公司信息安全管理制度（精選30篇）

　　在充滿活力，日益開放的今天，需要使用制度的場合越來越多，制度是一種要求大家共同遵守的規(guī)章或準則。擬定制度的注意事項有許多，你確定會寫嗎？以下是小編幫大家整理的公司信息安全管理制度，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　公司信息安全管理制度 1

　　1． 總則

　　1.1 為保障XX公司（以下簡稱“XX”或“XX”）網(wǎng)絡與信息安全，切實加強網(wǎng)絡與信息安全管控，提高網(wǎng)絡與信息安全管理水平和防護能力，根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國保守國家秘密法》等政策法規(guī)規(guī)定，結(jié)合XX實際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門、科室所有職工及使用單位網(wǎng)絡的所有人員。

　　3．職責范圍

　　3.1 領導小組

　　3.1.1 公司設立網(wǎng)絡與信息安全領導小組，小組組長為XX，副組長為黨支部書記XX，組員為各科室負責人；

　　3.1.2 網(wǎng)絡與信息安全領導小組主要職責如下：

　　（1）根據(jù)國家和衛(wèi)健委有關網(wǎng)絡與信息安全的政策、法律和法規(guī)，制定XX網(wǎng)絡與信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標準等；

　�。�2）發(fā)揮集中統(tǒng)一領導作用，統(tǒng)籌領導XX網(wǎng)絡與信息安全相關工作；

　�。�3）貫徹執(zhí)行上級單位、相關單位下發(fā)的網(wǎng)絡與信息安全文件要求及精神；

　�。�4）協(xié)調(diào)、督促各科室、部門的網(wǎng)絡與信息安全工作，處理網(wǎng)絡與信息安全隱患，參與信息系統(tǒng)工程建設中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

　�。�5）統(tǒng)籌領導處理網(wǎng)絡與信息安全事故，組織進行事件調(diào)查，評估安全事件的嚴重程度，負責網(wǎng)絡與信息安全事故的后續(xù)處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網(wǎng)絡及信息安全辦公室設在辦公室；

　　3.2.2 辦公室職責為按照國家及上級單位統(tǒng)一部署組織開展的網(wǎng)絡與信息安全工作，具體工作包括：

　�。�1）保障網(wǎng)絡與信息系統(tǒng)安全運行；

　�。�2）按照網(wǎng)絡與信息安全等級保護制度對XX網(wǎng)絡進行建設和整改工作；

　�。�3）網(wǎng)絡與信息安全突發(fā)事件處置、應對、整改；

　�。�4）開展網(wǎng)絡與信息安全宣傳教育與培訓；

　�。�5）開展網(wǎng)絡與信息安全檢查與自查工作；

　　（6）負責XX網(wǎng)絡與信息安全應急預案的編制并組織測試和演練；

　　（7）開展其他網(wǎng)絡與信息安全工作。 4. 網(wǎng)絡與信息安全管理

　　4.1 網(wǎng)絡與信息安全是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。

　　4.2 辦公室負責對XX外網(wǎng)、內(nèi)網(wǎng)、專用網(wǎng)絡（以下統(tǒng)稱“網(wǎng)絡”）及設備和系統(tǒng)進行規(guī)劃、建設、統(tǒng)一管理、日常維護、安全保障等工作。

　　4.3 接入并利用XX網(wǎng)絡進行工作的人員，應自覺遵守相關規(guī)章制度，建立良好的使用習慣，杜絕潛在的網(wǎng)絡與信息安全隱患和漏洞。

　　4.4 使用XX網(wǎng)絡必須遵守相關法律法規(guī)，遵守公共秩序，尊重社會公德，不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

　　4.5 嚴禁通過XX網(wǎng)絡進行傳播反動、暴力、淫穢內(nèi)容等違法行為，嚴禁利用XX網(wǎng)絡制作、復制、發(fā)布、傳播病毒、流氓軟件及進行其他影響網(wǎng)絡正常運行或影響其他用戶正常使用的`行為。

　　4.6 在使用網(wǎng)絡與信息設備時應保持清潔、安全、良好的工作環(huán)境，禁止在信息設備應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等損害設備的物品。

　　4.7 所有網(wǎng)絡和信息設備未經(jīng)XX辦公室授權(quán)同意，嚴禁擅自拆、換任何零件、配件、外設。

　　4.8 各科室負責人對本部門信息設備安全管理負責。 5.內(nèi)網(wǎng)安全管理

　　5.1 接入內(nèi)網(wǎng)的設備和軟件，應進行充分的安全評估和殺毒掃描，只允許經(jīng)過授權(quán)軟件運行。

　　5.2 臨時接入內(nèi)網(wǎng)的設備在接入前須進行病毒查殺，并由負責信息安全的工作人員輔助執(zhí)行。

　　5.3 內(nèi)網(wǎng)接入設備實行白名單制度，所有接入內(nèi)網(wǎng)的設備應由辦公室進行授權(quán)備案。

　　5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單，并進行配置審計。 5.5 對重大配置變更應制定變更計劃并進行影響分析，配置變更實施前進行嚴格安全測試。

　　5.6 負責信息安全的工作人員密切關注重大安全漏洞及其補丁發(fā)布，發(fā)現(xiàn)漏洞及時上報辦公室，由辦公室統(tǒng)一指定和進行升級措施。

　　5.7 接入內(nèi)部網(wǎng)絡的設備嚴禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。

　　5.8 對重要的業(yè)務數(shù)據(jù)、關鍵程序建立健全的本地和異地、自動和手動相配合的多重備份機制。定期檢查備份數(shù)據(jù)的完整性。

　　5.9 接入內(nèi)部網(wǎng)絡的設備嚴禁使用各類型的移動存儲設備，包括但不限于U盤、移動硬盤、軟盤、光盤等。因業(yè)務拓展需要時，應由XX 進行統(tǒng)一推送部署。

　　5.10 在使用內(nèi)部系統(tǒng)中，嚴格遵循一人一賬號的原則。個人賬號不得相互借用。

　　5.11 個人賬號在使用時嚴禁使用空密碼或弱密碼，做好賬號密碼的保護工作，防止密碼泄露。

　　5.12 在使用內(nèi)網(wǎng)資源時做好安全工作，人員離機時及時注銷或退出登錄。專人專用電腦應設立訪問密碼。

　　6.行政系統(tǒng)及外網(wǎng)安全管理

　　6.1 新增設備接入外網(wǎng)，應報辦公室進行備案。

　　6.2 工作人員在使用接入外網(wǎng)的設備時，應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。

　　6.3 禁止安裝與工作無關的軟件，禁止運行來源不明的軟件和程序。

　　6.4 禁止未經(jīng)授權(quán)私自通過外接路由器、USB網(wǎng)卡等方式建立無線網(wǎng)絡環(huán)境。

　　6.5 因工作需要連接各類外來移動存儲設備時，應進行病毒掃描等基礎安全防護工作。

　　7. 網(wǎng)絡與信息安全事故管理

　　7.1 辦公室負責制定安全事件應急響應預案，當遭受安全事故導致系統(tǒng)出現(xiàn)異�；蚬收蠒r，應立即采取緊急防護措施，防止事態(tài)擴大，并上報信息化主管部門，同時注意保護現(xiàn)場，以便進行調(diào)查取證。

　　7.2 辦公室負責網(wǎng)絡與信息安全事故應急預案的編制，并組織演練。

　　7.3 網(wǎng)絡與信息安全事故概念：

　　7.3.1 普通網(wǎng)絡與信息安全事故

　�。�1）網(wǎng)絡與信息系統(tǒng)發(fā)生24小時內(nèi)故障癱瘓；

　�。�2）安全事故影響范圍僅限部分科室和部分設備；

　�。�3）安全事故得到及時遏制和處理，未發(fā)生蔓延；

　�。�4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟損失；

　�。�5）安全事故沒有對生產(chǎn)活動造成明顯影響。 7.3.2 嚴重網(wǎng)絡與信息安全事故

　　（1）網(wǎng)絡與信息系統(tǒng)發(fā)生24小時以上48小時以內(nèi)故障和癱瘓；

　�。�2）安全事故影響范圍包含單位大部分科室和設備；

　�。�3）安全事故沒有及時遏制和處理，但未蔓延；

　　（4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟損失；

　�。�5）發(fā)生不利于單位的輿情信息。

　　7.3.3 重大網(wǎng)絡與信息安全事故

　�。�1）網(wǎng)絡與信息系統(tǒng)發(fā)生48小時以上的故障和癱瘓；

　　（2）信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊；

　�。�3）安全事故沒有及時遏制和處理，發(fā)生蔓延；

　�。�4）安全事故造成數(shù)據(jù)丟失和泄密，造成經(jīng)濟損失；

　�。�5）縣級以上新聞媒體進行報道，發(fā)生了負面輿情。 7.4 出現(xiàn)網(wǎng)絡與信息安全事件時，發(fā)現(xiàn)者及時上報科室負責人和辦公室，做到及時、全面、準確報送，不得瞞報、緩報、謊報網(wǎng)絡與信息安全情況。

　　7.5 出現(xiàn)嚴重或重大網(wǎng)絡與信息安全事故時，辦公室應及時上報信息系統(tǒng)負責人員。

　　7.6 發(fā)生網(wǎng)絡與信息安全事故時，網(wǎng)絡與信息安全小組應及時對故障進行排查、處理，第一時間阻止事故發(fā)生蔓延。若無法處理，應立即聯(lián)系軟件服務商或聯(lián)系信息系統(tǒng)負責人員尋求協(xié)助處理。

