在現實社會中，我們可以接觸到制度的地方越來越多，制度是一種要求大家共同遵守的規(guī)章或準則。相信很多朋友都對擬定制度感到非?？鄲腊?，以下是小編幫大家整理的信息安全管理制度，希望能夠幫助到大家。

信息安全管理制度篇1

近年來， 隨著計算機技術和信息技術的飛速發(fā)展，社會的需求不斷進步，企業(yè)傳統(tǒng)的手工生產模式和管理模式邁入了一個全新的時代——信息化時代。隨著信息化程度的日益推進，企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復雜的信息安全保障體系建設，如何進行信息風險評估保護企業(yè)的信息資產不受侵害，已成為當前行業(yè)實現信息化運作亟待解決的問題。

一、前言：企業(yè)的信息及其安全隱患。

在我公司，我部門對信息安全做出整體規(guī)劃：通過從外到內、從廣義到狹義、從總體到細化、從戰(zhàn)術到戰(zhàn)略，從公司的整體到局部的各個部門相結合一一剖析，并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面：

A. 技術圖紙。主要存在于技術部、項目部、質管部。

.B. 商務信息。主要存在于采購部、客服部。

C. 財務信息。主要存在于財務部。

D 服務器信息。主要存在于信管部。

E 密碼信息。存在于各部門所有員工。

針對以上涉及到安全的信息，在企業(yè)中存在如下風險：

1 來自企業(yè)外的風險

①病毒和木馬風險。互聯(lián)網上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導致用戶電腦最終徹底崩潰，嚴重影響員工的工作效率;有些木馬在用戶訪問網絡的時候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機密信息。

②不法分子等黑客風險。計算機網絡的飛速發(fā)展也導致一些不法分子利用網絡行竊、行騙等，他們利用所學的計算機編程語言編譯有特定功能的木馬插件，經過層層加殼封裝技術，用掃描工具找到互聯(lián)網上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進入電腦，然后在電腦中潛伏，依照不法分子設置的特定時間運行，開啟遠程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是技術部、項目部和財務部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術圖紙被拷貝泄露、財務網銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂，他們在用以上方法在網絡上綁架了成千上萬的電腦，讓這些電腦成為自己傀儡，在網絡上同時發(fā)布大量的數據包，前幾年流行的洪水攻擊及DDoS分布式拒絕服務攻擊都由此而來，它會導致受攻擊方服務器資源耗盡，最終徹底崩潰，同時整個網絡徹底癱瘓。

2、來自企業(yè)內的風險

① 文件的傳輸風險。若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會造成企業(yè)信息資源的外泄，甚至被競爭對手掌握，危害到企業(yè)的生存發(fā)展。

② 文件的打印風險。若員工將公司技術資料或商業(yè)信息打印到紙張帶出公司，會使企業(yè)信息資料外泄。 ③ 文件的傳真風險。若員工將紙質重要資料或技術圖紙傳真出去，以及將其他單位傳真給公司的技術文 件和重要資料帶走，會造成企業(yè)信息的外泄。

④ 存儲設備的風險。若員工通過光盤或移動硬盤等存儲介質將文件資料拷貝出公司，可能會泄露企業(yè)機 密信息。若有動機不良的員工，私自拆開電腦機箱，將硬盤偷偷帶出公司，將會造成企業(yè)信息的泄露。 ⑤ 上網行為風險。員工可能會在電腦上訪問不良網站，會將大量的病毒和頑固性插件帶到企業(yè)網絡中來，造成電腦及企業(yè)網絡的破壞，更甚者，在電腦中運行一些破壞性的程序，導致電腦系統(tǒng)的崩潰。

⑥ 用戶密碼風險。主要包括用戶密碼和管理員密碼。若用戶的開機密碼、業(yè)務系統(tǒng)登陸密碼被他人掌握， 可能會竊取此用戶權限內的信息資料和業(yè)務數據;若管理員的密碼被竊取，可能會被不法分子破壞應用系統(tǒng)的正常運行，甚至會被竊取整個服務器數據。

⑦ 機房設備風險。主要包括服務器、UPS電源、網絡交換機、電話交換機、光端機等。這些風險來自防 盜、防雷、防火、防水。若這些自然災害發(fā)生，可能會損壞機房設施，造成業(yè)務中斷。

⑧ 辦公/區(qū)域風險。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識，在辦公區(qū)域隨意堆放本 部門的重要文件或是在辦公區(qū)域毫不避嫌談論工作內容，若不小心被其他人拿走或聽到，可能會泄露部門工作機密，甚至是公司機密。

為了保證企業(yè)信息的安全保密，公司所有人員必須嚴格遵守企業(yè)信息安全管理總則，以安全總則為基礎，各部門具體細則為安全管理行為標準，從各個層面杜絕信息安全隱患。

二、總則：從整個公司層出發(fā)，針對這些信息隱患制訂安全防范措施。

1.計算機設備安全管理。

1) 公司所有人員應保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

2) 嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件，計算機出現故障時應及時向信息管理部報告，不允許私自處理和維修。

3)發(fā)現由以下等個人原因造成硬件的損壞或丟失的，其損失由當事人如數賠償：違章作業(yè);保管不當;擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權利又有保護的義務。任何的硬件損壞必須給出損壞報告，說明損壞原因，不得擅自更換。公司會視實際情況進行處理。

4)下班后所有不再使用的計算機，應關閉主機電源，以防止意外，對于共同使用的計算機，原則上由最后一個退出系統(tǒng)的使用人員關機，并關閉電源。外人未經公司領導批準不得操作公司計算機設備。

2.部門資料安全管理。

1) 外接存儲設備安全管理。

嚴禁所有人員以個人介質光盤、U盤、移動硬盤等存儲設備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示此行為，并以公司存儲設備做文件拷貝。為確保硬盤的安全，嚴禁任何人私自拆開電腦機箱：①將用戶主機貼上封條標簽，除信管部人員外，任何人不得私自拆開機箱，若信管部進行電腦硬件故障排查時，拆除封條標簽后，在故障排查結束及時更換新的封條標簽。信管部將定期檢查，若發(fā)現有封條拆開痕跡，將查看視頻監(jiān)控記錄，追查相關人責任。②給每臺電腦主機配備鎖柜，將所有用戶主機存放在鎖柜內，鎖柜鑰匙統(tǒng)一由信管部保管，若需要為用戶處理電腦故障時，信管部在打開鎖柜處理完電腦故障時，一定要鎖好主機柜，確保主機內硬盤的安全。

2) 文件傳真安全管理。

所有人員對外發(fā)送傳真，必須經上級核實后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，嚴禁個人私自在未經許可的情況下對外發(fā)送任何類型的傳真文件，一經發(fā)現，所有后果將由個人承擔。在對內傳真文件時，應即刻通知傳真接收人接收并取走傳真件，在傳真結束時，應馬上取走傳真原件。若因傳真時沒有取走傳真件，導致傳真件丟失，造成本部門信息外泄，則由本人承擔一切后果。

