信息系统安全生产及检查管理办法.docx

-06-29新建版本及修订历史编号:密级:内部编制: 年 月 日审核: 年 月 日批准: 年 月 日发布日期: 年 月 日实施日期: 年 月 日分发人: 分发号:受控状态: ¢受控 □非受控第一章 总则第一条 编制重要性及目的随着信息化建设的快速发展,一大批重要信息系统陆续建成并投产运行,在生产中得到广泛应用,成为信息管理必不可少的重要工具,计算及网络生产的重要组成部分。为保证信息系统安全生产,规范信息生产调度职责,建立健全计算机信息系统的维护保障体系,根据《计算机信息系统安全保护办法》及有关规定,制定本办法。第二条 适应范围与要求本办法适用于公司信息系统的设计、开发、运行和维护各阶段,涉及硬件、信息系统、系统、网络、应用、机房基础设施和管理制度等各个方面。公司各部门要认真贯彻“安全第一、预防为主”的方针,牢固树立安全意识,加强投产项目的安全管理,提高系统运行的安全性、可靠性和稳定性。第三条 原则多层次:信息安全管理工作需从信息系统的不同阶段、信息系统的不同组成部分、参与者的多个层次就行管理与规范。持续性:信息安全管理需具有持续性,切合实际情况,不断更新管理体系。经济性:信息安全管理应以合理的管理与技术手段解决组织主要信息安全风险。第四条 安全框架公司采用纵深防御框架构建信息安全体系,包括技术措施与管理措施两大部分。安全体系涵盖信息系统从规划、建设、运维、变更到下线销毁的全生命周期,涵盖物理安全、主机安全、网络安全、应用安全、数据安全与备份恢复的各个技术层级,涵盖了人员、技术、组织、制度 4 大因素,并通过 PDCA 不断的完善。第二章 安全生产的管理机制第五条 管理机构及职责1. 管理机构公司成立信息系统安全生产工作及安全生产检查领导小组(以下简称“安全生产领导小组”),总经理任组长,技术总监任副组长,成员为技术部经理、产品经理、开发工程师、运维人员。主任为总经理,成员有技术部经理、产品经理、开发工程师、运维人员。2.  安全生产领导小组主要职责(1) 指挥、指导信息系统运行安全、故障处理和突发事件应急处置工作。(2) 审议和审定公司关于安全方面的一切重大问题、方案及各种安全规章制度的发布。(3) 指导、协调、检查安全生产领导小组办公室工作。(4) 负责有关安全生产紧急事项的决策。(5) 定期召开安全专题会议,听取安全情况汇报,及时研究解决安全工作中存在的问题。 安全生产领导小组办公室主要职责(1) 在安全生产领导小组的领导下,认真贯彻落实公司信息生产安全、质量方针,具体组织实施公司颁发的各项安全管理规章制度。(2) 负责组织制定、完善信息系统安全运行相关规章制度。(3) 负责组织信息系统安全生产检查,提交安全生产检查报告,并对检查中发现危及信息系统安全运行隐患提出整改建议。(4) 遇重大安全情况负责及时向安全生产领导小组报告。(5) 负责组织安全事故和突发事件的调查、分析和总结工作。 安全生产领导小组办公室成员部门职责(1) 负责组织有关技术人员解决信息系统运行故障,尽快恢复系统正常使用。(2) 负责联系业务部门在计算机系统不能正常运行期间采取必要手段,保证相关业务不中断。第六条 信息系统各相关部分运行职责部门1. 投产应用项目的维护与技术支持等由技术部负责。2. 计算机设备含硬件系统、操作系统、数据库系统平台等的维护由技术部负责。3. 网络及网络安全的软、硬件产品和业务平台的维护由技术部负责。4. 信息生产运行、管理、调度、协调,信息生产项目运行操作,系统、网络和应用项目运行值班监控,信息安全管理以及公司计算机场地系统的值班监控、巡视与维护工作由技术部负责。5. 外包合同的执行与管理、设备资产与台帐的管理由综合部负责。6. 信息系统投产前的测试、信息系统配置库管理由技术部负责。7. 网络与信息安全通报工作由技术部负责。8. 应急状况下的后勤保障由综合部负责。第三章 信息系统生产调度第七条 信息系统生产调度组织技术部是信息系统生产调度的主管部门,是投产的信息系统日常生产的组织指挥中枢,代表公司领导指挥和监督日常生产工作。信息系统生产调度管理部门的任务是指挥、协调技术支持体系和有关部门处理信息生产系统中所出现各种问题、故障,确保信息系统生产正常进行。第八条 信息系统生产调度主管部门主要职责1. 技术部建立 24 小时调度值班制度和交接班制度,技术部负有对公司信息生产的调度指挥职责。2. 组织信息系统日常生产,保证信息安全管理通道畅通,及时组织处理计算机网络、软、硬件,信息系统等各类故障,确保信息生产正常运行。3. 组织、指挥与系统运行有关的计算机硬件、网络设备、支撑信息系统和投产信息系统