第一篇：信息安全管理組織機構(gòu)和人員安全管理辦法

信息安全管理組織機構(gòu)和人員安全管理辦法

第一章 總則

第1條 為加強本公司信息安全管理工作，保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，依據(jù)有關(guān)法律、法規(guī)及信息安全標(biāo)準，特制定本辦法。第2條 本辦法適用于本公司的信息安全組織機構(gòu)和人員職責(zé)的管理。第二章 信息安全領(lǐng)導(dǎo)小組

第1條 公司成立信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組是信息安全的最高決策機構(gòu)，下設(shè)辦公室掛靠在公司技術(shù)部，負責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

第2條 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組：

信息安全工作組 應(yīng)急處理工作組

第3條 信息安全領(lǐng)導(dǎo)小組的職責(zé)主要包括：

根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準；

確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

第三章 信息安全工作組

第1條 信息安全工作組組長由公司技術(shù)部的負責(zé)人擔(dān)任。第2條 信息安全工作組的主要職責(zé)包括：

貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作； 根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進行具體安排、落實；

組織對重大的信息安全工作制度和技術(shù)操作策略進行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

負責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

組織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風(fēng)險的防范對策；

負責(zé)接受各單位的緊急信息安全事件報告，組織進行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。跟蹤先進的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。

第四章 應(yīng)急處理工作組

第1條 應(yīng)急處理工作組組長由公司技術(shù)部的主要負責(zé)人擔(dān)任。第2條 應(yīng)急處理工作組的主要職責(zé)包括：

審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案； 決定相應(yīng)應(yīng)急預(yù)案的啟動，負責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；

每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。第五章 信息安全人員基本要求 第1條 信息安全管理人員和專（兼）職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀守法、恪盡職守。

第2條 信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計算機專業(yè)工作三年以上經(jīng)歷，具備?？埔陨蠈W(xué)歷。

第3條 違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事信息安全管理與技術(shù)工作。第六章 信息安全人員管理

第1條 信息安全人員的配備和變更情況，應(yīng)向總經(jīng)理報告、備案。第2條 信息安全人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。

第七章 信息安全人員職責(zé)范圍

第1條 信息安全人員應(yīng)履行以下職責(zé)：

負責(zé)信息安全管理的日常工作；

開展信息安全檢查工作，對要害崗位人員安全工作進行指導(dǎo)和監(jiān)督；

負責(zé)維護和審查有關(guān)安全審計記錄，及時發(fā)現(xiàn)存在問題，提出安全風(fēng)險防范對策；

開展信息安全知識的培訓(xùn)和宣傳工作；

監(jiān)控信息安全總體狀況，提出信息安全分析報告；

及時向信息安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報告信息安全事件。第2條 信息安全人員在行使職責(zé)時，確因工作需要，經(jīng)批準，可了解涉及經(jīng)營與管理有關(guān)的信息系統(tǒng)的機密信息。

第3條 信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患，有權(quán)向公司總經(jīng)理報告。

第4條 信息安全人員發(fā)現(xiàn)信息系統(tǒng)要害崗位人員使用不當(dāng)，應(yīng)及時建議公司進行調(diào)整。

第5條 信息安全人員必須嚴格遵守國家有關(guān)法律、法規(guī)和公司有關(guān)規(guī)章制度，嚴守公司商業(yè)秘密。第八章 要害崗位人員管理

第1條 信息系統(tǒng)要害崗位人員，是指與重要信息系統(tǒng)直接相關(guān)的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、重要應(yīng)用開發(fā)人員、系統(tǒng)維護人員、重要業(yè)務(wù)操作人員等崗位人員。

第2條 重要信息系統(tǒng)，是指涉及公司生產(chǎn)、建設(shè)與經(jīng)營、管理等核心業(yè)務(wù)且有保密要求的信息系統(tǒng)。

第3條 要害崗位人員上崗前必須經(jīng)單位人事部門進行政治素質(zhì)審查，技術(shù)部門進行業(yè)務(wù)技能考核，工作經(jīng)歷和工作經(jīng)驗考查等，合格者方可上崗。

