精编系统安全组织机构及管理制度完整版

系统安全组织机构及管理制度第一章 总则第一条 为加强信息安全管理，明确信息安全责任，保障信息化建设的稳步发展，特制定本制度。第二章 机构设置第二条由单位主管信息化工作和保密工作的领导牵头，组织与信息安全相关的各部门负责人，成立信息安全领导机构，统筹管理信息安全相关工作。第三条信息安全领导机构下设政府信息安全检查工作、网络信息安全检查工作、信息安全应急响应工作、信息系统安全等级(分级)保护工作、信息安全风险评估工作、信息安全保密工作等6个专项工作小组，分别负责信息安全各领域相关工作。第四条成立信息安全领导机构，完成以下岗位和成员的设置。信息安全领导机构：组长、副组长、成员。第五条成立政府信息安全检查工作小组，完成以下岗位和成员的设置。政府信息安全检查工作小组：组长、副组长、成员。第六条成立互联网信息安全检查工作小组，完成以下岗位和成员的设置。互联网信息安全检查工作小组：组长、副组长、成员。第七条成立内网信息安全检查工作小组，完成以下岗位和成员的设置。内网信息安全检查工作小组：组长、副组长、成员。第八条成立信息安全应急响应工作小组，完成以下岗位和成员的设置。信息安全应急响应工作小组：组长、副组长、成员。第九条成立信息系统安全等级(分级)保护工作小组，并完成以下岗位和成员的设置。信息系统安全等级(分级)保护工作小组：组长、副组长、成员。第十条成立信息安全风险评估工作小组，完成以下岗位和成员的设置。信息安全风险评估工作小组：组长、副组长、成员。第十一条成立信息安全保密工作小组，完成以下岗位和成员的设置。信息安全保密工作小组：组长、副组长、成员。第四章 工作职责第十二条信息安全领导机构工作职责。信息安全领导机构负责领导信息安全工作的规划、建设和管理，检查指导各下属工作小组信息安全工作，协调处理信息安全工作中产生的重大问题，建设和完善信息安全组织体系。第十三条信息安全检查工作小组工作职责。信息安全检查工作小组负责检查信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况、安全形势、安全风险状况等。第十四条互联网信息安全检查工作小组工作职责。互联网信息安全检查工作小组负责互联网信息安全检查工作部署、制定检查工作计划和检查方案，监控互联网信息系统安全状况，定期汇总分析并提出安全分析报告。第十五条内网信息安全检查工作小组工作职责。内网信息安全检查工作小组负责安排内网信息安全检查工作、制定检查工作计划和检查方案、对检查工作进行检查部署，监控内网信息系统安全状况，定期汇总分析并提出安全分析报告。第十六条信息系统安全等级(分级)保护工作小组工作职责。信息系统安全等级(分级)保护工作小组负责制定详细的信息系统安全等级(分级)保护工作计划、采购和使用相应等级的信息安全产品、建设安全设施、落实安全技术措施、完成系统整改等。第十七条信息安全应急响应工作小组工作职责。信息安全应急响应工作小组负责应急预案的制定、演练、落实，技术队伍的建设，安全事件监控与处理。第十八条信息安全风险评估工作小组工作职责。信息安全风险评估工作小组负责信息系统的风险评估实施过程中的组织安排及各项相关工作。第十九条信息安全保密工作小组工作职责。信息安全保密工作小组负责指导各部门开展保密工作，并定期进行检查、督促；定期召开保密工作会议，研究部署保密工作；对工作人员进行保密教育，组织保密业务培训。第五章 附则第二十条本制度由某某单位负责解释。第二十一条本制度自发布之日起生效执行。信息安全管理组织机构设置及工作职责一.组织机构1.1公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。1.2信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；确定公司信息安全各有关部门工作职责，指导、监督信息安全工作。1.3信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。1.4信息安全工作组的主要职责包括：1.4.1贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作；1.4.2根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；1.4.3组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；1.4.4负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；1.4.5组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；1.4.6负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。