　　8．網(wǎng)絡與信息安全教育與管理

　　8.1 員工入職后應參加辦公室組織的網(wǎng)絡與信息安全培訓，以提升其網(wǎng)絡與信息安全意識及技術(shù)水平。

　　8.2 辦公室不定期對各科室和員工的網(wǎng)絡與信息安全防護行為進行考核評估，對發(fā)現(xiàn)具有安全隱患的行為，應限期監(jiān)督整改。

　　8.3 員工離職時應返還屬于XX的全部信息設備，不得在離職時以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會制定并發(fā)布。

　　9.2 本制度由辦公室負責解釋，自印發(fā)之日起執(zhí)行。

　　公司信息安全管理制度 2

　　1.信息安全禁止行為：

　　1.1利用公司信息系統(tǒng)平臺、網(wǎng)絡制作、傳播、復制危害公司及員工的有關任何信息;

　　1.2攻擊、入侵他人計算機，未經(jīng)允許使用他人計算機設備、信息系統(tǒng)等;

　　1.3未經(jīng)授權(quán)對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應用程序)進行增加、修改、移動、復制和刪除等;

　　1.4未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進行發(fā)送任何電子郵件;

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運行;從事其他危害公司計算機、網(wǎng)絡設備、信息平臺的安全活動;

　　1.6未經(jīng)公司高管領導批準不得通過網(wǎng)絡、移動存儲設備等向外傳輸、發(fā)布、泄露有關公司的任何信息;

　　其它危害公司信息安全或違反國家相關法律法規(guī)、信息安全條例的行為。

　　2.信息安全響應機制

　　2.1信息技術(shù)部負責公司信息安全的整體指導與管理工作，并對數(shù)據(jù)中心機房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護、備份等安全進行日常管理。各分支機構(gòu)、部門涉及公司(或商業(yè))機密的信息安全由分支或部門本身自行負責管理和控制。

　　2.2為保障各信息系統(tǒng)安全穩(wěn)定運行，信息技術(shù)部在工作日時間由分管管理員負責維護，節(jié)假日根據(jù)需要，安排相關人員負責值班支持。使用人如發(fā)現(xiàn)問題應及時通知信息技術(shù)部，管理員應及時處理并做好系統(tǒng)事件記錄。

　　2.3信息系統(tǒng)的`權(quán)限管理部門為信息技術(shù)部，負責各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的設立、注銷及變更。

　　2.4如出現(xiàn)特殊情況，分管管理員應及時處理及解決，同時第一時間向部門經(jīng)理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規(guī)定由信息技術(shù)部負責制定、解釋，自頒布之日開始暫行。

　　公司信息安全管理制度 3

　　1.數(shù)據(jù)庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復到最佳狀態(tài)。對備份的數(shù)據(jù)文件應妥善保管，防止被非法拷貝或毀壞，嚴禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時更改，新密碼須包含無規(guī)則的.字母、數(shù)字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進行定期(如3個月)更改，如出現(xiàn)密碼泄露或異常時，須立馬更改并告知信息技術(shù)部。

　　2.3各服務器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備，在有信息技術(shù)部人員變動、密碼外露或其它異常情況下，必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領導批準方可授予。

　　公司信息安全管理制度 4

　　1.軟件安全管理

　　1.1軟(軟件原始盤片)、硬件設備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

　　1.2服務器、pc機須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡的'任何軟件。

　　1.3信息技術(shù)部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進行備份存儲，做好版本控制及相關更新。

　　1.4員工須嚴格遵守公司《計算機使用管理規(guī)定》中軟件管理的相關規(guī)范。

　　2.信息系統(tǒng)的安全管理

　　各信息系統(tǒng)(mail、erp、crm、wms、web等)的安全管理要求，參考相應的信息系統(tǒng)管理規(guī)定。

　　公司信息安全管理制度 5

　　第一章總則

　　第一條為進一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，準確處理各類安全信息和資料，切實提高對安全信息的分析、統(tǒng)計、處理能力，更好地發(fā)揮用安全信息指導安全生產(chǎn)和預防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設備事故、生產(chǎn)安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發(fā)生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規(guī)定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現(xiàn)安全信息網(wǎng)絡化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節(jié)應作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領導職責：掌握安全生產(chǎn)動態(tài)，超前預測、超前防范，及時處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時通報有關單位、主管部門和貴州鐵路實業(yè)集團公司，并對整改落實情況進行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報發(fā)生的安全重要信息。

　　分管領導：負責監(jiān)督指導分管部門安全信息管理工作，督促分管部門及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會議，對分管部門安全信息進行分析，查找傾向性、關鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監(jiān)督部門。負責公司安全信息的收集、統(tǒng)計、綜合分析，跟蹤處理領導督辦的信息，及時向公司領導匯報安全情況及重要信息，按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來源：

　　1、安全事故信息；

　　2、領導干部監(jiān)督檢查信息；

　　3、公司安委會監(jiān)督檢查信息；

　　4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

　　5、上級通報的信息；

　　6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設備安全的重大隱患；未構(gòu)成事故，但對于行車安全有影響，對人身安全構(gòu)成威脅的信息；特種設備發(fā)生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監(jiān)督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結(jié)，整改結(jié)果等）和其它有關影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發(fā)12小時內(nèi)將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部，詳細情況24小時內(nèi)書面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關部門都應認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設備事故信息

　　發(fā)生嚴重以上的特種設備事故（有人員傷亡或者直接經(jīng)濟損失50萬元（含50萬元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質(zhì)量技術(shù)部及當?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時報告設備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時內(nèi)電話報集團公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經(jīng)濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監(jiān)部，并于2日內(nèi)書面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬元（含5萬元）以上50萬元以下的特種設備事故，公司安委會電話速報集團公司安監(jiān)部并于20小時之內(nèi)書面上報。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報告主管上級部門外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對行車安全有影響，對人身安全構(gòu)成威脅的信息，公司安委會要認真做好記錄，必要時，應形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息，公司安委會在規(guī)定時間內(nèi)反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會必須按規(guī)定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統(tǒng)安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會結(jié)合公司的`安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據(jù)，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調(diào)查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會是公司安全生產(chǎn)信息中心，任何部門、個人不得以任何借口對安全生產(chǎn)信息進行隱瞞、遲報、越級上報，一經(jīng)發(fā)現(xiàn)，將追究責任人責任。

　　未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規(guī)定時限上報，視為遲報；不符合完整、準確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關規(guī)定進行。

　　第十八條本制度由公司安委會負責解釋。

　　公司信息安全管理制度 6

　　一、信息安全指導方針

　　保障信息安全，創(chuàng)造用戶價值，切實推行安全管理，積極預防風險，完善控制措施，信息安全，人人有責，不斷提高顧客滿意度。

　　二、計算機設備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、 非本單位技術(shù)人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)有關部門負責人批準。

　　3、 嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及頁眉內(nèi)容

　　崗位職責而設置；

　�。ǘ�）系統(tǒng)管理操作代碼的設置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

　　2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的'生成和維護，負責故障恢復等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權(quán)；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　　（三）一般操作代碼的設置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業(yè)務操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。

　　四、密碼與權(quán)限管理制度

　　1、 密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入頁眉內(nèi)容

　　各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。

　　5、有關密碼授權(quán)工作人員調(diào)離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　五、數(shù)據(jù)安全管理制度

　　1、 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責;

　　2、 注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。 頁眉內(nèi)容

　　3、 任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構(gòu)負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應頁眉內(nèi)容對設備進行驗收、病毒檢測和登記。

　　8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10、 營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　公司信息安全管理制度 7

　　為切實有效地做好學校的各項安全保衛(wèi)工作，有條不紊地處理好發(fā)生在學校中的`突發(fā)事件與重大事故，及時有效的傳輸安全信息，特制定如下制度。

　　學校發(fā)生突發(fā)事件與重大事故：

　　1、突發(fā)事件和重大事故處置小組

　　組長：

　　副組長：

　　組員：

　　2、在場的與老師應及時組織好學生和有關人員的疏散工作，組織好有關人員進行搶險和救災工作，并通知、通報突發(fā)事件和重大事故處置小組。

　　3、校內(nèi)發(fā)生緊急刑事事故，立即上報突發(fā)事件和重大事故處置小組并報警，同時通報教育局。

　　4、發(fā)生重大災情與重大火災時，在組織內(nèi)部搶救的同時，由值班人員和門衛(wèi)室及時播打110或119，以得到他們的幫助并及時通報教育局。

　　5、學校周邊報警、校內(nèi)重點部位報警，事態(tài)嚴重，保安及時趕赴現(xiàn)場并通知校內(nèi)負責和老師，并報110處理。公安聯(lián)接到報警后及時到校處理。

　　6、對重大信息謊報、漏報或拖延不報的，要視情節(jié)輕重，追究當事人及分管的責任。

　　公司信息安全管理制度 8

　　第一條總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡、服務器系統(tǒng)的管理，保證網(wǎng)絡系統(tǒng)安全運行，保證公司的信息安全，保障服務器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

　　第二條范圍

　　1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網(wǎng)絡系統(tǒng)配置組成。

　　2、軟件包括。服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網(wǎng)絡應用軟件等。

　　3、客戶機的網(wǎng)絡系統(tǒng)配置包括客戶機在網(wǎng)絡上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統(tǒng)軟件是指。操作系統(tǒng)（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業(yè)軟件是指。設計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責

　　1、信息中心部門為網(wǎng)絡安全運行的管理部門，負責公司計算機網(wǎng)絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的.日常維護和管理。

　　2、負責系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡管理人員負責計算機網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務器安全運行和數(shù)據(jù)備份；inter對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

