公司信息安全治理的总体方针

信息安全总体方针

信息安全总体方针

第一章总则

第一条为加强和规范我单位信息系统安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控，依据国家有关法律、法规的要求，制定本方针。

第二条本方针的目的是为本部门信息系统安全管理提供一个总体性架构文件，该文件将指导本部门信息系统的安全管理体系建设。安全管理体系以实现统一的安全策略管理、提高整体的网络与信息安全水平、确保安全控制措施落实到位、保障网络通信畅通和业务系统的正常运营为建设目的。

第三条本方针适用于我单位信息系统资产和信息技术人员的安全管理，适用于指导我单位信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于我单位安全管理体系中安全管理措施的选择。

第四条引用标准及参考文件

本方针的编制参照了以下国家、行业的标准和文件：

(一)《中华人民共和国计算机信息系统安全保护条例》

(二)《通信网络安全防护管理办法》（工信部第11号）

(三)《关于信息安全等级保护建设的实施指导意见》（信息运安〔2009〕27 号）

(四)《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）

(五)《信息安全技术信息系统安全管理要求》（GB/T 20269—2006）

(六)《信息系统等级保护安全

浙江纵横新创科技有限公司 信息安全总体方针与安全策略

第一章 总则

第一条 为建立、实施、运行、监督、评审、保持和改进文件化的信息安全管理体系，确定信息安全方针和目标，对信息安全风险进行有效管理，确保全体员工理解并遵照执行信息安全管理体系文件、持续改进信息安全管理体系的有效性，特制定本文件。

第二条 本文件适用于本单位信息系统的信息安全管理活动。

第二章 信息安全方针和总体目标

第三条 信息安全方针为：安全第一、综合防范、预防为主、持续改进。

a) 安全第一：信息安全为信息系统业务连续性提供基础保障，把

信息安全作为信息系统建设与系统运行的首要任务。 b) 综合防范：管理措施和技术措施并重，建立有效的识别和预防

信息安全风险机制，合理选择安全控制方式，使信息安全风险的发生概率降低到可接受水平。

c) 预防为主：依据国家相关规定和信息安全管理实践，根据信息

资产的重要性等级，定期对重要信息资产进行安全测评，采取有效措施消除可能的隐患，最大程度降低信息安全事件发生的概率。

d) 持续改进：建立全面覆盖信息安全各层面的安全管理机制，建

立持续改进的体系框架，不断自我完善，为业务的稳定运行提

1 / 13

供可靠的安全保障。 第四条 信息安全总体目标：

a)

文件1

XXX有限公司

【2014】第01号

一、目标

1、安全生产方针和总体目标

安全生产方针

安全第一、预防为主；控制风险、综合治理；平安和谐、持续改进；遵章守法、安全发展。

安全生产工作总体目标

追求最大限度的不发生各类事故，不损坏人身健康，不破坏环境。深入开展安全标准化管理，遵循以认为本的原则，加强员

工培训，努力提高员工队伍的安全素质；在我公司各个层面建成完善的、体系化的安全生产长效管理机制。

2、年度安全生产目标

XXX有限公司

2014年度安全生产工作目标

各部门认真学习和贯彻《中华人民共和国安全生产法》等法律法规，严格执行各项制度和职责，实现六个为零，四个达标。

六个为零：

1、死亡及重伤（含交通责任）事故为零

2、重大火灾（爆炸）事故为零

3、重大设备事故为零

4、重大责任事故为零

5、重大环境污染事故为零

6、急性中毒事故为零

7、职工职业病发病率为零

四个达标：

1、员工安全生产教育培训率为100%

2、应特种作业持证上岗率为100%

3、事故隐患整改率为100%

4、工作场所危害因素达标率为100%

3、安全生产指标考核办法

XXX有限公司

安全生产指标考核办法

为全面落实安全生产控制指标和工作目标，减少和杜绝各类生产安全事故的发生，促进企业安全、健康、快速、协调发展，依据公司

1. 国家安全生产方针？

安全第一 预防为主 综合治理 2. 国家对职工上岗前要求？

（1） 上岗前保持精力充沛 （2）必须穿戴好劳保用品 （3）上岗前四小时严禁饮酒 （4）严格交接班制度 3. 什么是重大责任事故？刑法是如何处理？

企事业单位职工，由于不服从管理，违反规章制度或强令工人违章冒险作业，因而发生重大伤亡事故，造成严重后果，危害公共安全行为，我国刑法114条规定，对造成事故的直接责任者处3年以下有期徒刑或拘役，情节特别严重的处7年以下3年以上有期徒刑。 4. 安全生产的意义？

