信息安全管理制度匯編【16篇】

包括哪些

信息安全管理制度是我們企業(yè)維護(hù)網(wǎng)絡(luò)安全，保障業(yè)務(wù)正常運(yùn)行，保護(hù)敏感信息不受侵犯的核心策略。它涵蓋了以下幾個(gè)關(guān)鍵領(lǐng)域：

1. 訪問(wèn)控制：設(shè)定權(quán)限，確保只有授權(quán)人員能訪問(wèn)特定系統(tǒng)和數(shù)據(jù)。

2. 數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密處理，防止未經(jīng)授權(quán)的訪問(wèn)和泄露。

3. 審計(jì)與監(jiān)控：定期進(jìn)行系統(tǒng)審核，跟蹤異?；顒?dòng)，以便及時(shí)發(fā)現(xiàn)潛在威脅。

4. 網(wǎng)絡(luò)安全：防范病毒、黑客攻擊和其他網(wǎng)絡(luò)威脅，確保網(wǎng)絡(luò)穩(wěn)定性。

5. 應(yīng)急響應(yīng)：制定應(yīng)急計(jì)劃，應(yīng)對(duì)可能出現(xiàn)的信息安全事件。

6. 培訓(xùn)與教育：提升員工信息安全意識(shí)，防止人為錯(cuò)誤導(dǎo)致的安全漏洞。

培訓(xùn)內(nèi)容

為確保所有員工理解并遵守信息安全政策，我們將開(kāi)展以下培訓(xùn)活動(dòng)：

1. 基礎(chǔ)知識(shí)：講解信息安全的基本概念和重要性，提高員工的警惕性。

2. 政策解讀：詳細(xì)解讀信息安全管理制度，明確各崗位的責(zé)任和義務(wù)。

3. 實(shí)戰(zhàn)演練：模擬安全事件，讓員工熟悉應(yīng)對(duì)流程，增強(qiáng)實(shí)戰(zhàn)能力。

4. 案例分析：分享真實(shí)案例，強(qiáng)調(diào)忽視信息安全可能帶來(lái)的后果。

5. 定期復(fù)習(xí)：通過(guò)定期的復(fù)習(xí)和測(cè)試，鞏固信息安全知識(shí)，保持警覺(jué)。

應(yīng)急預(yù)案

面對(duì)可能的信息安全事件，我們已制定了詳盡的應(yīng)急預(yù)案：

1. 事件報(bào)告：任何可疑活動(dòng)或安全事件應(yīng)立即上報(bào)給it部門(mén)。

2. 初步評(píng)估：分析事件性質(zhì)，確定影響范圍和嚴(yán)重程度。

3. 快速隔離：如必要，迅速隔離受影響的系統(tǒng)，防止損失擴(kuò)大。

4. 數(shù)據(jù)恢復(fù)：根據(jù)備份策略，盡可能恢復(fù)受影響的數(shù)據(jù)。

5. 修復(fù)與加固：修復(fù)漏洞，加強(qiáng)防護(hù)措施，防止類(lèi)似事件再次發(fā)生。

6. 事后審查：分析事件原因，改進(jìn)制度，防止重演。

重要性

信息安全不僅是技術(shù)問(wèn)題，更是企業(yè)戰(zhàn)略的一部分。它關(guān)乎我們的信譽(yù)、客戶信任以及業(yè)務(wù)連續(xù)性。一次嚴(yán)重的安全事件可能導(dǎo)致：

1. 法律風(fēng)險(xiǎn)：違反數(shù)據(jù)保護(hù)法規(guī)，可能面臨法律訴訟和罰款。

2. 財(cái)務(wù)損失：修復(fù)成本、賠償費(fèi)用以及業(yè)務(wù)中斷造成的收入損失。

3. 客戶流失：數(shù)據(jù)泄露可能損害客戶信任，導(dǎo)致客戶流失。

4. 聲譽(yù)損害：安全事件可能?chē)?yán)重影響企業(yè)的市場(chǎng)形象和品牌價(jià)值。

因此，我們必須將信息安全管理制度視為日常運(yùn)營(yíng)的重要組成部分，不斷強(qiáng)化和完善，以確保我們的企業(yè)在數(shù)字化世界中穩(wěn)健前行。

信息安全管理制度范文

【第1篇】信息安全管理制度

信息安全管理制度（一）

一、計(jì)算機(jī)設(shè)備管理制度

1、計(jì)算機(jī)的使用部門(mén)要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

2、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門(mén)負(fù)責(zé)人批準(zhǔn)。

3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向it部門(mén)報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進(jìn)入各類(lèi)應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；

（二）系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得；

2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

3、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán)；

4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

5、系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷(xiāo)其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類(lèi)應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷(xiāo)其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門(mén)負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)；

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。

8、管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

9、運(yùn)行維護(hù)部門(mén)需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門(mén)允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

五、機(jī)房管理制度

1、進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng)，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。

2.it部門(mén)人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必須經(jīng)it部門(mén)領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪人員名單、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非it部門(mén)工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)it部門(mén)負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。

3、保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。

4、工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。

5、機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。

6、機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用。

7、嚴(yán)禁在通電的情況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。

8、定期檢查機(jī)房消防設(shè)備器材。

9、機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷(xiāo)毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。

10、主機(jī)設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門(mén)禁管理制度，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

11、定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測(cè)試，并做好記錄，通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問(wèn)題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。

12、計(jì)算機(jī)機(jī)房后備電源（ups）除了電池自動(dòng)檢測(cè)外，每年必須充放電一次到兩次。

信息安全管理制度（二）

1. 總 則

1.1 目 的：

為加強(qiáng)公司作風(fēng)建設(shè)，宣傳廉潔文化，預(yù)防利用職務(wù)及職權(quán)謀取不正當(dāng)利益。同時(shí)做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營(yíng)活動(dòng)中充分利用，保護(hù)公司的利益不受侵害，樹(shù)立健康積極的企業(yè)文化形象，特制定本管理制度。

1.2 適用范圍：

本制度適用于公司所有在職員工。

1.3 定 義：

廉 潔： 清白高潔，不貪污，從不使用公家的錢(qián)來(lái)養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠(chéng)信，正直的風(fēng)氣。

信息安全： 信息系統(tǒng)（包括 硬件 、 軟件 、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。

業(yè)務(wù)單位： 與公司有一切業(yè)務(wù)（含但不限于供貨、施工、促銷(xiāo)合作等關(guān)系）往來(lái)或聯(lián)系的單位或個(gè)人。

1.4 職責(zé)權(quán)限

3.1 總經(jīng)辦負(fù)責(zé)廉潔文化建設(shè)方向的指引，對(duì)公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。

3.2 監(jiān)察部負(fù)責(zé)監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報(bào)和監(jiān)督，對(duì)舉報(bào)和違規(guī)情況進(jìn)行調(diào)查核實(shí)。

3.3行政部負(fù)責(zé)廉潔文化和信息安全意識(shí)的宣傳和教育，接收和申報(bào)處理公司員工收受和外部財(cái)物。

3.4 信息部負(fù)責(zé)公司所有文件資料的分類(lèi)存檔和保存，對(duì)電子存檔資料進(jìn)行定期整理和備份，并做好文件防盜和密碼保護(hù)工作。

3.5 各部門(mén)：具有共同維護(hù)公司廉潔文化建設(shè)和信息保密工作的權(quán)利，都有保守公司秘密的義務(wù)，對(duì)公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報(bào)權(quán)。

2 .主要內(nèi)容：

2.1 廉潔自律規(guī)定

2.1.1 不準(zhǔn)收受任何業(yè)務(wù)單位的個(gè)人現(xiàn)金、購(gòu)物卡券、有價(jià)證券和支付憑證。

2.1.2 因各種原因未能拒收業(yè)務(wù)單位的，必須及時(shí)向公司行政部申報(bào)統(tǒng)一處理。具體需申報(bào)的情況如下：

業(yè)務(wù)單位不回收的樣品和商品贈(zèng)品；

業(yè)務(wù)單位節(jié)假日饋贈(zèng)的禮品、禮籃等；

業(yè)務(wù)單位贈(zèng)送的其他具有實(shí)際價(jià)值實(shí)物、活動(dòng)等。

業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動(dòng)；

業(yè)務(wù)單位贈(zèng)送的無(wú)法拒絕的各類(lèi)現(xiàn)金、購(gòu)物卡券、有價(jià)證券和支付憑證；

2.1.3 不準(zhǔn)向業(yè)務(wù)單位及其個(gè)人借貸錢(qián)物。

2.1.4 不準(zhǔn)在各業(yè)務(wù)單位報(bào)銷(xiāo)應(yīng)由個(gè)人支付的有關(guān)票據(jù)。

2.1.5 不借業(yè)務(wù)辦理之機(jī)，對(duì)各業(yè)務(wù)單位吃、卡、拿、要。

4.1.6 禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。

2.1.7 工作中不弄虛作假，按規(guī)定收集整理好各類(lèi)基礎(chǔ)資料，不做假帳或帳外賬。

2.1.8 不準(zhǔn)用公款支付個(gè)人名義的宴請(qǐng)。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準(zhǔn)后在合理的范圍內(nèi)進(jìn)行。

2.1.9 不準(zhǔn)接受可能對(duì)商品和設(shè)備供應(yīng)價(jià)格、工程施工價(jià)格的業(yè)務(wù)合作行為產(chǎn)生影響的錢(qián)、物饋贈(zèng)和宴請(qǐng)。

2.1.10 不準(zhǔn)為謀取不正當(dāng)?shù)睦妫诮?jīng)濟(jì)往來(lái)中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費(fèi)、手續(xù)費(fèi)等歸個(gè)人所有。

2.1.11 不借出差、考察、學(xué)習(xí)之機(jī)利用公款進(jìn)行旅游娛樂(lè)活動(dòng)，或接受可能影響公正辦理業(yè)務(wù)的宴請(qǐng)、禮品饋贈(zèng)或其他服務(wù)。

2.1.12 嚴(yán)禁以虛報(bào)、謊報(bào)等手段獲取榮譽(yù)；以虛報(bào)、謊報(bào)等手段獲取的榮譽(yù)、職稱及其他利益予以取消或者糾正。