3) 文件打印安全管理。

所有人員不得私自將公司文件打印帶出公司，一經發(fā)現，嚴肅處理。若在上班時間，打印工作文件時，需要即刻在打印機處等候文件的打印，文件打印完成后馬上取走，若因文件打印時有其他緊急事件，應該通知本部門人員代為領取打印文件。禁止一切打印后未及時取走打印文件的行為，一經發(fā)現，將對本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔相關責任。

4) 文件的存儲安全管理。

所有部門人員應每周清理計算機中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動硬盤上，確保個人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤損壞時，能夠及時恢復最近的工作資料;電腦桌面上的文件應每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個人原因未執(zhí)行備份，造成數據資料丟失時，將由本人承擔相關后果。若員工離職，在辦完離職手續(xù)后，所在部門負責人應聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門U盤或移動硬盤上，若沒有執(zhí)行此安全過程，離職員工損失的文件資料由該部門承擔。

5) 辦公區(qū)域的安全管理。

所有部門人員每天下班時應保證辦公桌的整潔，將部門重要文件資料存放在個人抽屜柜中，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內容的信息源。若因資料沒有存放好，被他人取走，

造成的后果將由本人承擔。

3.帳號密碼安全管理。

使用者須妥善保管好自己的帳戶和密碼。嚴防被竊取而導致泄密。帳戶及密碼由網絡管理員設置后通知員工，員工不得隨意更改密碼。所有員工必須在所使用的計算機中設置開機密碼和屏幕保護密碼。為了保護公司的信息資產，設置密碼時應注意：密碼至少有8個字符長;密碼必須包含以下任一部分：字母A-Z或a-z，數字0-9，特殊字符，例如 $ ，-等。

1)電腦密碼管理：每個員工擁有一個公司內部計算機登錄帳戶。新員工申請帳戶時需要向網絡管理員提供姓名、部門、職位等信息，網絡管理員將在一天內將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時,應首先更改自己的電腦登錄密碼,并將個人登錄密碼在信息管理部登記，若更改密碼后，未進行登記，一經信管部發(fā)現，將對該用戶進行口頭警告。同時，因沒有及時向信管部備案造成的電腦故障問題或文件丟失等問題，信管部不承擔責任。

2)應用系統(tǒng)密碼管理：所有ERP用戶及OA用戶都將分配到一個帳號密碼，帳號是不變的，用戶可以更改自己的系統(tǒng)密碼，密碼盡可能設置為高安全性的復雜密碼，嚴禁用戶將密碼設置為如123456等傻瓜式密碼，若密碼設置過于簡單，被其他用戶非法登陸后，在ERP中將會非法編制篡改單據，在OA中非法冒用流程管理權限，若產生此情況，將會導致嚴重的后果;嚴禁將ERP帳號或OA帳號密碼透露給他人，讓他人代己做ERP單據或辦理OA流程;員工調離崗位或離職，所在部門負責人應及時通知信管部注銷該員工的應用系統(tǒng)帳戶。若因以上原因造成的信息安全后果將由本人承擔。

3)采用用戶身份認證系統(tǒng)：目前我公司登陸服務器采取的是靜態(tài)密碼認證，這種密碼保護技術是最低層次的。在企業(yè)內，容易被其他部門人員注意到服務器登陸密碼，從而可能會被動機不良的員工登陸到服務器，破壞服務器數據;在企業(yè)外，容易遭到黑客字典掃描_密碼，從而攻擊各應用服務器，破壞或盜取商業(yè)數據等。因此，我部門在未來的發(fā)展規(guī)劃中，要將用戶身份認證當作安全的一個重大隱患，想辦法解決這個問題。

這里，我們可以采取動態(tài)口令牌或USB KEY認證技術，并選擇其中一種技術與公司現有的靜態(tài)密碼技術相結合，動態(tài)口令牌隨機生成動態(tài)密碼，并于60秒內自動刷新密碼，無法采用數據字典掃描_密碼，讓黑客攻擊行為束手無策;而USB KEY采用USB密鑰，存儲特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲的認證軟件驗證通過后，才能進入。我們通過(動態(tài)+靜態(tài))混合身份認證，或(硬件+軟件)混合身份認證，保證服務器的登陸基于網內的行為、網外的行為都是安全的。

4..殺毒軟件安全管理。

用戶使用的殺毒軟件和防火墻已經設置好自動調度更新和病毒庫升級，每日定時殺毒，使用者也應經常手動掃描殺毒。

5.各類軟件安全管理。

軟件原始盤片應交綜合部保管，軟、硬件設備的原始資料(軟盤、光盤、說明書及保修卡、許可證協(xié)議等)交綜合部保管。保管應做到防水、防磁、防火、防盜。使用者必需的操作守冊由使用者長借、保管。

6.郵件安全管理。

所有因公對外聯(lián)系的電子郵件一律通過公司郵箱或 或在指定的電腦上進行收發(fā)。(參考郵箱管理制度)

綜上所述，使用者應該具有一定的安全防范意識，具體應做到：

日常工作信息安全：

1)員工應對在自己公司電腦內公司機密信息的安全負責，當需暫時離開座位時必須立即啟動屏幕保護程序并帶有密碼。

2.)員工有責任正確地保護分配給本人的所有計算機帳戶。

3.)各部門經理及人事部應及時向信息管理部提供本部門及公司員工的人事及職位變動信息。

4)每臺公司電腦內必須安裝反病毒軟件并啟動實時掃描程序。信息管理部可以提供最新殺毒軟件。

5)不得安裝有可能危及公司計算機網絡的任何軟件，若實在有需要進行軟件測試的必須將計算機脫離公司計算機網絡進行單機操作。

6)任何對公司內部計算機網絡的黑客行為是絕對禁止的，一經查實將按公司有關規(guī)定嚴肅處理。

假期時間辦公室的安全： 確保工作電腦的安全，在你離開之前的一周內備份你的文件。在你即將離開之際確保你的電腦關機并設有開機密碼，其它信息管理部設備的電源也必須切斷。

確保數據的安全：確保你的軟盤，備份數據源和所有機密文件被妥善鎖好。公司高度秘密和秘密信息在不用時必須總是被保存在設有密碼鎖或鑰匙的柜中。公司的機密信息必須存放在鎖上的辦公桌或文件柜中。 當你在外的時候：不要在任何地方談論公司的機密信息。公司的競爭對手成員也可能在休假，而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。

當你回來的時候：如果你發(fā)現在安全方面有任何可疑之處都要向公司有關方面進行匯報。報告任何意外對于正確調查和阻止任何更進一步錯誤的行為是很重要的。

常規(guī)注意事項

1)任何外來盤片(包括CD、VCD碟片及軟盤)，只有經過系統(tǒng)管理員確認不帶病毒后，才可在公司計算機上使用.否則造成病毒感染或其他破壞的，公司將對其責任人進行罰款處理，每次金額50元～500元。

2)個人未經公司領導允許不得擅自將公司保密的商務資料、技術文件輸出，若需輸出必須履行審批手續(xù)。申請人填寫申請單，寫明輸出資料內容、份數、路徑、用途、申請日期、申請人等項目，經部門領導和公司領導共同簽字審批后，交由專人上機操作。