第4條 要害崗位人員有責(zé)任保護信息系統(tǒng)的秘密，并以簽署保密協(xié)議的方式作出安全承諾。

第5條 要害崗位人員上崗必須實行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。第6條 對要害崗位人員應(yīng)實行定期考查制度，要害崗位人員應(yīng)定期接受安全培訓(xùn)，加強自身安全意識和風(fēng)險防范意識。

第7條 要害崗位人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及公司業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進行離崗審計，在規(guī)定的脫密期后，方可調(diào)離。

第8條 要害崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。第九章 要害崗位安全責(zé)任

第1條 系統(tǒng)管理員安全責(zé)任

負責(zé)系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則； 嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行；

認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件； 對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。第2條 網(wǎng)絡(luò)管理員安全責(zé)任

負責(zé)網(wǎng)絡(luò)的運行管理，實施網(wǎng)絡(luò)安全策略和安全運行細則； 安全配置網(wǎng)絡(luò)參數(shù)，嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護網(wǎng)絡(luò)安全正常運行；

監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督。第3條 系統(tǒng)開發(fā)員安全責(zé)任

系統(tǒng)開發(fā)建設(shè)中，應(yīng)嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準確實現(xiàn)； 系統(tǒng)投產(chǎn)運行前，應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料； 不得對系統(tǒng)設(shè)置“后門”； 對系統(tǒng)核心技術(shù)保密。第4條 系統(tǒng)維護員安全責(zé)任

負責(zé)系統(tǒng)維護，及時解除系統(tǒng)故障，確保系統(tǒng)正常運行； 不得擅自改變系統(tǒng)功能；

不得安裝與系統(tǒng)無關(guān)的其他計算機程序；

維護過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時報告信息安全人員。第5條 業(yè)務(wù)操作員安全責(zé)任

嚴格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度； 不得向他人提供自己的操作密碼； 及時向系統(tǒng)管理員報告系統(tǒng)各種異常事件。

第6條 各要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

第十章 第三方人員管理

第1條 第三方人員包括軟件開發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商，設(shè)備維護商和服務(wù)提供商，以及實習(xí)學(xué)生和臨時工作人員。第2條 應(yīng)對第三方人員的物理訪問和邏輯訪問實施訪問控制，根據(jù)其在系統(tǒng)中完成工作的時間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。

第3條 第三方人員的現(xiàn)場工作或遠程維護工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉及機密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。第4條 一般情況下第三方人員的現(xiàn)場工作，如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測、白客滲透以及其他軟件的安裝等，不許接入自帶的設(shè)備。

第5條 第三方人員的現(xiàn)場工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán)，其操作應(yīng)受到審計。

第6條 第三方人員工作結(jié)束后，應(yīng)及時清除有關(guān)賬戶、過程記錄等信息。

第十一章 培訓(xùn)與教育

第1條 信息安全人員應(yīng)定期參加下列信息安全知識和技能的培訓(xùn)：

信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)； 信息安全基本知識的培訓(xùn)； 信息安全專門技能的培訓(xùn)。

信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。

第3條 應(yīng)對所有使用計算機的人員定期進行基本的信息安全知識和技能的培訓(xùn)，并應(yīng)注意培養(yǎng)信息安全意識。第十二章 附則

第1條 本辦法由公司人力行政部負責(zé)解釋。第2條 本辦法自發(fā)布之日起施行。

陜西溢誠金融服務(wù)股份有限公司

2017年7月1日

第二篇：安全管理組織機構(gòu)及人員管理制度

上海攜福電器有限公司

安全管理組織機構(gòu)及人員管理制度

一、目的根據(jù)《安全生產(chǎn)法》規(guī)定，從業(yè)人員超過三百人的，應(yīng)當(dāng)設(shè)置安全生產(chǎn)管理機構(gòu)或者配備專職安全生產(chǎn)管理人員；從業(yè)人員在三百人以下的，應(yīng)當(dāng)配備專職或者兼職的安全生產(chǎn)管理人員，或者委托具有國家規(guī)定的相關(guān)專業(yè)技術(shù)資格的工程技術(shù)人員提供安全生產(chǎn)管理服務(wù)。為加強公司的安全管理，實現(xiàn)“安全第一、預(yù)防為主、綜合治理”的方針，特制定本制度。

