信息安全管理制度

信息安全管理制度[實用15篇]

　　隨著社會一步步向前發展，我們都跟制度有著直接或間接的聯系，制度是指一定的規格或法令禮俗。那么你真正懂得怎么制定制度嗎？下面是小編為大家收集的信息安全管理制度，僅供參考，大家一起來看看吧。

信息安全管理制度1

　　為保證計算機的正常運行，確保計算機平安運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業經營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機根據涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安，以防止誤操作造成系統紊亂、文件丟失等故障。

　　2、計算機主要是用于業務數據的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次運用的軟件、數據載體應經我部計算機管理員檢測，確認無病毒和有害數據后，方可投入運用。

　　4、計算機操作人員發覺本部門的計算機感染病毒，應馬上中斷運行，并與計算機管理員聯系剛好消退。

　　5、愛惜機關計算機設備，保持計算機設備的干凈整齊。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意復制和解密，未經加密的.重要文件不能存放在與國際聯網的計算機上。

　　2、對須要保存的涉密信息，可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當根據所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體（軟盤、光盤等）及計算機處理的業務報表、技術數據、圖紙要有專人負責保存，按規定運用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規定的行為視情節輕重，由公司行政部進行懲罰，并追究有關人員的責任。

信息安全管理制度2

　　1． 總則

　　1.1 為保障XX公司（以下簡稱“XX”或“XX”）網絡與信息安全，切實加強網絡與信息安全管控，提高網絡與信息安全管理水平和防護能力，根據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國保守國家秘密法》等政策法規規定，結合XX實際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門、科室所有職工及使用單位網絡的所有人員。

　　3．職責范圍

　　3.1 領導小組

　　3.1.1 公司設立網絡與信息安全領導小組，小組組長為XX，副組長為黨支部書記XX，組員為各科室負責人；

　　3.1.2 網絡與信息安全領導小組主要職責如下：

　�。�1）根據國家和衛健委有關網絡與信息安全的政策、法律和法規，制定XX網絡與信息安全總體規劃、管理規范和技術標準等；

　�。�2）發揮集中統一領導作用，統籌領導XX網絡與信息安全相關工作；

　�。�3）貫徹執行上級單位、相關單位下發的網絡與信息安全文件要求及精神；

　�。�4）協調、督促各科室、部門的網絡與信息安全工作，處理網絡與信息安全隱患，參與信息系統工程建設中的安全規劃，監督安全措施的執行；

　�。�5）統籌領導處理網絡與信息安全事故，組織進行事件調查，評估安全事件的嚴重程度，負責網絡與信息安全事故的后續處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網絡及信息安全辦公室設在辦公室；

　　3.2.2 辦公室職責為按照國家及上級單位統一部署組織開展的網絡與信息安全工作，具體工作包括：

　�。�1）保障網絡與信息系統安全運行；

　　（2）按照網絡與信息安全等級保護制度對XX網絡進行建設和整改工作；

　�。�3）網絡與信息安全突發事件處置、應對、整改；

　�。�4）開展網絡與信息安全宣傳教育與培訓；

　�。�5）開展網絡與信息安全檢查與自查工作；

　�。�6）負責XX網絡與信息安全應急預案的編制并組織測試和演練；

　�。�7）開展其他網絡與信息安全工作。 4. 網絡與信息安全管理

　　4.1 網絡與信息安全是指通過采取必要措施，防范對網絡的.攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

　　4.2 辦公室負責對XX外網、內網、專用網絡（以下統稱“網絡”）及設備和系統進行規劃、建設、統一管理、日常維護、安全保障等工作。

　　4.3 接入并利用XX網絡進行工作的人員，應自覺遵守相關規章制度，建立良好的使用習慣，杜絕潛在的網絡與信息安全隱患和漏洞。

　　4.4 使用XX網絡必須遵守相關法律法規，遵守公共秩序，尊重社會公德，不得利用網絡從事危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

　　4.5 嚴禁通過XX網絡進行傳播反動、暴力、淫穢內容等違法行為，嚴禁利用XX網絡制作、復制、發布、傳播病毒、流氓軟件及進行其他影響網絡正常運行或影響其他用戶正常使用的行為。

　　4.6 在使用網絡與信息設備時應保持清潔、安全、良好的工作環境，禁止在信息設備應用環境中放置易燃、易爆、強腐蝕、強磁性等損害設備的物品。

　　4.7 所有網絡和信息設備未經XX辦公室授權同意，嚴禁擅自拆、換任何零件、配件、外設。

　　4.8 各科室負責人對本部門信息設備安全管理負責。 5.內網安全管理

　　5.1 接入內網的設備和軟件，應進行充分的安全評估和殺毒掃描，只允許經過授權軟件運行。

　　5.2 臨時接入內網的設備在接入前須進行病毒查殺，并由負責信息安全的工作人員輔助執行。

　　5.3 內網接入設備實行白名單制度，所有接入內網的設備應由辦公室進行授權備案。

　　5.4 辦公室建立內網系統配置清單，并進行配置審計。 5.5 對重大配置變更應制定變更計劃并進行影響分析，配置變更實施前進行嚴格安全測試。

　　5.6 負責信息安全的工作人員密切關注重大安全漏洞及其補丁發布，發現漏洞及時上報辦公室，由辦公室統一指定和進行升級措施。

　　5.7 接入內部網絡的設備嚴禁使用橋接、雙網卡等方式直接接入互聯網。

　　5.8 對重要的業務數據、關鍵程序建立健全的本地和異地、自動和手動相配合的多重備份機制。定期檢查備份數據的完整性。

　　5.9 接入內部網絡的設備嚴禁使用各類型的移動存儲設備，包括但不限于U盤、移動硬盤、軟盤、光盤等。因業務拓展需要時，應由XX 進行統一推送部署。

　　5.10 在使用內部系統中，嚴格遵循一人一賬號的原則。個人賬號不得相互借用。

　　5.11 個人賬號在使用時嚴禁使用空密碼或弱密碼，做好賬號密碼的保護工作，防止密碼泄露。

　　5.12 在使用內網資源時做好安全工作，人員離機時及時注銷或退出登錄。專人專用電腦應設立訪問密碼。

　　6.行政系統及外網安全管理

　　6.1 新增設備接入外網，應報辦公室進行備案。

　　6.2 工作人員在使用接入外網的設備時，應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。

　　6.3 禁止安裝與工作無關的軟件，禁止運行來源不明的軟件和程序。

　　6.4 禁止未經授權私自通過外接路由器、USB網卡等方式建立無線網絡環境。

　　6.5 因工作需要連接各類外來移動存儲設備時，應進行病毒掃描等基礎安全防護工作。

　　7. 網絡與信息安全事故管理

　　7.1 辦公室負責制定安全事件應急響應預案，當遭受安全事故導致系統出現異常或故障時，應立即采取緊急防護措施，防止事態擴大，并上報信息化主管部門，同時注意保護現場，以便進行調查取證。