安全为了自己 安全为了家庭 安全为了企业 安全为了国家 5. 职工的安全生产职责？

（1） 积极参加各种安全活动，学习安全知识提高安技水平；（2）严格执行各项安全操作规程和各项安全生产规章制

度；（3）发现生产岗位中的不安全情况和事故迅速采取措施并及时报告；（4）爱护和正确使用安全装置和防护用品；（5）对不符合安全规定的作业指令，有权拒绝执行；（6）搞好设备的维护保养，保持作业场所的清洁卫生。

6．。员工安全生产责任制？

（1）自觉遵守劳动纪律，安全生产制度和安全操作规程，认真执行确认制。（2）抵制违章冒险作业，发现违章冒险作业者要及时制止，如其不听

信息安全等级保护

公安部公共信息网络安全监察局

(一)等级保护是什么 (二)等级保护做什么 (三)等级保护如何实施

法律和政策依据《中华人民共和国计算机信息系统安全保护条例》第二章安 中华人民共和国计算机信息系统安全保护条例》 全保护制度部分规定： 全保护制度部分规定：“计算机信息系统实行安全等级保护。安全等级的划分标准和安全 计算机信息系统实行安全等级保护。 等级保护的具体办法，由公安部会同有关部门制定。” 等级保护的具体办法，由公安部会同有关部门制定。

《计算机信息系统安全保护等级划分准则》GB17859-1999(技 计算机信息系统安全保护等级划分准则》GB17859-1999 术法规)规定： :国家对信息系统实行五级保护。 国家对信息系统实行五级保护。

《国家信息化领导小组关于加强信息安全保障工作的意见》 国家信息化领导小组关于加强信息安全保障工作的意见》 重点强调：实行信息安全等级保护制度，重点保护基础信息网络和重要信息系 实行信息安全等级保护制度， 统。

一、等级保护是什么(一)等级保护基本概念：信息系统安全等级保护是指对信息安全实行等 等级保护基本概念： 级化保护和等级化管理

根据信息系统应用业务重要程度及其实际安全需求，实 行分级、分类、分

公司治理与上市公司内部控制信息披露

摘要：公司治理与内部控制信息披露之间存在着密切的关系。公司治理的完善程度制约着内部控制信息披露质量，而内部控制信息披露有助于促进公司治理的改善。文章首先明确内部控制信息披露的涵义及相关规定，然后指出内部控制与公司治理的关系以及内部控制信息披露对于公司治理的必要性，紧接着分析目前我国上市公司内部控制信息披露中存在的问题，最后有针对性地提出改进的措施。 关键词：公司治理；上市公司；内部控制；信息披露

近年来，琼民源、猴王、郑百文、银广夏等上市公司出现了一系列令人触目惊心的舞弊案例，这其中原因有很多，究其共同点，都与公司内部控制制度失效有关。而上市公司内部控制报告没有如实地反映和披露公司内部控制中存在的弊端，发挥其应有的作用。美国COSO委员会于2004年9月发布的《企业风险管理框架》明确指出内部控制的八个相互关联的要素——内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控。其中内部环境这一要素是其他要素构建的基础，在整个内部控制体系中非常重要。而公司治理则属于内部环境中的关键要素。一般认为，公司治理包括内部公司治理和外部公司治理。内部公司治理或称法人治理结构、内部监控机制，是由股东大会、