3)未經系統(tǒng)管理員許可，不得從因特網上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現有違反本條規(guī)定的，將給予50元～500元的罰款。

4)嚴禁在工作時間利用計算機網絡從事與本職工作無關的活動，發(fā)現有違反本條規(guī)定的，將給予50元～200元的罰款。

三、細則：從各部門級出發(fā)，針對這些信息隱患制訂安全防范措施。

1.采購部的安全處理措施如下：

1)采購招標的安全管理。

由采購部門編寫招標計劃，經部門負責人簽字后，上報總經理審批，總經理根據生產過程的物料需求及原有的物料采購價格決定是否需要尋找新的貨源，若審批同意后，采購部才可以開展招標工作。采購部門制定招標邀請書，邀請眾多有法人資格、供貨條件的單位參與我公司的招標活動。在發(fā)標書的過程中。采購部應遵守下列原則：①招標的公開性：對于采購的招標信息應該公開;評標的標準和程序應該公開;中標的結果應該公開。②招標的公平與公正：對待各方投標者一視同仁，不得對任何投標方帶有主觀意見。③招標的保密性：采購部人員嚴禁以任何形式向投標方透露招標的意向。評標完成后提交評標報告給總經理，最后由總經理中標、授標。

2)采購價格及供應商的信息安全保密。

采購信息的保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價格，嚴禁向他人透露各種物料的供貨來源。采購部門人員要隨時檢查個人辦公區(qū)域的文件資料是否存放好，防止因打印的采購價格表和供應商聯(lián)絡單沒有存放好，導致采購信息資料外泄。要求部門人員要嚴格保管好工作紙質文件，同時一定要在電腦中設置帶密碼的屏幕保護確保價格信息與供應商資料的電子信息安全。

2.客服部有如下工作存在安全隱患：

1)及時向甲方傳遞發(fā)貨信息與到貨信息。

2)甲方基地發(fā)貨及庫存統(tǒng)計：記錄甲方發(fā)往各風場的數據，盤點甲方各基地庫存數;

3)總經辦工作安排。

以上存在的安全隱患及處理措施如下：

A)發(fā)貨、到貨、現場庫存信息安全。

客服部人員在統(tǒng)計往風場發(fā)貨及現場庫存的時候，可能會因為客服部盤點疏忽，最終統(tǒng)計的庫存結果不準確。這會造成公司的發(fā)貨信息與現場到貨數量不一致，從而得迅速查找整個發(fā)貨到貨流程的出錯環(huán)節(jié);甚至會因為庫存統(tǒng)計的不準確，延遲發(fā)貨到貨時間，導致現場庫不能及時向風場發(fā)貨，從而影響客戶的業(yè)務?？头楷F場人員必須每日在OA中編寫日記，以便部門領導能隨時掌握此現場人員的工作動態(tài)，現場人員要認真盤點到貨數量及現場庫存信息，在現場與甲方進行每月、每季、每年度的數據核對，確保到貨數量與

發(fā)貨數量一致，并隨時向部門負責人匯報。

B)總經辦的日程安排管理。

在實際的工作中，總經理因工作繁忙暫時不在公司，一些待辦理的工作無法通過審核?？头控撠熑艘私饪偨涋k的行程，并確保行程不被泄露，保證總經理的其他事務不會受到打擾，在總經理方便時，提醒總經理處理一些比較緊急的待辦文件;若總經理不在公司，以先短信后電話的形式給總經理匯報待辦理的文件類型，在總經理辦理完成后，及時將文件下發(fā)給相應部門。

3.項目部的安全處理措施如下：

1)圖紙的安全管理。

項目部的圖紙只允許在部門內部傳閱。在進行項目生產時，工藝員申請借閱項目圖紙，經簽字確認后，檔案專員將圖紙副本發(fā)放給工藝員，工藝員負責監(jiān)督技術人員和操作人員嚴格按照圖紙進行生產，確保生產過程符合ISO9000體系要求。生產完成后，工藝員將圖紙返還給檔案專員，圖紙副本重新歸檔。在借閱過程中，嚴禁借用人將圖紙傳閱給其他人員，一經發(fā)現，必將嚴肅處理。

2)工藝技術文件的安全管理。

項目生產的工藝技術文件由計劃員歸檔保存，在組織生產人員進行操作培訓時，指導操作人員學習質量文件和相關工藝規(guī)程，培訓過程中，確保工藝技術文件只在培訓過程中流轉，培訓完成后，收回所有的技術文件，禁止任何人以任何理由將文件帶出公司。禁止任何人復印、傳真此類文件。

3)人員的安全管理。

項目部保管著生產技術文件和圖紙，公司的人員流動很容易造成技術的泄露。鑒于此，部門應嚴格控制工藝技術文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經允許的情況下傳真或復印此類文件;在部門員工調動或離職前，由部門檔案專員收回該員工所有工作文件。若檔案專員調動或離職，由部門經理親自收回該崗位所有的工作資料，并清點所有書面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動造成技術資料的外泄。

4.倉儲部存在的安全隱患及處理措施如下：

A)物料庫存安全。

物料采購入庫后，倉儲部做好物資的保管工作，如實登記倉庫實物賬，經常清查、盤點庫存物資，確保系統(tǒng)帳、查存卡、實物一致;做好物資采購、存儲、生產領用各環(huán)節(jié)平衡銜接工作，做到物料的先進先出，當保管物料的庫存量不足時，及時通知采購部，由采購部制定新的計劃進行物料采購，再入庫存，確保生產有序進行。

B)物料信息安全。

倉儲部所有人員不得向任何人以任何形式透露各種物料的供貨數量、供貨來源。倉儲部負責人應嚴格規(guī)范

部門人員的安全防范意識，并嚴格存放好入庫單和領料單等紙質單據，確保不會因為單據的存放不善而泄露物料供貨信息。

C)倉庫整體安全。

做好物資的存儲工作，按品種、規(guī)格、體積、重量等特征決定存放的方式與位置，倉庫物品堆放整齊、平穩(wěn)，合理利用儲物空間，減少地面負荷，便于盤存和領取，并有效做到先進先出;做好倉庫的安全、防火、防盜、防爆、衛(wèi)生工作，確保倉庫和物資的安全;對危險品需進行單獨存放與隔離、管制。

5.技術研發(fā)部的安全處理措施如下：

1)圖紙的歸檔

A) 外來書面圖紙：公司指定收件人收到后整理并編制歸檔，確認完整無誤后，交由綜合部檔案管理員。圖紙藍圖郵寄到北京，復印件登記，入庫經總經理批示發(fā)放至相應部門。

B) 電子版圖紙：外來電子版圖紙，由公司指定專人負責接收。打印一份，并同時將電子文件交檔案管理員登記入庫，經總經理批示發(fā)放至相應部門;若外來電子版圖紙已由對方傳至我方項目人員處，項目人員應將圖紙資料整理后報綜合部存檔，由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應的職能部門，若出現圖紙變更時，綜合部應及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。