　　7.2 辦公室負責網絡與信息安全事故應急預案的編制，并組織演練。

　　7.3 網絡與信息安全事故概念：

　　7.3.1 普通網絡與信息安全事故

　�。�1）網絡與信息系統發生24小時內故障癱瘓；

　�。�2）安全事故影響范圍僅限部分科室和部分設備；

　　（3）安全事故得到及時遏制和處理，未發生蔓延；

　�。�4）安全事故沒有造成數據丟失和泄密，沒有造成經濟損失；

　　（5）安全事故沒有對生產活動造成明顯影響。 7.3.2 嚴重網絡與信息安全事故

　�。�1）網絡與信息系統發生24小時以上48小時以內故障和癱瘓；

　�。�2）安全事故影響范圍包含單位大部分科室和設備；

　�。�3）安全事故沒有及時遏制和處理，但未蔓延；

　�。�4）安全事故沒有造成數據丟失和泄密，沒有造成經濟損失；

　�。�5）發生不利于單位的輿情信息。

　　7.3.3 重大網絡與信息安全事故

　�。�1）網絡與信息系統發生48小時以上的故障和癱瘓；

　　（2）信息系統受到較大面積病毒感染和滲透、攻擊；

　�。�3）安全事故沒有及時遏制和處理，發生蔓延；

　�。�4）安全事故造成數據丟失和泄密，造成經濟損失；

　　（5）縣級以上新聞媒體進行報道，發生了負面輿情。 7.4 出現網絡與信息安全事件時，發現者及時上報科室負責人和辦公室，做到及時、全面、準確報送，不得瞞報、緩報、謊報網絡與信息安全情況。

　　7.5 出現嚴重或重大網絡與信息安全事故時，辦公室應及時上報信息系統負責人員。

　　7.6 發生網絡與信息安全事故時，網絡與信息安全小組應及時對故障進行排查、處理，第一時間阻止事故發生蔓延。若無法處理，應立即聯系軟件服務商或聯系信息系統負責人員尋求協助處理。

　　8．網絡與信息安全教育與管理

　　8.1 員工入職后應參加辦公室組織的網絡與信息安全培訓，以提升其網絡與信息安全意識及技術水平。

　　8.2 辦公室不定期對各科室和員工的網絡與信息安全防護行為進行考核評估，對發現具有安全隱患的行為，應限期監督整改。

　　8.3 員工離職時應返還屬于XX的全部信息設備，不得在離職時以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會制定并發布。

　　9.2 本制度由辦公室負責解釋，自印發之日起執行。

信息安全管理制度3

　　1、安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統為公司生產經營的服務實力，特制定交互式信息安全管理制度，設定管理部門及專業管理人員對公司整體信息安全進行管理，以確保網絡與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a）平安崗位管理制度；

　　b）系統操作權限管理；

　　c）平安培訓制度；

　　d）用戶管理制度；

　　e）新服務、新功能平安評估；

　　f）用戶投訴舉報處理；

　　g）信息發布審核、合法資質查驗和公共信息巡查；

　　h）個人電子信息安全愛護；

　　i）平安事務的監測、報告和應急處置制度；

　　j）現行法律、法規、規章、標準和行政審批文件。

　　1.1.2安全管理制度應經過管理層批準，并向全部員工宣貫。

　　2、機構要求

　　2.1法律責任

　　2.1.1互聯網交互式服務供應者應是一個能夠擔當法律責任的組織或個人。

　　2.1.2互聯網交互式服務供應者從事的信息服務有行政許可的應取得相應許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負責人、平安責任人的職責：崗位管理制度應包括保密管理。

　　3.2關鍵崗位人員

　　3.2.1關鍵崗位人員任用之前的背景核查應根據相關法律、法規、道德規范和對應的業務要求來執行，包括：

　�、賯�人身份核查；

　　②個人履歷的核查；

　�、蹖W歷、學位、專業資質證明；

　�、軓氖玛P鍵崗位所必需的實力；

　　3.2.2應與關鍵崗位人員簽訂保密協議。

　　3.3平安培訓

　　建立平安培訓制度，定期對全部工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　�、偕蠉徢暗呐嘤�；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤枺�

　　③法律、法規的發展保持同步的接著培訓。應嚴格規范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權限；

　　b）關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c）協作公安機關工作的人員變動應通報公安機關。

　　3.4人員離崗

　　應嚴格規范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權限；

　　b）關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c）協作公安機關工作的人員變動應通報公安機關。

　　4、訪問限制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統訪問權限管理制度。

　　4.2權限安排

　　按以下原則依據人員職責安排不同的訪問權限：

　　a）角色分別，如訪問懇求、訪問授權、訪問管理；

　　b）滿意工作須要的最小權限；

　　c）未經明確允許，則一律禁止。

　　4.3特別權限限制和限制特別訪問權限的安排和運用：

　　a）標識出每個系統或程序的特別權限；

　　b）根據“按需運用”、“一事一議”的原則安排特別權限；

　　c）記錄特別權限的授權與運用過程；

　　d）特別訪問權限的安排須要管理層的批準。

　　注：特別權限是系統超級用戶、數據庫管理等系統管理權限。

　　4.4權限的檢查

　　定期對訪問權限進行檢查，對特別訪問權限的授權狀況應在更常見的時間間隔內進行檢查，如發覺不恰當的權限設置，應剛好予以調整。

　　5、網絡與主機系統的平安

　　5.1 網絡與主機系統的平安

　　應維護運用的網絡與主機系統的平安，包括：

　　a）實施計算機病毒等惡意代碼的預防、檢測和系統被破壞后的復原措施；

　　b）實施7×24h網絡入侵行為的預防、檢測與響應措施；

　　c）適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的復原措施；

　　d）對系統的脆弱性進行評估，并實行適當的措施處理相關的風險。注：系統脆弱性評估包括采納平安掃描、滲透測試等多種方式。

　　5.2備份

　　5.2.1應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質故障時可以復原。

　　5.2.2 網絡基礎服務（登錄、消息發布等）應具備容災實力。

　　5.3平安審計

　　5.3.1應記錄用戶活動、異樣狀況、故障和平安事務的日志。

　　5.3.2審計日志內容應包括：

　　a）用戶注冊相關信息，包括：

　　1）用戶唯一標識；

　　2）用戶名稱及修改記錄；

　　3）身份信息，如姓名、證件類型、證件號碼等；

　　4）注冊時間、IP地址及端口號；

　　5）電子郵箱地址和于機號碼；

　　6）用戶備注信息；

　　7）用戶其他信息。

　　b）群組、頻道相關信息，包括：

　　1）創建時間、創建人、創建人IP地址及端口號；

　　2）刪除時間、刪除人、刪除人IP地址及端口號；

　　3）群組組織結構；

　　4）群組成員列表。

　　c）用戶登錄信息，包括：

　　1）用戶唯一標識；

　　2）登錄時間；

　　3）退出時間；

　　4）IP地址及端口號。

　　d）用戶信息發布日志，包括：

　　1）用戶唯一標識；

　　2）信息標識；

　　3）信息發布時間；

　　4）IP地址及端口號；

　　5）信息標題或摘要，包括圖片摘要 。

　　e）用戶行為，包括：

　　1）進出群組或頻道；

　　2）修改、刪除所發信息；

　　3）上傳、下載文件。

　　5.3.3應確保審計日志內容的可溯源性，即可追溯到真實的用戶ID、網絡地址和協議。電子郵件、短信息、網絡電話、即時消息、網絡閑聊等網絡消息服務供應者應能防范偽造、隱匿發送者真實標記的消息的措施；涉及地址轉換技術的服務，如移動上網、網絡代理、內容分發等應審計轉換前后的地址與端口信息；涉及短網址服務的，應審計原始URL與短UR L之間的映射關系。

　　5.3.4應愛護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠依據公安機關要求留存具備指定信息訪問日志的留存功能。

　　5.3.6審計日志保存周期

　　a）應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b）系統維護日志信息保存12個月以上；

　　c）應留存用戶日志信息12個月以上；

　　d）對用戶發布的信息內容保存6個月以上；

　　e）已下線的系統的日志保存周期也應符合以上規定。

　　6、應用平安

　　6.1用戶管理

　　6.1.1向用戶宣揚法律法規，應在用戶注冊時，與用戶簽訂服務協議，告知相關權利義務及需擔當的法律責任。

　　6.1.2建立用戶管理制度，包括：

　　a）用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：

　　1）身份證與姓名實名驗證服務；

　　2）有效的銀行卡；

　　3）合法、有效的數字證書；

　　4）已確仔細實身份的網絡服務的注冊用戶；

　　5）經電信運營商接入實名認證的用戶。（如某網站采納已經實名認證的第三方賬號登陸，可認為該網站的用戶已進行有效核驗。）

　　b）應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止運用違反法律法規和社會道德的內容；

　　c）建立用戶黑名單制度，對網站自行發覺以及公安機關通報的多次、大量發送傳播違法有害信息的用戶納應入黑名單管理。

　　6.1.3當用戶利用互聯網從事的服務須要行政許可時，應查驗其合法資質，查驗可以通過以下方法進行：

　　a）核對行政許可文件；

　　b）通過行政許可主管部門的公開信息；

　　c）通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司實行管理與技術措施，剛好發覺和停止違法有害信息發布。

　　6.2.2公司采納人工或自動化方式，對發布的信息逐條審核。

　　實行技術措施過濾違法有害信息，包括且不限于：

　　a）基于關鍵詞的文字信息屏蔽過濾；

　　b）基于樣本數據特征值的文件屏蔽過濾；

　　c）基于URL的屏蔽過濾。

　　6.2.3應實行技術措施對違法有害信息的來源實施限制，防止接著傳播。

　　注：違法有害信息來源限制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復、限制特定發布來源、限制特定地區或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的互聯互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發覺并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異樣狀況報告、平安提示和案件調差協作制度，包括：

　　a）對發覺的違法有害信息，馬上停止發布傳輸，保留相關證據（包括用戶注冊信息、用戶登錄信息、用戶發布信息等記錄），并向屬地公安機關報告；

　　b）對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要狀況或重大緊急事務馬上向屬地公安機關報告，同時協作公安機關做好調查取證工作。

　　6.2.6與公安機關建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個環節應能再5min之內刪除，相關的屏蔽過濾措施應在10min內生效。

　　6.3破壞性程序防范

　　6.3.1實施破壞性程序的發覺和停止發布措施、并保留發覺的破壞性程序的相關證據。

　　6.3.2對軟件下載服務供應者（包括應用軟件商店），檢查用戶發布的軟件是否是計算機病毒等惡意代碼。

　　7、個人電子信息愛護

　　7.1.1制定明確、清晰的個人電子信息處置規則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協議中明示收集與運用個人電子信息的目的`、范圍與方式。

　　7.1.2湖南凱美醫療網站僅收集為實現正值商業目的和供應網絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規另有規定的，從其規定。

　　7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

　　7.2技術措施

　　公司建立覆蓋個人電子信息處理的各個環節的平安愛護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶密碼等重要信息；

　　b）審計內部員工對涉及個人電子信息的全部操作，并對審計進行分析，預防內部員工有意泄露；

　　c）審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據；

　　d）建立程序來限制對涉及個人電子信息的系統和服務的訪問權的安排。這些程序涵蓋用戶訪問生存周期內的各個階段，從新用戶初始注冊到不再須要訪問信息系統和服務的用戶的最終撤銷；

　　e）系統的平安保障技術措施覆蓋個人電子信息處理的各個環節，防止網絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險。

　　7.3個人信息泄露事務的處理

　　a）當發覺個人電子信息泄露時間后，應馬上實行補救措施，防止信息接著泄露；

　　b）24小時內告知用戶，依據用戶初始注冊信息重新激活賬戶，避開造成更大的損失馬上告屬地公安機關。

　　8、平安事務管理

　　8.1平安時間管理制度

　　8.1.1建立平安事務的監測、報告和應急處置制度，確保快速有效和有序地響應平安事務。

　　8.1.2平安事務包括違法有害信息、危害計算機信息系統平安的異樣狀況及突發公共事務。

　　8.2應急預案

　　制定平安事務應急處置預案，向屬地公安機關珍寶，并定期開展應急演練。

　　8.3突發公共事務處理

　　突發公共事務分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯網交互式服務供應者應建立相應處置機制，當突發公共事務發生后，投入相應的人力與技術措施開展處置工作：

　　a）I級：應投入安全管理等部門80%甚至全部人力開展處置工作；

　　b）II級：應投入安全管理等部門50% —80%的人力開展處置工作；

　　c）III級：應投入安全管理等部門30%—50%的人力開展處置工作；

　　d）IV級：應投入安全管理等部門30%的人力開展處置工作。

　　8.4技術接口

　　公司網站所設技術接口為公安機關供應的符合國家及公共平安行業標準的技術接口，能確保實時，有效地供應相關證據。

信息安全管理制度4

　　第一節 總則

　　1、為加強單位信息技術外包服務的安全管理，保證單位信息系統運行環境的穩定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指單位以簽訂合同的方式，委托承擔信息技術服務且非本單位所屬的專業機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業準則及適當的外部法律、法規。

　　第二節 外包服務范圍

　　5、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　6、咨詢服務：

　　6.1根據單位的信息化建設總體部署，協助單位制定切實可行的技術實施方案。

　　6.2 對單位現有的信息技術基礎架構、設備運行狀態和應用情況進行

　　診斷和評估，提出合理化的解決方案。

　　6.3 根據單位的實際情況提出備份方案和應急方案。

　　6.4 其它信息技術咨詢服務。

　　7、運行維護服務：

　　7.1 軟硬件設備安裝、升級服務。

　　7.2硬件設備的'維修和保養。

　　7.3 根據單位業務變化，提供應用系統功能性的需求解決方案及執行服務。

　　7.4系統定期巡檢和整體性能評估。

　　7.5 日常業務數據問題的處理服務

　　。 7.6 其它運行維護服務。

　　8、技術培訓：根據單位的實際情況，提供相關的技術培訓。

　　第三節 外包服務安全管理

　　9、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監督和管理，確保信息安全。

　　10、 成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　11、建立信息建設安全保密制度，與外包服務方簽訂安全保密協議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規程或規章制度。

　　13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　14、信息中心配備專人負責安全保密工作，負責日常信息安全監督、檢查、指導工作。對服務方提供的服務進行安全性監督與評估，采取安全措施對訪問實施控制，出現問題應遵照合同規定及時處理和報告，確保其提供的服務符合單位的內部控制要求。

　　15、對外包服務的業務應用系統運行的安全狀況應定期進行評估，當出現重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　16、使用外包服務方設備的，對其進行必要的安全檢查。

　　17、在重要安全區域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節 附則

　　18、本制度由信息中心負責解釋。

　　19、本制度自發布之日起生效執行。

信息安全管理制度5

　　一、計算機安全管理

　　1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

　　5、醫院計算機僅限于醫院內部工作使用，原則上不許接入互聯網。因工作需要接入互聯網的，需書面向醫務科提出申請，經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫院任何科室如發現或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告備案。

　　7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

　　二、網絡使用人員行為規范

　　1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。

　　2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。

　　3、未經允許，不得擅自修改計算機中與網絡有關的設置。

　　4、未經允許，不得私自添加、刪除與醫院網絡有關的軟件。

　　5、未經允許，不得進入醫院網絡或者使用醫院網絡資源。

　　6、未經允許，不得對醫院網絡功能進行刪除、修改或者增加。

　　7、未經允許，不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫院網絡安全及正常運行的活動。

　　三、 網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。

　　1、各職能部門、各科室應妥善保管安置在本部門的`網絡設備、設施及通信。

　　2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其情節輕重予以處罰或賠償。

　　3、未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必須停電的，應提前通知網絡管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統一維護和管理。

　　2、管理系統軟件由網絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

　　4、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。

信息安全管理制度6

　　為加強我委計算機信息網絡安全管理，確保信息網絡安全、高效、正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(20xx)9號《關于在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定，制定本規定。

　　第一條全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。

　　第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設備，防泄密、防竊密。

　　第四條涉密計算機信息系統必須與互聯網實行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。

　　第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用，確因工作需要攜帶外出，必須將涉密信息全部轉出便攜式存儲設備存放在機關。

　　第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區分，專機專用，不得既用于上互聯網又用于處理國家秘密信息。

　　第七條計算機網絡插頭和接口，必須標明字樣，嚴格區分，按規范安裝，其他人員不得擅自刪除或更改與網絡系統有關的設置，嚴防由于誤操作造成泄密。

　　第八條涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進行。

　　第九條建立上網信息保密審查制度，堅持“誰上網誰負責'的原則，信息上網必須經過嚴格審查和批準，確保國家秘密不上網，上網信息不涉密。

　　第十條各科室，應當造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的'最高密級標明密級，并按相應密級文件的保密規定進行管理，不得降低密級使用。不再使用的信息媒體應及時銷毀。

　　第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體，須交委辦公室按保密規定統一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統數據備份。根據需要與存貯環境，重要信息要定期(半年至二年)進行循環復制三份分處存放，并注意防止因靜電、電磁干擾等原因導致信息丟失。

　　第十三條做好計算機日常維護工作，嚴格查毒殺毒，發現病毒及時清除，確保信息系統安全運行。

　　第十四條妥善保管和使用計算機ca認證系統密鑰，保守計算機信息系統用戶口令秘密。密鑰被盜或遺失，應及時作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中，嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。

　　第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長，成員由各科室負責人組成。領導小組職責是：

　　(一)根據國家有關計算機信息網絡安全的法規和政策，審定本委計算機信息網絡安全工作計劃和管理制度;

　　(二)指導和檢查本委計算機信息網絡安全工作;

　　(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓，嚴格審查和考核。

　　(四)研究、解決本委計算機信息網絡安全重大問題。

　　第十七條委信息安全領導小組下設辦公室，由委辦公室和相關人員組成，在領導小組領導下，負責本委計算機信息網絡安全管理的日常工作。

　　第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人，對本科室信息安全工作負責。

　　第十九條各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀律和有關保密規定，發現有違反規定的行為，立即糾正，發現國家秘密泄露或可能泄露情況時，應當立即報告委信息安全領導小組。

　　第二十條違反本規定造成泄密的，將按有關法律和規定，追究當事人和責任人的責任，依法依紀進行處理。

　　第二十一條本規定自發布之日起執行。

信息安全管理制度7

　　為了規范我校各部門信息上報工作，進一步做好各部門信息采編、上報和對外宣傳工作，及時準確地反映我校各部門工作情況，形成宣傳工作的整體合力，內強素質，外樹形象，推進各項工作任務的落實，特制定本制度。

　　一、信息員具備的條件

　　1、思想政治素質較高，熟悉本部門工作，文字能力較強。

　　2、工作認真負責，作風扎實，勤于鉆研問題。

　　二、信息員的職責

　　1、采集報送本部門貫徹落實學�；蛏霞壊块T教育教學工作任務情況。

　　2、采集報送本部門安排的教育教學工作落實情況，及時反映教育教學工作的最新動態。

　　3、采集報送包括調研報告、工作總結、匯報材料等在內的調研性信息，反映最新經驗成果。

　　三、信息員采編報送信息的原則

　　1、及時性原則。重要信息早發現、早收集、早報送；

　　2、準確性原則。實事求是，尊重客觀，符合實際，文字表述準確，用詞嚴謹、分析恰當、數字精確；

　　3、實效性原則。以服務決策，推動落實，促進工作為原則，及時提供真實、有用的情況，堅決克服形式主義。

　　四、信息員報送信息的任務

　　各部門信息員每月上報信息不得少于4篇（每周一篇），所上報信息質量要高，不得敷衍了事。

　　五、信息員采集報送材料的'要求

　　1、準確把握部門工作的中心任務和階段性工作重點，緊緊圍繞上級部門、學校和本部門確定的各項重點工作采集報送信息。

　　2、立足本部門實際，全面客觀地反映情況。要善于總結提煉本部門工作中的特色經驗。

　　3、經常進行信息調研，掌握實情，采集報送信息。報送的信息材料必須真實準確，時效性強。

　　4、報送文字信息的同時，要根據內容報送相關圖片。

　　六、信息員的變動與補充

　　信息員因工作變動或其他原因不能繼續擔任該項工作的，部門應及時向學校反饋并補充推薦合適人選。

　　七、信息員信息報送的方式

　　信息均以郵件形式報送。信息標題后備注部門信息，以區別其他郵件。報送格式：信息正文統一用Word文檔A4格式排版，信息題目統一為宋體二號加粗，一級標題為黑體三號，二級標題為楷體GB三號加粗，三級標題為仿宋GB三號加粗，正文用仿宋GB小三號，行距為單倍行距。文稿結束處以小括號形式注明部門名稱。報送的圖片放到文稿外，為jpeg格式。信息發送至郵箱：

　　八、信息員的量化和考核。

　　1、學校將信息員報送信息情況作為一項重要內容列入信息員工作考核中，并按季度進行通報。對連續兩周未報送信息的部門和信息員進行通報，并要求部門更換信息員，考核從20xx年3月份開始。

　　2、學校對各部門信息員上報材料擇優向上級部門報送，對各部門信息員上報信息實行量化計分。計分標準：被國家級報刊或網站采用的綜合稿件計10分；省級報刊或網站采用的綜合稿件計6分；市級報刊或網站采用的綜合稿件計4分；縣級報刊或網站采用的綜合稿件計2分，學校綜合簡報或網站采用的綜合稿件計1分。以上計分不重復，同時被多家報刊或網站采用的，以最高一級標準計分。部門信息員得分納入各部門學期考核得分中。

　　九、對信息員實行獎勵制度。

　　根據信息的數量和質量，年終評選若干個信息工作先進個人及先進部門。對獲獎個人及部門均給予一定獎勵。

信息安全管理制度8

　　1、校園網的所有工作人員和用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。

　　2、任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。

　　3、校園網的所有工作人員和用戶必須接受并配合學校治安部門依法進行的'監督檢查和采取的必要措施。

　　4、校園網實行統一管理、分層負責制。網絡中心對校級資源進行管理，各處、室、部門管理人員負責對各處、室、部門級資源進行管理，計算機系統管理員負責對各計算機系統的管理。

　　5、嚴禁任何用戶擅自連入校園網，入網單位和個人要辦理入網登記手續，并簽署相應的信息安全協議。

　　6、各單位設專人負責審查上網信息，嚴禁涉及國家機密的信息上網。

　　7、校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息時有義務及時上報網絡管理人員并自覺進行銷毀。

　　8、校園網各級管理機構設定網絡安全員，負責相應的網絡安全和信息安全工作，并定期對網絡用戶進行有關信息安全和網絡安全教育。

　　9、室內嚴禁吸煙，嚴禁將易燃、易爆物品帶入室內；嚴禁將飲料、開水放在機器旁。

　　10、中心內的設備沒有負責人允許，不得私自折裝；有關軟硬件的添加、安裝必須有負責人或技術人員專門指導，服務器嚴禁安裝任何軟件。

　　11、積極配合教師培訓，學生課外興趣小組活動和各競賽的輔導工作。

信息安全管理制度9

　　第一章總則

　　第一條為進一步規范安全信息管理，暢通安全信息渠道，及時掌握現場安全生產動態，準確處理各類安全信息和資料，切實提高對安全信息的分析、統計、處理能力，更好地發揮用安全信息指導安全生產和預防安全隱患的作用，逐步建立、完善公司安全信息管理網絡，制定本制度。

　　第二條本制度規定的安全信息系指在公司生產過程中發生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數據統計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統網絡資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現安全信息網絡化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環節應作出具體規定，形成安全信息工作管理的閉環。

　　第二章管理職責

　　第六條公司領導職責：掌握安全生產動態，超前預測、超前防范，及時處置安全生產重要信息，組織解決危及安全生產的重大問題；公司安委會等監督檢查發現的突出問題，及時通報有關單位、主管部門和貴州鐵路實業集團公司，并對整改落實情況進行督促、檢查；處理突發安全生產重大事件，審核或直接向貴州鐵路實業集團公司（地方政府主管部門）報告或通報發生的安全重要信息。