二、適用范圍

本制度適用于公司對安全管理組織機構(gòu)及安全管理人員的管理工作。

三、設(shè)置要求

1、各級安全組織機構(gòu)

（1）公司級安全領(lǐng)導(dǎo)機構(gòu)為安全生產(chǎn)領(lǐng)導(dǎo)小組。

（2）公司級安全管理機構(gòu)為人事行政部。

（3）部門/車間負責(zé)人為本部門/車間的安全第一責(zé)任人。

（4）各班組負責(zé)人為本班組的安全第一責(zé)任人。

2、安全生產(chǎn)領(lǐng)導(dǎo)小組人員構(gòu)成安全生產(chǎn)領(lǐng)導(dǎo)小組組長由公司主管安全的負責(zé)人擔(dān)任，副組長至少應(yīng)由部門經(jīng)理級人員擔(dān)任，安全生產(chǎn)領(lǐng)導(dǎo)小組成員亦應(yīng)至少包含各部門主要負責(zé)人。

四、職責(zé)（詳見各崗位安全職責(zé)匯編）

1、安全生產(chǎn)領(lǐng)導(dǎo)小組職責(zé)

（1）貫徹落實國家、地方安全生產(chǎn)法律法規(guī)、方針政策、標(biāo)準規(guī)范和其他要求，全面領(lǐng)導(dǎo)公司安全生產(chǎn)工作，對公司安全管理和其他安全生產(chǎn)重大事項作出決策；

（2）統(tǒng)籌規(guī)劃、協(xié)調(diào)解決生產(chǎn)中的重大安全問題；

（3）負責(zé)建立健全公司、部門、班組三級安全管理網(wǎng)絡(luò)，加強安全生產(chǎn)基礎(chǔ)建設(shè)和班組安全建設(shè)；

（4）組織制定公司安全生產(chǎn)責(zé)任制，并定期組織對安全生產(chǎn)責(zé)任制的考核和獎懲工作；

（5）總結(jié)上安全生產(chǎn)工作，提出下安全生產(chǎn)工作安排；

（6）組織制定公司安全生產(chǎn)目標(biāo)，及規(guī)劃、構(gòu)筑公司安全文化；

（7）負責(zé)公司安全生產(chǎn)費用提取和使用計劃的審核；

（8）組織召開安全生產(chǎn)領(lǐng)導(dǎo)小組會議，檢查、部署公司安全生產(chǎn)工作；

（9）組織開展安全大檢查，對查出的重大安全隱患督促整改；

（10）聽取對工傷事故、職業(yè)病危害事故及重大事故隱患的匯報，并做出處理決定。

2、人事行政部（安辦）職責(zé)

（1）認真貫徹執(zhí)行國家及上級安全生產(chǎn)方針、政策、法令、法規(guī)、指示，在總經(jīng)理和安全生產(chǎn)管理小組的領(lǐng)導(dǎo)下負責(zé)企業(yè)的安全生產(chǎn)工作。

（2）負責(zé)對職工進行安全思想和安全技術(shù)知識教育，對新入廠職工進行廠級安全教育，組織對特種專業(yè)人員的安全技術(shù)培訓(xùn)和考核，有計劃地組織開展各種安全活動及培訓(xùn)。

（3）組織制訂、修訂本企業(yè)安全生產(chǎn)管理制度和安全技術(shù)規(guī)程，編制安全技術(shù)措施計劃，提出安全技術(shù)措施方案，并檢查執(zhí)行情況。

（4）協(xié)調(diào)組織開展安全檢查工作，發(fā)現(xiàn)問題及時督促并協(xié)助解決。發(fā)現(xiàn)重大隱患的，應(yīng)立即上報安全生產(chǎn)領(lǐng)導(dǎo)小組研究，并制定整改方案。

