随着安全整顿管理工作的深入,要求大家一定要对标制度,按规章流程排查管理。从公司《安全管理规定》入手,学习公司规章制度。
《安全管理规定》,是为了确保公司各项工作符合国家法律法规,行业规章标准,规范性文件的要求,落实持续安全理念,加强安全管理体系建设,保证各项安全管控措施落实到位,持续地改进安全,实现公司既定的安全目标,提升安全管理能力,确保公司生产安全平稳。下分6项专项安全管理,本文主要介绍信息安全。
信息安全管理是首都机场安全管理的重要组成部分,公司信息安全管理工作覆盖首都机场资源相关的所有管理、运行、使用的过程与活动。按照“统一管理、各负其责”的原则,信息科技部是公司信息安全管理的归口管理部门。
按照《民用机场管理条例》相关要求,所有由航空公司、联检单位、地面服务单位等各驻场单位在首都机场部署且涉及机场业务流程的信息系统均需按照首都机场股份公司发布的信息安全管理策略实施安全管理。各驻场单位所部署的信息系统在上线运行前,应向首都机场股份公司信息科技部提供备案信息。当备案系统发生重大信息安全事件时,应当立即采取补救措施,各驻场单位有义务向首都机场股份公司信息科技部主动报告。
公司所有员工都应严格遵循自己岗位相关的信息安全规章制度,履行自己岗位的信息安全职责。应在人员任用前进行恰当筛选,进行背景调查,明确安全职责和各项权限;应在人员任用中落实安全职责,对人员的授权必须按照“最小授权”原则进行,建立必要的培训和奖罚制度,所有员工都必须定期接受信息安全教育、技术培训和技能考核,增强信息安全意识,遵守国家网络安全相关法律法规;所有员工不得从事非法侵入网络、干扰网络正常功能及防护措施、窃取网络数据、出售他人信息等危害网络安全的活动,不得制作、使用、传播专门用于上述活动的程序、工具;应对任用终止与任用变化建立规范的安全控制程序,确保及时冻结或取消员工、合同方人员和第三方人员所拥有的且与其目前职责不相符的对本公司信息资产的使用权。
对于信息系统存放的物理环境,应执行严格管理,按安全要求划分物理安全区域,加强工作环境的安全管理,严格执行人员进出和对重要区域的管理制度;保护设备免受物理和环境的威胁,防止信息设备受到因丢失、干扰、破坏及环境风险带来的危害。
所有信息安全相关的档案、记录、报告等文档发布前须得到审批,必要时应对文档进行评审和更新,确保所使用的文档处于最新版本,确保文件的分发是受控的。所有文档须由专人负责保管,至少保存1年以上。对于作废的文件,须进行销毁,若因任何原因需保留作废文件时,应对文件进行适当的标识,防止文件的非预期使用。