C) 內部設計電子版圖紙：在工程完工后一周內，技術人員應將最后定稿圖紙交由綜合部，由其在三天內加密統(tǒng)一刻錄光盤。一式兩份，公司領導及綜合部檔案管理員各保管一份。

2)外來工藝文件、技術規(guī)格書

技術人員在收到文件后1個工作日內整理無誤，交綜合部檔案管理員登記、入庫經總經理批示后方能發(fā)放。

3)內部擬定的工藝文件、技術規(guī)范文件

A) 公司自行編寫的生產工藝文件，經總經理審批簽署后交綜合部檔案管理員入庫存檔。

B) 移交文件時，移交人應備有檔案實體和目錄，經檔案管理員對照驗收無誤后方能辦理移交登記手續(xù)。

C) 檔案管理專員應仔細檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者，有權拒絕接收，并限期改正補交。

D) 移交時，移交和 接收文件方均應建立書面移交記錄。

4)技術圖書、期刊、標準的管理

公司購入的技術圖書、期刊和標準，均屬公司固定資產，應由綜合部加蓋行政專用章后登記、入庫、領用、借用、查閱應辦理審批、發(fā)入登記手續(xù)。損壞、丟失應由責任人負責全價賠償或購買新書。

5)技術，項目往來傳真件

綜合部收到技術文件后，下發(fā)到相應部門，相關責任人簽收簽字。同時保留復印件，按項目不同分類，待項目結束后，各負責人將其保存的傳真復印件整理裝訂后歸檔。

6)技術，項目往來電子郵件

由公司指定接收人以及綜合部郵箱管理員定期下載整理。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。

7)本行業(yè)其他公司宣傳畫冊、樣本、產品信息等文件，由綜合部按《樣本資料明細表》登記保管，使用人可查詢使用，不得私自留存。

8)技術文件的復印

歸檔的技術文件確因工作原因需要復印時，須由使用人到綜合部填寫《資料復印申請表》經總經理批準后，綜合部指定人員復印后發(fā)放至使用人。

9)技術文件的借閱

A)借閱手續(xù)：各部門有關工作人員因工作需要借閱歸檔技術文件，應辦理調閱手續(xù)，經部門負責人簽字，交公司領導批準后方可辦理借閱手續(xù)。

B)借閱記錄：檔案管理員應有清楚、準確的借閱記錄，包括借閱人、借閱資料名稱、借閱時間、歸還時間、簽字等。

C)借閱時間：一般最長不超過8個工作時，超過8個小時需在辦理調檔申請時特別說明。如員工因工作原因經批準需要帶出資料時，則其返回后一個工作日內歸還。

D)歸還要求：借閱的資料交還時，必須由經辦人當面點交清楚，如發(fā)現遺失或損壞，應立即報告領導，同時應追究使用人的責任。

公司所有技術文件均應先由綜合部專人登記入庫后，經總經理批示后分發(fā)至相應部門負責人處，由其向部門員工下發(fā)。各部門負責人應做好本部門技術資料的_工作，若保管技術資料人員離職時應向綜合部交回相關的技術資料。綜合部下發(fā)技術文件時，須由簽收人簽字確認。

6.質管部的安全處理措施如下：

1)工藝文件的安全管理。

部門檔案專員保管本部門的工藝文件。此文件用于檢驗新工藝生產過程中各環(huán)節(jié)是否存在質量不合格的情況，若要進行生產過程檢驗，在部門負責人授權下，部門檔案專員將工藝文件副本傳閱給質量管理工程師及部門其他管理人員，質量工程師或其他管理人員根據工藝文件的標準，對生產現場各道工序施工工藝、方法、操作規(guī)程進行檢查監(jiān)督，提出生產過程中的不合項，對不合格項進行跟蹤驗證。生產過程檢驗完畢后，質量工程師將工藝文件副本返還給部門檔案專員，最后由檔案專員進行文件歸檔。工藝文件僅允許部門內部管理人員傳閱，不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔相關責任。

2)驗收圖紙的安全管理。

驗收圖紙用于檢驗生產完工后的產品是否合格，由部門檔案專員保管。質量工程師借閱驗收圖紙后，以此為標準對完工產品進行鑒定，若合格，則調入成品庫;若不合格，則對不合格項進行跟蹤驗證，直到產品合格為止。驗收圖紙借閱分為以下幾種情況：①內部管理人員借閱。驗收圖紙只允許本部門內管理人員的互相傳閱，借閱人在檔案專員處登記，確定歸還時間后，檔案專員對其分發(fā)驗收圖紙副本，借閱完后，及時歸還給檔案專員，禁止傳閱給部門非管理人員。②技術研發(fā)部人員借閱。只有技術研發(fā)部人員才能借閱本部門驗收圖紙。在借閱時，要遵守借閱流程，在技術研發(fā)部經理簽字后，上報總經理審批，總經理審核通過后，質管部方可將驗收圖紙副本借閱給相關人員，并要求在8個小時內歸還圖紙。圖紙借閱過程中，嚴禁將圖紙傳閱給其他人員，或私自將圖紙進行復印或掃描，一經發(fā)現，必將嚴肅處理。③驗收圖紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。一經發(fā)現，追究檔案專員相關責任。

7.財務部的安全處理措施如下：

1)財務部為公司重要數據信息部門，除本部門在內工作外，其他無關人員不得入內。

2)財務人員去銀行取現金、支票等，應兩人以上同行，禁止途中辦理任何與此項工作無關事宜。

3)妥善存放支票，支票與有效密碼及專用印鑒要分別存放。

4)出納人員不得私配保險柜鑰匙，不得將保險柜密碼外傳，過節(jié)或放假時，要與綜合部配合，對保險柜加貼封條。 若因密碼鑰匙保管不善，導致現金及其他財產損失，將由本人承擔一切損失。

5)會計人員應妥善保管好各類憑證及發(fā)票，不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對完畢，應立即整理存放到財務憑證專柜中，同時確保上鎖，并妥善保管好鑰匙，若因以上原因造成財務數據丟失，將由本人承擔一切后果。

6)財務人員應保管好電子銀行或其他一切與財務有關的加密鎖，在使用時，使用人不得離開電腦，確保所做的一切操作均出自本人之手。若使用完畢，一定要將加密鎖存放于財務專柜中妥善保管。

7)財務部門因為數據的重要性，因此對安全的要求很高。在使用電腦時，要求財務部門人員一定要每天升級殺毒軟件，若電腦出現異常，應聯(lián)系信管部查明原因，是否能安全操作。

8)財務部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。由于工資向來是公司的敏感信息，因此，財務的工作要求財務所有人員應嚴格遵守職業(yè)素養(yǎng)，嚴禁財務部人員以任何形式向任何人透露工資或獎金信息。