（5）參與公司新建、改建、擴建和技術(shù)改造工程項目安全設(shè)施、職業(yè)危害防護設(shè)施的“三同時”工作；

（6）深入現(xiàn)場檢查，解決有關(guān)安全問題，糾正違章指揮、違章作業(yè)，遇有危及安全生產(chǎn)的緊急情況，有權(quán)令其停止作業(yè)，并立即報告有關(guān)領(lǐng)導(dǎo)處理。

（7）監(jiān)督檢查安全用火管理制度的執(zhí)行情況。編制公司安全生產(chǎn)事故應(yīng)急預(yù)案，制定并組織培訓(xùn)應(yīng)急預(yù)案演練方案，并做出評估總結(jié)；

（8）負責(zé)備類事故的匯總統(tǒng)計上報工作，并建立、健全事故檔案。按規(guī)定參加事故的調(diào)查、處理工作。

（9）監(jiān)督、監(jiān)測、考核各部門的安全生產(chǎn)目標(biāo)實施情況；認真開展安全生產(chǎn)競賽活動，總結(jié)交流安全生產(chǎn)先進經(jīng)驗，積極推廣生產(chǎn)安全科研成果、先進技術(shù)及現(xiàn)代安全管理方法。

（10）檢查督促有關(guān)部門和單位搞好安全裝備的維護保養(yǎng)和管理工作。

（11）建立健全安全生產(chǎn)管理網(wǎng)，指導(dǎo)基層安全生產(chǎn)工作，加強安全生產(chǎn)基礎(chǔ)建設(shè)，定期召開安全專業(yè)人員會議，不斷提高基層安全員的技術(shù)素質(zhì)。

3、部門/車間負責(zé)人共同職責(zé)

（1）貫徹執(zhí)行公司安全管理制度，全面領(lǐng)導(dǎo)本部門安全生產(chǎn)工作。

（2）落實部門安全生產(chǎn)目標(biāo)，開展具體的實施工作。

（3）參與公司召開的各類安全會議，向本部門員工傳達公司安全指示精神。組織召開部門安全會議。

（4）協(xié)助、配合公司相關(guān)部門進行安全工作檢查，落實安全整改措施。

（5）組織部門開展、參與安全培訓(xùn)。

（6）組織開展部門的隱患排查工作，并落實整改情況。

（6）完成上級部門臨時布置的安全工作任務(wù)。

4、班組負責(zé)人共同職責(zé)

（1）貫徹執(zhí)行公司安全管理制度。

（2）負責(zé)班組日常安全生產(chǎn)的監(jiān)督檢查工作。

（3）負責(zé)日常安全檢查，實施對安全隱患的整改。

（4）負責(zé)落實本班組所屬設(shè)備（含安全設(shè)施）的維護、保養(yǎng)工作。

（5）組織參與公司各類安全培訓(xùn)與安全學(xué)習(xí)。

（6）組織開展班組安全文明生產(chǎn)，保持作業(yè)現(xiàn)場整潔、安全。

（7）及時報告安全情況。

（8）完成領(lǐng)導(dǎo)布置的其他安全工作任務(wù)。

第三篇：安全管理組織機構(gòu)及人員管理制度

安全管理組織機構(gòu)及人員管理制度

一、目的根據(jù)《安全生產(chǎn)法》規(guī)定，從業(yè)人員超過三百人的，應(yīng)當(dāng)設(shè)置安全生產(chǎn)管理機構(gòu)或者配備專職安全生產(chǎn)管理人員；從業(yè)人員在三百人以下的，應(yīng)當(dāng)配備專職或者兼職的安全生產(chǎn)管理人員，或者委托具有國家規(guī)定的相關(guān)專業(yè)技術(shù)資格的工程技術(shù)人員提供安全生產(chǎn)管理服務(wù)。為加強公司的安全管理，實現(xiàn)“安全第一、預(yù)防為主、綜合治理”的方針，特制定本制度。

