生产安全事故管理办法信息安全事故管理办法

生产安全事故管理办法信息安全事故管理办法,第1张

一、必须落实企业主要负责人是安全生产应急管理第一责任人的工作责任制,层层建立安全生产应急管理责任体系。

二、必须依法设置安全生产应急管理机构,配备专职或者兼职安全生产应急管理人员,建立应急管理工作制度。

三、必须建立专(兼)职应急救援队伍或与邻近专职救援队签订救援协议,配备必要的应急装备、物资,危险作业必须有专人监护。

四、必须在风险评估的基础上,编制与当地政府及相关部门相衔接的应急预案,重点岗位制定应急处置卡,每年至少组织一次应急演练。

五、必须开展从业人员岗位应急知识教育和自救互救、避险逃生技能培训,并定期组织考核。

六、必须向从业人员告知作业岗[2] 位、场所危险因素和险情处置要点,高风险区域和重大危险源必须设立明显标识,并确保逃生通道畅通。

七、必须落实从业人员在发现直接危及人身安全的紧急情况时停止作业,或在采取可能的应急措施后撤离作业场所的权利。

八、必须在险情或事故发生后第一时间做好先期处置,及时采取隔离和疏散措施,并按规定立即如实向当地政府及有关部门报告。

九、必须每年对应急投入、应急准备、应急处置与救援等工作进行总结评估。

>

信息安全事故管理办法

第一章总则

第一条目的:为加强公司信息系统安全事故的管理,提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法

第二条依据:本管理办法根据《公司信息安全管理策略》制订。

范围:本办法适用于全公司信息系统。

定义:信息安全事故是指对任何信息技术资源合法使用、 *** 作造第三条第四条

成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。

第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。

第二章信息安全事故的范围

第六条公司信息安全事故包括,但不限于:

(一)系统感染计算机病毒。

(二)公司网络遭遇外部入侵或攻击。

(三)内部人员利用公司网络进行破坏。

(四)信息系统敏感数据泄露或失窃。

(五)公司数据处理设备失窃。

第七条符合以下条件之一的信息安全事故必须报告:

(一)导致计算机信息系统中断或运行不正常超过4小时。

(二)造成直接经济损失超过100万元。

(三)严重威胁公司资金、信誉安全。

(四)因计算机安全事故造成公司不能正常运营,且影响范围超过一个县级行政区域。

第三章

第八条信息安全事故的监控和处理安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。

第九条安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。

第十条员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。

第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。

信息安全事故协调员接到报告后,需立即采取措施控制事态,如第十二条

断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、 *** 作和应

用系统日志等,以备检查。

第十三条信息安全事故协调员根据事态发展,协调DXC相关科室进行事件处理和平息,并及时向IT部门总经理报告事件发展情况。根据《信息安全风险评估管理办法》,如果安全事故属I级或II级,IT部门总经理需向信息技术管理委员会汇报事件的控制状况。

第十四条信息安全事故协调员在事发24小时内,向DXC安全科或DXC总经理提交信息安全事故报告,填写《信息安全事故报告》,信息安全事故报告包括以下内容:

(一)信息安全事故发生的时间、地点、单位、单位负责人和****。

(二)信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。

(三)信息安全事故造成的后果和影响范围。

(四)信息安全事故发生的根本原因。

(五)责任人或涉案人员。

(六)信息安全事故发生后采取的应急措施。

(七)未来的防范措施。

第十五条参见《常见信息安全事故的恢复策略》。

第四章信息安全事故监督管理

第十六条总部DXC安全科应按《公司信息科技风险管理办法》的规定,不定期进行抽查,对各项制度、计划、方案、人员和物资等方面进行验证。对未有效落实预案或各项规定的人员进行通报批评,责令限期改正。

第十七条总部DXC应将信息安全事故的应急管理和工作流程等作为信息安全风险培训的内容,增强信息安全事故处置工作中的组织能力。

第十八条

第十九条第五章附则本管理办法由DXC负责解释和修订。本管理办法自发布之日起施行。

以上就是关于生命力_IT生命力全部的内容,包括:生命力_IT生命力、it管理员的工作内容、企业安全生产应急管理第九条规定怎么写等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/8804792.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-21
下一篇 2023-04-21

发表评论

登录后才能评论

评论列表(0条)

保存