8.綜合部的安全處理措施如下：

1)技術類文件、圖紙和圖書的安全管理。

綜合部指定收件人收到外來書面圖紙后整理并編制歸檔，確認完整無誤后，交由檔案管理員。圖紙藍圖郵寄到北京，將復印件登記，再經總經理批示后發(fā)放至相應部門。綜合部指定收件人接收到外來電子版圖紙，打印一份，并同時將電子文件交檔案管理員登記入庫，經總經理批示發(fā)放至相應部門，若圖紙出現變更時，綜合部應及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。公司購入的技術圖書、期刊和標準，均屬公司固定資產，應由綜合部加蓋行政專用章后登記、入庫、領用、借用、查閱應辦理審批、發(fā)入登記手續(xù)。損壞、丟失應由責任人負責全價賠償或購買新書。

2)涉外合同的安全管理。

綜合部統(tǒng)一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后，由綜合部將其分類歸檔到指定的檔案盒中，并將檔案盒編號題名存放于指定的檔案柜中，將檔案柜鎖好。由指定的檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料，需要向綜合部提出申請，經綜合部負責人審批通過后，檔案管理員方可開啟檔案盒調出文件發(fā)放給相關部門;原則上不允許各部門向綜合部借閱其他部門的合同資料，若確因工作原因需要借閱，則應提交總經理審批，綜合部在看到總經理的簽字后方可指派檔案管理員借出資料，并規(guī)定借閱時間不得超過8個小時，由借閱人簽字，在借閱過程中造成的合同資料丟失，將由借閱人承擔相關后果。嚴禁檔案管理員在未經許可的情況下私自開啟任何類型的檔案盒;嚴禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔一切責任。

3)工資編制的安全管理。

綜合部統(tǒng)一核算管理人員和工人工資。工資針對于所有部門都是保密的，綜合部在核算員工工資的時候，應該謹慎處理，如在電子表的發(fā)送之前，可以設置相應的密碼，防止不小心發(fā)送到其他人電腦上，在打印工資表的時候，應單獨設置非監(jiān)控直接打印，并立即去打印機取走打印表。工資的核算應嚴格以考勤、績效為依據核算，不得擅自更改原始依據。工資核算完成后，上報公司領導審批。 嚴禁工資核算人向他人透露公司工資及獎金信息，嚴禁在任何場合與他人討論工資話題，一經發(fā)現，將追究其相關責任。

9.信管部的安全處理措施如下：

1)計算機網絡設備安全管理。

公司所有計算機及網絡設備統(tǒng)一歸信息管理部管理。本制度所涉及產品的界定：

A) 計算機是指為公司內部員工使用的PC機(包括CPU、硬盤、內存、機箱、顯示器、網卡、鍵盤和鼠標。主機板和顯示卡由本公司提供，如非特殊需要不配備光驅和軟驅。)

B)網絡設備是指公司內部使用的服務器、網絡交換機、路由器、集線器、以及網絡接入設備等。

C)計算機其他配件是指公司備用的光驅、軟驅等。

D) 附帶軟件包括計算機驅動盤、系統(tǒng)安裝盤、程序安裝盤等。

E) 包括計算機及耗材的采購計劃、故障維修等項工作。

在員工電腦各組件老化或損壞，嚴重影響工作效率時，信管部可申請以舊換新或報廢處理。若需要報廢，則填寫報廢申請單經部門負責人確認后上報總經理審批，審批通過后才能作報廢處理，信管部不得擅自處理破舊的電腦或電子設備。

2)公司所有輸入輸出設備統(tǒng)一歸信息管理部管理。

輸入輸出設備包括掃描儀，傳真機，打印機。使用者在使用此相關設備遇到問題可尋信息管理部幫助。在使用設備過程中遇到故障要及時向信息管理部反映，以便信息管理部及時查找原因，解決故障。

3)公司視頻會議設備和視頻監(jiān)控設備統(tǒng)一由信息管理部管理。

A)視頻會議設備包括視頻會議服務器、視頻會議終端、SONY攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負責以上設備的維護管理工作包括視頻會議的搭建。

B)視頻監(jiān)控設備包括監(jiān)控服務器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負責各路視頻的監(jiān)控以及備份和維護工作。

4)信息化系統(tǒng)ERP、OA帳戶安全管理

系統(tǒng)管理帳號的設置與管理

A)ERP、OA系統(tǒng)管理帳號必須經過總經理授權取得。

B)ERP系統(tǒng)管理員負責ERP系統(tǒng)帳套環(huán)境生成、維護，負責一般操作帳號的生成和維護，負責故障恢復等管理及維護;OA系統(tǒng)管理員負責OA系統(tǒng)自定義表單的生成、流程的建設和優(yōu)化。

C)ERP、OA系統(tǒng)管理員對業(yè)務系統(tǒng)進行數據整理、故障恢復等操作，必須有相關部門的簽字和領導的審批授權。

D)ERP、OA操作用戶需要增加或修改權限需要填寫ERP/OA用戶權限申請表，并經過本部門負責人簽字后交由總經理審核，通過后，再由信息管理部作權限相關處理。

E)系統(tǒng)管理員不得使用他人帳號進行業(yè)務操作。

F)系統(tǒng)管理員調離崗位或離職，信息管理部負責人應及時注銷其帳號并生成新的系統(tǒng)管理員帳號。 一般操作帳號的設置與管理

A)一般操作帳號由系統(tǒng)管理員根據各類應用系統(tǒng)操作要求生成，應按每用戶一帳號對應設置。

B)操作員調離崗位，系統(tǒng)管理員應及時注銷其帳號并在新員工入職時根據需要生成新的操作員帳號。

5)密碼安全管理

A)終端計算機密碼安全管理：系統(tǒng)管理員及時登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動或電腦更換時，系統(tǒng)管理員及時登記相應的新密碼。

B)應用服務器密碼安全管理：包括ERP服務器、OA服務器、域服務器、郵箱服務器。信息管理部為確保服務器置于外網相對安全，針對每個服務器創(chuàng)建一個復雜的、不同的密碼，并每年更換一次新密碼。制成《服務器密碼登記》文件，并提交給部門負責人。

C)防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務器管理方法一樣，設置成不同的、復雜的密碼，并每年更換一次，將密碼登記到《網絡設備密碼登記文件》中，并提交給部門負責人。

D)ERP/OA系統(tǒng)密碼安全管理: ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時，及時上報部門負責人。操作用戶密碼由ERP/OA管理員在創(chuàng)建帳戶時初始生成，信息管理部發(fā)放帳號密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時，由ERP/OA管理員幫其初始化密碼。

信管部應將所有的服務器和網絡設備設置不同的密碼，所有的密碼僅限于信管部內部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應商做遠程調試時，方可透漏相關設備密碼，在調試結束后，應盡快更改密碼。并通知部門內其他人員。由于服務器及網絡設備均置于公網上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復雜性盡可能設置高。

6)數據備份安全管理

定期備份ERP服務器、OA服務器、郵箱服務器。具體備份方法如下：

A)ERP服務器備份：每天早上自動備份E3帳套和5000帳套。

B)OA服務器備份：每天早上9：00備份OA數據庫，并于每周五早上9：00備份OA系統(tǒng)文件夾。

C)郵箱服務器備份：每周五早上9：00在郵箱控制臺執(zhí)行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉存到其他電腦上或移動硬盤上做異地歸檔，以防本地硬盤發(fā)生故障時能隨時做災難恢復。

