信息安全管理制度

時間：2025-05-15 10:40:21 管理制度我要投稿

信息安全管理制度推薦度：
公司信息安全管理制度推薦度：
檔案信息安全管理制度推薦度：
學生信息安全管理制度推薦度：
護理信息安全管理制度推薦度：
相關推薦

信息安全管理制度（經典）

　　在日常生活和工作中，我們每個人都可能會接觸到制度，制度是指要求大家共同遵守的辦事規(guī)程或行動準則。那么你真正懂得怎么制定制度嗎？以下是小編為大家收集的信息安全管理制度，歡迎閱讀與收藏。

信息安全管理制度（經典）

信息安全管理制度1

　　1.前言

　　1.1.目的

　　制定本制度的目的是保證公司IT系統有效、安全的運行，保證系統數據安全。

　　1.2.范圍

　　本制度適用于中電電氣(南京)光伏有限公司數據中心的日常運行。

　　2.控制點

　　2.1.日常運轉

　　1)各系統負責人(職責分工見【SODmatrix】)，隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性。

　　2)每周兩次檢查機房服務器、交換機、路由器、光纖收發(fā)器等設備運行情況，每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間，視網絡應用情況，設置現場值班或呼叫值班。

　　3)保持設備表面干凈整潔，操作設備時佩戴防靜電手環(huán)等。

　　4)機房管理員注意機房的溫度和濕度,機房溫度：18~30攝氏度，相對濕度：40%~60%。

　　5)公司員工不得私自安裝未經授權或非法的軟件，授權軟件詳見【授權軟件記錄表】，信息管理部系統管理人員每半年通過SMS對用戶安裝軟件進行檢查，對非法軟件進行刪除，并填寫【用戶軟件檢查記錄表】，記錄用戶安裝的異常信息及處理結果，并報IT經理審核。

　　2.2.病毒黑客預防管理

　　1)網絡管理員每周監(jiān)控企業(yè)防病毒服務器的升級情況，監(jiān)控機房中服務器殺毒軟件的`更新情況，在服務器上設置自動更新、定期掃描策略(配置見公司殺毒服務器配置)，并填寫【資源更新記錄表】，每月報IT經理審核。

　　2)每周信息管理部網絡管理員通過現場或通過SMS管理軟件檢查客戶端計算機防毒軟件的升級情況和實時監(jiān)控狀態(tài)，并填寫【資源檢查記錄表】，每月報IT經理審核。

　　3)信息管理部網絡管理人員隨時注意Internet上病毒流行和爆發(fā)動態(tài)，并及時向客戶端計算機發(fā)出病毒預警。

　　4)要有病毒爆發(fā)后的緊急處理預案，以便快速恢復系統，保證系統及時相應服務。

　　5)利用ISA服務器或Netscreen防火墻屏蔽黑客或病毒常用的端口，提高密碼復雜度等。每周三WSUS服務器及時下推補丁給信息管理部，如補丁安裝完后沒有問題，每周四WSUS服務器及時下推補丁給網絡中所有的計算機。

　　6)信息部網絡管理員每天監(jiān)控網絡的健康狀態(tài)，觀測網絡流量。

　　2.3.帳戶安全管理

　　1)用戶開戶和權限變更，需填寫【賬戶變更申請單】，經部門經理IT經理審批后，最后由信息管理部各系統管理員進行各應用系統的帳戶的開戶工作、變更工作。帳戶注銷，直接由各系統管理員在人力資源部的員工離職交接單中簽字后，在系統中執(zhí)行相關操作。

　　2)臨時開設的帳戶也需要填寫【賬戶變更申請單】，一定要控制好帳戶過期時間和權限。系統缺省的管理員帳號必須禁用或修改初始密碼，系統管理員賬號需填寫【權限授權表】，經IT經理審核后，方可執(zhí)行，系統管理員帳號的密碼在移交后的第一次登錄時必須重新設置密碼。

　　3)用戶帳戶僅限于本人使用，不得以任何方式將賬戶和密碼轉借他人，不得窺視或盜用他人的賬戶和密碼。同時，用戶有妥善保管自己賬戶和密碼的責任和義務，不得泄露。

　　4)各系統管理員每半年檢查一次帳戶信息，導出各系統賬戶及權限清單，與各部門經理確認系統帳戶和權限是否與申請人實際使用情況相符，由部門經理簽字確認，填寫【資源檢查記錄表】，報IT經理審核。

　　5)現涉及到的帳戶類型如下：域賬戶、電子郵件賬戶、SAP賬戶、無線網帳戶。

　　6)如果系統策略允許，使用帳戶10次登錄失敗后帳戶立即鎖定。

　　7)如果系統策略允許，帳戶鎖定60分鐘后自動解鎖。

　　2.4.密碼安全策略

　　如果系統支持密碼復雜度管理，則啟用密碼復雜度規(guī)則，滿足如下條款。

　　1)密碼長度最短為八個字符。

　　2)必須同時包含以下四個類別字符中的三類字符：英文大寫字母(從A到Z)，英文小寫字母(從a到z)，數字(從0到9)，非字母字符(例如，!、$、#、%)。

　　3)密碼的最長使用時間60天。

　　4)最近三次歷史密碼不能重復使用。

　　5)對各操作系統內置帳戶集中到IT經理處管理，并遵循以上規(guī)則。

　　6)其他不支持此密碼安全策略的應用系統，系統負責人要根據以上策略手工設置。如SQL20xx、防火墻Netscreen

　　2.5.網絡安全管理

　　1)伴隨網絡的不斷擴展，如果網絡中有增減設備的情況，及時更新網絡拓撲圖，及時調整防火墻、核心交換機等設備配置，并填寫【資源變更申請單】。

　　2)內部網絡不接受任何外部訪問(防火墻DMZ區(qū)、除外)，所有的外部訪問都在防火墻的DMZ區(qū)，并且防火墻上策略限制只開放需要的端口，如郵件服務器所需要的443端口等，其余端口全部禁用。防火墻DMZ區(qū)主機需要訪問內網DC服務器，此訪問安全控制由ISA網關服務器完成。

　　3)內網訪問Internet或訪問DMZ主機的訪問權限和所能通過的服務均由ISA網關服務器控制，ISA策略根據網絡系統安全和公司具體應用確定(具體應用見ISA服務器配置)，此服務器有專人管理。

　　4)信息管理部設專人每月度檢查核心交換機、防火墻、無線網控制器的配置，確認是否與公司的服務器配置策略相符，并填寫【資源檢查記錄表】，提交給IT部門經理審批簽字。

　　5)信息管理部設專人至少每周檢查一次防火墻的日志，確保網絡不受可疑對象攻擊，保證網絡的安全性、穩(wěn)定性，并填寫【日志檢查記錄表】，每月提交給IT部門經理審批簽字。

　　6)每周進行一次網絡數據包分析，及時發(fā)現類似ARP等病毒攻擊，及早預防。

　　7)每年對防火墻、核心交換機的日常維護記錄整理存檔一次。

　　2.6.數據安全管理

　　1)合理使用計算機分區(qū)，不得將重要數據存放在系統分區(qū)。

　　2)公司數據庫系統、人事檔案、技術資料、圖紙、統計資料、營銷計劃、財務報表等重要資料要每日進行自動備份，每月進行一次完全備份;重要部門、重要系統不僅要做硬盤備份，還要定刻成成光盤，存放在異地長期保存。

　　3)含有重要資訊的資料(卡片、稿紙等)廢棄時，應確定銷毀，以免被誤用。

　　4)對不同用戶應用不同的系統策略，避免造成整個系統癱瘓。嚴格限制對應用系統數據庫的更改權利;嚴格限制重組數據庫或壓縮數據庫大小的權力;嚴格限制修改系統架構的權利等，操作系統日志每周檢查一次，并填寫【日志檢查記錄表】，每月報IT經理審核。

　　5)安全管理員每周至少查看一次數據庫日志文件，并填寫【日志檢查記錄表】，每月報IT經理審核。以盡早發(fā)現異常情況，確保數據庫的存取安全。

　　6)郵件系統管理員對公司外發(fā)資料做每周進行一次檢查，對往來郵件每周做一次監(jiān)控分析，防止重要資料外泄，并填寫【日志檢查記錄表】。

　　7)原則上不能在后臺數據庫中直接修改數據，如有需要，業(yè)務部門需填寫數據更改【變更申請單】，經業(yè)務部門經理、IT經理審核批準后，授權給DBA執(zhí)行操作，DBA在執(zhí)行操作之前必須做好數據備份工作，操作完成后再在申請單上簽字，并提交給最終用戶確認。

　　8)關鍵應用系統SAP的上機日志每周檢查一次，并填寫【日志檢查記錄表】，每月報IT經理審核。

　　9)掌握重要數據的網絡管理人員要注意保密，請參照“公司保密制度”。

　　3.附件

　　3.1.CSUN-RE-IN0016《資源檢查記錄表》

　　3.2.CSUN-RE-IN0018《資源更新記錄表》

　　3.3.CSUN-RE-IN0017《資源變更申請單》

　　3.4.CSUN-RE-IN0007《帳戶變更申請單》

　　3.5.CSUN-RE-IN0019《日志檢查記錄表》

　　3.6.CSUN-RE-IN0005《權限授權表》

　　3.7.CSUN-RE-IN0001《變更申請單》

信息安全管理制度2

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現本局信息系統當前面臨的主要安全問題，邊檢查邊整改，確保信息網絡和重要信息系統的安全。

　　2、評估依據、范圍和方法

　　2.1 評估依據

　　根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求，開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務管理信息系統和網絡系統等，管理信息系統中業(yè)務種類相對較多、網絡和業(yè)務結構較為復雜，在檢查工作中強調對基礎信息系統和重點業(yè)務系統進行安全性評估，具體包括：基礎網絡與服務器、關鍵業(yè)務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產識別

　　對本局范圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統、關鍵網絡節(jié)點設備和安全設備、承載敏感數據和業(yè)務的服務器進行登記匯總，形成重要資產清單。

　　4、安全事件

　　對本局半年內發(fā)生的較大的、或者發(fā)生次數較多的信息安全事件進行匯總記錄，形成本單位的`安全事件列表。安全事件列表見附表2。

　　5、安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構

　　評估標準

　　信息安全組織機構包括領導機構、工作機構。

　　現狀描述

　　本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

　　評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　估標準

　　崗位要求應包括：專職網絡管理人員、專職應用系統管理人員和專職系統管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　現狀描述

　　我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　評估結論

　　本局已有兼職網絡管理員、應用系統管理員和系統管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

　　現狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網上提供信息來源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標準

　　運行管理應制定信息系統運行管理規(guī)程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　現狀描述

　　沒有建立相應信息系統運行管理規(guī)程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　評估結論

　　結合本局具體情況，制訂信息系統運行管理規(guī)程、缺陷管理制度、統計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

　　現狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　評估結論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網絡與系統安全評估

　　5.2.1網絡架構

　　評估標準

　　局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備，不允許外聯鏈路繞過防火墻，具有當前準確的網絡拓撲結構圖。

　　現狀描述

　　局域網核心交換設備準備了備用設備，城域網核心路由設備采取了設備冗余；沒有不經過防火墻的外聯鏈路，有當前網絡拓撲結構圖。

　　評估結論

　　局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備，外聯鏈路沒有繞過防火墻，完善網絡拓撲結構圖。

　　5.2.2網絡分區(qū)

　　評估標準

　　生產控制系統和管理信息系統之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　現狀描述

　　生產控制系統和管理信息系統之間沒有進行分區(qū)，VLAN間的訪問控制設置合理。

　　評估結論

　　對生產控制系統和管理信息系統之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.3 網絡設備

　　評估標準

　　網絡設備配置有備份，網絡關鍵點設備采用雙電源，關閉網絡設備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強健（>8字符，數字、字母混雜）。

　　現狀描述

　　網絡設備配置沒有進行備份，網絡關鍵點設備是雙電源，網絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　評估結論

　　對網絡設備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強�。�>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　評估標準

　　有IP地址管理系統，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　現狀描述

　　沒有IP地址管理系統，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　評估結論

　　建立IP地址管理系統，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統安全配置

　　評估標準

信息安全管理制度3

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，托付擔當信息技術服務且非本醫(yī)院所屬的專業(yè)機構供應的信息技術服務，主要包括信息技術詢問服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以平安為目的，進行有關安全工作的方針、決策、安排、組織、指揮、協調、限制等職能，合理有效地運用人力、財力、物力、時間和信息，為達到預定的平安防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于平安的全部商業(yè)準則及適當的外部法律、法規(guī)。

　　第二節(jié)外包服務范圍

　　1、外包服務包括信息技術詢問服務、運行維護服務、技術培訓等。

　　2、詢問服務：

　�。�1）依據醫(yī)院的信息化建設總體部署，幫助醫(yī)院制定切實可行的技術實施方案。

　　（2）對醫(yī)院現有的信息技術基礎架構、設備運行狀態(tài)和應用狀況進行診斷和評估，提出合理化的解決方案。

　�。�3）依據醫(yī)院的實際狀況提出備份方案和應急方案。

　　（4）其它信息技術詢問服務。

　　3、運行維護服務：

　�。�1）軟硬件設備安裝、升級服務。

　�。�2）硬件設備的修理和保養(yǎng)。

　　（3）依據醫(yī)院業(yè)務改變，供應應用系統功能性的需求解決方案及執(zhí)行服務。

　　（4）系統定期巡檢和整體性能評估。

　�。�6）日常業(yè)務數據問題的處理服務。

　　（7）其它運行維護服務。

　　4、技術培訓：依據醫(yī)院的實際狀況，供應相關的技術培訓。

　　第三節(jié)外包服務安全管理

　　1、外包服務安全管理應根據“平安第一、預防為主”的原則，實行科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　3、建立信息建設平安保密制度，與外包服務方簽訂平安保密協議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行平安保密教化。

　　4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務方的人員素養(yǎng)、技術與管理水平能夠滿意擬擔當項目的要求，進行相應的平安資質管理。

　　6、信息中心配備專人負責平安保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方供應的`服務進行平安性監(jiān)督與評估，實行平安措施對訪問實施限制，出現問題應遵照合同規(guī)定剛好處理和報告，確保其供應的服務符合醫(yī)院的內部限制要求。

　　7、對外包服務的業(yè)務應用系統運行的平安狀況應定期進行評估，當出現重大平安問題或隱患時應進行重新評估，提出改進看法，直至停止外包服務。

　　8、運用外包服務方設備的，對其進行必要的平安檢查。

　　9、在重要平安區(qū)域，對外部服務方的每次訪問進行風險限制；必要時應外部服務方的訪問進行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負責說明。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度4

　　平安生產是企業(yè)的頭等大事，必需堅持“平安第一，預防為主”的方針和群防群治制度，仔細實行安全管理制度，切實加強安全管理，保證職工在生產過程中的平安與健康。依據國家和省有關法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計算機設備安全管理制度

　　計算機不同于其他辦公設備，其好用性、嚴密性、操作技術性強，含量高、部件易受損；特殊是聯網計算機，開放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網絡的正常運用，特制定本制度。

　　1、公司內全部計算機歸網絡部統一管理，配備計算機的員工只負責運用操作；

　　2、計算機管理涉及的范圍：

　　2.1全部硬件（包括外接設備）及網絡聯接線路；

　　2.2計算機及網絡故障的解除；

　　2.3計算機及網絡的維護與修理；

　　2.4操作系統的管理；

　　3、公司內全部計算機運用人員均為計算機操作員；

　　4、網絡維護部負責對公司內全部計算機進行定期檢查，一般每兩月進行一次；

　　5、計算機的運用部門要保持清潔、平安、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備平安的物品。

　　6、非本單位技術人員對我單位的設備、系統等進行修理、維護時，必需由本單位相關技術人員現場全程監(jiān)督。計算機設備送外修理，須經有關部門負責人批準。

　　7、嚴格遵守計算機設備運用、開機、關機等平安操作規(guī)程和正確的運用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應剛好向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行修理及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專人負責操作維護，不得串用設備。下班后必需按程序關閉主機和其他設備，切斷電源。

　　2、為保證計算機信息安全，必需為計算機設置密碼。

　　3、計算機操作員除運用操作計算機外，不允許有以下行為：

　　3.1硬件設備出現故障擅自拆開主機機箱蓋板；

　　3.2更換計算機配件（如鼠標、鍵盤、耳麥）；如有向網絡管理員寫設備申請單審批。

　　3.3刪除計算機操作系統及公司指定的軟件；

　　3.4運用帶病毒的計算機軟件；

　　3.5讓外來人員進行有損于計算機的技術性操作；

　　4、不得運用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)覺計算機有病毒時，應剛好清除，清除不了的病毒，要剛好上報。

　　5、個人的公司重要文檔、資料和數據保存時必需將資料儲存在除操作系統外的其它磁盤空間，嚴禁將重要文件存放于桌面或C盤下。

　　6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作，不準上網與工作無關的閑聊、玩電腦嬉戲、看影視、聽音樂，迅雷下載等。