2.2 信息安全

2.2.1 公開(kāi)信息：公司已對(duì)外公開(kāi)發(fā)布的信息，如公司宣傳冊(cè)、產(chǎn)品或公司介紹視頻等。

2.2.2 保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。

2.2.3 根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開(kāi)四個(gè)級(jí)別。

絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息，對(duì)公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

機(jī)密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息如：未發(fā)布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。

秘密信息：公司一般性信息，但一旦泄露會(huì)使公司利益受到損害的保密信息，(www.)如：人事檔案，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)等文件。

內(nèi)部公開(kāi)：僅在公司內(nèi)部公開(kāi)或僅在公司某一個(gè)部門(mén)內(nèi)公開(kāi)，對(duì)外泄露可能會(huì)使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)計(jì)劃，員工手冊(cè)，各種規(guī)章制度等。

2.2.4 公司保密信息包括但不限于以下內(nèi)容：

公司經(jīng)營(yíng)發(fā)展決策中的秘密事項(xiàng)；

專有技術(shù)，專利技術(shù)、技術(shù)圖紙 ;

生產(chǎn)細(xì)則、工程 bom 、 sop 及治具資料；

人事決策中的秘密事項(xiàng)；

重要的合同、客戶和合作渠道；

招標(biāo)項(xiàng)目的標(biāo)底、合作條件、貿(mào)易條件；

財(cái)務(wù)信息，公司非向公眾公開(kāi)的財(cái)務(wù)情況、銀行賬戶賬號(hào)；

董事會(huì)或總經(jīng)理確定應(yīng)當(dāng)保守的公司其他秘密事項(xiàng)。

2.2.5 除公司已經(jīng)正式對(duì)外公開(kāi)發(fā)布的信息外，任何單位和個(gè)人不得從事以下活動(dòng)：

利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開(kāi)的信息；

未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

未經(jīng)授權(quán)查閱他人郵件；

盜用他人名義發(fā)送電子郵件；

故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；

從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。

2.2.6 公司保密信息應(yīng)根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工，不準(zhǔn)打聽(tīng)公司秘密。

2.3 違規(guī)追責(zé)處理

2.3.1 公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報(bào)有違廉潔自律的行為，公司將組織相關(guān)部門(mén)進(jìn)行調(diào)查核實(shí)，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進(jìn)行違規(guī)處罰，對(duì)造成公司重大經(jīng)濟(jì)損失且情節(jié)嚴(yán)重的，將移交公安機(jī)關(guān)進(jìn)行立案處理。

2.3.2 除公司公開(kāi)的信息外，任何人將公司的保密信息以任何形式（口頭傳達(dá)、電子郵件、上傳網(wǎng)絡(luò)、存儲(chǔ)拷貝、拍照影印、復(fù)印資料）對(duì)外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實(shí)后立即根據(jù)情節(jié)輕重進(jìn)行追責(zé)處理。因信息泄密造成公司經(jīng)濟(jì)損失或形象受損時(shí)，將依法移交司法機(jī)關(guān)進(jìn)行處理。

3. 附 則

3.1 本制度最終解釋權(quán)歸 ****** 有限公司所有。

3.2 本制度自**年 8 月 9 日起實(shí)行，暫定實(shí)施 1 年。

信息安全管理制度（三）

第一章 總 則

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國(guó)郵政法》、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條 在中華人民共和國(guó)境內(nèi)經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息（以下簡(jiǎn)稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過(guò)程中的個(gè)人信息，包括寄（收）件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱，以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個(gè)人信息安全。

第五條 國(guó)務(wù)院郵政管理部門(mén)負(fù)責(zé)全國(guó)郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國(guó)務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國(guó)務(wù)院郵政管理部門(mén)和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門(mén)。

第六條 郵政管理部門(mén)應(yīng)當(dāng)與有關(guān)部門(mén)相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國(guó)家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章 一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門(mén)、崗位的安全責(zé)任，加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

第九條 以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí)，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。

第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購(gòu)物、電視購(gòu)物和郵購(gòu)等經(jīng)營(yíng)者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書(shū)面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。

第十六條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對(duì)有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報(bào)告郵政管理部門(mén)，并配合郵政管理部門(mén)和相關(guān)部門(mén)的調(diào)查處理工作，不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第三章 寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記，對(duì)號(hào)段進(jìn)行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理，嚴(yán)禁無(wú)關(guān)人員進(jìn)出郵件（快件）處理、存放場(chǎng)地，嚴(yán)禁無(wú)關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡(jiǎn)稱實(shí)物信息）在處理過(guò)程中泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實(shí)物信息在寄遞過(guò)程中泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門(mén)技術(shù)和技能的人員，對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中封閉管理，確定集中存放地，及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門(mén)。

第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲(chǔ)安全。

第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí)，應(yīng)當(dāng)確保檔案完整無(wú)損，并做好查閱登記，不得私自攜帶離開(kāi)存放地。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷(xiāo)毀，做好銷(xiāo)毀記錄，嚴(yán)禁丟棄或者販賣(mài)。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國(guó)家信息安全管理規(guī)定，合理劃分安全區(qū)域，實(shí)現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來(lái)自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對(duì)通過(guò)開(kāi)放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問(wèn)。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購(gòu)計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí)，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時(shí)配合郵政管理部門(mén)和相關(guān)部門(mén)調(diào)查的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度，定期開(kāi)展內(nèi)部審計(jì)，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)整改。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問(wèn)的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫(kù)的管理，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安全審計(jì)員的監(jiān)控和審計(jì)。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級(jí)別密碼策略，定期更換密碼，禁止將密碼透露給無(wú)關(guān)人員。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理，包括：

（一）使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

（二）采用加密方式存儲(chǔ)寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的，應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù)，并銷(xiāo)毀硬件。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對(duì)所有批量導(dǎo)出、復(fù)制、銷(xiāo)毀用戶個(gè)人信息的操作進(jìn)行審查，并采取防泄密措施，同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng)，留作信息安全審計(jì)依據(jù)。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì)，及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

第五章 監(jiān)督管理

第四十條 郵政管理部門(mén)依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實(shí)施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

（三）對(duì)寄遞用戶信息安全進(jìn)行監(jiān)測(cè)、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開(kāi)展寄遞用戶信息安全宣傳教育和培訓(xùn)；

（五）依法對(duì)郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識(shí)的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí)，提高用戶對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí)。

第四十二條 郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測(cè)預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類(lèi)信息。

下級(jí)郵政管理部門(mén)應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門(mén)報(bào)告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國(guó)家安全、商務(wù)和工商行政管理等相關(guān)部門(mén)。

第四十三條 郵政管理部門(mén)應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

第四十四條 郵政管理部門(mén)發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門(mén)管理職權(quán)的，郵政管理部門(mén)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén)對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

第四十五條 郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國(guó)郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門(mén)舉報(bào)違反本規(guī)定的行為。郵政管理部門(mén)接到舉報(bào)后，應(yīng)當(dāng)依法及時(shí)處理。

第五十條 郵政管理部門(mén)可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息，但涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的除外。

第五十一條 郵政管理部門(mén)及其工作人員對(duì)在履行職責(zé)過(guò)程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條 郵政管理部門(mén)工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章 附 則

第五十三條 本規(guī)定自發(fā)布之日起施行。

【第2篇】某大學(xué)繼續(xù)教育學(xué)院信息中心機(jī)房安全管理制度

z大學(xué)繼續(xù)教育學(xué)院信息中心機(jī)房安全管理制度

一、計(jì)算機(jī)機(jī)房是信息化設(shè)備運(yùn)行和數(shù)據(jù)處理的重要場(chǎng)所，除信息中心管理人員外，其他人員未經(jīng)許可一律不得進(jìn)入機(jī)房。

二、有關(guān)人員發(fā)生工作變動(dòng)，應(yīng)及時(shí)向機(jī)房管理人員報(bào)告，立即注銷(xiāo)其進(jìn)出許可，并收回鑰匙。

三、定期清理機(jī)房?jī)?nèi)衛(wèi)生，保持機(jī)房?jī)?nèi)干凈、整潔;有關(guān)人員進(jìn)出機(jī)房后要及時(shí)關(guān)閉機(jī)房門(mén)，避免外部灰塵進(jìn)入。

四、機(jī)房?jī)?nèi)嚴(yán)禁吸煙、使用明火和電加熱設(shè)備;嚴(yán)禁帶入和存放各種易燃、易爆、腐蝕、揮發(fā)性和強(qiáng)磁物品;不準(zhǔn)在機(jī)房?jī)?nèi)吃喝各種食物和飲料;機(jī)房?jī)?nèi)不準(zhǔn)進(jìn)行與工作無(wú)關(guān)的活動(dòng)。

五、機(jī)房?jī)?nèi)溫度一般應(yīng)控制在攝氏18-25度之間,濕度控制在45%-55%之間，根據(jù)季節(jié)和設(shè)備要求及時(shí)調(diào)整專用空調(diào)參數(shù)設(shè)置。

六、各應(yīng)用服務(wù)器及專用設(shè)備應(yīng)指定專人負(fù)責(zé)管理，非管理人員不得隨意觸動(dòng)和操作配電設(shè)備、UPS系統(tǒng)、計(jì)算機(jī)類(lèi)設(shè)備。

七、設(shè)施、設(shè)備的安裝使用應(yīng)按照統(tǒng)一規(guī)劃，不得隨意安裝、移動(dòng)。

八、做好設(shè)備運(yùn)行情況記錄，特別要對(duì)設(shè)備發(fā)生故障及故障排除恢復(fù)情況作詳細(xì)記錄。

九、對(duì)于機(jī)房出現(xiàn)的任何問(wèn)題，機(jī)房管理員都應(yīng)及時(shí)到達(dá)現(xiàn)場(chǎng)，不得推諉、拖延，更不能不予理睬。

十、機(jī)房值班人員要認(rèn)真負(fù)責(zé)，必須對(duì)機(jī)房及有關(guān)設(shè)備運(yùn)行情況進(jìn)行認(rèn)真巡查(每日不少于4次)，發(fā)現(xiàn)問(wèn)題要及時(shí)正確處理，并迅速報(bào)告有關(guān)負(fù)責(zé)人。

