欢迎光临阳泉市公共交通有限责任公司
你好,今天是
  • 社会主义核心价值观:富强、民主、文明、和谐,自由、平等、公正、法治,爱国、敬业、诚信、友善。
内页广告图
公司新闻
您目前在:首页 > 公交风采 >公司新闻

阳泉公共交通总公司网络信息安全管理制度

时间:2017-10-15 09:47:30   点击:995次   返回

阳泉公共交通总公司网络信息安全管理制度

目    录

    第一章  总则

第二章        网络运行安全

第三章        使用原则

    第四章  网络信息安全

    第五章   附则

 

第一章  总则

1、为确保总公司网络信息安全,规范网络建设和应用,依照有关国家行政法规,结合总公司实际,特制定本制度。 

2、本制度适用于总公司属各单位、各部门。

3、总公司坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,建立健全网络安全保障体系,提高网络安全保护能力。

4、总公司信息部为总公司网络技术及安全管理的职能部门,全面负责总公司网络安全工作。主要职责:

①负责制定并不断完善总公司网络安全制度,明确保障网络安全的基本要求,提出重点部门的网络安全措施。

②负责采取措施,监测、防御、处置来源于互联网的网络安全风险和威胁,保护总公司关键信息基础设施免受攻击、侵入、干扰和破坏,维护公司网络安全。

③负责统筹协调网络安全工作和相关监督管理工作。

④负责对基层各单位网络信息技术及安全管理制度、应急预案的指导、审核、监督及检查工作。特别是加强对总公司关键网络信息源点的防控、监督、检查工作。

⑤负责总公司办公信息网络、智能调度网络的技术安全管理。

5、基层各单位责任人为本部门网络信息安全管理的第一责任人,主要职责:①负责组织落实总公司网络信息安全管理制度;②负责建立、健全本部门相关管理制度并组织实施;③负责保障本部门信息网络基础设施的安全技术状况及正常运行;④负责本部门网络信息各种密钥及权限的管理,保障各种信息及数据的安全、保密;⑤负责监督管理非本部门设备的网络接入;⑥在各自职责范围内负责网络信息安全保护和监督管理工作。

6、为保障总公司网络信息安全管理工作的有效落实,总公司成立网络信息安全管理领导组。

组长:胡近元(公司总经理)

常务副组长:

王建迎(总公司党委书记)

侯俊玉(总公司分管信息部副总经理)

陈春(总公司分管安全副总经理)

副组长:王彦芳、王润贵、王汝胜

成员:各单位、各部门负责人

领导组下设办公室,负责网络安全管理日常工作,办公室设在信息部。

办公室主任:张光荣(信息部主任)

副主任:杨旭刚(安保部主任)、管文治(宣教部主任)

成员:信息部全体员工

7、倡导诚实守信、健康文明的网络行为,不断提高员工的网络安全意识和水平,形成网络安全的良好环境。

8、使用公司网络的员工,应当诚实信用,履行网络安全保护义务,接受公司相关监督部门的监督。

9、总公司智能调度系统、IC卡系统、财务电算化管理系统、办公网络系统等服务商,应积极采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,维护网络数据的完整性、保密性和可用性。

10、总公司应用网络的各单位、部门加强自律意识,制定网络安全行为规范,指导员工加强网络安全保护,提高网络安全保护水平。

11、总公司员工使用网络必须遵守国家法律、尊重社会公德,遵守职业道德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

12、总公司员工有权对危害网络安全的行为向本单位及公安部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。

 

第二章  网络运行安全

1、各单位、部门应当按照网络安全保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

2、各单位、部门应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任,记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

3、公司智能调度系统、IC卡系统等服务商不得设置恶意程序,发现其程序存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知本单位相关部门及公司领导。服务商应当为其产品、服务持续提供安全维护,在约定的期限内,不得终止提供安全维护。

4、IC卡部门员工必须诚实守信,严格遵守国家法规,严禁泄露乘客信息。一经发现应立即移送司法部门。

 5、各单位、部门应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向公司网络监管部门及公司领导报告。

6、总公司员工不得非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;明知他人从事危害网络安全的活动的,不得为其提供技术支持等帮助。

7、各单位、部门应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

 

第三章 使用原则

1、总公司各单位、部门负责人是本部门网络安全的第一责任人,应对本部门的微机操作管理人员进行保密意识教育,对上网有关的文件信息认真审查、把关。

    2、各单位、各部门应当指定专人负责本部门办公网络的使用和管理工作。要保持经常性开机上网,每天至少上网一次查收电子文件,严防误时误事。如遇紧急情况,公文发送部门应利用其他通讯手段通知有关人员查收电子公文。

    3、各单位、各部门上网人员,要认真保管本人及本单位的帐号和密码,防止泄露;严禁向外单位和个人提供公司的联网资料和办公系统程序。

    4、联网微机在正常工作中发生故障,应立即报告公司网络监管部门,由公司网络监管部门安排专业人员进行故障排除。

    5、在办公网络使用中有下列情形的,要酌情对责任人进行处理:

     (一)擅自向其它单位和个人提供帐号、密码,造成系统被非法入侵、信息被非法接收或丢失;

     (二)未及时上网处理电子公文,造成工作延误;

     (三)擅自通过网络传输涉密信息、数据;

     (四)擅自在网上发布、传播未经领导签发的文件、资料、信息等;

     (五)擅自在网上传送禁止传输的其他信息、资料。

     (六)擅自让非本岗位、本单位人员操作电脑、上网。

    6、智能调度大厅网络属于城域网,严禁接入互联网。大厅工作人员严禁使用U盘等电子介质。

    7、IC卡软、硬件维护人员必须使用专用存储介质由本人操作,不得交于他人,严禁私自带出机房或工作场所。IC卡工作人员严禁使用U盘、数据线、网线等电子介质私自接入IC卡系统(服务器、终端、路由器、交换机等)。

    8、各单位、部门新增网络设备或者新增设备需要接入公司网络的,可能影响公司网络安全,应当通过公司网络监管部门进行安全评估审查。

9、公司使用网络的重点部门(智能调度系统及IC卡系统等)使用的系统、服务,应当按照规定与厂商签订安全保密协议,明确安全和保密义务与责任。

10、公司网络监管部门应当统筹协调有关部门对关键信息的安全保护采取下列措施:

(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;

(二)定期组织关键信息基础设施的部门进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;

(三)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。

 

第四章  网络信息安全

1、 IC卡中心应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

2、人力资源部、财务部及安保部等部门收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。不得收集与本部门业务无关的个人信息。

3、  相关部门应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知当事人并向相关部门及分管领导报告。

4、任何人应当对其使用网络的行为负责。

5、各部门应当加强对本部门员工发布信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关部门报告。

6、 员工发送的电子信息,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

7、各部门应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。

8、各部门对公司网络监管部门的监督检查,应当予以配合。

9、各部门应当制定网络安全事件应急预案,并定期组织演练。

10、发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求当事部门采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向公司网络监管部门及公司领导汇报。

 

第五章  附则

1、公司网络包含:总公司办公大楼网络;东城水岸办公大楼网络及各场站互联网接入等。

2、网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

3、网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。

4、个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

5、本制度自下发之日起施行。