1.4.8跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。1.5应急处理工作组的主要职责包括：1.5.1审定公司网络与信息系统的安全应急策略及应急预案；1.5.2决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。1.6公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。二.关键岗位及职责2.1设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。2.2系统管理员主要职责有：2.2.1负责系统的运行管理，实施系统安全运行细则；2.2.2严格用户权限管理，维护系统安全正常运行；2.2.3认真记录系统安全事项，及时向信息安全人员报告安全事件；2.2.4对进行系统操作的其他人员予以安全监督。2.3网络管理员主要职责有：2.3.1负责网络的运行管理，实施网络安全策略和安全运行细则；2.3.2安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；2.3.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；2.3.4对操作网络管理功能的其他人员进行安全监督。2.4应用开发管理员主要职责有：2.4.1负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；2.4.2系统投产运行前，完整移交系统相关的安全策略等资料；2.4.3不得对系统设置“后门”；2.4.4对系统核心技术保密等。2.5安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督，主要职能包括：2.5.1按操作员证书号进行审计；2.5.2按操作时间审计；2.5.3按操作类型审计；2.5.4事件类型进行审计；2.5.5日志管理等。2.6安全保密管理员负责日常安全保密管理活动，主要职责有：2.6.1监视全网运行和安全告警信息2.6.2网络审计信息的常规分析2.6.4安全设备的常规设置和维护2.6.5执行应急中心制定的具体安全策略2.6.6向应急管理机构和领导机构报告重大的网络安全事件等。安全生产管理制度 一、总则 第一条 为加强公司生产工作的劳动保护、改善劳动条件，保护劳动者在生产过程中的安全和健康，促进公司事业的发展，根据有关劳动保护的法令、法规等有关规定，结合公司的实际情况制订本规定。 第二条 公司的安全生产工作必须贯彻“安全第一，预防为主”的方针，贯彻执行总经理(法定代表人)负责制，各级领导要坚持“管生产必须管安全”的原则，生产要服从安全的需要，实现安全生产和文明生产。 第三条 对在安全生产方面有突出贡献的团体和个人要给予奖励，对违反安全生产制度和操作规程造成事故的责任者，要给予严肃处理，触及刑律的，交由司法机关论处。 二、机构与职责 第四条 公司安全生产委员会(以下简称安委会)是公司安全生产的组织领导机构，由公司领导和有关部门的主要负责人组成。其主要职责是：全面负责公司安全生产管理工作，研究制订安全生产技术措施和劳动保护计划，实施安全生产检查和监督，调查处理事故等工作。安委会的日常事务由安全生产委员会办公室(以下简称安委办)负责处理。 第五条 公司下属生产单位必须成立安全生产领导小组，负责对本单位的职工进行安全生产教育，制订安全生产实施细则和操作规程。实施安全生产监督检查，贯彻执行安委会的各项安全指令，确保生产安全。安全生产小组组长由各单位的领导提任，并按规定配备专(兼)职安全生产管理人员。各机楼(房)、生产班组要选配一名不脱产的安全员。 第六条 安全生产主要责任人的划分：单位行政第一把手是本单位安全生产的第一责任人，分管生产的领导和专(兼)职安全生产管理员是本单位安全生产的主要责任人。第七条 各级工程师和技术人员在审核、批准技术计划、方案、图纸及其他各种技术文件时，必须保证安全技术和劳动卫生技术运用的准确性。 第八条 各职能部门必须在本职业务范围内做好安全生产的各项工作。 第九条 公司安全生产专职管理干部职责： 1.协助领导贯彻执行劳动保护法令、制度，综合管理日常安全生产工作。 