二、適用范圍

本制度適用于公司對安全管理組織機構(gòu)及安全管理人員的管理工作。

三、設(shè)置要求

1、各級安全組織機構(gòu)

（1）公司級安全領(lǐng)導(dǎo)機構(gòu)為安全生產(chǎn)領(lǐng)導(dǎo)小組。

（2）公司級安全管理機構(gòu)為辦公室。

（3）車間負責(zé)人為本車間的安全第一責(zé)任人。

（4）各班組負責(zé)人為本班組的安全第一責(zé)任人。

2、安全生產(chǎn)領(lǐng)導(dǎo)小組人員構(gòu)成安全生產(chǎn)領(lǐng)導(dǎo)小組組長應(yīng)由公司的主要負責(zé)人擔(dān)任，副組長應(yīng)由公司主管安全負責(zé)人擔(dān)任，安全生產(chǎn)領(lǐng)導(dǎo)小組成員應(yīng)至少包含各車間主要負責(zé)人。

四、職責(zé)

1、安全生產(chǎn)領(lǐng)導(dǎo)小組職責(zé)

（1）貫徹落實國家、地方安全生產(chǎn)法律法規(guī)、方針政策、標(biāo)準規(guī)范和其他要求，全面領(lǐng)導(dǎo)公司安全生產(chǎn)工作，對公司安全管理和其 1

他安全生產(chǎn)重大事項作出決策；

（2）統(tǒng)籌規(guī)劃、協(xié)調(diào)解決生產(chǎn)中的重大安全問題；

（3）負責(zé)建立健全公司、車間、班組三級安全管理網(wǎng)絡(luò)，加強安全生產(chǎn)基礎(chǔ)建設(shè)和班組安全建設(shè)；

（4）組織制定公司安全生產(chǎn)責(zé)任制，并定期組織對安全生產(chǎn)責(zé)任制的考核和獎懲工作；

（5）總結(jié)上安全生產(chǎn)工作，提出下安全生產(chǎn)工作安排；

（6）組織制定公司安全生產(chǎn)目標(biāo)；

（7）負責(zé)公司安全生產(chǎn)費用提取和使用計劃的審核；

（8）組織召開安全生產(chǎn)領(lǐng)導(dǎo)小組會議，檢查、部署公司安全生產(chǎn)工作；

（9）組織開展安全大檢查，對查出的重大安全隱患督促整改；

（10）聽取對工傷事故、職業(yè)病危害事故及重大事故隱患的匯報，并做出處理決定。

2、辦公室職責(zé)

（1）協(xié)助分管安全負責(zé)人組織推動本公司的安全生產(chǎn)工作，及時掌握并切實貫徹執(zhí)行黨和國家的安全生產(chǎn)法律、法規(guī)和制度；

（2）制定安全生產(chǎn)責(zé)任制、安全規(guī)章制度和安全操作規(guī)程，并對執(zhí)行情況進行監(jiān)督檢查；

（3）監(jiān)督、監(jiān)測、考核各車間的安全生產(chǎn)目標(biāo)實施情況；

（4）負責(zé)編制公司安全生產(chǎn)費用使用計劃；

（5）參與公司新建、改建、擴建和技術(shù)改造工程項目安全設(shè)施、職業(yè)危害防護設(shè)施的“三同時”工作；

（6）按計劃對從業(yè)人員進行安全生產(chǎn)培訓(xùn)；

（7）協(xié)調(diào)組織開展安全檢查工作，發(fā)現(xiàn)問題及時督促并協(xié)助解

決。發(fā)現(xiàn)重大隱患的，應(yīng)立即上報安全生產(chǎn)領(lǐng)導(dǎo)小組研究，并制定整改方案；

（8）參加公司事故的調(diào)查處理，進行傷亡事故的登記、統(tǒng)計、分析和報告，協(xié)助有關(guān)車間提出預(yù)防事故的措施，并督促按期實現(xiàn)；

（9）編制公司安全生產(chǎn)事故應(yīng)急預(yù)案，制定應(yīng)急預(yù)案演練方案，并做出評估總結(jié)；

（10）協(xié)助有關(guān)車間做好生產(chǎn)現(xiàn)場職業(yè)危害情況的調(diào)查、分析、報告工作，針對職業(yè)危害制定防治措施；

