信息化觀察網(wǎng)

隨著安全整頓管理工作的深入，要求大家一定要對(duì)標(biāo)制度，按規(guī)章流程排查管理。從公司《安全管理規(guī)定》入手，學(xué)習(xí)公司規(guī)章制度。

《安全管理規(guī)定》，是為了確保公司各項(xiàng)工作符合國(guó)家法律法規(guī)，行業(yè)規(guī)章標(biāo)準(zhǔn)，規(guī)范性文件的要求，落實(shí)持續(xù)安全理念，加強(qiáng)安全管理體系建設(shè)，保證各項(xiàng)安全管控措施落實(shí)到位，持續(xù)地改進(jìn)安全，實(shí)現(xiàn)公司既定的安全目標(biāo)，提升安全管理能力，確保公司生產(chǎn)安全平穩(wěn)。下分6項(xiàng)專項(xiàng)安全管理，本文主要介紹信息安全。

信息安全管理是首都機(jī)場(chǎng)安全管理的重要組成部分，公司信息安全管理工作覆蓋首都機(jī)場(chǎng)資源相關(guān)的所有管理、運(yùn)行、使用的過(guò)程與活動(dòng)。按照“統(tǒng)一管理、各負(fù)其責(zé)”的原則，信息科技部是公司信息安全管理的歸口管理部門(mén)。

按照《民用機(jī)場(chǎng)管理?xiàng)l例》相關(guān)要求，所有由航空公司、聯(lián)檢單位、地面服務(wù)單位等各駐場(chǎng)單位在首都機(jī)場(chǎng)部署且涉及機(jī)場(chǎng)業(yè)務(wù)流程的信息系統(tǒng)均需按照首都機(jī)場(chǎng)股份公司發(fā)布的信息安全管理策略實(shí)施安全管理。各駐場(chǎng)單位所部署的信息系統(tǒng)在上線運(yùn)行前，應(yīng)向首都機(jī)場(chǎng)股份公司信息科技部提供備案信息。當(dāng)備案系統(tǒng)發(fā)生重大信息安全事件時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，各駐場(chǎng)單位有義務(wù)向首都機(jī)場(chǎng)股份公司信息科技部主動(dòng)報(bào)告。

公司所有員工都應(yīng)嚴(yán)格遵循自己崗位相關(guān)的信息安全規(guī)章制度，履行自己崗位的信息安全職責(zé)。應(yīng)在人員任用前進(jìn)行恰當(dāng)篩選，進(jìn)行背景調(diào)查，明確安全職責(zé)和各項(xiàng)權(quán)限；應(yīng)在人員任用中落實(shí)安全職責(zé)，對(duì)人員的授權(quán)必須按照“最小授權(quán)”原則進(jìn)行，建立必要的培訓(xùn)和獎(jiǎng)罰制度，所有員工都必須定期接受信息安全教育、技術(shù)培訓(xùn)和技能考核，增強(qiáng)信息安全意識(shí),遵守國(guó)家網(wǎng)絡(luò)安全相關(guān)法律法規(guī);所有員工不得從事非法侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)、出售他人信息等危害網(wǎng)絡(luò)安全的活動(dòng)，不得制作、使用、傳播專門(mén)用于上述活動(dòng)的程序、工具；應(yīng)對(duì)任用終止與任用變化建立規(guī)范的安全控制程序，確保及時(shí)凍結(jié)或取消員工、合同方人員和第三方人員所擁有的且與其目前職責(zé)不相符的對(duì)本公司信息資產(chǎn)的使用權(quán)。

對(duì)于信息系統(tǒng)存放的物理環(huán)境，應(yīng)執(zhí)行嚴(yán)格管理，按安全要求劃分物理安全區(qū)域，加強(qiáng)工作環(huán)境的安全管理，嚴(yán)格執(zhí)行人員進(jìn)出和對(duì)重要區(qū)域的管理制度；保護(hù)設(shè)備免受物理和環(huán)境的威脅，防止信息設(shè)備受到因丟失、干擾、破壞及環(huán)境風(fēng)險(xiǎn)帶來(lái)的危害。

所有信息安全相關(guān)的檔案、記錄、報(bào)告等文檔發(fā)布前須得到審批，必要時(shí)應(yīng)對(duì)文檔進(jìn)行評(píng)審和更新，確保所使用的文檔處于最新版本，確保文件的分發(fā)是受控的。所有文檔須由專人負(fù)責(zé)保管，至少保存1年以上。對(duì)于作廢的文件，須進(jìn)行銷毀，若因任何原因需保留作廢文件時(shí)，應(yīng)對(duì)文件進(jìn)行適當(dāng)?shù)臉?biāo)識(shí)，防止文件的非預(yù)期使用。