十一、每半年全面檢查一次機(jī)房安全管理的情況。檢查人員由科室的主要負(fù)責(zé)人和相應(yīng)的技術(shù)人員組成。

【第3篇】安全信息管理制度

1、實(shí)行安全信息反饋制度，是對(duì)各級(jí)管理人員安全責(zé)任的檢閱，也是促進(jìn)管理人發(fā)揮職能作用的有效手段之一，對(duì)消除生產(chǎn)現(xiàn)場(chǎng)事故隱患有著十分重要的意義。

2、 安全信息的來(lái)源：安全信息來(lái)源于各隊(duì)從事工作的安全員、班組長(zhǎng)、群眾安全檢查員、安檢員、技術(shù)員以上管理人員現(xiàn)場(chǎng)檢查過(guò)程中發(fā)現(xiàn)的安全隱患、問(wèn)題，反饋的手段是：填寫(xiě)安全檢查手冊(cè)并按規(guī)定的形式進(jìn)行匯報(bào)。

3、安全信息反饋的渠道：

（1）班組長(zhǎng)、安全員、工段長(zhǎng)反饋的安全信息，由工段第一責(zé)任人于反饋當(dāng)日安排專人負(fù)責(zé)落實(shí)整改，對(duì)整改情況以及區(qū)隊(duì)無(wú)法整改的隱患、信息，由工段負(fù)責(zé)人次日上午整理后報(bào)送安全部匯總；危及人身安全或重大安全隱患必須立即落實(shí)整改，本隊(duì)無(wú)法整改的問(wèn)題，由工段長(zhǎng)負(fù)責(zé)，立即向部門(mén)和主管領(lǐng)導(dǎo)匯報(bào)，落實(shí)整改。

（2）安全員、技術(shù)員所反饋的安全信息由所在部門(mén)安全負(fù)責(zé)人把關(guān)，并于當(dāng)天以問(wèn)題整改通知書(shū)的形式下發(fā)有關(guān)工段，限期整改。對(duì)整改情況要有復(fù)查記錄，并反饋到安全部。

（3）各部門(mén)負(fù)責(zé)人及工段長(zhǎng)反饋的安全信息，由專職安全員當(dāng)天填寫(xiě)在安全施工日志上，填寫(xiě)時(shí)必須指明整改單位、整改負(fù)責(zé)人和整改期限，整改情況由部門(mén)負(fù)責(zé)人復(fù)查。

4、安全信息的匯總與整理：

（1）工段由區(qū)域的專職安全員匯總當(dāng)天所在工段反饋的安全信息并及時(shí)報(bào)送安全部。

（2）安全部設(shè)立專職人員負(fù)責(zé)安全信息的匯總、整理、分類(lèi)，并及時(shí)報(bào)送上級(jí)領(lǐng)導(dǎo)。

（3）對(duì)重大安全隱患及問(wèn)題，每月底以事故隱患報(bào)表形式報(bào)上級(jí)有關(guān)部門(mén)處理。

5、安全信息的收集辦法：

安全信息主要是通過(guò)各工段專職安全員所填寫(xiě)的安全檢查手冊(cè)反饋的隱患問(wèn)題及自查、上級(jí)部門(mén)檢查查出的問(wèn)題收集與整理獲得。

7、安全信息管理規(guī)定：

（1）各工段必須及時(shí)準(zhǔn)確地反饋安全信息。

（2）所有專職安全員必須及時(shí)填寫(xiě)安全檢查手冊(cè)，并于每日19：00按照信息反饋渠道分別進(jìn)行匯報(bào)處理，不得虛報(bào)、假報(bào)信息。

（3）各工段對(duì)專職安全員反饋的安全信息，必須認(rèn)真抓好落實(shí)整改，重大問(wèn)題，必須及時(shí)報(bào)送有關(guān)部門(mén)，按四定（定整改方案、整改措施、整改負(fù)責(zé)人、整改期限）原則進(jìn)行落實(shí)整改，決不能將隱患留在生產(chǎn)過(guò)程中。

（4）每月底，由項(xiàng)目總工負(fù)責(zé)召集所有專職安全員，對(duì)安全隱患、問(wèn)題要進(jìn)行全面評(píng)價(jià)、分析，組織人員復(fù)查整改情況。

【第4篇】信息技術(shù)設(shè)備消防安全管理制度

計(jì)算機(jī)教室、多媒體教室是學(xué)校的強(qiáng)用電場(chǎng)所，是消防安全的重點(diǎn)保護(hù)地點(diǎn)。為了保護(hù)國(guó)家財(cái)產(chǎn)和廣大師生的人身生命安全，建立以校長(zhǎng)為消防安全第一責(zé)任人，信息技術(shù)設(shè)備管理人員為第二責(zé)任人的管理機(jī)制，定期組織師生學(xué)習(xí)《消防法》和防火滅火基本知識(shí)，懂得人人都有維護(hù)消防安全、保護(hù)消防設(shè)施、預(yù)防火災(zāi)、報(bào)告火警的義務(wù)；遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù)，要做到人人都知道火災(zāi)報(bào)警電話119，基本學(xué)會(huì)使用滅火器材撲救初期火災(zāi)。

所有進(jìn)入信息技術(shù)設(shè)備機(jī)房的人員必須遵守以下制度：

一、未經(jīng)管理人員許可任何人不得進(jìn)入機(jī)房。

二、嚴(yán)禁吸煙或動(dòng)用明火。

三、嚴(yán)格按照國(guó)家用電安全有關(guān)知識(shí)進(jìn)行用電操作。

四、嚴(yán)禁使用超負(fù)荷的大功率電器。

五、所有用電設(shè)備必須保證有良好的接地措施。

六、安裝防火器材的部位，要人人愛(ài)護(hù)，不準(zhǔn)任何人隨意移動(dòng)和損壞，違者嚴(yán)肅處理。

七、管理人員堅(jiān)持經(jīng)常檢查有無(wú)火災(zāi)隱患，發(fā)現(xiàn)情況及時(shí)報(bào)告，及時(shí)排除。

力所鄉(xiāng)中小學(xué)電教組

2023年3月

【第5篇】數(shù)據(jù)資料信息安全管理制度

第一條機(jī)房及使用計(jì)算機(jī)的單位都要設(shè)立專人負(fù)責(zé)文字及磁介質(zhì)資料的安全管理工作。

第二條 各單位要建立資料管理登記簿,詳細(xì)記錄資料的分類(lèi)、名稱、用途、借閱情況等,便于查找和使用。

第三條 各項(xiàng)技術(shù)資料應(yīng)集中統(tǒng)一保管,嚴(yán)格借閱制度。

第四條 應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶、光盤(pán)備份。對(duì)重要的動(dòng)態(tài)數(shù)據(jù)應(yīng)定時(shí)清理、備份,并報(bào)送有關(guān)部門(mén)存放。

第五條 存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及重要信息的磁帶光盤(pán)嚴(yán)禁外借,確因工作需要,須報(bào)請(qǐng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)。

第六條 對(duì)需要長(zhǎng)期保存的數(shù)據(jù)磁帶、磁盤(pán),應(yīng)在一年內(nèi)進(jìn)行轉(zhuǎn)儲(chǔ),以防止數(shù)據(jù)失效造成損失。

第七條 對(duì)有關(guān)電腦文件、數(shù)據(jù)進(jìn)行加密處理。為保密需要,應(yīng)定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),才能查詢、打印有關(guān)保密資料。對(duì)保密信息應(yīng)嚴(yán)加看管,不得遺失、私自傳播。

第八條 及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)整計(jì)算機(jī)參數(shù)或安裝防毒軟件,避免電腦病毒侵襲。

第九條 對(duì)于聯(lián)入局域網(wǎng)的計(jì)算機(jī),任何人在未經(jīng)批準(zhǔn)的情況下,不得向局域網(wǎng)內(nèi)拷入軟件或文檔。

第十條 任何微機(jī)需安裝軟件時(shí),由各單位提出申請(qǐng),經(jīng)同意后,由計(jì)算機(jī)管理人員負(fù)責(zé)安裝。

【第6篇】計(jì)算機(jī)網(wǎng)絡(luò)管理信息安全管理制度怎么寫(xiě)

下面是我們制度職責(zé)大全提供的制度文章供您參考:

第一條為了進(jìn)一步加強(qiáng)全市____系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,結(jié)合本系統(tǒng)實(shí)際,特制定本制度。

第二條全市____系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度,以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。

第三條各級(jí)信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí),保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。

第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng);

非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房;

工作人員不得在數(shù)據(jù)中心機(jī)房?jī)?nèi)飲食、吸煙。

第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)ip地址;

所有計(jì)算機(jī)的netbios名必須按科室名-使用者名(拼音字母縮寫(xiě),如有重名可在后加

1、2等序號(hào))命名;

所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無(wú)關(guān)的網(wǎng)站;

設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);

所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件;

未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中;

工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。

第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;

網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件;

信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。

第七條____信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供____系統(tǒng)內(nèi)部使用,對(duì)國(guó)際、國(guó)內(nèi)發(fā)布信息,運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。

第八條按照有關(guān)規(guī)定,實(shí)行文件信息“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。

凡是秘密等級(jí)以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;

凡上網(wǎng)信息必須經(jīng)過(guò)審查和批準(zhǔn),確保國(guó)家機(jī)密不上網(wǎng)。

____機(jī)關(guān)規(guī)定不能對(duì)外公開(kāi)的資料不得在信息網(wǎng)上發(fā)布;

需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。

第九條任何人員不得做任何與本職工作無(wú)關(guān)的計(jì)算機(jī)操作,不得打開(kāi)任何來(lái)歷不明的郵件,如覺(jué)可疑應(yīng)立即刪除,如感覺(jué)有異常情況,應(yīng)及時(shí)向信息中心報(bào)告;

未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問(wèn)網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫(kù)作任何操作。

第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密,不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。

第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息:

(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;

(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;

(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;

(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);

(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;

(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;

