

    不得以何种形式向社会和任何第三人泄漏甲方的任何数据、资料等信息。

    不得擅自复制生产技术部的数据

    您可能关注的文档

    最近下载

    文档评论(0)

    legend2022 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >