【正文】 要） 第二條安全生產(chǎn)監(jiān)督管理部門和煤礦安全監(jiān)察機構(gòu)（以下統(tǒng)稱安全監(jiān)管監(jiān)察部門）依法查處安全生產(chǎn)非法違法行為，適用本辦法。 第四條任何單位和個人從事生產(chǎn)經(jīng)營活動，不得違反安全生產(chǎn)法律、法規(guī)、規(guī)章和強制性標準的規(guī)定。 第十一條安全監(jiān)管監(jiān)察部門查處安全生產(chǎn)非法違法行為，有權(quán)依法采取下列行政強制措施： （一）對有根據(jù)認為不符合安全生產(chǎn)的國家標準或者行業(yè)標準的在用設(shè)施、設(shè)備、器材，予以查封或者扣押，并應(yīng)當在作出查封、扣押決定之日起15日內(nèi)依法作出處理決定； （二）查封違法生產(chǎn)、儲存、使用、經(jīng)營危險化學(xué)品的場所，扣押違法生產(chǎn)、儲存、使用、經(jīng)營、運輸?shù)奈ｋU化學(xué)品以及用于違法生產(chǎn)、使用、運輸危險化學(xué)品的原材料、設(shè)備； （三）法律、法規(guī)規(guī)定的其他行政強制措施。 第二章公司信息管理的范圍 第三條納入公司信息管理的信息包括： （一）政務(wù)信息。 （三）財務(wù)信息。 （五）紀檢信息。屬國家秘密的，按《中華人民共和國保守國家秘密法》的規(guī)定執(zhí)行；屬公司秘密的，按公司《保密管理規(guī)定》執(zhí)行。 信息上報由相關(guān)對口部門辦理，但應(yīng)執(zhí)行相關(guān)管理程序；信息的對外發(fā)布由行政辦公室負責(zé)。行政辦公室負責(zé)采訪時機、人員、稿件等相關(guān)問題的合規(guī)性審查和記者的具體接待工作； 任何部門和個人不得擅自接受記者采訪； 任何部門和個人不得以任何方式擅自發(fā)布公司尚未對外披露的重要信息； 接受采訪中，不得泄露公司的商業(yè)秘密。 第五篇：企業(yè)信息安全管理辦法信息安全管理辦法 第一章總則 第一條 為加強公司信息安全管理，推進信息安全體系建設(shè)，保障信息系統(tǒng)安全穩(wěn)定運行，根據(jù)國家有關(guān)法律、法規(guī)和《公司信息化工作管理規(guī)定》，制定本辦法。 第五條 本辦法適用于公司總部、各企事業(yè)單位及其全體員工。 第八條 信息管理部是公司信息安全的歸口管理部門，負責(zé)落實信息化工作領(lǐng)導(dǎo)小組的決策，實施公司信息安全建設(shè)與管理，確保重要信息系統(tǒng)的有效保護和安全運行。 第十一條 技術(shù)支持單位在信息管理部的領(lǐng)導(dǎo)下，承擔所負責(zé)的信息系統(tǒng)和所在區(qū)域的信息安全管理任務(wù)，主要包括：在所維護系統(tǒng)和本區(qū)域內(nèi)宣傳和貫徹信息安全政策與標準，確保所負責(zé)信息系統(tǒng)的安全運行。 第十四條 公司員工必須嚴格遵守公司信息安全政策、管理制度、技術(shù)標準和信息系統(tǒng)控制要求，承擔相關(guān)安全義務(wù)和責(zé)任，并及時報告信息安全事件。堅持統(tǒng)一。 符合法規(guī)。從組織與流程、制度與人員、場地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手，在系統(tǒng)設(shè)計、建設(shè)和運維的多環(huán)節(jié)進行綜合防范。 第十八條 建立全面的信息安全管理體系： 制定并實施統(tǒng)一的信息安全策略、管理制度和技術(shù)標準。 第十九條 建立有效的信息安全技術(shù)體系： 強化網(wǎng)絡(luò)、桌面和應(yīng)用系統(tǒng)安全防護體系，按照自主定級、自主保護的原則，評估確定各信息系統(tǒng)保護等級并實施 相應(yīng)的保護措施。 