(七)公然侮辱他人或者捏造事實(shí)誹謗他人;

(八)損害形象和利益;

(九)其他違反憲法和法律、行政法規(guī)的。

第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):

(一)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

(二)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;

(三)瀏覽與工作無(wú)關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;

(四)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。

嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。

第十四條上網(wǎng)用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號(hào)、密碼。

密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請(qǐng)更換;

造成損失和危害的,追究其責(zé)任。

網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼;

所有人員必須保管好自己的密碼,確保密碼長(zhǎng)度不少于8位、必須具有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號(hào))、不通用性、不易記性,必須定期更新密碼;

使用密碼時(shí)應(yīng)確保旁人不能窺視;

不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;

不要在任何地方使用任何方式談?wù)摶驎?shū)式記憶任何密碼;

未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。

第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。

第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。

信息中心設(shè)網(wǎng)絡(luò)管理值勤員。

值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作,并做好工作日志。

第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報(bào)批評(píng)、紀(jì)律處分。

構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。

第十八條本制度未盡事宜或與國(guó)家法律、法規(guī)、規(guī)定不符的,均按國(guó)家法律、法規(guī)、規(guī)定執(zhí)行。

第十九條本制度由辦公室負(fù)責(zé)解釋,組織實(shí)施。

第二十條本制度自公布之日起施行。

【第7篇】信息化安全管理制度

信息化安全管理包括機(jī)房管理和服務(wù)器管理兩部分。機(jī)房、服務(wù)器的日常維護(hù)、操作都應(yīng)有專門(mén)的信息管理人員負(fù)責(zé),未經(jīng)信息部門(mén)許可其他人員不得對(duì)隨意進(jìn)出機(jī)房、操作服務(wù)器。機(jī)房管理人員負(fù)責(zé)機(jī)房的日常檢修、事故排查;

服務(wù)器管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)、日常檢查等工作。

炎炎夏日,尤其注意機(jī)房?jī)?nèi)線路排查,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。

一、機(jī)房安全管理

1.1 機(jī)房嚴(yán)格執(zhí)行門(mén)禁制度,未經(jīng)信息部門(mén)允許,任何人不得擅自進(jìn)入;

1.2 機(jī)房?jī)?nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊;

1.3 機(jī)房?jī)?nèi)禁止存放易燃易爆品;設(shè)備設(shè)施周?chē)吧戏讲坏枚逊盼锲?特別是液體物品;

1.4 機(jī)房?jī)?nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝;

1.5 機(jī)房?jī)?nèi)禁止亂拉臨時(shí)電源線;

1.6 機(jī)房?jī)?nèi)的各類(lèi)保險(xiǎn)絲必須使用符合規(guī)定的保險(xiǎn)絲,嚴(yán)禁使用銅、鐵、鋁線代替;

1.7 長(zhǎng)期使用的電器設(shè)備應(yīng)對(duì)其發(fā)熱情況進(jìn)行檢查,避免發(fā)生火災(zāi);

1.8 嚴(yán)格明火管理。明火作業(yè)必須有相關(guān)部門(mén)批準(zhǔn)、核發(fā)“動(dòng)火證”后方可施做;

1.9 規(guī)范配備滅火器材,定期進(jìn)行消防報(bào)警設(shè)施試驗(yàn),嚴(yán)禁使用其他物品將煙感包裹,禁止吸煙;

1.10 禁止攜帶食品進(jìn)入機(jī)房,并定期滅鼠;

1.11 機(jī)房?jī)?nèi)溫度和濕度嚴(yán)格控制在:溫度:18-25℃,相對(duì)濕度:60%—80%;

1.12 機(jī)房值班人員要堅(jiān)守崗位,早進(jìn)入、晚離開(kāi)時(shí)要檢查設(shè)備情況,上班時(shí)密切監(jiān)視網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無(wú)故脫離崗位。下班時(shí),要做好交接班記錄,要對(duì)所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,離開(kāi)時(shí)察看燈、門(mén)、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡(luò)運(yùn)行情況,如發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)解決,并做好記錄處理,解決不了的要及時(shí)報(bào)告;

1.13 不得隨意合閘拉閘,不得同意不得擅自對(duì)程控交換機(jī)、核心交換機(jī)、路由器、服務(wù)器等設(shè)備設(shè)施進(jìn)行停、斷電;

1.14 員工負(fù)責(zé)設(shè)備設(shè)施性能測(cè)試,及時(shí)排除故障,下班前必須做全面檢查,不留安全隱患;

1.15 機(jī)房?jī)?nèi)所有設(shè)備設(shè)施維護(hù)工作必須在計(jì)劃內(nèi)完成;計(jì)劃外操作必須得到同意;

1.16 不得利用職務(wù)之便撥打與工作無(wú)關(guān)的外線電話;

1.17 未經(jīng)批準(zhǔn),不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機(jī);

1.18 未經(jīng)批準(zhǔn),不得隨意開(kāi)關(guān)外線;

1.19 如遇緊急情況和突發(fā)事件必須在第一時(shí)間內(nèi)通知主管人員;

二、服務(wù)器安全管理

1.1 物理環(huán)境要求

1.1.1 服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。

1.1.2 系統(tǒng)管理員應(yīng)在每季度末對(duì)服務(wù)器進(jìn)行一次硬件檢測(cè)和除塵工作,并填寫(xiě)《服務(wù)器硬件檢測(cè)記錄單》(附錄a)。

1.2 軟件環(huán)境要求

1.2.1 無(wú)特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、qos、終端服務(wù)、授權(quán)服務(wù)、site server ils服務(wù)、消息隊(duì)列服務(wù)(msmq)、遠(yuǎn)程存儲(chǔ)、證書(shū)服務(wù)等其他暫時(shí)不用的服務(wù)。

1.2.2 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進(jìn)行有效性檢查,確保有效執(zhí)行。

1.2.3 服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問(wèn)權(quán)限。

1.2.4 為了保證該服務(wù)器的運(yùn)行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括office等。

1.2.5 服務(wù)器上至少要設(shè)置兩個(gè)以上(含兩個(gè))的邏輯卷。

1.2.6 服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無(wú)關(guān)的程序及文件。

1.3 服務(wù)器開(kāi)關(guān)機(jī)

1.3.1 各單位系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開(kāi)關(guān)機(jī)操作,操作完成后填寫(xiě)《服務(wù)器開(kāi)關(guān)機(jī)記錄表》(附錄b)。

1.3.2 除安裝調(diào)試或者例行維護(hù)外,服務(wù)器不得頻繁開(kāi)關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí)間段進(jìn)行。

1.3.3 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí),系統(tǒng)管理員應(yīng)及時(shí)通知服務(wù)器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫(kù)連接并進(jìn)行重起操作。

1.4 日志管理

1.4.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務(wù)日志備份完畢應(yīng)立即清空。

1.4.2 服務(wù)器日志至少保留半年,只允許授權(quán)用戶訪問(wèn),且不能進(jìn)行修改。

1.5 磁盤(pán)檢查

1.5.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤(pán)情況,如果發(fā)現(xiàn)磁盤(pán)的使用容量超過(guò)70%以上時(shí),應(yīng)及時(shí)刪除不必要的文件騰出磁盤(pán)空間,必要時(shí)申購(gòu)新的磁盤(pán)。

1.5.2 服務(wù)器外出維修時(shí)系統(tǒng)管理員必須刪除磁盤(pán)數(shù)據(jù)。

1.5.3 系統(tǒng)管理員在每月末對(duì)服務(wù)器進(jìn)行磁盤(pán)碎片整理工作。

1.6 病毒和補(bǔ)丁管理

1.6.1 為保障服務(wù)器性能,工作時(shí)間段內(nèi)一般不進(jìn)行查殺病毒和安裝補(bǔ)丁的操作。

1.6.2 每日22:00設(shè)置服務(wù)器自行查殺病毒。

1.6.3 服務(wù)器殺毒軟件的病毒庫(kù)應(yīng)設(shè)置為自動(dòng)更新。

1.6.4 在得知有重大病毒流行時(shí)應(yīng)立即確認(rèn)病毒庫(kù)是否為最新且是否有效防護(hù),如果病毒庫(kù)不能有效防護(hù)應(yīng)下載相關(guān)專殺工具或進(jìn)行相關(guān)技術(shù)處理。

1.6.5 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時(shí),應(yīng)下載經(jīng)測(cè)試后在非工作時(shí)間段內(nèi)安裝補(bǔ)丁。對(duì)于重大的安全漏洞應(yīng)第一時(shí)間進(jìn)行更新。

1.7 故障管理

1.7.1 服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對(duì)故障現(xiàn)象及解決過(guò)程進(jìn)行詳細(xì)記錄,填寫(xiě)《服務(wù)器故障處理記錄單》(附錄c)

1.7.2 當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí),系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。

1.7.3 對(duì)于不能盡快處理的故障,系統(tǒng)管理員應(yīng)立即通過(guò)電話通知上級(jí)主管領(lǐng)導(dǎo),并保護(hù)好故障現(xiàn)場(chǎng)。

1.8 相關(guān)記錄文檔

1.8.1 《服務(wù)器硬件檢測(cè)記錄單》 保存期3年

1.8.2 《服務(wù)器開(kāi)關(guān)記錄表》 保存期3年

1.8.3 《服務(wù)器故障處理記錄單》 保存期3年

【第8篇】h礦煤礦安全信息管理制度

為發(fā)揮員工安全管理中的作用,傾聽(tīng)員工對(duì)安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡(luò),進(jìn)一步加強(qiáng)現(xiàn)場(chǎng)安全管理,及時(shí)整改生產(chǎn)過(guò)程中的各類(lèi)隱患,超前預(yù)防重大事故。根據(jù)安全生產(chǎn)的實(shí)際,特制定本制度。

一、調(diào)度室是信息收集、整理、傳遞和報(bào)送的中心,是礦信息管理部門(mén)和信息報(bào)送單位。

二、調(diào)度室主任分管信息工作,生產(chǎn)一線隊(duì)、組負(fù)責(zé)人和工人兼信息員,工作面配備電話設(shè)備,每班填寫(xiě)信息報(bào)表,加強(qiáng)信息的上報(bào)工作。