　　5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡管理部門相關人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡信息活動時，必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應遵守國家法律、法規(guī)，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領導同意后，由網(wǎng)絡信息管理員負責進行添置。

　　（1）電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

　　（2）電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　�。�3）電腦操作員應在每周及時進行殺毒軟件的升級，每月打好系統(tǒng)補��；

　　（4）不允許隨意使用外來u盤，確需使用的，應先進行病毒監(jiān)測；

　�。�5）禁止工作時間內(nèi)在電腦上做與工作無關的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應盡快通知it管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關機并完全關掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個人、單位相關信息的名稱。

　　ii、網(wǎng)絡系統(tǒng)維護

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡服務器進行巡視，并對公司局域網(wǎng)內(nèi)部服務器進行檢查，如：財務服務器。

　　2、對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異�，F(xiàn)象網(wǎng)絡管理部門應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務器數(shù)據(jù)進行備份。

　　4、維護服務器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡部門負責分配計算機、和登入公司網(wǎng)絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由網(wǎng)絡管理部門人員負責軟件客

　　2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡管理人員將該記錄登記備案。網(wǎng)絡管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

　　iv、數(shù)據(jù)備份管理

　　服務器數(shù)據(jù)備份，應對數(shù)據(jù)庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》并交it管理員進行維修。

　　2、it管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領導審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時，需經(jīng)由上級主管審批通過后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護筆記本中數(shù)據(jù)的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規(guī)操作賠償標準

　　1、違規(guī)操作者。沒有造成經(jīng)濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

　　2、違規(guī)操作者。造成經(jīng)濟損失的，追塑當事人和責任人相應經(jīng)

　　濟賠償。第六條附則

　　1、本制度由信息管理部門負責解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

　　公司信息安全管理制度 9

　　一、總則

　　為了加強公司內(nèi)所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內(nèi)所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內(nèi)向IT管理員申請備案。

　　2、公司內(nèi)所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內(nèi)容：

　　A、計算機表面保持清潔

　　B、應經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內(nèi)部調(diào)用：

　　A、IT管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

　　B、計算機在公司內(nèi)調(diào)用，IT管理員應做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門提出，IT管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無升級和維修價值；

　　2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的`用品放在計算機周圍。

　　3、服務器機房內(nèi)應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應及時通知IT管理部員更改相關權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責；

　　B、IT管理員必須經(jīng)常檢查計算機及外設的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡管理

　　A、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。

　　七、維修流程

　　當計算機出現(xiàn)故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。

　　從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執(zhí)行。

　　編制/日期：IT管理員

　　審核/日期：20xx年xx月xx日

　　批準/日期：20xx年xx月xx日

　　公司信息安全管理制度 10

　　1.計算機設備安全管理

　　1.1員工須使用公司提供的計算機設備(特殊情況的，經(jīng)批準許可的方能使用計算機)，不得私自調(diào)換或拆卸并保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　1.2嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件，當計算機出現(xiàn)硬件故障時應及時向信息技術(shù)部報告，不允許私自處理和維修。

　　1.3員工對所使用的'計算機及相關設備的安全負責，如暫時離開座位時須鎖定系統(tǒng)，移動介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計算機或相關設備,不得私自將計算機等設備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實行“誰借用、誰管理”的原則，切實做到為工作所用，使用結(jié)束后應及時還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的文件和工作資料不允許保存在c盤(含桌面)，同時定期做好相應備份，以防丟失;不進行與工作無關的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關資料，使用完畢須注意刪除;各部門自行負責對存放在公司文件服務器p盤的資料進行審核與安全管理;若因個人原因造成數(shù)據(jù)泄密、丟失的，將由其本人承擔相關后果。

　　2.2文件加密

　　涉及公司機密或重要的信息文件，所有人員需進行必要加密并妥善保管;若因保管不善，導致公司信息資料的外泄及其他損失，將由其本人承擔一切責任。

　　2.3文件移動

　　嚴禁任何人員以個人介質(zhì)光盤、u盤、移動硬盤等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示批準，并以公司存儲設備做文件拷貝。

　　2.4文件轉(zhuǎn)移

　　若員工離職，在辦完移交手續(xù)時，所在部門負責人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進行技術(shù)支持)，若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承擔。

　　公司信息安全管理制度 11

　　1、目的

　　維護公司計算機網(wǎng)絡安全、正常運行,確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享,為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。

　　2、適用范圍

　　適用于公司內(nèi)部辦公局域網(wǎng)絡,業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。

　　3、職責

　　3.1信息部

　　3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術(shù)支持。

　　3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。

　　3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡的安全管理。

　　3.2各部門

　　3.2.1負責各自部門使用的計算機網(wǎng)絡設備的安全管理。

　　3.2.2負責各自部門數(shù)據(jù)的安全備份。

　　3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。

　　4、工作程序

　　4.1公司整體網(wǎng)絡安全的規(guī)劃、管理。

　　4.2網(wǎng)絡安全信息的'追蹤,黑客、病毒的日常防護工作。

　　4.2.1每天至少一次上網(wǎng)瀏覽相關網(wǎng)站,下載最新病毒代碼

　　4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡上。

　　4.2.3及時跟蹤防火墻的軟硬件升級信息。

　　4.3負責公司本部辦公網(wǎng)網(wǎng)絡安全防護工作。

　　4.3.1及時升級本公司網(wǎng)絡的最新病毒代碼。

　　4.3.2實時對各個工作終端進行病毒監(jiān)測。

　　4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡。

　　4.3.4對染毒終端逐一進行全面查殺毒。

　　4.3.5及時對防火墻軟硬件進行升級。

　　4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)

　　4.4監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。

　　4.5協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。

　　4.6業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。

　　5、相關文件

　　《計算機及相關設備管理辦法》

　　《計算機機房管理制度》

　　6記錄

　　《病毒記錄日志》

　　公司信息安全管理制度 12

　　計算機信息網(wǎng)絡單位應當在根河市網(wǎng)絡安全主管部門監(jiān)督指導下，建立和完善計算機網(wǎng)絡安全組織，成立計算機網(wǎng)絡安全領導小組。

　　1、確定本單位計算機安全管理責任人和安全領導小組負責人（由主管領導擔任），應當履行下列職責：

　�。ㄒ唬┙M織宣傳計算機信息網(wǎng)絡安全管理方面的法律、法規(guī)和有關政策；

　�。ǘ�）擬定并組織實施本單位計算機信息網(wǎng)絡安全管理的各項規(guī)章制度；

　�。ㄈ�）定期組織檢查計算機信息網(wǎng)絡系統(tǒng)安全運行情況，及時排除各種安全隱患；

　�。ㄋ模┴撠熃M織本單位信息安全審查；

　�。ㄎ澹┴撠熃M織本單位計算機從業(yè)人員的安全教育和培訓；

　�。�六）發(fā)生安全事故或計算機違法犯罪案件時，立即向公安機關網(wǎng)監(jiān)部門報告并采取妥善措施，保護現(xiàn)場，避免危害的.擴散，暢通與公安機關網(wǎng)監(jiān)部門聯(lián)系渠道。

　　2、配備１至２名計算機安全員（由技術(shù)負責人和技術(shù)操作人員組成），應當履行下列職責：

　�。ㄒ唬﹫�(zhí)行本單位計算機信息網(wǎng)絡安全管理的各項規(guī)章制度；

　�。ǘ�）按照計算機信息網(wǎng)絡安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試，及時排除各種安全隱患；

　　（三）根據(jù)法律法規(guī)要求，對經(jīng)本網(wǎng)絡或網(wǎng)站發(fā)布的信息實行24小時審核巡查，發(fā)現(xiàn)傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關網(wǎng)監(jiān)部門報告；

　�。ㄋ模┌l(fā)生安全事故或計算機違法犯罪案件時，應當立即向本單位安全管理責任人報告或直接向公安機關網(wǎng)監(jiān)部門報告，并采取妥善措施，保護現(xiàn)場，避免危害的擴大；

　�。ㄎ澹┰诎l(fā)生網(wǎng)絡重大突發(fā)性事件時，計算機安全員應隨時響應，接受公安機關網(wǎng)監(jiān)部門調(diào)遣，承擔處置任務；

　�。�六）我市計算機安全技術(shù)人員必須經(jīng)過市公安機關網(wǎng)監(jiān)部門認可的安全技術(shù)培訓，考核合格后持證上崗。合格證有效期兩年。

　　3、單位安全組織應保持與公安機關聯(lián)系渠道暢通，保證各項信息網(wǎng)絡安全政策、法規(guī)在本單位的`落實，積極接受公安機關網(wǎng)監(jiān)部門業(yè)務監(jiān)督檢查。

　　4、單位安全組織的安全負責人及安全技術(shù)人員應切實履行各項安全職責，對不依法履行職責，造成安全事故和重大損害的，由公安機關予以警告，并建議其所在單位給予紀律或經(jīng)濟處理；情節(jié)嚴重的，依法追究刑事責任。

　　公司信息安全管理制度 13

　　第一條 所有接入網(wǎng)絡的用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務器等網(wǎng)絡設備的活動。不得在網(wǎng)絡上制作、發(fā)布、傳播下列有害內(nèi)容：

　�。ㄒ唬┬孤秶�家秘密，危害國家安全的；

　�。ǘ�）違反國家民族、宗教與教育政策的；

　　（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

　�。ㄋ模┕�然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；

　�。ㄎ澹┥⒉贾{言，擾亂社會秩序，鼓勵聚眾滋事的；

　�。�六）損害社會公共利益的；

　�。ㄆ撸┯嬎銠C病毒；

　　（八）法律和法規(guī)禁止的其他有害信息。

　　如發(fā)現(xiàn)上述有害信息內(nèi)容，應及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告，并采取有效措施制止其擴散。