　　分管領導：負責監督指導分管部門安全信息管理工作，督促分管部門及時掌握現場安全生產動態，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業集團公司（地方政府主管部門）報告或通報安全重要信息；按規定參加分管部門安全生產分析會議，對分管部門安全信息進行分析，查找傾向性、關鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監督部門。負責公司安全信息的收集、統計、綜合分析，跟蹤處理領導督辦的信息，及時向公司領導匯報安全情況及重要信息，按規定向集團公司安監部和地方政府主管部門報送、反饋安全信息，按規定對公司各部門安全信息管理工作進行監督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規定時限和要求向公司安委會報送、反映、通報安全生產信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領導干部監督檢查信息；

3、公司安委會監督檢查信息；

4、公司各部門檢查發現、反饋的信息；

5、上級通報的信息；

6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設備安全的重大隱患；未構成事故，但對于行車安全有影響，對人身安全構成威脅的信息；特種設備發生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結，整改結果等）和其它有關影響安全生產的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業、調車作業、軌道車輛故障中斷行車的信息，貨場部發生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發12小時內將事故發生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部，詳細情況24小時內書面上報。

　　2、人身傷亡事故信息

　　在生產過程中，生產區域內發生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關部門都應認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設備事故信息

　　發生嚴重以上的特種設備事故（有人員傷亡或者直接經濟損失50萬元（含50萬元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質量技術部及當地質量技術監督行政部門，并同時報告設備使用注冊登記的質量技術監督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發2小時內電話報集團公司安監部。

　　2）發生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監部，并于2日內書面上報。

　　3）發生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元（含5萬元）以上50萬元以下的特種設備事故，公司安委會電話速報集團公司安監部并于20小時之內書面上報。

　　4）發現或收到事故信息，除立即報告主管上級部門外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發生或收到未構成安全事故，但對行車安全有影響，對人身安全構成威脅的'信息，公司安委會要認真做好記錄，必要時，應形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監督檢查情況、安全通報信息，公司安委會在規定時間內反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結、

　　整改結果等），公司安委會必須按規定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統安全問題庫。

　　2、公司安委會結合公司的安全信息、監督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態的閉環管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調查處理及整改結果。

　　第四章附則

　　第十五條公司安委會是公司安全生產信息中心，任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報，一經發現，將追究責任人責任。

　　未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規定時限上報，視為遲報；不符合完整、準確、質量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關規定進行。

　　第十八條本制度由公司安委會負責解釋。

信息安全管理制度10

　　一、計算機設備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由公司相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算機出現故障時應及時向IT部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；

　　（二）系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經過經營管理者授權取得；

　　2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統管理員不得使用他人操作代碼進行業務操作；

　　5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統管理員代碼；

　�。ㄈ�）一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業務操作。

　　3、操作員調離崗位，系統管理員應及時注銷其代碼并生成新的操作員代碼。

　　三、密碼與權限管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的'密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責；

　　2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

　　6、需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、機房管理制度

　　1、進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內容。

　　2.IT部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經IT部門負責人批準同意后有關人員監督下進行。對操作內容進行記錄，由操作人和監督人簽字后備查。

　　3、保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮。

　　4、工作人員進入機房必須更換干凈的工作服和拖鞋。

　　5、機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

　　6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

　　7、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

　　8、定期檢查機房消防設備器材。

　　9、機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。

　　10、主機設備主要包括：服務器和業務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及運行操作規范，確保業務系統的正常工作。

　　11、定期對空調系統運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數發現問題及時解決，保證機房空調的正常運行。

　　12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

信息安全管理制度11

一、 定期組織管理員認真學習《計算機信息網絡國際互聯網安全保

　　護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》提高網絡管理員的維護網絡安全的警惕性和自覺性。

　　二、 負責對本網絡用戶進行安全教育和培訓，使用戶自覺遵守和維

　　護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

　　三、 對信息源接入單位進行安全教育和培訓，使他們自覺遵守和維

　　護《計算機信息網絡國際互聯網安全保護管理辦法》，杜絕發布違反《計算機信息網絡國際互聯網安全保護管理辦法》的.信息內容。

　　四、 不定期地邀請有關人員進行信息安全方面的培訓，加強對有害信息，特別是映射性有害信息的識別能力，提高防范能力。

　　五、 遇到安全問題是，及時匯報上級領導，采取措施及時解決。

信息安全管理制度12

　　為保障學校網絡和信息健康、安全，根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規，特制定齊一小學信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關涉及互聯網方面的法律法規；

　　二、堅決封堵互聯網上不良和有害信息的侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案學校在互聯網應用方面的變更信息；五、學校建立網絡信息安全領導小組和學校網絡信息保護小組，并報公安機關的網絡安全部門備案。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網絡安全員；

　　二、安全員在學校信息技術部主任領導下，主要負責全校網絡系統的安全性；

　　三、安全員負責學校教師網絡安全知識和操作方面的培訓指導；

　　四、安全員確保系統日志保存并按規定保留60天以上；

　　五、安全員負責系統數據冗災備份工作；

　　六、安全員負責對防病毒系統、防火墻和入侵檢測系統定期升級；定期對系統進行安全檢測，及時發現安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關聯系制度

　　一、建立與公安機關聯的長效機制，對網絡安全方面出現的問題和情況及時溝通；

　　二、網絡安全保護小組以及安全員保持通訊暢通，確保24小時聯系制度；

　　三、對學校信息安全涉及的案件，應當在24小時內向當地公安機關報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關和上級教育主管部門的安全培訓；

　　二、實時了解網絡信息安全的動向，不定期對學校聯網用戶（教師）進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的培訓和學習；

　　三、適時對學校老師進行基本的網絡安全保護制度和具體方法的介紹，切實維護計算機聯網安全；

　　機房管理制度

　　一、對能夠進入網絡控制機房的人員設定要求，建立網絡控制機房準入制度；

　　二、嚴格執行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的.權限設定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；

　　五、各種主要數據的冗災備份要求；

　　六、對機房設置的消防器材等不定期進行檢查的要求，確保其有效性。

　　安全保護技術措施

　　一、對個人使用計算機設置系統密碼，并設置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統日志保存完善，參照《互聯網安全保護技術措施規定》，保存時間在60天以上；