三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時(shí)、準(zhǔn)確地掌握生產(chǎn)一線作業(yè)現(xiàn)場(chǎng)的安全狀況,為安全工作決策提供可靠的依據(jù)。

四、建立安全信息通道,使員工代表有渠道快捷地向領(lǐng)導(dǎo)放映對(duì)安全工作的合理化建議和要求,迅速有效地解決生產(chǎn)過(guò)程中出現(xiàn)的安全生產(chǎn)問(wèn)題。

五、形成安全管理的互補(bǔ)、激勵(lì)和約束機(jī)制,促進(jìn)安全管理制度的不斷完善和有效實(shí)施。

六、安全信息員的條件及范圍

(1)“安全第一”思想牢固,熱愛(ài)煤礦安全事業(yè),對(duì)煤礦安全生產(chǎn)有較高認(rèn)識(shí),能夠積極參與各項(xiàng)安全活動(dòng)。

(2)具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì),現(xiàn)場(chǎng)經(jīng)驗(yàn)豐富,在群眾中有較高威信的生產(chǎn)一線員工。

(3)以一定語(yǔ)言或書(shū)面表達(dá)能力,不怕得罪人,敢說(shuō)真話不徇私情,不畏各種壓力,勇于為生產(chǎn)工作奉獻(xiàn)。

七、安全信息員的義務(wù)與職責(zé)

(1)認(rèn)真學(xué)習(xí)安全技術(shù)業(yè)務(wù)知識(shí),了解和掌握國(guó)家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。

(2)積極參與本單位的各項(xiàng)安全活動(dòng),宣傳上級(jí)和本單位的安全生產(chǎn)指示、指令和安全生產(chǎn)各項(xiàng)規(guī)定,應(yīng)邀列席相關(guān)安全工作會(huì)議。每季參加一次集團(tuán)公司組織的“信息反饋”、“安全座談”或現(xiàn)場(chǎng)安全監(jiān)察活動(dòng)。

(3)收集和反映一線員工對(duì)安全管理的建議和要求。

(4)對(duì)各自的工作崗位和涉及到得所有施工現(xiàn)場(chǎng)、各級(jí)干部安全責(zé)任制的落實(shí),實(shí)施安全監(jiān)督,隨時(shí)向礦安監(jiān)部門(mén)、礦長(zhǎng)回報(bào)發(fā)現(xiàn)的情況。

(5)及時(shí)發(fā)現(xiàn)和真實(shí)地放映生產(chǎn)作業(yè)現(xiàn)場(chǎng)安全上存在的不安全隱患、質(zhì)量、管理問(wèn)題和有一定價(jià)值的建議,隨時(shí)發(fā)現(xiàn)隨時(shí)反映,每月不少于兩條。

八、安全信息員的權(quán)利

(1)有權(quán)制止任何人違章作業(yè);有權(quán)拒絕任何人的違章指揮。

(2)對(duì)于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯(cuò)誤決定和錯(cuò)誤行為,有權(quán)提出批評(píng)或越級(jí)控告。

(3)發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問(wèn)題,有權(quán)直接向本單位主要領(lǐng)導(dǎo)報(bào)告或直接向礦安全科匯報(bào),有權(quán)提出處理意見(jiàn)。

(4)兼職安全信息員在行使職權(quán)中,礦各單位和各級(jí)領(lǐng)導(dǎo)要給與大力的支持和幫助,給與一定的活動(dòng)時(shí)間;任何單位和個(gè)人不允許干涉和阻止,更不允許對(duì)其進(jìn)行任何形式的打擊報(bào)復(fù)。否則,將嚴(yán)肅追究單位和相關(guān)領(lǐng)導(dǎo)的責(zé)任,維護(hù)安全信息員的正當(dāng)權(quán)益。

九、安全信息的傳遞

為保證安全信息及時(shí)快捷的傳遞,可用以下三種方式由辦公室領(lǐng)導(dǎo)層傳遞信息:

(1)正常安全信息傳遞:由安全信息員填制《安全信息反饋單》,根據(jù)所在單位安全信息數(shù)量和保密程度,每半月或每旬,以加封或不加封的方式,直接送礦安全科或由辦公室代轉(zhuǎn)。

(2)加急安全信息傳遞:有安全信息員填制《安全信息反饋單》,向調(diào)度室傳輸。

(3)特急安全信息傳遞:由安全信息員直接用傳真電話向礦調(diào)度室傳遞,無(wú)法傳真的過(guò)后再補(bǔ)填,調(diào)度室根據(jù)安全信息的輕重緩急,核實(shí)整理后報(bào)領(lǐng)導(dǎo)層。

【第9篇】電力公司網(wǎng)絡(luò)與信息安全管理制度

我公司現(xiàn)在所有的電腦都已接入到網(wǎng)絡(luò)之中，隨時(shí)隨地受到公司管理部門(mén)的監(jiān)控，為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)、軟件管理，保證網(wǎng)絡(luò)系統(tǒng)安全，保障系統(tǒng)、數(shù)據(jù)庫(kù)安全運(yùn)行特制定以下制度和操作詳細(xì)步驟。

一、網(wǎng)絡(luò)與信息安全管理制度

1 公司各部室的電腦管理，遵循誰(shuí)使用，誰(shuí)負(fù)責(zé)的原則進(jìn)行管理。

2 各部室應(yīng)經(jīng)常檢查本部門(mén)的電腦使用情況，負(fù)責(zé)電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等，發(fā)現(xiàn)問(wèn)題及時(shí)糾正。

3 電腦的使用和保養(yǎng)

3.1 電腦操作規(guī)程：電腦開(kāi)機(jī)時(shí)，應(yīng)遵循先開(kāi)電源插座、顯示器、主機(jī)的順序。每次的關(guān)、開(kāi)機(jī)操作至少相隔一分鐘。嚴(yán)禁連續(xù)進(jìn)行多次的關(guān)機(jī)操作。電腦關(guān)機(jī)時(shí)，應(yīng)遵循先關(guān)主機(jī)、顯示器、電源插座的順序。下班時(shí)，務(wù)必要將電源插座的開(kāi)關(guān)全關(guān)上，節(jié)假日時(shí)，更應(yīng)將插座拔下，徹底切斷電源，以防止火災(zāi)隱患。

3.2 長(zhǎng)時(shí)間不用的電腦，應(yīng)有防塵罩蓋著，并應(yīng)每半個(gè)月通電運(yùn)行半小時(shí)。

3.3 應(yīng)對(duì)電腦及其設(shè)備進(jìn)行保養(yǎng)清潔，使之不能有灰塵，電腦不能放在潮濕的地方，應(yīng)放在通風(fēng)的位置。

3.4 需保存的信息，除在硬盤(pán)保存外，還應(yīng)進(jìn)行軟盤(pán)備份，以免電腦壞時(shí)所有的資料丟失。

4 打印機(jī)及外圍設(shè)備的使用。打印機(jī)在使用時(shí)要注意電源線和打印線是否連接有效，當(dāng)出現(xiàn)故障時(shí)注意檢查有無(wú)卡紙。激光打印機(jī)注意硒鼓有無(wú)碳粉，噴黑水是否干涸，針打機(jī)看是否有斷針。當(dāng)打印機(jī)工作時(shí)，不要人工強(qiáng)行阻止，否則，更容易損壞打印機(jī)。

5 電腦防病毒的管理。外來(lái)的磁盤(pán)，或?qū)ν鈭?bào)送的磁盤(pán)以及從外界錄入信息的磁盤(pán)，一律要進(jìn)行電腦病毒檢測(cè)，在確保沒(méi)有病毒時(shí)方可進(jìn)入本公司電腦讀取信息。外來(lái)的信息光盤(pán)，非經(jīng)允許，不準(zhǔn)在本公司的電腦讀取信息，以防止病毒的入侵。

6 每月各基層應(yīng)維護(hù)oa服務(wù)器，及時(shí)組織清理郵箱，把不重要的文件刪除，保證服務(wù)器有充足空間， oa系統(tǒng)能夠正常運(yùn)行。

7 用戶要每季度至少一次修改自己的應(yīng)用系統(tǒng)密碼。

8 用戶如有中毒、操作系統(tǒng)緩慢、死機(jī)等問(wèn)題時(shí)，向系統(tǒng)管理人員提出口頭請(qǐng)求，接到請(qǐng)求的系統(tǒng)管理人員應(yīng)及時(shí)提供維護(hù)服務(wù)，并查明出現(xiàn)故障的原因，如因工作無(wú)關(guān)的東西所造成的，根據(jù)情節(jié)按下列規(guī)定進(jìn)行處罰。

9 局域網(wǎng)ip地址由系統(tǒng)管理員負(fù)責(zé)管理，用戶不得擅自改變或增加客戶端的ip地址，未經(jīng)許可私自修改電腦ip地址，導(dǎo)致局域網(wǎng)出現(xiàn)ip地址沖突，電腦掉線現(xiàn)象，嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。一經(jīng)發(fā)現(xiàn)罰款100元。

10 用戶不得將私人電腦帶入公司，不得使用未檢測(cè)的u盤(pán)、不能用電腦給手機(jī)充電，一經(jīng)發(fā)現(xiàn)罰款100元。，

11 禁止在公司電腦安裝有害系統(tǒng)運(yùn)行的游戲與無(wú)關(guān)軟件；禁止在各部室的電腦上玩游戲和進(jìn)行與工作無(wú)關(guān)的各種活動(dòng)。一經(jīng)發(fā)現(xiàn)，罰款100元。

12 未經(jīng)許可私自移動(dòng)公司在各點(diǎn)分布的網(wǎng)絡(luò)設(shè)備及布線，亂拉線等，一經(jīng)發(fā)現(xiàn)罰款100元。

13 公司電腦系統(tǒng)以及應(yīng)用平臺(tái)等經(jīng)系統(tǒng)管理員裝好后一個(gè)月內(nèi)，由于中病毒、自己裝卸軟件等人為因素導(dǎo)致電腦辦公軟件、平臺(tái)無(wú)法正常運(yùn)行的對(duì)電腦負(fù)責(zé)人罰款50元。