　　第二條 在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12 小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關報告，并協(xié)助查處。在保留有關上網(wǎng)信息和日志記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關服務器。

　　第三條 任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

　　第四條 所有接入網(wǎng)絡的用戶必須對提供的信息負責，網(wǎng)絡上信息、資源、軟件等的使用應遵守知識產(chǎn)權(quán)的有關法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡軟件而引起的版權(quán)糾紛由使用部門（ 個人） 承擔全部責任。

　　第五條 嚴禁在網(wǎng)絡上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第六條 認真執(zhí)行各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡設備必須保持日志記錄，時間不少于180 天。

　　第七條 上網(wǎng)信息管理堅持“ 誰上網(wǎng)誰負責、誰發(fā)布誰負責” 的原則。對外發(fā)布信息，必須經(jīng)局機關或各單位負責人審核批準后，才可發(fā)布（具體操作方法可參考“ 網(wǎng)絡信息發(fā)布管理制度” ）。

　　第八條 各單位和學校要確定一名行政人員為本單位（學校）網(wǎng)絡安全責任人，領導網(wǎng)管員（網(wǎng)管機構(gòu)）做好本單位和學校的網(wǎng)絡和信息安全工作。建立崗位責任制和機房管理制度。網(wǎng)絡管理人員應加強責任心，保證現(xiàn)有各種網(wǎng)絡設備良好運行，充分發(fā)揮效率。

　　第九條 單位和學校各信息終端用戶必須受網(wǎng)絡管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

　　第十條 與城域網(wǎng)及單位和學校網(wǎng)絡相連的機房建設，應當符合國家的.有關標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護措施。

　　第十一條 城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。信息資源保密等級可分為：

　�。ㄒ唬┛上騃nternet 公開的；

　�。ǘ�）可向本城域網(wǎng)公開的；

　�。ㄈ�）可向有關單位或個人公開的；

　�。ㄋ模┛上虮締挝还�開的；

　�。ㄎ澹﹥H限于個人使用的。

　　第十二條 任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動：

　�。ㄒ唬┪唇�(jīng)允許，非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡服務器、工作站、交換機、路由器及其它相關設備；對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加；

　　（二）未經(jīng)允許，擅自提供與教育無關的網(wǎng)絡服務；

　�。ㄈ�）故意制作、傳播計算機病毒與破壞性程序；

　�。ㄋ模┢渌�危害教育城域網(wǎng)絡安全的行為。

　　第十三條 違反本管理制度，將提請有關部門視情節(jié)給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責任。

　　第十四條故意輸入計算機病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡安全的，按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

　　公司信息安全管理制度 14

　　1、采取嚴密的安全措施防止無關用戶進入系統(tǒng)；

　　2、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；

　　3、操作人員應有互不相同的`用戶名，定期更換操作口令。

　　4、嚴禁操作人員泄露自己的操作口令；

　　5、各崗位操作權(quán)限要嚴格按崗位職責設置。應定期檢查操作員的`權(quán)限；

　　6、重要崗位的登錄過程應增加必要的限制措施；

　　公司信息安全管理制度 15

　　計算機網(wǎng)絡為學校局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務，由網(wǎng)絡維護中心負責計算機連網(wǎng)和網(wǎng)絡管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務方面的重要作用，更好地為學校員工提供服務，現(xiàn)制定并發(fā)布《文山中學網(wǎng)絡安全管理制度》。

　　第一條

　　所有網(wǎng)絡設備（包括路由器、交換機、集線器、光纖、網(wǎng)線等）均歸網(wǎng)絡維護中心所管轄，其安裝、維護等操作由網(wǎng)絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

　　第二條

　　所有學校內(nèi)計算機網(wǎng)絡部分的擴展必須經(jīng)過網(wǎng)絡維護中心實施或批準實施，未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備，不得私自接入網(wǎng)絡。網(wǎng)絡維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡線路并報告上級領導。

　　第三條

　　各分校、處（室）的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心，由網(wǎng)絡維護中心做網(wǎng)絡實施方案。

　　第四條

　　學校局域網(wǎng)的網(wǎng)絡配置由網(wǎng)絡維護中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡配置。

　　第五條

　　接入學校局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由網(wǎng)絡維護中心部署的服務器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網(wǎng)關、DNS和WINS服務器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡配置。

　　第六條

　　網(wǎng)絡安全：嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在學校局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者，將視其情節(jié)輕重交有關部門或公安機關處理。

　　第七條

　　學校員工具有信息保密的義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術(shù)資料和其它保密資料。

　　第八條

　　各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準確和安全性。

　　第九條

　　任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損學校形象和職工聲譽的信息。

　　第十條

　　任何人不得掃描、攻擊學校計算機網(wǎng)絡和他人計算機。不得盜用、竊取他人資料、信息等。

　　第十一條

　　為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入學校局域網(wǎng)的所有用戶必須遵循以下規(guī)定：

　　1.任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算機病毒的``文件、軟件、媒體。

　　2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡維護中心部署發(fā)布的相關殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。

　　3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

　　第十二條

　　學校的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)學校網(wǎng)絡維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。

　　第十三條

　　為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分校、處（室）要及時向網(wǎng)絡維護中心提供有關資料，以便充實網(wǎng)站內(nèi)容，加大宣傳影響。由網(wǎng)絡維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。

　　第十四條

　　各分校、處（室）人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發(fā)生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡維護中心。

　　公司信息安全管理制度 16

　　計算機網(wǎng)絡為集團局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務，由網(wǎng)絡維護中心負責計算機連網(wǎng)和網(wǎng)絡管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務方面的重要作用，更好地為集團員工提供服務，現(xiàn)制定并發(fā)布《集團網(wǎng)絡安全管理制度》。

　　第一條所有網(wǎng)絡設備（包括路由器、交換機、集線器、光纖、網(wǎng)線等）均歸網(wǎng)絡維護中心所管轄，其安裝、維護等操作由網(wǎng)絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

　　第二條所有集團內(nèi)計算機網(wǎng)絡部分的擴展必須經(jīng)過網(wǎng)絡維護中心實施或批準實施，未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備，不得私自接入網(wǎng)絡。網(wǎng)絡維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡線路并報告上級領導。

　　第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心，由網(wǎng)絡維護中心做網(wǎng)絡實施方案。

　　第四條集團局域網(wǎng)的網(wǎng)絡配置由網(wǎng)絡維護中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡配置。

　　第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由網(wǎng)絡維護中心部署的服務器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網(wǎng)關、DNS和WINS服務器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡配置。

　　第六條網(wǎng)絡安全：嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者，將視其情節(jié)輕重交有關部門或公安機關處理。

　　第七條集團員工具有信息保密的`義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術(shù)資料和其它保密資料。

　　第八條嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。

　　第九條各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準確和安全性。

　　第十條任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。

　　第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡和他人計算機。不得盜用、竊取他人資料、信息等。

　　第十二條為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定：

　　1、任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡維護中心部署發(fā)布的相關殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。

　　3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴格遵循以下內(nèi)容：

　　1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關法規(guī)。

　　2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議、規(guī)定和程序。

　　3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

　　4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

　　6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料，不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。

　　7、不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。

　　第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時向網(wǎng)絡維護中心提供有關資料，以便充實網(wǎng)站內(nèi)容，加大宣傳影響。由網(wǎng)絡維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。

　　第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發(fā)生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡維護中心。

　　公司信息安全管理制度 17

　　1、機房設備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。

　　2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務器、路由器、交換機、防火墻等網(wǎng)絡設備。網(wǎng)絡管理人員必須遵守安全操作程序，不得安裝與工作無關的軟件系統(tǒng)。

　　3、網(wǎng)絡設備參數(shù)為局內(nèi)部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務器登陸密碼，并做好記錄。

　　4、凡在服務器上開通FTP的，須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng)，須經(jīng)局領導同意，信息中心人員不得擅自實施。

　　5、機房所有設備僅為全局工作服務，禁止利用機房設備對外承接業(yè)務，嚴禁將機房設備帶出機房使用。

　　6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災。定期檢查更換消防用品。

　　7、保持機房的.溫濕度，特別防止溫度過高對設備造成損害。

　　8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

　　9、機房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

　　10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。

　　11、建立機房人員值班制度。值班人要對當日值班期間網(wǎng)絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續(xù)，注明交接時間。

　　12、建立運轉(zhuǎn)靈活、反應靈敏的網(wǎng)絡應急處理協(xié)調(diào)機制，確保發(fā)生突發(fā)網(wǎng)絡安全緊急事件時，能夠準確判斷、快速反應，盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的`影響。

　　13、建立機房管理責任人制度。責任人要加強管理和監(jiān)督，落實以上制度，建好網(wǎng)絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前，對所有設備運行狀況和運行環(huán)境進行全面檢查并做好記錄，發(fā)現(xiàn)問題及時處理，重大情況及時報告。網(wǎng)絡發(fā)生故障或隱患時，須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細記錄。

　　14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應急措施。

　　15、違反以上規(guī)定者，視情節(jié)輕重對當事人進行嚴肅處理，造成損失的，由當事人賠償，并追究相關責任。

　　公司信息安全管理制度 18

　　為加強公司網(wǎng)絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。

　　一、網(wǎng)絡系統(tǒng)的安全運行,是公司網(wǎng)絡安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。

　　二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的安全。

　　(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的.主要手段是數(shù)據(jù)備份,規(guī)定如下:

　　1、辦公室要做到數(shù)據(jù)必須每周一備份。

　　2、財務部要做到數(shù)據(jù)必須每日一備份

　　3、一般用機部門要做到數(shù)據(jù)必須每周一備份。

　　4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。

　　5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。

　　6、嚴格網(wǎng)絡用戶權(quán)限及用戶名口令管理。

　　(二)硬件設備及機房的安全運行

　　1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。

　　2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。

　　3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。

　　4、網(wǎng)絡機房必須有防盜及防火措施。

　　5、保證網(wǎng)絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。

　　(三)網(wǎng)絡病毒的防治

　　1、各服務器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。

　　3、所有u盤須檢查確認無病毒后,方能上機使用。

　　4、嚴格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。

　　5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。

　　(四)上網(wǎng)信息及安全

　　1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。

　　2、要嚴格執(zhí)行國家相關法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。

　　3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。

　　五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡.