公司治理与上市公司内部控制信息披露

摘要：公司治理与内部控制信息披露之间存在着密切的关系。公司治理的完善程度制约着内部控制信息披露质量，而内部控制信息披露有助于促进公司治理的改善。文章首先明确内部控制信息披露的涵义及相关规定，然后指出内部控制与公司治理的关系以及内部控制信息披露对于公司治理的必要性，紧接着分析目前我国上市公司内部控制信息披露中存在的问题，最后有针对性地提出改进的措施。 关键词：公司治理；上市公司；内部控制；信息披露

近年来，琼民源、猴王、郑百文、银广夏等上市公司出现了一系列令人触目惊心的舞弊案例，这其中原因有很多，究其共同点，都与公司内部控制制度失效有关。而上市公司内部控制报告没有如实地反映和披露公司内部控制中存在的弊端，发挥其应有的作用。美国COSO委员会于2004年9月发布的《企业风险管理框架》明确指出内部控制的八个相互关联的要素——内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控。其中内部环境这一要素是其他要素构建的基础，在整个内部控制体系中非常重要。而公司治理则属于内部环境中的关键要素。一般认为，公司治理包括内部公司治理和外部公司治理。内部公司治理或称法人治理结构、内部监控机制，是由股东大会、

2职业健康安全管理目标

本工程为引水隧洞工程，整体设计具有特有的功能性，这对施工单位提出了较高的要求，必须实施“过程精品”实现一流的建筑风格，尤其是水工建筑物所特有的使用功能，使该工程竣工后将成为满足工程使用功能的环保、节能型绿色建筑。

我单位将把本工程作为严格按环保体系运作的重点实施项目，并制定项目环境管理方案，重点控制设备、材料和系统选型，使该工程成为功能型、节能型、环保型建筑，成为既满足设计要求，又满足建筑物使用功能，特别是本工程特殊功能要求的绿色建筑，使该建筑物具有良好的使用寿命，便于今后建筑物的维护和管理，达到降低建筑物维护管理费用和建筑物运营费用的目的。

详细目标分解如下：

安全目标：

按照本单位的职业安全健康管理体系，确定安全目标为：

死亡事故为0、重大火灾事故为0、轻伤率为0.6‰。

避免集体中毒和急性传染病的发生。

3职业健康安全管理体系模式

职业健康安全管理体系模式图见下图所示。

职业健康安全管理体系模式图

4组织机构主要职责

1、项目经理部

（1）工程开工一个月内完成：职业健康安全与环境管理体系职责分配、项目环境因素识别、重大环境因素确定、危险因素识别、重大危险因素确定等工作。

（2）工程开工一个月内，根据公司的安全卫生与环境目标指标，制定本项目的

信息安全管理手

信息安全管理手册

目 录

01 颁布令 ................................................................ 3 02 管理者代表授权书 ...................................................... 4 03 企业概况 .............................................................. 5 04 信息安全管理方针目标 .................................................. 6 05 手册的管理 ............................................................ 8 信息安全管理手册 ......................................................... 9 1 范围 .................................................................. 9

1.1 总则

公司经营管理方针目标

～年经营管理方针目标 公司方针

以常规产品求生存，以高新产品求效益，以管理创新求发展。 经营目标

生产经营目标：全年实现销售收入3.18亿元，利税4800万元。 其中：

机械制造分公司实现销售收入8000万元，利润XX万元； 汽车部件制造分公司实现销售收入2.38亿元，利润1785万元。 主要措施 一、营销工作

～年要进一步加大市场开拓力度，把握工作的主动权，把营销工作作为带动各项工作开展的龙头，抓住汽车工业大发展的良好机遇，扩大产品销路和市场占有份额。具体工作思路是“抓好市场调研和市场预测，有效运用行销情报，提高销售预测能力，进一步加强与老用户的合作，积极开发新的用户，确保全年经营目标的完成”。

1、抓好销售队伍的培养教育与建设，建立完善竞争机制、淘汰机制及激励机制，调动销售部门和营销人员的积极性，大胆参与到市场竞争行列。 2、抓好小型压力机的市场开拓和生产组织，扩大市场占有率。

3、机械制造分公司要积极开拓其它行业的市场，如锻造、轴承、五金制品等，汽车部件制造分公司要力争再开发2-3个新用户，确保～年销售目标的完成。

4、分析好建机市场，加大销售力度，提高其市