14 公司所有電腦上不準(zhǔn)使用3g網(wǎng)卡，不準(zhǔn)外網(wǎng)與內(nèi)網(wǎng)共用一臺(tái)電腦，一經(jīng)發(fā)現(xiàn)由國(guó)網(wǎng)公司考核。

15 我公司電腦都有注冊(cè)，不準(zhǔn)使用未經(jīng)市公司注冊(cè)的移動(dòng)儲(chǔ)存介質(zhì)。

16 共用電腦的，查不到責(zé)任人時(shí)，由部門(mén)責(zé)任人承擔(dān)。

17 對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象或設(shè)備出現(xiàn)故障，管理人員應(yīng)在第一時(shí)間內(nèi)向分公司系統(tǒng)管理人員匯報(bào)，及時(shí)處理相應(yīng)問(wèn)題。

18 凡是記載秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體，均要存放在保險(xiǎn)柜內(nèi)，與普通載體分開(kāi)管理。

19 對(duì)涉密的會(huì)議文件、資料應(yīng)進(jìn)行編號(hào)登記，發(fā)放時(shí)履行簽收手續(xù)；及時(shí)清理收回。

20 嚴(yán)禁通過(guò)互聯(lián)網(wǎng)傳輸涉密信息。不得在沒(méi)有相應(yīng)保密措施的計(jì)算機(jī)信息系統(tǒng)中處理、存儲(chǔ)和傳輸國(guó)家秘密、企業(yè)秘密, 具體按有關(guān)保密規(guī)定執(zhí)行。

21 嚴(yán)禁在普通電話、無(wú)繩電話和手機(jī)中談?wù)撋婷苁马?xiàng)，發(fā)現(xiàn)他人違反保密規(guī)定時(shí)應(yīng)予以制止。

22 不得在普通傳真機(jī)上發(fā)送涉及企業(yè)秘密的文件。

23 涉密文件復(fù)制件視同原件管理，不得改變其密級(jí)、保密期限和知悉范圍。銷(xiāo)毀復(fù)制件，應(yīng)按正式秘密載體的方式處理。復(fù)制絕密級(jí)秘密載體，需經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)。

24 處理廢舊報(bào)紙、雜志及可對(duì)外公開(kāi)的廢舊資料時(shí)，要認(rèn)真清理，防止夾帶秘密載體。

【第10篇】基建安全信息管理制度

為落實(shí)國(guó)家電網(wǎng)公司《關(guān)于加強(qiáng)基建安全信息管理工作的通知》精神及省公司基建安全信息管理工作規(guī)定,落實(shí)安全責(zé)任,提高信息溝通時(shí)效性和工作效率,特制定本制度。

一、基建安全信息報(bào)表為月報(bào),每月20日(遇節(jié)假日順延)12時(shí)前報(bào)送上月20日至本月20日的基建安全情況。

二、信息報(bào)表報(bào)送采用電子郵件方式。各單位指定一名本單位基建安全信息管理聯(lián)系人,并在每期月報(bào)末尾處將項(xiàng)目負(fù)責(zé)人簽名、報(bào)送人姓名、聯(lián)系電話等信息一并上報(bào)。

三、各單位基建安全信息應(yīng)嚴(yán)格采用國(guó)家電網(wǎng)公司《關(guān)于加強(qiáng)基建安全信息管理工作的通知》附件中“基建安全信息月報(bào)電子郵件填報(bào)格式”及填寫(xiě)說(shuō)明填報(bào)。

四、基建安全信息文字部分按(參)照國(guó)家電網(wǎng)公司“基建安全信息月報(bào)”表式及示例填寫(xiě)。

1、本單位當(dāng)月發(fā)生的基建安全事故或不安全事件:若本單位發(fā)生人身重傷及以上,較大設(shè)備、火災(zāi)、交通等事故,或發(fā)生造成較大社會(huì)影響的事件,須單獨(dú)編寫(xiě)事故報(bào)告。

2、本月基建安全管理方面開(kāi)展的主要工作:當(dāng)月開(kāi)展的主要安全管理性的工作。

3、下月主要風(fēng)險(xiǎn)及重點(diǎn)工作計(jì)劃:對(duì)下月存在的主要安全風(fēng)險(xiǎn)防控及擬開(kāi)展的重點(diǎn)工作計(jì)劃完成情況,應(yīng)在下一期月報(bào)中有所反映。

五、基建安全信息管理工作紀(jì)律

1、基建安全信息管理工作是基建安全基礎(chǔ)工作,各單位應(yīng)確保上報(bào)的信息及時(shí)、完整,能滿足基建安全管理工作的需要。要通過(guò)加強(qiáng)基建安全信息管理工作,及時(shí)準(zhǔn)確掌握本單位在建工程和施工企業(yè)承建工程中存在的重大風(fēng)險(xiǎn)作業(yè)情況。對(duì)于重點(diǎn)工程中的重要危險(xiǎn)作業(yè)、施工條件復(fù)雜且常規(guī)措施難以保證安全的作業(yè)、首次應(yīng)用新技術(shù)及新工藝的重大項(xiàng)目,要進(jìn)行逐項(xiàng)跟蹤管理,確保安全總體局面穩(wěn)定。

2、商洛供電局基建部對(duì)各單位的基建安全信息管理工作進(jìn)行督導(dǎo),對(duì)工作不落實(shí)、報(bào)送不及時(shí)、內(nèi)容缺失嚴(yán)重的單位進(jìn)行通報(bào)批評(píng)。

【第11篇】信息技術(shù)有限公司信息安全管理制度

xx信息技術(shù)有限公司信息安全管理制度

xx信息技術(shù)有限公司

信息安全管理制度

總則

為加強(qiáng)xx信息技術(shù)有限公司信息安全管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合公司實(shí)際，特制訂本制度。

第一條計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第二條xx信息技術(shù)有限公司設(shè)立信息系統(tǒng)安全管理小組，專門(mén)負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章網(wǎng)絡(luò)管理

第三條遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

第四條各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒u盤(pán)等介質(zhì)。

第五條禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)中的資源，禁

2 / 4

止未授權(quán)用戶使用bt、電驢等占用大量帶寬的下載工具。

第六條任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

第七條公司員工禁止利用掃描、監(jiān)聽(tīng)、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第八條計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第九條ip地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶應(yīng)在it 安全管理小組的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在it安全管理小組的指導(dǎo)下使用，禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章設(shè)備管理

第十條it設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門(mén)）。

第十一條嚴(yán)禁使用假冒偽劣產(chǎn)品；嚴(yán)禁擅自外接電源開(kāi)關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類(lèi)設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

第三章數(shù)據(jù)管理

第十二條計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的，應(yīng)該為計(jì)算機(jī)設(shè)定開(kāi)機(jī)密碼或?qū)⑽募用埽环采婕肮緳C(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第十三條工作范圍內(nèi)的重要數(shù)據(jù)由計(jì)算機(jī)終端用戶定期更新、備份。

3 / 4

第十四條計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(pán)(操作系統(tǒng)所在的硬盤(pán)分區(qū)，一般是c盤(pán))外的盤(pán)上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息系統(tǒng)安全管理小組聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第十五條終端用戶未做好備份前不得刪除任何硬盤(pán)數(shù)據(jù)。對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)；對(duì)采用磁性介質(zhì)或光盤(pán)保存的數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

第四章操作管理

第十六條凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)做與工作無(wú)關(guān)的事情；嚴(yán)禁除維修人員以外的外部人員操作各類(lèi)設(shè)備。

第十七條計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，給予行政處罰。

第七章附則

第十八條本制度下列用語(yǔ)的含義：

設(shè)備：指為完成工作而購(gòu)買(mǎi)的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等it設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)it安全管理小組授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第十九條本制度自發(fā)布之日起實(shí)施。

4 / 4

【第12篇】信息技術(shù)有限公司網(wǎng)絡(luò)安全管理制度

xx信息技術(shù)有限公司網(wǎng)絡(luò)安全管理制度

xx信息技術(shù)有限公司

網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)配置方面

一．網(wǎng)絡(luò)配置

充分整合公司網(wǎng)絡(luò)信息資源，提高工作效率。

二．職責(zé)

公司網(wǎng)絡(luò)隸屬于技術(shù)部門(mén),主要負(fù)責(zé)日常網(wǎng)絡(luò)的正常運(yùn)行，維護(hù)，維修，網(wǎng)絡(luò)設(shè)備采購(gòu)，網(wǎng)絡(luò)優(yōu)化等工作。

三．軟件配置及使用規(guī)則

1．工作時(shí)間嚴(yán)禁玩游戲，觀看與工作無(wú)關(guān)信息，網(wǎng)頁(yè)。

2．嚴(yán)禁私自下載，安裝與工作無(wú)關(guān)軟件。

3．嚴(yán)禁私自將與工作無(wú)關(guān)文件，信息以光盤(pán)，移動(dòng)硬盤(pán)，u盤(pán)及其它任何形式拷貝至硬盤(pán)及在局域網(wǎng)上傳播。

4．為文件資料安全起見(jiàn)，勿將重要文件保存在活動(dòng)分區(qū)如：c盤(pán)，我的文檔：請(qǐng)將本人重要文件存放在硬盤(pán)的其他非活動(dòng)分區(qū)（如：d，e，f）。（保存前用殺毒軟件檢查無(wú)病毒警告后再操作）。

5．各部門(mén)應(yīng)定期將計(jì)算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行備份。

6．計(jì)算機(jī)須設(shè)置密碼，避免別人的不合理侵入。

7．未經(jīng)許可，不允許使用他人電腦。

8．每天上下班，按正常程序開(kāi)關(guān)主機(jī)，顯示器，電源等。

9．每周五公司計(jì)算機(jī)統(tǒng)一升級(jí)殺毒軟件，公司現(xiàn)用360免費(fèi)殺毒軟

2 / 4

件。

10．當(dāng)發(fā)現(xiàn)公司網(wǎng)絡(luò)，以及計(jì)算機(jī)出現(xiàn)異常情況，須及時(shí)通知相關(guān)的網(wǎng)絡(luò)人員。