（11）督促有關(guān)車間，按照規(guī)定及時發(fā)放個人防護用品（具），并指導(dǎo)從業(yè)人員正確使用。

3、車間負責(zé)人職責(zé)

（1）貫徹執(zhí)行公司安全管理制度，全面領(lǐng)導(dǎo)本車間安全生產(chǎn)工作。

（2）落實車間安全生產(chǎn)目標(biāo)，開展具體的實施工作。

（3）參與公司召開的各類安全會議，向本車間員工傳達公司安全指示精神。組織召開車間安全會議。

（4）協(xié)助、配合公司相關(guān)車間進行安全工作檢查，落實安全整改措施。

（5）組織車間開展、參與安全培訓(xùn)。

（6）組織開展車間的隱患排查工作，并落實整改情況。

（6）完成上級車間臨時布置的安全工作任務(wù)。

4、班組負責(zé)人職責(zé)

（1）貫徹執(zhí)行公司安全管理制度。

（2）負責(zé)班組日常安全生產(chǎn)的監(jiān)督檢查工作。

（3）負責(zé)日常安全檢查，實施對安全隱患的整改。

（4）負責(zé)落實本班組所屬設(shè)備（含安全設(shè)施）的維護、保養(yǎng)工作。

（5）組織參與公司各類安全培訓(xùn)與安全學(xué)習(xí)。

（6）組織開展班組安全文明生產(chǎn)，保持作業(yè)現(xiàn)場整潔、安全。

（7）及時報告安全情況。

第四篇：信息安全管理組織機構(gòu)及崗位職責(zé)

一.組織機構(gòu)

1.公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機構(gòu)，下設(shè)辦公室，負責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

2.信息安全領(lǐng)導(dǎo)小組負責(zé)研究重大事件，落實方針政策和制定總體策略等。職責(zé)主要包括：根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準；確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

3.信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組：信息安全工作組、應(yīng)急處理工作組。組長均由公司負責(zé)人擔(dān)任。4.信息安全工作組的主要職責(zé)包括：

1)貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作； 2)根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進行具體安排、落實；

3)組織對重大的信息安全工作制度和技術(shù)操作策略進行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

4)負責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

5)組織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風(fēng)險的防范對策；

6)負責(zé)接受各單位的緊急信息安全事件報告，組織進行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

7)及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。8)跟蹤先進的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。5.應(yīng)急處理工作組的主要職責(zé)包括：

1)審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

2)決定相應(yīng)應(yīng)急預(yù)案的啟動，負責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)； 3)每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。

6.公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責(zé)，落實本單位信息安全工作和應(yīng)急處理工作。二.關(guān)鍵崗位

1.設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計員、安全保密管理員，要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。2.系統(tǒng)管理員主要職責(zé)有：

1)負責(zé)系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則； 2)嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行；

3)認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件； 4)對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。3.網(wǎng)絡(luò)管理員主要職責(zé)有：

1)負責(zé)網(wǎng)絡(luò)的運行管理，實施網(wǎng)絡(luò)安全策略和安全運行細則；

2)安全配置網(wǎng)絡(luò)參數(shù)，嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護網(wǎng)絡(luò)安全正常運行；

3)監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

4)對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督。4.應(yīng)用開發(fā)管理員主要職責(zé)有：

1)負責(zé)在系統(tǒng)開發(fā)建設(shè)中，嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準確實現(xiàn)；

2)系統(tǒng)投產(chǎn)運行前，完整移交系統(tǒng)相關(guān)的安全策略等資料； 3)不得對系統(tǒng)設(shè)置“后門”； 4)對系統(tǒng)核心技術(shù)保密等。

5.安全審計員負責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督，主要職能包括： 1)按操作員證書號進行審計； 2)按操作時間審計； 3)按操作類型審計； 4)事件類型進行審計； 5)日志管理等。