2.汇总和审查安全生产措施计划，并督促有关部门切实按期执行。 3.制定、修订安全生产管理制度，并对这些制度的贯彻执行情况进行监督检查。 4.组织开展安全生产大检查。经常深入    现场指导生产中的劳动保护工作。遇有特别紧急的不安全情况时，有权指令停止生产，并立即报告领导研究处理。 5.总结和推广安全生产的先进经验，协助有关部门搞好安全生产的宣传教育和专业培训。 6.参加审查新建、改建、扩建、大修工程的设计文件和工程验收及试运转工作。 7.参加伤亡事故的调查和处理，负责伤亡事故的统计、分析和报告，协助有关部门提出防止事故的措施，并督促其按时实现。 8.根据有关规定，制定本单位的劳动防护用品、保健食品发放标准，并监督执行。 9.组织有关部门研究制定防止职业危害的措施，并监督执行。 10.对上级的指示和基层的情况上传下达，做好信息反馈工作。 第十条 各生产单位专(兼)职安全生产管理员要协助本单位领导贯彻执行劳动保护法规和安全生产管理制度，处理本单位安全生产日常事务和安全生产检查监督工作。 第十一条 各机楼(房)，生产班组安全员要经常检查、督促本机楼(房)、班组人员遵守安全生产制度和操作规程。做好设备、工具等安全检查、保养工作。及时向上级报告本机楼(房)、班组的安全生产情况。做好原始资料的登记和保管工作。 第十二条 职工在生产、工作中要认真学习和执行安全技术操作规程，遵守各项规章制度。数琨创享--品质管理平台质量数字化专家广告品质管理平台，品质管理平台优选数琨创享，公司整合丰富的资源，构建完善的服务体系，查看详情>爱护生产设备和安全防护装置、设施及劳动保护用品。发现不安全情况，及时报告领导，迅速予以排除。 安全教育与培训制度 第一条 对新职工、临时工、民工、实习人员，必须先进行安全生产的三级教育(即生产单位、机楼(房)或班组、生产岗位)才能准其进入操作岗位。对改变工种的工人，必需重新进行安全教育才能上岗。 第二条 对从事锅炉、压力容器、电梯、电气、起重、焊接、车辆驾驶、杆线作业、易燃易爆等特殊工种人员，必须进行专业安全技术培训，经有关部门严格考核并取得合格操作证(执照)后，才能准其独立操作。对特殊工种的在岗人员，必须进行经常性的安全教育。 安全资金投入计划  为进一步积加强企业安全管理，确保企业对安全技术措施经费使用及时、到位，依据本公司《财务管理制度》和《资金运用制度》的规定对安全技术措施经费的提取及使用做如下规定： 第一条   安全技术措施经费按不低于建筑施工单位产值6‰的比例提取。企业安全费用由企业自行提取，专户储存，专项用于安全生产。 其中：安全教育专项培训的保障资金为30％ 安全劳动防护用品的保障资金为30％ 安全生产技术措施的保障资金为40％ 第二条  公司对施工经营项目需具备安全生产条件所必须的资金投入，由施工经营项目的决策机构或主要负责人确保资金的及时到位，正确使用，并对由于安全生产所必需的资金投入不足导致的后果承担责任。 第三条  安全教育专项培训的保障资金用于购置或编印安全技术、劳动保护、安全知识的参考书刊物、宣传画、标语、幻灯及教育光盘等；建立与贯彻有关安全生产规程制度的措施。 第四条  安全劳动防护用品的保障资金主要用于购买、管理劳动保护用品，物品采购时要严格按照公司制定的采购程序进行，劳保产品必须严格控制使用年限和使用范围，对安全性能不能满足工作的需要时要及时向主管部门提出报废或降载处理。对违反采购原则的行为，除按奖罚条例处罚外，必须退货，造成的损失和影响的由行为人和批准人承担责任。 第五条  加强对施工现场上使用的安全防护用具及机械设备的监督管理，要对安全劳保用品、机械设备、施工机具及配件进行定期的维护和保养或对其定期不定期的检查和抽查，发现不合格的用具或技术指标、安全性能不能满足施工安全需要的设备等应立即停止使用。 安全检查和整改制度 第一条 坚持定期或不定期的安全生产检查制度。公司安委会组织全公司的检查，每年不少于二次；各生产单位每季检查不少于一次；各机楼(房)和生产班组应实行班前班后检查制度；特殊工种和设备的操作者应进行每天检查。 第二条 发现不安全隐患，必须及时整改，如本单位不能进行整改的要立即报告安委办统一安排整改。 第三条 凡安全生产整改所需费用，应经安委办审批后，在劳保技措经费项目列支。 设备、工程建设、劳动场所 第一条 各种设备和仪器不得超负荷和带病运行，并要做到正确使用，经常维护，定期检修，不符合安全要求的陈旧设备，应有计划地更新和改造。 第二条 电气设备和线路应符合国家有关安全规定。电气设备应有可熔保险和漏电保护，绝缘必须良好，并有可靠的接地或接零保护措施；产生大量蒸