四．計(jì)算機(jī)維修

1．計(jì)算機(jī)出現(xiàn)問(wèn)題，需要維修，要上報(bào)領(lǐng)導(dǎo)并獲得批準(zhǔn)。

2．計(jì)算機(jī)須采購(gòu)配件，安公司采購(gòu)管理制度流程執(zhí)行。

五．違規(guī)操作

1．違規(guī)操作者，沒(méi)有造成經(jīng)濟(jì)損失的，當(dāng)事人須接受公司警告，多次違規(guī)者，公司給予響應(yīng)的處罰。

2．違規(guī)操作者，造成經(jīng)濟(jì)損失的，當(dāng)事人須按公司規(guī)定給予賠償。六．附則

本制度有不妥之處會(huì)在運(yùn)行中修改，解釋權(quán)歸公司所有。

賬號(hào)管理方面

一．帳號(hào)管理

為更好，更有效的保障公司信息系統(tǒng)的安全。

二．系統(tǒng)規(guī)則

1．對(duì)于辦公使用的pc機(jī)，筆記本電腦，由使用者按本規(guī)定自行設(shè)置和管理該設(shè)備的帳號(hào)和密碼。

2．對(duì)于網(wǎng)絡(luò)設(shè)備，服務(wù)器和信息系統(tǒng)的管理口令設(shè)置至少8位，口令必須從字符，數(shù)字，特殊符號(hào)中至少選擇兩種進(jìn)行組合設(shè)置。安全人員對(duì)賬號(hào)和口令以及變更情況進(jìn)行加密的登記和保存，獲得賬號(hào)和口令的工作人員不得散發(fā)和與他人共享。

3 / 4

3．對(duì)于網(wǎng)絡(luò)或系統(tǒng)用戶的個(gè)人賬號(hào)和口令，管理人員必須按照本制度設(shè)置初始口令，用戶須在開(kāi)始使用時(shí)更改口令并保管，不得散發(fā)和與他人共享。

4．普通口令更換不得長(zhǎng)于2個(gè)月；

5．口令必須保存好，保證存放載體的物理安全。

6．本規(guī)定在實(shí)行過(guò)程中有修改后，本規(guī)定自行終止，并按照新規(guī)定實(shí)行。

4 / 4

【第13篇】煤礦安全信息化管理制度

第一章 總則

第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運(yùn)行,保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。

第二條 通過(guò)制定本制度形成一個(gè)動(dòng)態(tài)以預(yù)防為主的信息安全管理方式,通過(guò)實(shí)時(shí)的監(jiān)控和分析及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的安全問(wèn)題和風(fēng)險(xiǎn),及時(shí)采取相應(yīng)的措施以避免問(wèn)題的發(fā)生,最大限度地減少安全事件帶來(lái)的風(fēng)險(xiǎn)和損失,保證信息系統(tǒng)的使用安全。

第三條 通過(guò)安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗(yàn)安全策略的使用情況,及時(shí)提出新的安全需求,以便及時(shí)進(jìn)行升級(jí)改進(jìn)或?qū)嵭行碌陌踩Ｗo(hù)措施。

第四條 廣泛開(kāi)展信息安全教育,進(jìn)行信息、安全檢查,保證系統(tǒng)安全運(yùn)行。

第二章 適用范圍

第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對(duì)安全管理中的各項(xiàng)具體工作進(jìn)行指導(dǎo)。

第六條 管理對(duì)象:

1.硬件設(shè)備:包括計(jì)算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及其它輔助設(shè)備。

2.物理環(huán)境:包括機(jī)房場(chǎng)地環(huán)境、設(shè)備維修、存儲(chǔ)環(huán)境等

3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。

4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。

5.文檔資料:包括設(shè)備及系統(tǒng)的使用說(shuō)明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。

第三章 工作職責(zé)

第七條 信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。

第八條 保障煤礦信息系統(tǒng)安全運(yùn)行,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級(jí)部門(mén)上報(bào)信息、系統(tǒng)運(yùn)行安全報(bào)告。

第九條 負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級(jí),所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購(gòu)和私自試用,負(fù)責(zé)本單位的安全教育和安全管理培訓(xùn)。

第四章 工作程序

第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)系統(tǒng)軟件:

(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報(bào)上一級(jí)主管部門(mén)備案。

(2)系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問(wèn)控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計(jì)功能、分權(quán)制約的權(quán)限控制功能及加密功能。

2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第十一條 各級(jí)信息中心、部門(mén)在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運(yùn)行前嚴(yán)格審查實(shí)施計(jì)劃的安全性,審查實(shí)施計(jì)劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;

2.檢查系統(tǒng)運(yùn)行過(guò)程中相關(guān)部門(mén)安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運(yùn)行結(jié)束后,組織對(duì)照實(shí)施計(jì)劃評(píng)價(jià)實(shí)施效果,對(duì)整體安全體系的影響進(jìn)行相應(yīng)評(píng)估。

4.由相關(guān)技術(shù)部門(mén)提供系統(tǒng)運(yùn)行的安全報(bào)告。

5.當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護(hù)檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對(duì)該系統(tǒng)作安全評(píng)估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時(shí)候修正整體的安全策略。

第十二條 環(huán)境安全

1.機(jī)房建設(shè)必須符合國(guó)家行業(yè)建設(shè)標(biāo)準(zhǔn)和規(guī)范。

2.建立并嚴(yán)格執(zhí)行機(jī)房管理制度,無(wú)關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。依據(jù)有關(guān)機(jī)房管理辦法的要求,各級(jí)安全管理部門(mén)對(duì)其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的管理定期進(jìn)行安全檢查。

3.機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。

4.對(duì)主機(jī)房進(jìn)行開(kāi)機(jī)、關(guān)機(jī)等日常的操作,建立操作程序,并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料。

第十三條 硬件設(shè)備安全

1.對(duì)主要的信息財(cái)產(chǎn)按安全等級(jí)進(jìn)行適當(dāng)?shù)姆诸?lèi)和標(biāo)志,并采取相應(yīng)的安全保護(hù)措施,實(shí)行安全等級(jí)保護(hù)。對(duì)于處理與敏感、有價(jià)值或重要的組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險(xiǎn)評(píng)估進(jìn)行附加的控制。

2.對(duì)系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實(shí)際相符的拓?fù)鋱D,并歸檔保存。

3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對(duì)業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測(cè)和維護(hù),確保隨時(shí)處于可用狀態(tài)。

4.已開(kāi)通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級(jí)管理部門(mén)批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測(cè)試,嚴(yán)禁擅自改變?cè)O(shè)備參數(shù)。

5.對(duì)路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的管理措施,設(shè)專人管理,未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入。

6.對(duì)信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號(hào)登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變。

7.定期對(duì)硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理。

8.應(yīng)確定用戶對(duì)無(wú)人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護(hù),以防在無(wú)人看守時(shí)遭受未授權(quán)的訪問(wèn)。

第十四條 軟件安全

1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級(jí)別的權(quán)限控制;

2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

3.軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育;

4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

5.煤礦各部門(mén)必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測(cè)軟件等監(jiān)測(cè)、檢查類(lèi)安全產(chǎn)品。

第十五條 系統(tǒng)操作與運(yùn)行安全

1.各部門(mén)必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進(jìn)行訪問(wèn)控制,采取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

2.企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能;用戶在設(shè)置和使用口令時(shí),應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。

3.數(shù)據(jù)庫(kù)管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級(jí)管理、共同負(fù)責(zé)的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫(kù)管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問(wèn)多種服務(wù)或平臺(tái),需要多個(gè)口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對(duì)儲(chǔ)存口令提供合理的保護(hù)。

4.嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限,各類(lèi)操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門(mén)負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施。敏感信息、訪問(wèn)必須通過(guò)身份授權(quán)認(rèn)證。

5.在正常的系統(tǒng)運(yùn)行中,所有對(duì)業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對(duì)系統(tǒng)或應(yīng)用進(jìn)行實(shí)質(zhì)性操作。

第十六條 操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;

2.口令使用管理:要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行,杜絕使用公開(kāi)或缺省的口令和用戶名稱,對(duì)關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理,嚴(yán)防個(gè)人獨(dú)自以關(guān)鍵用戶進(jìn)入系統(tǒng);

3.系統(tǒng)運(yùn)行監(jiān)控管理:要加強(qiáng)系統(tǒng)日常的巡查,及時(shí)監(jiān)控用戶使用系統(tǒng)資源情況,對(duì)陌生用戶要及時(shí)查清來(lái)源,并加以相應(yīng)處理,對(duì)越權(quán)用戶要查明越權(quán)原因,并根據(jù)實(shí)際情況限制其使用權(quán)限;

4.系統(tǒng)備份管理:及時(shí)做好系統(tǒng)動(dòng)、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條 計(jì)算機(jī)病毒防范

必須建立計(jì)算機(jī)病毒防范制度,系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè),及時(shí)更新軟件版本和漏洞補(bǔ)丁,發(fā)現(xiàn)問(wèn)題及時(shí)解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設(shè)備計(jì)算機(jī)病毒的侵害對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備,要組織專業(yè)人員檢查后方可安裝運(yùn)行;

3.軟盤(pán)、光盤(pán)等移動(dòng)存儲(chǔ)媒體,以及外來(lái)的軟件等,要先進(jìn)行計(jì)算機(jī)病毒檢查,確認(rèn)無(wú)計(jì)算機(jī)病毒后才可以使用;嚴(yán)禁使用未經(jīng)清查的、來(lái)歷不明的軟盤(pán)、光盤(pán)等;

4.重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查,系統(tǒng)中的程序要定期進(jìn)行比較測(cè)試和分析;

5.在接入internet 網(wǎng)時(shí),嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時(shí),不隨意打開(kāi)郵件附件;

6.關(guān)鍵服務(wù)器要盡量做到專機(jī)專用,特別是具有讀寫(xiě)權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用;對(duì)共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護(hù),控制讀寫(xiě)權(quán)限,盡量不在服務(wù)器上運(yùn)行無(wú)關(guān)軟件程序;

7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù);