6.安全保密管理員負責(zé)日常安全保密管理活動，主要職責(zé)有： 1)監(jiān)視全網(wǎng)運行和安全告警信息 2)網(wǎng)絡(luò)審計信息的常規(guī)分析 3)安全設(shè)備的常規(guī)設(shè)置和維護 4)執(zhí)行應(yīng)急中心制定的具體安全策略

5)向應(yīng)急管理機構(gòu)和領(lǐng)導(dǎo)機構(gòu)報告重大的網(wǎng)絡(luò)安全事件等。

第五篇：信息系統(tǒng)安全等級測評之組織機構(gòu)和人員安全管理辦法

××公司

信息安全管理組織機構(gòu)和人員安全管理辦法

第一章 總則

第1條 為加強本公司信息安全管理工作，保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，依據(jù)有關(guān)法律、法規(guī)及信息安全標(biāo)準，特制定本辦法。

第2條 本辦法適用于本公司的信息安全組織機構(gòu)和人員職責(zé)的管理。

第二章 信息安全領(lǐng)導(dǎo)小組

第1條 公司成立信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組是信息安全的最高決策機構(gòu)，下設(shè)辦公室掛靠在公司技術(shù)部，負責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

第2條 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組：

信息安全工作組

應(yīng)急處理工作組

第3條 信息安全領(lǐng)導(dǎo)小組的職責(zé)主要包括：

根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準；

確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

第三章 信息安全工作組

第1條 信息安全工作組組長由公司技術(shù)部的負責(zé)人擔(dān)任。

第2條 信息安全工作組的主要職責(zé)包括：

貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作；

根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進行具體安排、落實；

組織對重大的信息安全工作制度和技術(shù)操作策略進行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

負責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

組織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風(fēng)險的防范對策；

負責(zé)接受各單位的緊急信息安全事件報告，組織進行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。

跟蹤先進的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。

第四章 應(yīng)急處理工作組

第1條 應(yīng)急處理工作組組長由公司技術(shù)部的主要負責(zé)人擔(dān)任。

第2條 應(yīng)急處理工作組的主要職責(zé)包括：

審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

決定相應(yīng)應(yīng)急預(yù)案的啟動，負責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)； 每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。

第五章 信息安全人員基本要求

第1條 信息安全管理人員和專（兼）職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀守法、恪盡職守。

第2條 信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計算機專業(yè)工作三年以上經(jīng)歷，具備專科以上學(xué)歷。

第3條 違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事信息安全管理與技術(shù)工作。

第六章 信息安全人員管理

第1條 信息安全人員的配備和變更情況，應(yīng)向總經(jīng)理報告、備案。

第2條 信息安全人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。

第七章 信息安全人員職責(zé)范圍

第1條 信息安全人員應(yīng)履行以下職責(zé)：

負責(zé)信息安全管理的日常工作；

開展信息安全檢查工作，對要害崗位人員安全工作進行指導(dǎo)和監(jiān)督；

負責(zé)維護和審查有關(guān)安全審計記錄，及時發(fā)現(xiàn)存在問題，提出安全風(fēng)險防范對策； 開展信息安全知識的培訓(xùn)和宣傳工作；

監(jiān)控信息安全總體狀況，提出信息安全分析報告；

及時向信息安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報告信息安全事件。

第2條 信息安全人員在行使職責(zé)時，確因工作需要，經(jīng)批準，可了解涉及經(jīng)營與管理有關(guān)的信息系統(tǒng)的機密信息。

第3條 信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患，有權(quán)向公司總經(jīng)理報告。

第4條 信息安全人員發(fā)現(xiàn)信息系統(tǒng)要害崗位人員使用不當(dāng)，應(yīng)及時建議公司進行調(diào)整。

第5條 信息安全人員必須嚴格遵守國家有關(guān)法律、法規(guī)和公司有關(guān)規(guī)章制度，嚴守公司商業(yè)秘密。

第八章 要害崗位人員管理

第1條 信息系統(tǒng)要害崗位人員，是指與重要信息系統(tǒng)直接相關(guān)的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、重要應(yīng)用開發(fā)人員、系統(tǒng)維護人員、重要業(yè)務(wù)操作人員等崗位人員。

