隨著安全整頓管理工作的深入,要求大家一定要對(duì)標(biāo)制度,按規(guī)章流程排查管理。從公司《安全管理規(guī)定》入手,學(xué)習(xí)公司規(guī)章制度。
《安全管理規(guī)定》,是為了確保公司各項(xiàng)工作符合國家法律法規(guī),行業(yè)規(guī)章標(biāo)準(zhǔn),規(guī)范性文件的要求,落實(shí)持續(xù)安全理念,加強(qiáng)安全管理體系建設(shè),保證各項(xiàng)安全管控措施落實(shí)到位,持續(xù)地改進(jìn)安全,實(shí)現(xiàn)公司既定的安全目標(biāo),提升安全管理能力,確保公司生產(chǎn)安全平穩(wěn)。下分6項(xiàng)專項(xiàng)安全管理,本文主要介紹信息安全。
信息安全管理是首都機(jī)場(chǎng)安全管理的重要組成部分,公司信息安全管理工作覆蓋首都機(jī)場(chǎng)資源相關(guān)的所有管理、運(yùn)行、使用的過程與活動(dòng)。按照“統(tǒng)一管理、各負(fù)其責(zé)”的原則,信息科技部是公司信息安全管理的歸口管理部門。
按照《民用機(jī)場(chǎng)管理?xiàng)l例》相關(guān)要求,所有由航空公司、聯(lián)檢單位、地面服務(wù)單位等各駐場(chǎng)單位在首都機(jī)場(chǎng)部署且涉及機(jī)場(chǎng)業(yè)務(wù)流程的信息系統(tǒng)均需按照首都機(jī)場(chǎng)股份公司發(fā)布的信息安全管理策略實(shí)施安全管理。各駐場(chǎng)單位所部署的信息系統(tǒng)在上線運(yùn)行前,應(yīng)向首都機(jī)場(chǎng)股份公司信息科技部提供備案信息。當(dāng)備案系統(tǒng)發(fā)生重大信息安全事件時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,各駐場(chǎng)單位有義務(wù)向首都機(jī)場(chǎng)股份公司信息科技部主動(dòng)報(bào)告。
公司所有員工都應(yīng)嚴(yán)格遵循自己崗位相關(guān)的信息安全規(guī)章制度,履行自己崗位的信息安全職責(zé)。應(yīng)在人員任用前進(jìn)行恰當(dāng)篩選,進(jìn)行背景調(diào)查,明確安全職責(zé)和各項(xiàng)權(quán)限;應(yīng)在人員任用中落實(shí)安全職責(zé),對(duì)人員的授權(quán)必須按照“最小授權(quán)”原則進(jìn)行,建立必要的培訓(xùn)和獎(jiǎng)罰制度,所有員工都必須定期接受信息安全教育、技術(shù)培訓(xùn)和技能考核,增強(qiáng)信息安全意識(shí),遵守國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī);所有員工不得從事非法侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)、出售他人信息等危害網(wǎng)絡(luò)安全的活動(dòng),不得制作、使用、傳播專門用于上述活動(dòng)的程序、工具;應(yīng)對(duì)任用終止與任用變化建立規(guī)范的安全控制程序,確保及時(shí)凍結(jié)或取消員工、合同方人員和第三方人員所擁有的且與其目前職責(zé)不相符的對(duì)本公司信息資產(chǎn)的使用權(quán)。
對(duì)于信息系統(tǒng)存放的物理環(huán)境,應(yīng)執(zhí)行嚴(yán)格管理,按安全要求劃分物理安全區(qū)域,加強(qiáng)工作環(huán)境的安全管理,嚴(yán)格執(zhí)行人員進(jìn)出和對(duì)重要區(qū)域的管理制度;保護(hù)設(shè)備免受物理和環(huán)境的威脅,防止信息設(shè)備受到因丟失、干擾、破壞及環(huán)境風(fēng)險(xiǎn)帶來的危害。
所有信息安全相關(guān)的檔案、記錄、報(bào)告等文檔發(fā)布前須得到審批,必要時(shí)應(yīng)對(duì)文檔進(jìn)行評(píng)審和更新,確保所使用的文檔處于最新版本,確保文件的分發(fā)是受控的。所有文檔須由專人負(fù)責(zé)保管,至少保存1年以上。對(duì)于作廢的文件,須進(jìn)行銷毀,若因任何原因需保留作廢文件時(shí),應(yīng)對(duì)文件進(jìn)行適當(dāng)?shù)臉?biāo)識(shí),防止文件的非預(yù)期使用。