建立包括同城和異地容災(zāi)備份中心的信息系統(tǒng)災(zāi)難恢復(fù)體系，定期進行災(zāi)難恢復(fù)的測試和演練，確保災(zāi)難發(fā)生后能夠充分發(fā)揮備份的效能，降低造成的影響和損失。使用公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的用戶有義務(wù)接受 必要的監(jiān)控。監(jiān)控及檢查結(jié)果要存檔備查，異常情況須及時向有關(guān)負責(zé)人匯報。 第六章信息安全風(fēng)險評估 第二十六條 信息管理部負責(zé)組織建立風(fēng)險評估規(guī)范及實施團隊，定期或在重大、特殊事件發(fā)生時進行風(fēng)險評估。 風(fēng)險分析包括信息資產(chǎn)分類、風(fēng)險發(fā)生概率和影響程度分析，并確定風(fēng)險等級，形成風(fēng)險評估報告。 第七章信息安全培訓(xùn) 第二十九條 信息管理部負責(zé)制定公司信息安全培訓(xùn)計劃，組織、實施信息安全管理和技術(shù)培訓(xùn)。 第三十二條 員工上崗前，應(yīng)進行崗位信息安全培訓(xùn)，并簽署信息安全保密協(xié)議。 第三十五條 各企事業(yè)單位信息部門按照本辦法和《公司信息系統(tǒng)運行維護管理辦法》進行信息安全自我考核，信息管理部進行綜合評價，形成年度考核報告，報信息主管領(lǐng)導(dǎo)。本辦法自印發(fā)之日起施行。 第九章附則 第三十七條 各企事業(yè)單位可參照本管理辦法制定相應(yīng)的實施細則。 第三十三條 信息安全政策與標準發(fā)生重大調(diào)整、新建和升級的信息系統(tǒng)投入使用前，開展必要的安全培訓(xùn)，明確相關(guān)調(diào)整和變更所帶來的信息安全權(quán)限和責(zé)任的變化。 第三十條 信息管理部及各企事業(yè)單位信息部門對應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)和網(wǎng)絡(luò)管理員、開發(fā)人員進行信息安全技術(shù)培訓(xùn)，提高信息安全管理和維護水平。 第二十八條 信息管理部將風(fēng)險評估和控制報告上報信息主管領(lǐng)導(dǎo)審批。 評估范圍可包括管理組織、流程、政策與標準、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境，應(yīng)涵蓋公司內(nèi)部關(guān)鍵控制點。應(yīng)急處理按照預(yù)案進行，并至少每年組織一次相關(guān)崗位人員進行應(yīng)急預(yù)案演練。 第二十二條 各級信息部門負責(zé)制定和實施信息安全監(jiān)控計劃，包括日常監(jiān)控、應(yīng)急處理和定期匯報。安全監(jiān)控的結(jié)果要保存一年以上。 建立完善有效的安全監(jiān)控和預(yù)警體系，監(jiān)控重要網(wǎng)絡(luò)和核心業(yè)務(wù)系統(tǒng)，及時發(fā)現(xiàn)安全隱患。 建立信息系統(tǒng)物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等各層面的安全管理流程，實現(xiàn)對信息系統(tǒng)全生命周期的安全管理。建立集中、統(tǒng)一的信息安全技術(shù)服務(wù)平臺和 集中專業(yè)化的信息安全隊伍。 綜合防范。 保障應(yīng)用。實施信息系統(tǒng)安全等級保護，建立和健全先進實用、完整可靠的信息安全體系，保證系統(tǒng)和信息的完整性、真實性、可用性、保密性和可控性，保障信息化