　　三、對系統安全防范系統定期檢測、升級、漏洞修補，確保系統安全；

　　四、系統數據冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區等，建立信息發布前的關鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學校其他相關信息對外發布，必須建立信息發布前的審核制度；

　　四、以上通過相關管理措施發現的有害信息應完整留存，并指定專人定期上報公安機關網絡安全部門。

　　用戶登記制度

　　學校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關網絡安全部門備案；一份報教育局信息中心備案；一份與學校信息技術部存檔保管備查。

信息安全管理制度13

　　為了規范網吧管理中對網吧人員的管理,于是網吧制定了網吧人員管理制度,而為了網吧信息安全,所以網吧則制定了網吧信息安全管理制度,以下則是相關網吧制定的網吧信息安全管理制度的內容。

　　第一條應當遵守有關法律、法規的規定,加強行業自律,自覺接受政府有關部門依法實施的監督管理,為上網消費者提供良好的服務。

　　上網消費者,應當遵守有關法律、法規的規定,遵守社會公德,開展文明、健康的上網活動。

　　第二條上網消費者不得利用網吧制作、下載、復制、查閱、發布、傳播或者以其他方式使用含有下列內容的信息:

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家統一、主權和領土完整的;

　　(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;

　　(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;

　　(五)破壞國家宗教政策,宣揚*、迷信的;

　　(六)散布謠言,擾亂社會秩序,破壞社會穩定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權益的;

　　(九)危害社會公德或者民族優秀文化傳統的.;

　　(十)含有法律、行政法規禁止的其他內容的。

　　第三條上網消費者不得進行下列危害信息網絡安全的活動:

　　(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;

　　(二)非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的;

　　(三)進行法律、行政法規禁止的其他活動的。

　　第四條應當通過依法取得經營許可證的互聯網接入服務提供者接入互聯網,不得采取其他方式接入互聯網。

　　網吧內所有計算機必須通過局域網的方式接入互聯網,不得直接接入互聯網。

　　第五條上網消費者不得利用網絡游戲或者其他方式進行賭博或者變相賭博活動。

　　第六條實施經營管理技術措施,建立場內巡查制度,發現上網消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應當立即予以制止并在24小時內向文化行政部門、公安機關舉報。

　　第八條在顯著位置懸掛《網絡文化經營許可證》和營業執照。

　　第九條未成年人不得進入本網吧。在網吧入口處的顯著位置懸掛未成年人禁入標志。

　　第十條每日營業時間限于10時至2時。

　　第十一條對上網消費者的身份證等有效證件進行核對、登記,并記錄有關上網信息。登記內容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。

　　第十二條依法履行信息網絡安全、治安和消防安全職責,并遵守下列規定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門窗柵欄;

　　(四)營業期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實施安全技術措施。

　　為了加強對網吧的管理,規范網吧的經營,維護公眾和網吧的合法權益,保障網吧活動健康發展,促進社會主義精神文明建設,根據《互聯網上網服務營業場所管理條例》制定了以上的網吧信息安全管理制度。

信息安全管理制度14

　　總則

　　第一條、為加強公司網絡管理，明確崗位職責，規范操作流程，維護網絡正常運行，確保計算機信息系統的安全，現根據《中華人民共和國計算機信息系統安全保護條例》、《廣東省計算機信息系統安全保護管理辦法》等有關規定，結合本公司實際，特制訂本制度。

　　第二條、IT信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　第三條、公司設立信息部，專門負責本公司范圍內的IT信息系統安全管理工作。

　　第一章網絡管理

　　第四條、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及色情信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　第五條、各終端計算機入網，須填寫《入網申請表》，經批準后由信息部統一辦理入網對接，未進行安全配置、未裝防火墻或殺毒軟件的計算機，不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。

　　第六條、上班時間不得查閱娛樂性內容，不得玩網絡游戲和進行網絡聊天，不得觀看、下載大量消耗網絡帶寬的影視、音樂等多媒體信息。

　　第七條、禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源，禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。

　　第八條、禁止所有員工私自下載、安裝與工作無關的軟件、程序，如因此而感染病毒造成故障者，按相關處罰條例嚴厲處罰。

　　第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據，不得利用非法手段復制、截收、篡改計算機信息系統中的數據。

　　第十條、員工在受到病毒或木馬攻擊時，應及時記錄好中毒現象描述和備份好C盤資料及重要數據，并通知網絡管理員檢修，并做好檢修記錄。

　　第十一條、公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊，禁止非法侵入他人網絡和服務器系統，禁止利用計算機和網絡干擾他人正常工作的行為。

　　第十二條、IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息部的規劃下使用這些資源，嚴禁擅自更改。另外，某些系統服務對網絡產生影響，計算機各終端用戶應在信息部的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網絡暢通運行。

　　第二章設備管理

　　第十三條、公司員工因工作需要，確需購買IT設備或配件的.，可向行政人事部申請并交由信息部具體辦理，若有符合需求的可調配設備，由申請人填寫《IT設備調配表》;若無可調配或有但不符合工作需要的設備，由申請人填寫《IT設備購買申請表》。交所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的，需在申請表中說明。

　　第十四條、所有新購IT設備，必須先到信息部辦理登記領用手續后方可到財務部報帳核銷，無此手續者，財務不予報銷。

　　第十五條、凡登記在案的IT設備，由信息部統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等

　　第十六條、各部門負責人為該部門IT設備直接監管人，對本部門的所有IT設備有實時實地監管的義務。當部門負責人因特殊情況不能直接監管時應指定本部門中另外一人承擔此義務，并報公司批準，信息部備案。

　　第十七條、IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡分支機構或合作單位自行購買的設備，原則上由分支機構或合作單位指定專人登記和監察，按公司要求保管好相關資料和信息，并報信息部備案歸檔，若有需要，信息部可協助處理。

　　第十八條、嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機，調整計算機一律由行政人事部安排，信息部具體辦理備案。

　　第十九條、設備硬件或重裝操作系統等問題由信息部進行處理，首先由該設備終端用戶填寫《IT設備維修申請表》，在收到《IT設備維修申請表》后，信息部應及時調集力量予以處理。未填寫或是不填寫《IT設備維修申請表》而要求維修，信息部可以不予辦理。