8.跟蹤計(jì)算機(jī)病毒發(fā)展的最新動(dòng)態(tài),及時(shí)了解計(jì)算機(jī)病毒,特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知各部門(mén)進(jìn)行防范;

9.隨時(shí)注意計(jì)算機(jī)的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查;

10.經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本;

11.對(duì)重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢;

12.當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行,并同時(shí)上報(bào)信息中心,由信息中心派人處理。

13.接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集中檢查與分散檢查相結(jié)合方式,對(duì)計(jì)算機(jī)病毒防范管理制度的實(shí)施情況進(jìn)行檢查。

第十八條 網(wǎng)絡(luò)安全

1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對(duì)應(yīng)的網(wǎng)絡(luò)安全防范措施,并對(duì)新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn),未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。

2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制internet 出口數(shù)量,各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點(diǎn)

3.internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施,至少配置放火墻和入侵檢測(cè)措施,對(duì)internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來(lái)自internet 的用戶訪問(wèn)行業(yè)網(wǎng)絡(luò);

5.不得采用一臺(tái)路由器同時(shí)與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報(bào)省局信息中心批準(zhǔn)和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過(guò)調(diào)制解調(diào)器撥號(hào)等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實(shí)需要,需經(jīng)同級(jí)保密委員會(huì)及信息、網(wǎng)絡(luò)主管部門(mén)批準(zhǔn)。

8.存放和處理涉及國(guó)家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國(guó)家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。

9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時(shí),在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護(hù)措施,并制定嚴(yán)密的訪問(wèn)權(quán)限。

10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實(shí)施由省信息中心統(tǒng)一規(guī)劃、組織實(shí)施,各部門(mén)必須嚴(yán)格遵守,不得擅自變更,以確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通

11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開(kāi)放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。

12.建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等,加強(qiáng)衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運(yùn)行。

13.其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見(jiàn)《 網(wǎng)絡(luò)管理》 一章。

第十九條 人員安全管理

1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計(jì)算機(jī)理論知識(shí)和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識(shí)。

2.計(jì)算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運(yùn)行狀況,并建立詳細(xì)檔案。

3.關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對(duì)穩(wěn)定,離崗時(shí)必須嚴(yán)格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

4.加強(qiáng)對(duì)信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實(shí)行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。

5.加強(qiáng)對(duì)信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識(shí)和應(yīng)用水平。

第二十條 安全責(zé)任管理

1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、可靠,做到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。各部門(mén)必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺(jué)維護(hù)國(guó)家的安全和穩(wěn)定,自覺(jué)保守國(guó)家、行業(yè)和單位的秘密。

2.各部門(mén)應(yīng)建立安全責(zé)任制度, 指定安全管理部門(mén)和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護(hù)人員必須對(duì)本人接辦的各項(xiàng)事務(wù)的處理過(guò)程負(fù)責(zé),確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。

3.各類(lèi)人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任,并嚴(yán)格遵守有關(guān)規(guī)定,自覺(jué)維護(hù)遼寧煙草信息系統(tǒng)安全。

4.根據(jù)國(guó)家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級(jí)保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門(mén)規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級(jí)的信息上網(wǎng)傳輸,屬國(guó)家秘密的信息、上網(wǎng),需經(jīng)同級(jí)保密委員會(huì)同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”,的原則。

5.違規(guī)處罰:對(duì)于違反本規(guī)定的單位和個(gè)人,情節(jié)較輕者給予警告,并做出書(shū)面檢查;情節(jié)嚴(yán)重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責(zé)任;構(gòu)成犯罪的,交由司法機(jī)關(guān)依法追究刑事責(zé)任。

【第14篇】醫(yī)院信息科機(jī)房安全管理制度措施

1、機(jī)房實(shí)行管理員值班制度:

(1)管理員應(yīng)當(dāng)具有認(rèn)真負(fù)責(zé)的工作態(tài)度和科學(xué)、細(xì)致周到的工作作風(fēng)。按時(shí)上、下班,堅(jiān)守崗位,確保網(wǎng)絡(luò)及服務(wù)器運(yùn)行正常。

(2)規(guī)范遵守信息科各項(xiàng)規(guī)章制度,機(jī)房設(shè)備為專用設(shè)備,操作人員不得隨意變更所有設(shè)備的設(shè)置,不得隨意開(kāi)關(guān)設(shè)備,嚴(yán)禁安裝和啟用無(wú)關(guān)軟件。

(3)值班時(shí),要做好檢查,并如實(shí)記錄機(jī)房?jī)?nèi)溫濕度情況、供電系統(tǒng)是否正常、網(wǎng)絡(luò)服務(wù)器運(yùn)行情況,如有故障發(fā)生,協(xié)同相關(guān)管理人員及時(shí)解決。

(4)機(jī)房實(shí)行門(mén)禁,未經(jīng)批準(zhǔn)機(jī)房?jī)?nèi)不準(zhǔn)外人出入,如有外來(lái)人員進(jìn)入機(jī)房,應(yīng)作好機(jī)房設(shè)備使用前后的記錄。

2、安全消防管理制度

(1)信息科機(jī)房安全消防具體工作由機(jī)房管理員全權(quán)負(fù)責(zé)。

(2)定期對(duì)機(jī)房?jī)?nèi)的滅火設(shè)備進(jìn)行檢查,如有異常及時(shí)反映解決。

(3)機(jī)房?jī)?nèi)嚴(yán)禁吸煙和使用非機(jī)房電器設(shè)備,不得隨意用水。

(4)機(jī)房?jī)?nèi)不得堆放易燃易爆物品,機(jī)房?jī)?nèi)的電源和插座為機(jī)房設(shè)備專用,非機(jī)房設(shè)備不得使用機(jī)房電源。

(5)機(jī)房?jī)?nèi)一旦發(fā)生火情,應(yīng)立即采取措施滅火,同時(shí)報(bào)院保衛(wèi)部門(mén)或報(bào)火警。

3、環(huán)境衛(wèi)生管理制度

(1)機(jī)房?jī)?nèi)部衛(wèi)生應(yīng)每天進(jìn)行清理,每周徹底清理一次。

(2)機(jī)房配備專用拖鞋和鞋套,無(wú)論是機(jī)房人員還是其他經(jīng)允許進(jìn)入機(jī)房的人員,必須更換專用拖鞋或鞋套。

(3)嚴(yán)禁攜帶任何食品進(jìn)入機(jī)房。

(4)每周對(duì)配線架及服務(wù)器等設(shè)備進(jìn)行清潔,每月徹底除塵一次。

【第15篇】安全生產(chǎn)技術(shù)信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設(shè)的管理，提高信息化管理水平，實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理，提高工作質(zhì)量和效率，特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設(shè)管理范圍為：安全技術(shù)信息化管理。

第三節(jié) 設(shè)備使用與管理

1、使用單位操作人員要做好日常維護(hù)工作，嚴(yán)格按照操作程序進(jìn)行操作，否則造成軟硬件損壞的要對(duì)操作人員及單位負(fù)責(zé)人進(jìn)行處罰。

2、操作人員應(yīng)對(duì)計(jì)算機(jī)能熟練操作，對(duì)單位使用的應(yīng)用程序要熟練掌握，嚴(yán)格按程序進(jìn)行操作。對(duì)不能進(jìn)行相關(guān)操作的，由技術(shù)人員負(fù)責(zé)培訓(xùn)，以達(dá)到熟練操作。

3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤(pán)上的應(yīng)用軟件和系統(tǒng)軟件，不準(zhǔn)對(duì)應(yīng)用軟件的配置進(jìn)行變更，違者罰款100元。

4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置，如：計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等，造成計(jì)算機(jī)不能訪問(wèn)網(wǎng)絡(luò)資源的，對(duì)其罰款200元，情節(jié)嚴(yán)重、給與開(kāi)除。

5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件，如：黑客程序、帶病毒的文件、電影文件等，不得傳播非法文字及圖片、視頻資料，一經(jīng)發(fā)現(xiàn)罰款200元，并無(wú)條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備，更不能私自更換計(jì)算機(jī)硬件，如有違法者，以更換硬件價(jià)值的2倍處罰責(zé)任人。

6、技術(shù)人員定期對(duì)煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作，保持電腦正常運(yùn)行，對(duì)值班人員進(jìn)行技術(shù)培訓(xùn)。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源，更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，對(duì)于有破壞的，以其價(jià)值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件，任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件，如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行，及時(shí)通知公司人員，進(jìn)行修復(fù)或重新安裝。

9、不得在計(jì)算機(jī)旁堆放雜物，保持計(jì)算機(jī)正常通風(fēng)散熱，不得隨意擺放信息設(shè)備，沒(méi)有特殊情況不得更換計(jì)算機(jī)位置。違者對(duì)其罰款100元。

10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤(pán)，以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時(shí)間離開(kāi)計(jì)算機(jī)10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的，對(duì)其處罰50元。

【第16篇】信息安全教育培訓(xùn)管理制度

第一條 為加強(qiáng)我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識(shí)和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行,特制定本制度。

第二條 信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識(shí),使之明確信息安全是每個(gè)人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。

第三條 針對(duì)不同的培訓(xùn)對(duì)象進(jìn)行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個(gè)層面,分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下:

一、管理層信息安全培訓(xùn)

(一)對(duì)象:市局、各區(qū)縣局的各級(jí)領(lǐng)導(dǎo)。

(二)內(nèi)容:宏觀信息安全管理理念及高級(jí)信息安全管理知識(shí)。

(三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的信息安全管理知識(shí)和信息安全管理能力。

二、技術(shù)層信息安全培訓(xùn)

(一)對(duì)象:各級(jí)信息化管理部門(mén)的各類(lèi)技術(shù)管理人員。

(二)內(nèi)容:系統(tǒng)安全策略; 內(nèi)部和外部攻擊的檢測(cè);常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、 日常工作中需要注意的信息安全方面的事項(xiàng); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。

(三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

三、普通用戶層信息安全培訓(xùn)

(一)對(duì)象:全局的普通計(jì)算機(jī)用戶。

(二)內(nèi)容:所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。

(三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

第四條 各單位信息安全管理部門(mén)和人事教育部門(mén)負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計(jì)劃