數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數據清理的實施應避開企業(yè)網絡應用高峰，避免對各部門工作造成影響。數據的清理包括：

A)ERP系統(tǒng)中錯誤單據的清理、錯誤初始資料的清理、人員變動記錄的清理。

B)OA系統(tǒng)中錯誤流程的清理、錯誤審批單的清理、人員變動記錄的清理。

C)郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。

D)用戶電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。

7)信息資料安全管理

A)加密系統(tǒng)管理;目前我公司使用的是天盾文檔加密系統(tǒng)，對常用辦公軟件office、pdf、AutoCAD文件加密，公司內部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個部門在未授權的情況無法將公司的文件資料泄露出去。然而，我公司因為之前的需求，加密軟件使用的是單機版與網絡版混合使用的，網絡版可以根據策略的下發(fā)，實現文件在企業(yè)網的加密、反截圖、禁USB等功能，但脫離局域網后，電腦無法打開文件，若有出差人員在外地使用電腦，就無法使用網絡版;而單機版就解決了出差人員電腦加密的問題，可以正常打開公司的文件，但這里存在一個安全風險，若出差人員的電腦被盜，將會造成企業(yè)信息資料的外泄。針對以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機與網絡的優(yōu)勢。我們需要這種加密軟件實現如下功能：能夠通過控制臺在公司網內加密指定類型的文件，同時可以設置不同的加密權限對應于不同的用戶組;能夠根據需要設置文件能否在脫離公司網的情況下使用以及使用的時間限制等;能夠加密原加密軟件不支持的文件類型;能夠熒熒于所有的windows平臺上;能夠禁用USB存儲設備，不禁用USB外設;能禁止用戶屏幕截圖;能審計打印等。

B)大藍監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶在個人電腦上的一舉一動，通過實時屏幕監(jiān)控、屏幕錄象、插入存儲設備報警、網頁及程序過濾等功能及時抓出威脅企業(yè)信息安全的元兇。

C)打印控制軟件管理：打印控制軟件應用后，員工的打印需要在管理員審核通過后方能打印，若管理員審核到某員工的打印內容涉及本公司信息安全，拒絕員工的打印。在審核通過、打印完成后，管理員可隨時調出以前的打印記錄，保證了及時信息安全責任追究。

D)設備送外維修，須經設備管理部門負責人批準。送修前，需將設備存儲介質內應用軟件和數據備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

E)信息管理部和綜合部對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

F)信息管理部負責計算機病毒的防治工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現病毒及時清除。

G)用戶計算機未經信息管理部允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

8)機房安全管理

①非信息管理部人員不得進入機房，信管部人員要確保機房大門時刻處于關閉狀態(tài)。若因為工作需要進入機房時，完成相關操作后，一定要關好機房大門，并保管好機房鑰匙。

②保持機房整齊清潔，各種機器設備按維護計劃定期進行保養(yǎng)，保持清潔光亮。

③確保機房防水，定期檢查機房天花板、四壁有無漏水現象，保證機房內的服務器和其他電器設備的安全。

A)發(fā)生機房漏水時，信管部應立即通知綜合部聯(lián)系大廈物業(yè)，同時，信管部第一時間保護好服務器及其他設備，避免設備浸水后損壞。

B)若為墻體或窗戶滲漏水，應急領導小組應立即采取有效措施確保機房安全，同時安排通知綜合部協(xié)助及時清除積水，維修墻體或窗戶，消除滲漏水隱患。

④確保機房防火，定期檢查機房內滅火器狀態(tài)完好無損。

A)完善機房環(huán)境，確保機房具備二氧化碳滅火器;禁止攜帶易燃易爆物品進入機房。

B)一旦發(fā)生火災，迅速切斷機房電源，避免災情的擴散，并迅速撥打物業(yè)管理和119火警電話。

C)等待消防車到來期間,應組織物業(yè)保安或工作人員在保證安全的前提下滅火,應急領導小組應在第一時間內集中所有二氧化碳滅火器,抓住時機,盡可能的把火撲滅。

D)配合消防部門調查事故原因，對造成的損失和起火原因做好記錄，以便進行災后總結。

⑤確保機房防雷，遇到暴風雨惡劣天氣，應作防范性處理。

A)遇雷暴天氣，信管部在下班后應及時關閉所有服務器，切斷電源，暫停內部計算機網絡工作。

B)雷暴天氣結束后，信管部應及時開通服務器，恢復內部計算機網絡工作，對設備和數據進行檢查。出現故障的，事發(fā)部門應將故障情況及時報告應急領導小組。

C)因雷擊造成損失的，信管部應會同綜合部進行核實、報損，并在調查工作結束后一日內書面報告領導。 應急領導小組每日查看、清點設備并鎖好機房大門。

⑥確保在停電后，業(yè)務應用的安全管理。

信管部在接到停電通知時，應設置便簽提醒自己具體要停電的時間，若停電時間在上班時間，則提前發(fā)出通知給北京和常州所有人員，避免在停電時出現文件損壞或資料丟失;若停電時間發(fā)生在下班時間，則在下班時通知所有人關閉電源，同時信管部及時關閉服務器，以免停電損壞主機電源。 停電結束后，打開各應用服務器，并謹記要打開視頻監(jiān)控服務器，恢復閉路監(jiān)控系統(tǒng)正常工作。 ⑦確保機房防盜，針對此環(huán)節(jié)，作相關防范處理。

A)信息管理部每日查看、清點設備并鎖好機房大門。

B)信息管理部每日檢查錄像監(jiān)控服務器狀態(tài)，確保監(jiān)控畫面正常，并檢查每日錄像正常性、完整性。

C)發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息管理部，同時保護好現場。

D)信管部接報后，即刻調出監(jiān)控錄像，搜查可疑行跡，若無法解決，可聯(lián)系公安部門處理。

提高行業(yè)信息化管理水平，信息安全是關鍵。而信息安全構建必須管理、技術兩者雙管齊下：

1)加強管理，綜合防范。 安全體系是一個整體的、系統(tǒng)的工程，不是簡單的“技術積木”。它是技術、管理的有機結合體。管理者必須以預防為主、綜合管理、人員防范和技術防范相結合，逐級建立多層次的安全防護體系，綜全防范實現分級阻止違規(guī)行為，實現一體化的安全系統(tǒng)。

2)完善制度，強化培訓。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運行的基礎保證。為系統(tǒng)資源規(guī)定明確使用的權限，對員工按其職責劃定必要的最小授權范圍，明確安全責任。確保安全措施落實、有效，加強員工的信息安全教育和培訓，強化安全意識和法治觀念。提高員工的職業(yè)道德和信息化應用水平。

信息安全管理制度篇2

IT信息安全管理制度

第一條 總則 通過加強公司計算機系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理。保證網絡系統(tǒng)安全運行，保證公司機密文件的安全，保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