　　第二十條、原購IT設備原則上在規定使用年限內不再重復購買，達到規定使用年限后，由信息部會同相關部門對其審核后處理。在規定使用年限期間，計算機終端用戶因工作需要發生調動或離職，需要繼續使用該計算機的應在信息部作變更備案;不繼續使用該計算機的，部門領導需監督責任人將計算機及相關設備及時退回信息部，由信息部再行調配。

　　第二十一條、設備出現故障無法維修或維修成本過高，且符合報廢條件的，由IT設備終端用戶提出申請，并填寫《IT設備報廢申請表》，由相應部門經理簽字后報信息部。經信息部對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。同時，由信息部對報廢設備登記備案、存檔。

　　第三章數據管理

　　第二十二條、計算機終端用戶計算機內的資料涉及公司秘密的，應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。

　　第二十三條、為保證數據安全，凡涉及保密資料的電腦一概封閉光驅、軟驅、USB接口;嚴禁拆除機箱及解除封閉，私自使用USB接口，一經發現嚴肅警告并處以50元以下罰款。

　　第二十四條、有軟驅和光驅的電腦，嚴格控制軟驅和光驅的使用，禁止隨意安裝或卸載軟件。

　　第二十五條、工作范圍內的重要數據(重要程度由各部門經理核定)由計算機終端用戶定期更新、備份，并提交給所在部門經理，由部門經理負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交信息部匯集后統一采用磁性介質或光盤保存。

　　第二十六條、計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區，一般是C盤)外的盤上。計算機信息系統發生故障，應及時與信息部聯系并采取保護數據安全的措施。

　　第二十七條、終端用戶未做好備份前不得刪除任何硬盤數據。對重要的數據應準備雙份，存放在不同的地點;對采用磁性介質或光盤保存的數據，要定期進行檢查，定期進行復制，防止由于磁性介質損壞，而使數據丟失;做好防磁、防火、防潮和防塵工作。

　　第四章操作管理

　　第二十八條、凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外="http://www.com/yangsheng/kesou/" target="_blank">咳嗽輩僮鞲骼嗌璞?嚴禁非信息部人員隨意更改設備配置。

　　第五章網站管理

　　第二十九條、公司網站由信息部提供技術支持和后臺管理，由公司相關部門提供經審核后的書面和電子版網站建設資料。

　　第三十條、有以下情況之一者，視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的，依法追究刑事責任。

　　(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;

　　(二)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;

　　(三)對網絡和服務器進行惡意攻擊，侵入他人網絡和服務器系統，利用計算機和網絡干擾他人正常工作;

　　(四)訪問未經授權的文件、系統或更改設備設置;

　　(五)申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息部;

　　(六)擅自與他人更換使用計算機或相關設備;

　　(七)擅自調整部門內部計算機的安排且未向行政部備案;

　　(八)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。

　　(九)工作時間外使用公司計算機做與工作無關的事務;

　　(十)相同故障出現三次以上(包括三次)仍無法自行處理的;

　　(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;

　　(十二)擅自更改IP，造成網絡故障者;

　　(十三)私拉亂接網線，擅自亂動網絡設備，造成網絡故障者;

　　第三十一條、計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的，視情節嚴重，按所破壞設備市場價值的20%~100%賠償，并給予行政和經濟處罰。

　　第三十二條、計算機系統和殺毒軟件由公司統一安裝，設置好計算機信息(我的電腦-屬性)。具體格式為計算機名：UPTONXX-YYY，XX是公司計算機的編號，YYY是計算機使用者名字偷字母，計算機描述：XX部門XXX。

　　第七章附則

　　第三十三條本制度下列用語的含義：

　　設備：指為完成工作而購買的筆記本電腦、臺式電腦、移動硬盤、U盤、錄音筆、照相機、攝像機、打印機、復印機、傳真機、掃描儀等公司所有IT設備。

　　有害數據：指與計算機信息系統相關的，含有危害計算機信息系統安全運行的程序，或者對國家和社會公共安全構成危害或潛在威脅的數據。

　　合法用戶：經信息部授權使用本公司網絡資源的本公司員工，其余均為非法用戶。

　　第三十四條、計算機終端用戶應積極配合信息部共同做好計算機信息系統安全管理工作。

　　第三十五條、本制度適用于全公司范圍，由行政人事部負責解釋、修訂。

　　第三十六條、本制度自發布之日起實施，凡原制度與本制度不相符的，照本制度執行。

信息安全管理制度15

　　一、 網路管理員要隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性水平。定時檢查機房服務器、交換機、路由器、光纖收發器等設備運行情況和存在問題。

　　二、 網絡管理員值班室應注意機房的溫度和濕度，使夏季溫度在±5℃，冬季溫度20±5℃，相對濕度45%~65%。每天清理機房衛生，保證機房整潔；嚴禁在機房內吃食物或存放食物，以防止鼠害。

　　三、 網絡管理員對機房、網絡進行操作時必須經過主管領導批準，嚴禁隨意操作、更改機房和網絡配置。重大網絡操作（如系統升級、系統更換、數據轉儲等）應事先書面提出報告，采取妥善措施系統和數據保護性備份后，經主管領導批準，方可實施操作，并填寫操作記錄。

　　四、 每周要檢查各個服務器的日志文件，良好周密的日志記錄以及細致的'分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后，網絡信息管理員應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻止并向主管領導匯報。保留所有用戶訪問站點的日志文件，每兩個月要對日志文件進行異地備份，備份日志不得更改，刻錄光盤保留。

　　五、 任何人不得在網上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數據危害網絡安全。網絡使用者發現病毒，應立即向網絡管理員報告，以便獲得及時處理。

　　六、 嚴禁在機房內私自配接電器；嚴禁在電線、電纜上懸掛、堆放物品；嚴禁在UPS電源上私拉亂扯用電器；UPS應妥善保養，每3個月放電一次；嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品；機房門外嚴禁堆放雜物和易燃、易爆物；嚴禁在機房內吸煙。

【信息安全管理制度】相關文章：

信息安全管理制度01-04

公司信息安全管理制度08-11

網絡信息安全管理制度01-17

醫院信息安全管理制度11-11

網絡信息安全管理制度(合集)01-17

信息安全管理制度（精選7篇）06-18

信息安全管理制度（通用20篇）08-07

網絡安全信息管理制度12-17

公司信息安全管理制度(共10篇)11-25

公司信息安全管理制度10篇(推薦)11-25