《S公司安全管理制度.docx》由会员分享,可在线阅读,更多相关《S公司安全管理制度.docx(3页珍藏版)》请在课桌文档上搜索。
1、S公司安全管理制度为确保S公司的安全生产与信息安全,保障员工人身安全和“三方信息安全”(即客户、公司和个人),制定如下安全管理制度。本规定适用于公司所有人员。一、安全生产管理制度1.1 安全生产责任制1. 公司领导负责公司安全生产的全面管理和领导。2. 员工在生产过程中要自觉遵守操作规程,严格执行要求和操作规程。1.2 生产安全教育和培训管理每年至少组织一次大规模安全培训,有特殊需要时可以随时组织。对新进员工,要对其进行安全教育和必要的操作培训。1.3 安全检查、检测和报告制度1. 每周进行一次安全检查,每月进行一次安全检测,及时发现和纠正不安全的现象和问题。2. 发现安全隐患或出现事故时,应
2、及时向上级汇报并做好记O二、信息安全管理制度2.1 信息资产和网络安全保护制度1. 公司要制定信息资产管理制度,规定信息资产的保护等级和保护标准。2. 公司要制定网络安全保护制度,严格控制渗透测试的行为。2.2 安全扫描和漏洞修复制度1. 公司要定期对所有系统、网络进行安全扫描,并进行风险评估和漏洞修复。2. 发现漏洞时,及时修复漏洞,同时做好记录和分析。2.3 安全事件和异常处理制度1. 公司要建立安全事件和异常处理制度,对系统产生的各类安全事件和异常进行跟踪和记录。2. 对于安全事件和异常,要及时处理并报告上级领导。三、个人信息安全管理制度3.1 个人信息保护制度1. 公司要制定和实施个人信息保护制度。2. 对于所有员工、客户和合作伙伴提供的个人信息,都要建立安全文件库,严格控制访问权限。3. 员工不得向外界透露客户信息。3.2 安全登录和访问控制制度1. 公司要建立安全登录和访问控制制度,保证系统的安全登录和访问控制。2. 系统管理员要保密存储和使用密码。3.3 安全日志和审计制度1, 公司要建立安全日志和审计制度,记录所有的安全日志和审计信息。2, 对所有的系统和网络进行安全日志审计,对存在的问题及时处理。以上是S公司的安全管理制度,本制度经由公司领导审定后生效。制度如有变更,须经公司领导批准后生效。