第二條 范圍

1、計算機網絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網絡系統(tǒng)配置組成。

2、軟件包括：服務器操作系統(tǒng)、數據庫及應用軟件、有關專業(yè)的網絡應用軟件等。

3、客戶機的網絡系統(tǒng)配置包括客戶機在網絡上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)(如WINDOWS XP、WINDOWS 20__等)軟件。

5、平臺軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件(如OFFICE 20__)等平臺軟件。

6、專業(yè)軟件是指：設計工作中使用的繪圖軟件(如Photoshop等)。

第三條 職責

1、信息網絡部門為網絡安全運行的管理部門，負責公司計算機網絡系統(tǒng)、計算機系統(tǒng)、數據庫系統(tǒng)的日常維護和管理。

2、負責系統(tǒng)軟件的調研、采購、安裝、升級、保管工作。

3、網絡管理人員負責計算機網絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務器安全運行和數據備份;Internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權限管理協(xié)助各部門進行數據備份和數據歸檔。

4、網絡管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

6、系統(tǒng)管理員的密碼必須由網絡管理部門相關人員掌握。

第三條 管理辦法

I、公司電腦使用管理制度

1、從事計算機網絡信息活動時，必須遵守《計算機信息網絡國際聯(lián)網安全保護管理辦法》的規(guī)定，應遵守國家法律、法規(guī)，加強信息安全教育。

2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調換、外借和移動電腦。

3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領導同意后，由網絡信息管理員負責進行添置。

4、電腦操作應按規(guī)定的程序進行。

(1)電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責;

(2)電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;

(3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁;

(4)不允許隨意使用外來U盤，確需使用的，應先進行病毒監(jiān)測;

(5)禁止工作時間內在電腦上做與工作無關的事，如玩游戲、聽音樂等。

5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容

6、電腦發(fā)生故障應盡快通知IT管理員及時解決，不允許私自打開電腦主機箱操作。

7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關機并完全關掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的，對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產蒙受損失的，要追究當事人責任，并給予經濟處罰。

9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內如：C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如：D、E、F)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。

11、其他管理辦法請參看《IT終端用戶安全手冊》

II、網絡系統(tǒng)維護

1、系統(tǒng)管理員每周定時對托管的網絡服務器進行巡視，并對公司局域網內部服務器進行檢查，如：財務服務器。

2、對于系統(tǒng)和網絡出現的異?，F象網絡管理部門應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。

3、定時對服務器數據進行備份。

4、維護服務器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

5、制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

III、用戶帳號申請/注銷

1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由網絡管理部門人員負責軟件客戶端的安裝調試。

2、員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

IV、數據備份管理

服務器數據備份，應對數據庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務器中進行邏輯備份的驗證工作，經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質進行安全備份。

第四條 計算機/電腦維修

1、計算機出現重大故障，須填寫《計算機維修單》，并交IT管理員進行維修。

2、IT管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

3、須外出維修，須報分管領導審批。須采購配件，按采購管理流程執(zhí)行。

第五條 公司信息系統(tǒng)管理(暫定)

1、新中大財務系統(tǒng)服務器(以下簡稱：服務器)，放置地點暫放為財務室辦公室內，財務室現有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房，便以安全管理。

2、對于服務器數據(包括財務軟件系統(tǒng))由管理員每月定期異地備份一次，并設置服務器自動每周備份二次數據庫;異地備份數據由財務部安排存放在異地。

3、系統(tǒng)后臺數據只能由服務器系統(tǒng)管理員進行維護，若需外援時，必須在管理員的陪同下進行操作，其他終端用戶不得設置權限進入數據管理后臺。

4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認，其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。

5、當遇到服務器需要變更時，管理員應該做好詳細的變更記錄。如：程序變更、緊急變更、配置/ 參數變更、基礎架構變更、數據庫修改等。

6、定于每月25號對公司服務器賬號進行核查及管理。

7、相關記錄表格如下：

a、信息中心機房巡查記錄表

b、信息中心用戶賬號登記表

c、數據庫備份記錄表

d、外來人員工作記錄

e、終端用戶系統(tǒng)變更申請

第六條 違規(guī)操作賠償標準

1、違規(guī)操作者：沒有造成經濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

2、違規(guī)操作者：造成經濟損失的，除造價賠償外，另外當事人與責任人賠償誤工費100元。

第六條 附則

1、本制度由信息管理部門負責解釋，自公布之日起實施。

2、本制度有不妥之處在運行中修改并公布。

信息安全管理制度篇3

1、目的

維護機關單位計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業(yè)務經營活動提供安全的網絡環(huán)境。

2、適用范圍

適用于機關單位內部辦公局域網絡，業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。

3、職責

3.1 信息部

3.1.1系統(tǒng)管理崗負責機關單位整體網絡安全的規(guī)劃、管理及其相關的技術支持。

3.1.2系統(tǒng)管理崗負責機關單位網絡系統(tǒng)數據的安全備份。

3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行機關單位網絡的安全管理。

3.2 各部門

3.2.1負責各自部門使用的計算機網絡設備的安全管理。

3.2.2負責各自部門數據的安全備份。

3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。

4、工作程序

4.1 機關單位整體網絡安全的規(guī)劃、管理。

4.2 網絡安全信息的追蹤，黑客、病毒的日常防護工作。

4.2.1 每天至少一次上網瀏覽相關網站，下載最新病毒代碼

4.2.2 跟蹤最新防病毒信息及其防殺方法，將其及時發(fā)布在機關單位內部網絡上。

4.2.3及時跟蹤防火墻的軟硬件升級信息。

4.3 負責機關單位本部辦公網網絡安全防護工作。

4.3.1 及時升級本機關單位網絡的最新病毒代碼。

4.3.2 實時對各個工作終端進行病毒監(jiān)測。

4.3.3 及時將染病毒的工作終端逐一脫離網絡。

4.3.4 對染毒終端逐一進行全面查殺毒。

4.3.5 及時對防火墻軟硬件進行升級。

4.3.6 建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

4.4 監(jiān)督、檢查、落實機關單位本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。

4.5 協(xié)助本部相關部門進行重要數據的定期備份。

4.6 業(yè)務、辦公網數據的交換和相關數據輸入輸出的管理。

5、相關文件

《計算機及相關設備管理辦法》

《計算機機房管理制度》

6、記錄

《病毒記錄日志》

信息安全管理制度篇4

第一條 所有接入網絡的用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發(fā)布、傳播下列有害內容：

（一）泄露國家秘密，危害國家安全的；

（二）違反國家民族、宗教與教育政策的；

（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的'；

（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權益的；

（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

（六）損害社會公共利益的；

（七）計算機病毒；

（八）法律和法規(guī)禁止的其他有害信息。

第二條 在網站上發(fā)現大量有害信息，以及遭到黑客攻擊后，必須在12 小時內向三門縣教育局現代教育中心及公安機關報告，并協(xié)助查處。在保留有關上網信息和日志記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關服務器。

第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

第四條 所有接入網絡的用戶必須對提供的信息負責，網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規(guī)。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門（ 個人） 承擔全部責任。