　　公司信息安全管理制度 19

　　1、遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全制度，不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網(wǎng)絡上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　2、網(wǎng)絡安全管理員主要負責全單位網(wǎng)絡(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。

　　3、良好周密的`日志審計以及細致的分析經(jīng)常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志審計，審計內(nèi)容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容，對網(wǎng)絡設備日志須保存三個月。

　　4、網(wǎng)絡管理員察覺到網(wǎng)絡處于被攻擊狀態(tài)后，應確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。

　　5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。

　　6、網(wǎng)絡設備策略配置的更改，各類硬件設備的添加、更換必需經(jīng)負責人書面批準后方可進行;更改前需經(jīng)過技術(shù)驗證，必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

　　7、定期對網(wǎng)絡設備進行漏洞掃描并進行分析、修復，網(wǎng)絡設備軟件存在的安全漏洞可能被利用，所以定期根據(jù)廠家提供的升級版本進行升級。

　　8、對于需要將計算機外聯(lián)及接入的，需填寫網(wǎng)絡外聯(lián)及準入申請表(附件十、《網(wǎng)絡外聯(lián)及準入申請表》)。

　　公司信息安全管理制度 20

　　1、建立了性能優(yōu)越的網(wǎng)絡防火墻,防范網(wǎng)絡攻擊,并嚴格控管公司內(nèi)的上網(wǎng)行為;

　　2、已建立并即將投入使用的`公司內(nèi)部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;

　　3、建立了統(tǒng)一的windows活動目錄,嚴格控管員工使用電腦的權(quán)限,防止非授權(quán)的電腦和文件的使用行為,防止資料外泄;

　　4、建立了靈活的共享文件夾管理制度,嚴格控管員工使用共享文件夾的行為;

　　5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;

　　6、公司來賓進入公司內(nèi)部網(wǎng)絡需要經(jīng)過授權(quán)方可連接公司內(nèi)網(wǎng),未授權(quán)的只能連接外網(wǎng)。

　　公司信息安全管理制度 21

　　網(wǎng)絡是學校重要的基礎設施之一，為全體師生提供先進、可靠、安全的計算機網(wǎng)絡環(huán)境，支持學校的教學、科研、管理工作。為充分發(fā)揮校園網(wǎng)絡的作用，特制訂本制度，希望廣大師生共同遵守。

　　1、校園網(wǎng)絡使用者必須遵守國家有關法律、法規(guī)，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。

　　2、學校各部門要加強對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理，對上網(wǎng)信息要進行審查，嚴格把關，落實防范措施。

　　3、校園網(wǎng)絡的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。對校園網(wǎng)的所有設備要精心使用，如有損壞要按價賠償。

　　4、學生上網(wǎng)必須有老師的具體指導，教師要引導學生正確、安全、健康地使用網(wǎng)絡進行查閱資料、收集資料、利用資料等教育教學活動。

　　5、為了使學校的網(wǎng)絡暢通無阻，發(fā)揮網(wǎng)絡的積極作用，具有下列行為之一，對網(wǎng)絡使用者的任何部門、任何人，一旦發(fā)現(xiàn)，經(jīng)教育仍不改正者，將對該使用者取消上網(wǎng)資格。

　　(1)查閱、復制或傳播下列信息的：

　　A、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;

　　B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的`實施;

　　C、捏造或者歪曲事實，故意散布謠言，擾亂社會秩序;

　　D、公然侮辱他人或者捏造事實誹謗他人;

　　E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

　　F、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全活動;

　　G、故意制作、傳播計算機病毒等破壞性程序。

　　(2)訪問國家命令禁止的'非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。

　　(3)下載游戲等與教育教學無關的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。

　　6、計算機要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網(wǎng)絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

　　7、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　8、認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。

　　9、全體師生有義務向?qū)W校網(wǎng)絡管理員報告違法行為和有害的、不健康的信息。

　　公司信息安全管理制度 22

　　為保證我公司網(wǎng)的正常運行，防止各類病毒、黑客軟件對公司內(nèi)網(wǎng)主機構(gòu)成的威脅，最大限度地減少此類損失，特制定本制度：

　　1、各接入部門計算機內(nèi)應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。

　　2、各接入單位計算機內(nèi)嚴禁安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯(lián)網(wǎng)主機，嚴禁散布黑客軟件和病毒。

　　3、信息中心應定期檢測公司網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。

　　4、公司網(wǎng)內(nèi)主要服務器應當安裝防火墻系統(tǒng)，加強網(wǎng)絡安全管理。

　　5、信息中心定期對網(wǎng)絡安全和病毒檢測進行檢查，發(fā)現(xiàn)問題及時處理。

　　公司信息安全管理制度 23

　　為加強我委計算機信息網(wǎng)絡安全管理，確保信息網(wǎng)絡安全、高效、正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關規(guī)定，制定本規(guī)定。

　　第一條全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡信息安全管理法規(guī)及本規(guī)定。

　　第二條任何單位和個人不得利用本委計算機信息網(wǎng)絡從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機信息網(wǎng)絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設備，防泄密、防竊密。

　　第四條涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

　　第五條裝有國家秘密信息的`便攜式計算機原則上只能在委機關內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲設備存放在機關。

　　第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區(qū)分，專機專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

　　第七條計算機網(wǎng)絡插頭和接口，必須標明字樣，嚴格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡系統(tǒng)有關的設置，嚴防由于誤操作造成泄密。

　　第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進行。

　　第九條建立上網(wǎng)信息保密審查制度，堅持“誰上網(wǎng)誰負責的原則，信息上網(wǎng)必須經(jīng)過嚴格審查和批準，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

　　第十條各科室，應當造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標明密級，并按相應密級文件的`保密規(guī)定進行管理，不得降低密級使用。不再使用的信息媒體應及時銷毀。

　　第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔�丟失。

　　第十三條做好計算機日常維護工作，嚴格查毒殺毒，發(fā)現(xiàn)病毒及時清除，確保信息系統(tǒng)安全運行。

　　第十四條妥善保管和使用計算機ca認證系統(tǒng)密鑰，保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應及時作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中，嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。

　　第十六條本委計算機信息網(wǎng)絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長，成員由各科室負責人組成。領導小組職責是：

　　(一)根據(jù)國家有關計算機信息網(wǎng)絡安全的法規(guī)和政策，審定本委計算機信息網(wǎng)絡安全工作計劃和管理制度;

　　(二)指導和檢查本委計算機信息網(wǎng)絡安全工作;

　　(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓，嚴格審查和考核。

　　(四)研究、解決本委計算機信息網(wǎng)絡安全重大問題。

　　第十七條委信息安全領導小組下設辦公室，由委辦公室和相關人員組成，在領導小組領導下，負責本委計算機信息網(wǎng)絡安全管理的日常工作。

　　第十八條各科室負責人是本科室計算機信息網(wǎng)絡安全工作的第一責任人，對本科室信息安全工作負責。

　　第十九條各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀律和有關保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應當立即報告委信息安全領導小組。

　　第二十條違反本規(guī)定造成泄密的，將按有關法律和規(guī)定，追究當事人和責任人的責任，依法依紀進行處理。

　　第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

　　公司信息安全管理制度 24

　　學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡，目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展，保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權(quán)益，更好的為教育教學服務，特制定如下管理條例。

　　第一章 總則

　　1、本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站所構(gòu)成的，為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。

　　2、校園網(wǎng)絡的安全管理，應當保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3、教技領導小組下的網(wǎng)絡管理組負責相應的網(wǎng)絡安全和信息安全工作，定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

　　4、任何單位和個人，未經(jīng)管理組同意，不得擅自安裝、拆卸或改變網(wǎng)絡設備。

　　5、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。

　　6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校網(wǎng)絡管理組進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。

　　7、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡管理組和有關部門報告違法行為和有害信息。

　　第二章 網(wǎng)絡安全管理

　　1、校園網(wǎng)由學校網(wǎng)絡管理小組統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴格使用由網(wǎng)絡中心分配的ip地址。網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記，由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡設置，不得盜用ip地址及用戶帳號。

　　2、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內(nèi)從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的.安全。

　　3、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作，建立網(wǎng)絡事故報告制度并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡管理組必須及時備案并向公安機關報告。

　　4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。校園網(wǎng)絡不準對社會開放。

　　5、校園網(wǎng)中對外發(fā)布信息的web服務器中的內(nèi)容必須經(jīng)領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領導的批準。

　　6、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有，網(wǎng)絡管理組對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。

　　7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督：

　�。�1）校園網(wǎng)內(nèi)必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。

　　（2）加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

　�。�3）專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。

　　8、網(wǎng)絡管理小組統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網(wǎng)絡管理組報告陌生、可疑郵件和計算機非正常運行等情況。