第2條 重要信息系統(tǒng)，是指涉及公司生產(chǎn)、建設(shè)與經(jīng)營、管理等核心業(yè)務(wù)且有保密要求的信息系統(tǒng)。

第3條 要害崗位人員上崗前必須經(jīng)單位人事部門進行政治素質(zhì)審查，技術(shù)部門進行業(yè)務(wù)技能考核，工作經(jīng)歷和工作經(jīng)驗考查等，合格者方可上崗。

第4條 要害崗位人員有責(zé)任保護信息系統(tǒng)的秘密，并以簽署保密協(xié)議的方式作出安全承諾。

第5條 要害崗位人員上崗必須實行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。

第6條 對要害崗位人員應(yīng)實行定期考查制度，要害崗位人員應(yīng)定期接受安全培訓(xùn)，加強自身安全意識和風(fēng)險防范意識。

第7條 要害崗位人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及公司業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進行離崗審計，在規(guī)定的脫密期后，方可調(diào)離。

第8條 要害崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。

第九章 要害崗位安全責(zé)任

第1條 系統(tǒng)管理員安全責(zé)任

負責(zé)系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則；

嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行；

認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件；

對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。

第2條 網(wǎng)絡(luò)管理員安全責(zé)任

負責(zé)網(wǎng)絡(luò)的運行管理，實施網(wǎng)絡(luò)安全策略和安全運行細則；

安全配置網(wǎng)絡(luò)參數(shù)，嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護網(wǎng)絡(luò)安全正常運行；

監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督。

第3條 系統(tǒng)開發(fā)員安全責(zé)任

系統(tǒng)開發(fā)建設(shè)中，應(yīng)嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準確實現(xiàn)； 系統(tǒng)投產(chǎn)運行前，應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料；

不得對系統(tǒng)設(shè)置“后門”；

對系統(tǒng)核心技術(shù)保密。

第4條 系統(tǒng)維護員安全責(zé)任

負責(zé)系統(tǒng)維護，及時解除系統(tǒng)故障，確保系統(tǒng)正常運行；

不得擅自改變系統(tǒng)功能；

不得安裝與系統(tǒng)無關(guān)的其他計算機程序；

維護過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時報告信息安全人員。

第5條 業(yè)務(wù)操作員安全責(zé)任

嚴格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度；

不得向他人提供自己的操作密碼；

及時向系統(tǒng)管理員報告系統(tǒng)各種異常事件。

第6條 各要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

第十章 第三方人員管理

第1條 第三方人員包括軟件開發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商，設(shè)備維護商和服務(wù)提供商，以及實習(xí)學(xué)生和臨時工作人員。

第2條 應(yīng)對第三方人員的物理訪問和邏輯訪問實施訪問控制，根據(jù)其在系統(tǒng)中完成工作的時間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。

第3條 第三方人員的現(xiàn)場工作或遠程維護工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉及機密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。

第4條 一般情況下第三方人員的現(xiàn)場工作，如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測、白客滲透以及其他軟件的安裝等，不許接入自帶的設(shè)備。

第5條 第三方人員的現(xiàn)場工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán)，其操作應(yīng)受到審計。

第6條 第三方人員工作結(jié)束后，應(yīng)及時清除有關(guān)賬戶、過程記錄等信息。

第十一章 培訓(xùn)與教育

第1條 信息安全人員應(yīng)定期參加下列信息安全知識和技能的培訓(xùn)：

信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；

信息安全基本知識的培訓(xùn)；

信息安全專門技能的培訓(xùn)。

第2條 信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。

第3條 應(yīng)對所有使用計算機的人員定期進行基本的信息安全知識和技能的培訓(xùn)，并應(yīng)注意培養(yǎng)信息安全意識。

第十二章 附則

第1條 本辦法由公司人力行政部負責(zé)解釋。

第2條 本辦法自發(fā)布之日起施行。

××公司

××年××月××日