第五條 嚴禁在網絡上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

第六條 認真執(zhí)行各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄，時間不少于180 天。

第七條 上網信息管理堅持“ 誰上網誰負責、誰發(fā)布誰負責” 的原則。對外發(fā)布信息，必須經局機關或各單位負責人審核批準后，才可發(fā)布（具體操作方法可參考“ 網絡信息發(fā)布管理制度” ）。

第八條 各單位要確定一名行政人員為本單位網絡安全責任人，領導網管員（網管機構）做好本單位的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心，保證現有各種網絡設備良好運行，充分發(fā)揮效率。

第九條 單位信息終端用戶必須受網絡管理員監(jiān)督管理。整個單位要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

第十條 與城域網及單位網絡相連的機房建設，應當符合國家的有關標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術保護措施。

第十一條 城域網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。接入互聯(lián)網網的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為：

（一）可向Internet 公開的；

（二）可向本城域網公開的；

（三）可向有關單位或個人公開的；

（四）可向本單位公開的；

（五）僅限于個人使用的。

第十二條 任何單位和個人不得利用聯(lián)網計算機從事下列活動：

（一）未經允許，非法訪問教育城域網上網絡服務器、工作站、交換機、路由器及其它相關設備；對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加；

（二）故意制作、傳播計算機病毒與破壞性程序；

第十三條 違反本管理制度，將提請有關部門視情節(jié)給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰；構成犯罪的，依法追究刑事責任。

第十四條故意輸入計算機病毒，造成危害城域網及子網站網絡安全的，按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

信息安全管理制度篇5

為了加強局計算機及網絡安全的管理，確保網絡安全穩(wěn)定的運行，切實提高工作效率，促進信息化建設的健康發(fā)展，現結合實際情況，制定本管理規(guī)定。

局信息化領導小組辦公室是計算機及網絡系統(tǒng)的管理部門，履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統(tǒng)及軟件的安裝、維護;負責局計算機網絡系統(tǒng)的安全_工作。

第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施，享有日常使用的權利，負有保管的義務。

第二條計算機開啟關閉應按規(guī)定步驟進行，工作人員應規(guī)范使用計算機設備。如因操作不當等原因導致設備損壞，將視情節(jié)處理。

第三條各科室計算機實行專人專用，使用統(tǒng)一分配的口令進入局域網，發(fā)現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。

第四條各科室、各單位確需增加計算機設備或網絡終端接口，應向局信息中心提出申請，經批準后，由網管人員負責接入。

第五條工作人員使用計算機時，不得關閉殺毒軟件和網絡防火墻，應確保防火墻處于激活狀態(tài)。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發(fā)現計算機病毒應及時清除并報告網管人員備案。

第六條禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設備。如需修理或更換，應先報局信息中心經審批后由網管人員或計算機機關單位專業(yè)人員負責修理或更換。

第七條為保證業(yè)務系統(tǒng)安全工作，軟盤、光盤等存儲設備必須經病毒檢查后方可使用。

第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。

第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。

第十條不瀏覽和發(fā)布反動、黃色、邪教，反動言論等信息，一經發(fā)現，嚴肅查處，停止使用互聯(lián)網權限。嚴禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。

第十一條局信息中心網管人員要定期檢查各計算機終端運行情況，發(fā)現問題，及時排除。

第十二條非因工作需要，不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區(qū)域的，須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機，以及在涉密與非涉密計算機間互用。

第十三條建立、健全計算機病毒的預防、發(fā)現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統(tǒng)進行經常性的病毒檢測。

第十四條未經允許，禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。

第十五條禁止使用各類群發(fā)、搶占網絡帶寬、強迫他人下網的軟件;局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統(tǒng)癱瘓、影響別人正常使用。隨著信息化工作的深入開展，不同格式、不同內容的數據庫也將越來越多，市局數據中心涉及20多種不同類型的數據庫系統(tǒng)，因此對于數據庫系統(tǒng)的管理也應進一步規(guī)范。

第十六條網絡系統(tǒng)用戶，須做好自身用戶密碼和權限的_工作，新用戶系統(tǒng)啟用后兩天內必須更改初始密碼，不得將密碼隨意告訴他人。

第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。

第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的，由泄密者承擔責任，情節(jié)嚴重者遞交局黨組處理。

第十九條數據庫管理員隨時做好數據庫的備份，核心數據庫的進入必須設置準入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息;數據庫管理員對不正當的數據庫信息更改行為做好記錄，并由提出更改要求的人員簽字。

第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息，如確須提供的，需經相關業(yè)務分管領導審核、審批同意，并經相關業(yè)務科室負責人簽字確認后方可提供。

信息安全管理制度篇6

1、機房設備是國土資源廣域網、局域網和門戶網站賴以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。

2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務器、路由器、交換機、防火墻等網絡設備。網絡管理人員必須遵守安全操作程序，不得安裝與工作無關的軟件系統(tǒng)。

3、網絡設備參數為局內部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務器登陸密碼，并做好記錄。

4、凡在服務器上開通FTP的，須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網，須經局領導同意，信息中心人員不得擅自實施。

5、機房所有設備僅為全局工作服務，禁止利用機房設備對外承接業(yè)務，嚴禁將機房設備帶出機房使用。

6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災。定期檢查更換消防用品。

7、保持機房的溫濕度，特別防止溫度過高對設備造成損害。

8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

9、機房內禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。

11、建立機房人員值班制度。值班人要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續(xù)，注明交接時間。

12、建立運轉靈活、反應靈敏的網絡應急處理協(xié)調機制，確保發(fā)生突發(fā)網絡安全緊急事件時，能夠準確判斷、快速反應，盡可能避免、減少突發(fā)事件給廣域網和局域網運行帶來的影響。

13、建立機房管理責任人制度。責任人要加強管理和監(jiān)督，落實以上制度，建好網絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前，對所有設備運行狀況和運行環(huán)境進行全面檢查并做好記錄，發(fā)現問題及時處理，重大情況及時報告。網絡發(fā)生故障或隱患時，須對所發(fā)生的故障現象、處理過程和結果等做好詳細記錄。

14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應急措施。

15、違反以上規(guī)定者，視情節(jié)輕重對當事人進行嚴肅處理，造成損失的，由當事人賠償，并追究相關責任。

信息安全管理制度篇7

一、嚴格遵守國家有關涉及互聯(lián)網方面的法律法規(guī)；

二、堅決封堵互聯(lián)網上不良和有害信息的侵入；

三、積極配合公安機關的網絡信息安全部門檢查；

四、按照備案要求，及時備案本單位在互聯(lián)網應用方面的變更信息；

五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；

六、根據本單位在互聯(lián)網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。

信息安全管理制度相關文章：

★ 單位網絡安全管理制度5篇

★ 網絡安全管理規(guī)范制度5篇

★ 網絡安全管理制度標準范文6篇

★ 信息安全管理責任書范文

★ 企業(yè)網絡安全管理制度

★ 校園網絡安全管理制度規(guī)定

★ 保護信息安全的措施

★ 如何保護個人信息安全

★ 學校網絡安全管理制度范文

★ 網絡安全管理規(guī)定