　　公司信息安全管理制度 25

　　計算機網(wǎng)絡為集團局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務，由信息部負責計算機連網(wǎng)和網(wǎng)絡管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務方面的重要作用，更好地為集團員工提供服務�，F(xiàn)制定并發(fā)布《網(wǎng)絡及網(wǎng)絡安全管理制度》。

　　第一條 所有網(wǎng)絡設備（包括光纖、路由器、交換機、集線器等）均歸信息部所管轄，其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。

　　第二條 所有集團內(nèi)計算機網(wǎng)絡部分的擴展必須經(jīng)過信息部實施或批準實施，未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備，不得私自接入網(wǎng)絡。信息部有權(quán)拆除用戶私自接入的網(wǎng)絡線路并進行處罰措施。

　　第三條 各部門的聯(lián)網(wǎng)工作必須事先報經(jīng)信息部，由信息部做網(wǎng)絡實施方案。

　　第四條 集團局域網(wǎng)的網(wǎng)絡配置由信息部統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡配置。

　　第五條 接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由信息部部署的DHCP服務器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網(wǎng)關、DNS和WINS服務器地址等信息。未經(jīng)許可，任何人不得使用靜態(tài)網(wǎng)絡配置。

　　第六條 任何接入集團局域網(wǎng)的客戶端計算機不得安裝配置DHCP服務。一經(jīng)發(fā)現(xiàn)，將給予通報并交有關部門嚴肅處理。

　　第七條網(wǎng)絡安全：嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者，將視其情節(jié)輕重交有關部門或公安機關處理。

　　第八條 集團員工具有信息保密的`義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術(shù)資料和其它保密資料。

　　第九條 任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損集團形象和職工聲譽的`信息。

　　第十條 任何人不得掃描、攻擊集團計算機網(wǎng)絡。

　　第十一條 任何人不得掃描、攻擊他人計算機，不得盜用、竊取他人資料、信息等。

　　第十二條 為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定：

　　1、任何單位和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用信息部部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。

　　3、定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條 集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。集團有權(quán)撤消違法犯紀者互聯(lián)網(wǎng)的使用。使用者必須嚴格遵循以下內(nèi)容：

　　1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關法規(guī)。

　　2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議、規(guī)定和程序。

　　3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

　　4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

　　6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料，不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。

　　7、不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。

　　第十四條 集團門戶網(wǎng)即將改版成功，為了發(fā)揮好網(wǎng)站的形象宣傳作用，各部室要及時向信息部提供有關資料，以便充實網(wǎng)站內(nèi)容，加大宣傳影響。由信息部統(tǒng)一整理、編輯上傳及內(nèi)容更新。

　　第十五條 各部門人員每日上班及時打開計算機，進入集團辦公系統(tǒng)、瀏覽相關文件信息、學習有關文件資料。如有自己業(yè)務相關的工作信息，要及時處理，處理結(jié)果及時回饋有關責任人員。

　　第十六條 充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺，瀏覽的相關情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細記錄，以便領導檢查相關登陸信息提供記錄參考。

　　第十七條 各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準確和安全性。

　　第十八條 嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性負責，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。

　　公司信息安全管理制度 26

　　為加強計算機網(wǎng)絡的維護和管理，確保網(wǎng)絡安全、可靠、穩(wěn)定地運行，促進學院網(wǎng)絡的健康發(fā)展特制定本管理規(guī)定。

　　第一條各用戶必須自覺遵守國家有關法規(guī)：不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關的微機嚴禁聯(lián)網(wǎng)運行。

　　第二條任何用戶不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施;煽動顛覆國家政權(quán)，推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視，破壞民族團結(jié);捏造或者歪曲事實，散布謠言，擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規(guī)的。

　　第三條任何用戶不得從事下列危害計算機信息網(wǎng)絡安全的'活動：未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的;

　　未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的;

　　故意制作、傳播計算機病毒等破壞性程序的;

　　其他危害計算機信息網(wǎng)絡安全的。

　　第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第五條網(wǎng)絡責任人和各科室網(wǎng)絡用戶應當履行下列安全保護職責：負責本網(wǎng)絡的安全保護管理工作，建立健全安全保護管理制度;落實安全保護技術(shù)措施，保障本網(wǎng)絡的運行安全和信息安全;負責對本網(wǎng)絡用戶的安全教育和培訓;

　　對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容按照相關規(guī)定進行審核;

　　建立計算機信息網(wǎng)絡電子公告系統(tǒng)的用戶登記和信息管理制度;

　　發(fā)現(xiàn)有違法亂紀行為的，應當保留有關原始記錄，并在二十四小時內(nèi)向?qū)W院領導和相關職能部門報告;按照國家有關規(guī)定，刪除本網(wǎng)絡中含有違法內(nèi)容的地址、目錄或者關閉服務器。

　　第六條網(wǎng)絡責任人和各科室網(wǎng)絡用戶必須實行以下安全管理制度：分級管理，分級負責，網(wǎng)絡建設與管理成效與年終考核掛鉤制度;信息發(fā)布文責自負、審核、登記制度;

　　有害信息監(jiān)視、保存、清除和備份制度;

　　違法案件報告和協(xié)助查處制度;

　　帳號使用登記和操作權(quán)限管理制度;

　　安全教育和培訓制度;

　　BBS注冊實名登記制度;

　　禁止涉密微機入網(wǎng)制度。

　　第七條對于不符合安全管理規(guī)定的站點，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并要追究有關人員的責任。

　　第八條網(wǎng)絡責任人和各科室要定期對相應的網(wǎng)絡用戶進行有關的信息安全和網(wǎng)絡安全教育，并根據(jù)國家有關規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應及時上報，并采取處理措施。

　　第九條網(wǎng)絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監(jiān)督檢查。

　　公司信息安全管理制度 27

　　一．網(wǎng)絡配置

　　充分整合公司網(wǎng)絡信息資源，提高工作效率。

　　二．職責

　　公司網(wǎng)絡隸屬于技術(shù)部門,主要負責日常網(wǎng)絡的正常運行，維護，維修，網(wǎng)絡設備采購，網(wǎng)絡優(yōu)化等工作。

　　三．軟件配置及使用規(guī)則

　　1．工作時間嚴禁玩游戲，觀看與工作無關信息，網(wǎng)頁。

　　2．嚴禁私自下載，安裝與工作無關軟件。

　　3．嚴禁私自將與工作無關文件，信息以光盤，移動硬盤，u盤及其它任何形式拷貝至硬盤及在局域網(wǎng)上傳播。

　　4．為文件資料安全起見，勿將重要文件保存在活動分區(qū)如：c盤，我的文檔：請將本人重要文件存放在硬盤的其他非活動分區(qū)（如：d，e，f）。（保存前用殺毒軟件檢查無病毒警告后再操作）。

　　5．各部門應定期將計算機系統(tǒng)和相關數(shù)據(jù)進行備份。

　　6．計算機須設置密碼，避免別人的不合理侵入。

　　7．未經(jīng)許可，不允許使用他人電腦。

　　8．每天上下班，按正常程序開關主機，顯示器，電源等。

　　9．每周五公司計算機統(tǒng)一升級殺毒軟件，公司現(xiàn)用360免費殺毒軟件。

　　10．當發(fā)現(xiàn)公司網(wǎng)絡，以及計算機出現(xiàn)異常情況，須及時通知相關的網(wǎng)絡人員。

　　四．計算機維修

　　1．計算機出現(xiàn)問題，需要維修，要上報領導并獲得批準。

　　2．計算機須采購配件，安公司采購管理制度流程執(zhí)行。

　　五．違規(guī)操作

　　1．違規(guī)操作者，沒有造成經(jīng)濟損失的，當事人須接受公司警告，多次違規(guī)者，公司給予響應的處罰。

　　2．違規(guī)操作者，造成經(jīng)濟損失的，當事人須按公司規(guī)定給予賠償。六．附則

　　本制度有不妥之處會在運行中修改，解釋權(quán)歸公司所有。

　　賬號管理方面

　　一．帳號管理

　　為更好，更有效的'保障公司信息系統(tǒng)的`安全。

　　二．系統(tǒng)規(guī)則

　　1．對于辦公使用的pc機，筆記本電腦，由使用者按本規(guī)定自行設置和管理該設備的帳號和密碼。

　　2．對于網(wǎng)絡設備，服務器和信息系統(tǒng)的管理口令設置至少8位，口令必須從字符，數(shù)字，特殊符號中至少選擇兩種進行組合設置。安全人員對賬號和口令以及變更情況進行加密的登記和保存，獲得賬號和口令的工作人員不得散發(fā)和與他人共享。

　　3．對于網(wǎng)絡或系統(tǒng)用戶的個人賬號和口令，管理人員必須按照本制度設置初始口令，用戶須在開始使用時更改口令并保管，不得散發(fā)和與他人共享。

　　4．普通口令更換不得長于2個月；

　　5．口令必須保存好，保證存放載體的物理安全。

　　6．本規(guī)定在實行過程中有修改后，本規(guī)定自行終止，并按照新規(guī)定實行。

　　公司信息安全管理制度 28

　　一、信息網(wǎng)絡安全管理制度

　　1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。

　　2、計算機用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡，分配計算機名、IP地址、帳號和使用權(quán)限，并記錄歸檔。

　　3、入網(wǎng)用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的更換工作，不得泄密。登錄時必須使用自己的帳號�？诹铋L度不得小于6位，必須是字母數(shù)字混合。

　　4、任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務系統(tǒng)崗位變動時，應及時重新設置該崗帳號和工作口令。

　　5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計算機入網(wǎng)申請表》，經(jīng)單位分管領導或部門負責人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。

　　6、入網(wǎng)計算機必須有防病毒和安全措施，確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡通訊等方式進行數(shù)據(jù)交換，必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負責人的領導責任。

　　7、所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除病毒。

　　8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡安全的活動：

　　（1）未經(jīng)允許，對公司網(wǎng)絡及其功能進行刪除、修改或增加；

　�。�2）未經(jīng)允許，對公司網(wǎng)絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加；

　�。�3）使用的系統(tǒng)軟件和應用軟件、關鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。

　　9、入網(wǎng)用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應的責任。

　　10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

　　二、計算機使用管理制度

　　1、使用計算機必須經(jīng)過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行，嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。

　　2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時，不得擅自維修，應及時向系統(tǒng)管理員報告，由系統(tǒng)管理員或?qū)�業(yè)技術(shù)人員負責維護。

　　3、嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。

　　4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管，不得亂放亂用。

　　5、計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存，不可透露給無關人員。由于不設置個人密碼或密碼不力而發(fā)生問題的，由本人負全責。

　　6、計算機一般要求專人專用。多人共用的計算機，要求設置各自的登錄用戶名及密碼，不可越權(quán)使用。辦公計算機不得用于業(yè)務以外的用途，與本工作無關的人員不得使用計算機。

　　7、對計算機保存的重要資料必須經(jīng)常做好異機備份，以防系統(tǒng)崩潰而丟失。

　　8、所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，未經(jīng)信息中心同意，不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件，以保證電腦及網(wǎng)絡安全。

　　9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。

　　三、計算機病毒防范制度

　　1、信息網(wǎng)絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進行病毒檢測。

　　2、電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時，應及時向系統(tǒng)管理員報告，并保護現(xiàn)場。

　　3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件，任何人不得以任何理由關閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡安全和日常工作。

　　4、載入辦公網(wǎng)絡電腦的軟件系統(tǒng)安裝前應進行病毒檢測，禁止運行未經(jīng)病毒檢測的軟件。

　　5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。

　　6、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

　　7、任何部門和個人不得制作和傳播計算機病毒，不得發(fā)布虛假的計算機病毒疫情。

　　8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責：

　�。�1）不得故意輸入計算機病毒；

　　（2）不得向他人提供含有計算機病毒的文件、軟件、媒體；

　�。�3）對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機病毒的攻擊；

　　（4）從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有破壞性程序，必須對此嚴加防范；

　　（5）及時檢測、清除計算機信息系統(tǒng)中的病毒，無法清除的，應當迅速采取隔離、控制措施，保護現(xiàn)場和相關數(shù)據(jù)，并及時向系統(tǒng)管理員報告。

　　四、計算機軟件管理制度

　　1、核心業(yè)務軟件使用全省統(tǒng)一軟件，各單位、各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購，數(shù)量較大的軟件項目采購應采取招標或議標方式，并經(jīng)公司決策層批準。

　　2、購置的'計算機軟件由信息中心登記，填寫《計算機軟件檔案卡》，每個軟件一卡；并且必須采購正版軟件，不得購買盜版軟件。

　　3、購置的軟件技術(shù)資料應歸檔保管。

　　4、需要安裝業(yè)務系統(tǒng)和OA系統(tǒng)的，須經(jīng)主管領導批準同意，其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。

　　5、軟件一經(jīng)安裝使用，未經(jīng)領導批準或信息中心同意，任何人不得將其卸載、刪除。

　　6、軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。

　　7、加強對計算機軟件使用權(quán)限的管理。因業(yè)務需要開通使用權(quán)限，需經(jīng)部門負責人同意，由系統(tǒng)管理員設置相應權(quán)限。

　　五、計算機設備管理制度

　　計算機設備管理是指計算機主機設備、網(wǎng)絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。

　　（一）設備采購

　　1、各單位、各部門因業(yè)務需要配制計算機設備，應先填寫《計算機設備需求申請表》，經(jīng)領導批準后，由信息中心匯同有關部門按規(guī)定統(tǒng)一采購。

　　2、在購置設備前應首先考慮調(diào)移、升級現(xiàn)有計算機設備，現(xiàn)有設備無法滿足需求的情況下再組織采購。

　　3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性，盡可能選用重點知名品牌和性價比高的產(chǎn)品。

　　4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的，必須比質(zhì)比價，按辦公用品集中采購的有關規(guī)定執(zhí)行。

　　5、對新購置的設備，由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用，并通知有關部門做好財產(chǎn)登記。

　�。ǘ�）設備領用

　　1、計算機設備使用須履行領用手續(xù)，由使用人填寫《計算機設備使用登記表》，由系統(tǒng)管理員建立設備管理檔案。

　　2、對閑置不用的計算機設備，使用部門應將設備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用，并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。

　　3、計算機設備的配件領用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。

　�。ㄈ�）設備維修

　　1、非系統(tǒng)管理員或?qū)�業(yè)維修人員不得擅自維修計算機及其他設備。

　　2、系統(tǒng)管理員在接到設備故障報告后，一般應在一個工作日內(nèi)完成修復，需延長維修時間的應向使用部門說明原因。

　　3、系統(tǒng)管理員不能維修時，應及時與供應商或產(chǎn)品維修中心聯(lián)系，派專業(yè)技術(shù)人員維修。

　　4、設備維護應做好記錄，并建立管理檔案。

　�。ㄋ模┰O備報廢

　　1、對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務需求的設備，如無法通過升級、維修使其勝任工作，應作設備報廢處理。

　　2、報廢設備由使用部門提出申請，填寫《設備報廢申請表》，由系統(tǒng)管理員提出鑒定意見和有關部門審查后，報領導審批。

　　3、設備報廢應做好登記并通知有關部門核銷。

　　六、信息系統(tǒng)維護管理制度

　　1、本制度所指系統(tǒng)包括：各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。

　　2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行，并填寫《系統(tǒng)維護登記表》。

　　3、要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求，如有不符，應報告上級領導并做好需求方案。

　　4、對各信息系統(tǒng)進行升級的時候，須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統(tǒng)升級維護的風險，進行嚴格的測試，并選擇在非業(yè)務操作時間進行系統(tǒng)升級維護工作。

　　公司信息安全管理制度 29

　　一、考核對象

　　1、學校教育信息化中層管理人員。

　　2、學校教育信息化管理教師。

　　3、學校在職任課教師。

　　二、考核原則

　　1、考核以定量+定性相結(jié)合，堅持實事求是，公開、公正、公平為準則，及時公布考核結(jié)果。

　　2、根據(jù)管理崗位職責和任課教師任課實際情況，實行分類管理，分類檢查，平時考核與學期考核相合。

　　3、根據(jù)學校教育信息化發(fā)展的需要，逐年調(diào)整考核內(nèi)容，考核要求逐步提高。

　　三、考核目標

　　1、能認真履行崗位職責，工作負責，業(yè)務熟練，圓滿完成工作任務，無責任事故。

　　2、教育信息技術(shù)能力較強或提高較快，教育信息化教學應用意識得到提升，應用水平不斷提高。

　　3、增強教育信息化教學應用實效性，切實提高課堂教學效率，提高教育教學質(zhì)量。

　　四、考核辦法

　　1、學校成立考核工作小組，切實加強此項工作的組織領導。

　　2、按照工作目標執(zhí)行情況，對管理干部、管理教師和任課教師量化考核，實行9分以上（A等）、8分以上（B等）、7分以上（C等）、7分以下（D等）等級考核。

　　3、管理干部、管理教師考核按等級A等6分、B等4分、C等2分、D等0分加入個人學期績效工資考核。任課教師考核結(jié)果按學�，F(xiàn)行教師績效工資有關考核記分辦法執(zhí)行。

　　五、考核內(nèi)容及標準

　�。ㄒ唬┙逃�信息化中層管理干部考核內(nèi)容

　　1、指導信息技術(shù)教育各崗位制定工作計劃和全校信息化工作計劃，及時上報學校并組織實施。

　　2、逐步完善學校信息化建設和管理各項規(guī)章制度，嚴格執(zhí)行工作紀律，公平、公正開展管理考核工作。

　　3、負責組織管理教師有關業(yè)務及任課教師信息技術(shù)及教學應用培訓考核工作。

　　4、組織、指導、協(xié)調(diào)學校信息技術(shù)人員完成相應崗位工作，及時解決處理工作問題與技術(shù)問題，保障各項設備正常運轉(zhuǎn)。

　　5、制定全校信息技術(shù)教學及教學應用計劃，合理安排教學場地及課時、監(jiān)督落實執(zhí)行情況。

　　6、加強學校網(wǎng)絡、網(wǎng)站建設、嚴格管理，維護好各項設備、設施，加強安全、檢查、巡查，無重大事故發(fā)生。

　　7、完成好學校其它配合工作。

　�。ǘ�）教育信息化管理教師考核內(nèi)容

　　1、三室（微機室、多媒體教室、總控室）一廳（多功能廳）管理人員考核。

　�。�1）保持室內(nèi)環(huán)境，設備衛(wèi)生清潔，每周打掃一次（周五下午）。所有設備登記造冊，帳目清楚，存放整齊，妥善保管。

　�。�2）定期檢查電路、測試機器運轉(zhuǎn)情況，定期升級程序，查殺病毒等維護工作，全力保障所有設備正常安全運轉(zhuǎn)。

　�。�3）根據(jù)學校計劃，安排好信息技術(shù)教學和其它學科信息化教學應用教學計劃，同時負責監(jiān)督、落實教師教學，并做好學生上機、教學應用等使用記錄。

　�。�4）嚴格要求使用者規(guī)范操作，愛護設施、設備，人為損壞設施、設備的要負責追查責任人，及時向?qū)W校匯報處理。

　�。�5）做到嚴格管理，熱情服務，遇到一般性故障要及時排除，硬件等正常損耗及時向?qū)W校匯報更換，微機室要保障70%學生機正常運行，其它室（廳）設備故障要在規(guī)定時限內(nèi)恢復正常，不得耽誤教育教學工作。

　　2、現(xiàn)代遠程教育管理員考核

　�。�1）有較強的現(xiàn)代遠程教育工作理論水平和操作技能。

　�。�2）重視機器維護和系統(tǒng)更新、升級以及病毒查殺工作，信息技術(shù)設備和遠程接收設備運轉(zhuǎn)正常，能隨時處理一般性故障，較重大硬件性故障及時匯報并提出處理建議和意見。

　�。�3）每月發(fā)布一次遠程教育資源信息，按時接收，下載教育教學資源內(nèi)容，數(shù)據(jù)分類存放，妥善保存。

　�。�4）每學期根據(jù)接收下載資源內(nèi)容，按學科分類，編制目錄打印成冊，同時發(fā)送到學校網(wǎng)站資源庫，便于教學使用。

　　（5）根據(jù)遠程教育資源內(nèi)容，結(jié)合本校實際需要，每周向教學主管領導推薦提供優(yōu)秀課例，學科培訓等業(yè)務學習內(nèi)容，配合學校開展好校本培訓工作。

　　3、校園網(wǎng)絡、網(wǎng)站管理人員考核

　�。�1）對校園網(wǎng)絡、網(wǎng)站系統(tǒng)進行日常維護，做好網(wǎng)絡設備的巡檢工作和安全防范工作，確保網(wǎng)絡暢通無阻，網(wǎng)站運轉(zhuǎn)正常。

　　（2）認真做好網(wǎng)絡系統(tǒng)數(shù)據(jù)記錄，安全備份和用戶管理工作，為學校應用信息網(wǎng)絡的教育教學提供技術(shù)支持，保證學校網(wǎng)絡設備安全運行的環(huán)境要求。

　　（3）不斷改進網(wǎng)站建設和管理，突顯學校辦學特色。對學校有關部門報送的信息及時上傳、發(fā)布、宣傳學校各項成果，擴大學校影響。

　�。�4）建立學校教育教學資源庫，按要求收集、下載優(yōu)質(zhì)資源，資源存儲量達到80G以上。及時收集、整理教師上傳的各類資源，分類管理，使用便捷。

　�。�5）注重網(wǎng)絡、網(wǎng)站安全建設和防范工作，嚴禁封建迷信、色性暴力、不文明言行進入校園網(wǎng)絡。

　　4、信息化專題教育活動考核

　　（1）信息化專題教育活動由學校德育處負責組織實施，學校信息教育各崗位管理教師積極配合開展好此項工作。

　　（2）每學期利用多媒體信息設備組織學生觀看愛國主義影片教育、安全教育、防火、防震教育、環(huán)保教育等各種專題教育不少于10次。

　�。�3）每次專題教育活動結(jié)束后組織學生討論、撰寫觀后感，分類裝訂保管。

　　（4）按時制定專題教育活動計劃，及時上報學校，信息技術(shù)有關部門及早統(tǒng)一安排，并做好活動各項記錄。

　　（三）任課教師信息化教學應用考核

　　1、認真參加學校各類信息技術(shù)教育培訓活動，電子備課、網(wǎng)絡教研、課件制作和二次加工等教育技術(shù)能力有一定提高。

　　2、按學校規(guī)定完成多媒體教學課時數(shù)，多媒體教學應用要做到教師教案，多媒體教室使用記載，多媒體課程安排相一致，多媒體教室每周不少于20課時，多媒體班級每周不少于15課時。

　　3、根據(jù)學校教育教學資源建設的需要，每學期每位任課教師要按規(guī)定數(shù)量通過校園網(wǎng)向?qū)W校網(wǎng)站報送優(yōu)秀課件、電子教案、優(yōu)秀課例、教學資源素材（圖片、視頻、音頻或動畫）等資源。

　　六、本辦法自通過之日起實行。

　　校園網(wǎng)絡安全管理制度

　　第一章前言

　　校園網(wǎng)是為全校教育和科研建立的計算機信息網(wǎng)絡，其目的是利用先進實用的計算機技術(shù)和網(wǎng)絡通信技術(shù)，實現(xiàn)校園內(nèi)計算機聯(lián)網(wǎng)，信息資源共享并通過順德市教育信息中心與Internet互連，其服務對象主要是校內(nèi)教學、科研單位和行政管理，連入校園網(wǎng)的所有單位必須遵守該項制度。

　　第二章總則

　　第一條：為了保護翁祐中學校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展、保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權(quán)益，制定本安全管理制度。

　　第二條：八橋中學校園網(wǎng)是學校公共服務體系的重要組成部分，由信息中心負責管理，全面為教學、科研、學術(shù)交流、管理服務，網(wǎng)上資源專管共有。

　　第三條：本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由學校投資購買、網(wǎng)管中心負責維護和管理的.校園網(wǎng)絡主、輔節(jié)點設備、配套的網(wǎng)絡線纜設施及網(wǎng)絡服務器、工作站所構(gòu)成的、為校園網(wǎng)絡應用及服務的硬件、軟件的集成系統(tǒng)。

　　第四條：校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由網(wǎng)管中心負責，網(wǎng)管中心可以委托相關部門指定人員代為管理子節(jié)點設備。任何部門和個人，未經(jīng)校園網(wǎng)負責單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡設備。

　　第五條：任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動，不得危害或侵入未授權(quán)的（包括T或其它互聯(lián)網(wǎng)在內(nèi)的）服務器、工作站。

　　第三章安全保護運行

　　第六條：除校園網(wǎng)負責單位，其他單位（部門）或個人不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　第七條：校園網(wǎng)中對外發(fā)布信息的WWW服務器中的內(nèi)容必須經(jīng)各單位領導審核，由單位負責人簽署意見，交學校相關領導審核備案后，由網(wǎng)絡與信息中心從技術(shù)上開通其對外的信息服務。

　　第八條：校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有，網(wǎng)絡與信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第九條：網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網(wǎng)絡用戶權(quán)益的侵犯。

　　第十條：校園內(nèi)從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　第十一條：校園網(wǎng)主、輔節(jié)點設備及服務器等發(fā)生案件、以及遭到黑客攻擊后，校園網(wǎng)負責單位必須在二十四小時內(nèi)向?qū)W校及公安機關報告。

　　第十二條：嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件查、殺毒。

　　第十三條：嚴禁利用校園網(wǎng)進行賭博、游戲、娛樂、炒股等活動；嚴禁瀏覽和下載不健康的網(wǎng)上信息；嚴禁從網(wǎng)上下載游戲和其它與工作無關的軟件，以及其它不能正常使用的軟件，以確保校園網(wǎng)絡的通道暢通。

　　第十四條：校園網(wǎng)的所有工作人員和用戶必須接受并配合學校網(wǎng)管中心進行的監(jiān)督檢查和采取的必要措施。

　　第十五條：校園網(wǎng)實行集中控制、分散管理責任制。網(wǎng)管中心對校管資源進行統(tǒng)一管理，各組、處、部門管理人員負責對本級資源進行管理，計算機系統(tǒng)管理員對各計算機系統(tǒng)的管理。

　　第十六條：嚴禁任何用戶擅自連入校園網(wǎng)，嚴禁任何非本校人員使用校園網(wǎng)，凡使用本校校園網(wǎng)的其他部門和個人要按有關規(guī)定進行登記，并簽署相應的信息安全責任書，并承擔一旦發(fā)生問題的相關責任。

　　第十七條：凡本校工作人員均有義務幫助審查校園網(wǎng)上網(wǎng)信息，杜絕涉及國家機密或國家禁止的信息上網(wǎng)。

　　第十八條：校園網(wǎng)工作人員和用戶在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務及時上報網(wǎng)絡管理人員并自覺立即銷毀。

　　公司信息安全管理制度 30

　　1、組織工作人員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。

　　2、負責對本網(wǎng)絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡安全知識。

　　3、加強對學院的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

　　4、一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡安全的活動的：

　　(一)未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;

　　(二)未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加;

　　(四)故意制作、傳播計算機病毒等破壞性程序的;

　　(五)從事其他危害計算機信息網(wǎng)絡安全的活動，做好記錄并立即向當?shù)毓�安機關報告。

　　5、在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的`：

　　(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施

　　(二)煽動顛覆國家政權(quán)，推翻社會主義制度

　　(三)煽動分裂國家、破壞國家統(tǒng)一

　　(四)煽動民族仇恨、民族歧視、破壞民族團結(jié)

　　(五)捏造或者歪曲事實、散布謠言，擾亂社會秩序

　　(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

　　(七)公然侮辱他人或者捏造事實誹謗他人

　　(八)損害國家機關信譽

　　(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布，并保留有關原始記錄，在二十四小時內(nèi)向當?shù)毓�安機關報告。接受并配合公安機關的'安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。

【公司信息安全管理制度】相關文章：

信息公司安全管理制度10-06

（薦）公司信息安全管理制度11-25

公司信息安全管理制度優(yōu)秀10-04

公司信息安全的管理制度范本（通用12篇）07-10

公司信息安全管理制度范本（通用5篇）04-19

信息安全管理制度07-01

信息安全管理制度08-27

信息安全管理制度【精選】03-04

信息安全管理制度08-02