　　7、電腦及網絡設備所在環(huán)境應保持清潔、衛(wèi)生、通風，留意防塵、防潮、防火。

　　8、公司全部計算機運用者，不得破壞網管員對計算機的平安設置。包括用戶運用權限。

　　9、除服務器外，其他全部計算機下班后必需關機并切斷電源；

　　10、計算機運用者離職時必需由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關規(guī)定，由操作者擔當相應責任，并追究科室負責人的有關責任。

　　12、操作員設置與管理

　�。�1）網絡管理員管理操作權限必需經過公司領導授權取得；依據不同部門的要求及崗位職責而設置；

　�。�2）網絡管理員負責故障復原等管理及維護，必需有其上級授權；不得運用他人操作代碼進行業(yè)務操作；

　　三、密碼與權限安全管理制度

　　1、密碼設置應具有平安性、保密性，不能運用簡潔的代碼和標記。密碼是愛護系統和數據平安的限制代碼，也是愛護用戶自身權益的`限制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、依次、規(guī)律數字等簡單揣測的數字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)覺或懷疑密碼遺失或泄漏應馬上修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參加系統開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的密碼，必需經過相關部門負責人同意，由密碼運用人員向密碼管理人員索取，運用完畢后，須馬上更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統維護用戶的密碼應至少由兩人共同設置、保管和運用管理制度。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼馬上修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質必需具有明確的標識。備份數據必需異地存放。

　　2、留意計算機重要信息資料和數據存儲介質的存放、運輸平安和保密管理，保證存儲介質的物理平安。

　　3、任何非應用性業(yè)務數據的運用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必需嚴格根據程序進行逐級審批，以保證備份數據平安完整。

　　4、數據復原前，必需對原環(huán)境的數據進行備份，防止有用數據的丟失。數據復原過程中，出現問題時由技術部門進行現場技術支持。數據復原后，必需進行驗證、確認，確保數據復原的完整性和可用性。

　　5、數據清理前必需對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要進行定期保存或永久保存，并確�？梢噪S時運用。數據清理的實施應避開業(yè)務高峰期，避開對聯機業(yè)務運行造成影響。

　　6、須要長期保存的數據，數據管理部門需與相關部門制定轉存，依據轉存和查詢運用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、運用方法保證數據的完整性和可用性。

　　7、非本單位技術人員對本公司的設備、系統等進行修理、維護時，必需由本公司相關技術人員現場全程監(jiān)督。計算機設備送外修理，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備修理人員應對設備進行驗收、病毒檢測。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥當處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，常常進行計算機病毒檢查，發(fā)覺病毒剛好清除。

　　10、營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準運用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、網絡管理

　　1、網絡系統屬于公司無形資產，公司有權限制上網行為，依據工作須要限制各部門的上網行為。

　　2、公司網絡管理員對計算機IP地址統一安排、登記、管理，嚴禁私自更改IP地址。

　　3、公司員工必需自覺遵守企業(yè)的有關保密法規(guī)，嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

　　4、實行“絕密”文件、涉秘件與計算機網絡肯定隔離，不得在計算機網絡中輸入、打印、復制“絕密”文件和有關涉秘件。

　　5、網絡維護部負責文字工作的計算操作人員必需遵守有關的保密制度，對保密的文件資料進行加密存放，不得上網共享。

　　六、附則

　　1、本制度由網絡部負責說明。

　　2、本制度由總經理批準后生效，自頒布之日起執(zhí)行。

信息安全管理制度5

　　第一張：總則

　　第一條，為加強信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、泄密時間的發(fā)生。根據有關文件規(guī)定，特制定本制度。

　　第二條，本制度所指信息化系統包括醫(yī)院管理系統、辦公自動化、婦幼衛(wèi)生統計直報系統，疫情直報系統、兒童免疫規(guī)劃直報系統等。

　　第三條，信息安全是指為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。

　　第二章環(huán)境和設備

　　第四條機房安全

　　1、有服務器的單位要檢錄獨立的機房。

　　2、機房應設置在獨立的房間，環(huán)境相對安靜的地段。

　　3、機房內門窗應增設防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

　　4、未經網絡管理員允許．任何人員不得進入機房，不得操作機房任何設備。

　　5、除網絡服務器和聯網設備外，工作人員離開機房時，必須關掉其它設備電源和照明電源。

　　6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質。

　　第五條兩個或兩個以上專用網絡（醫(yī)院內部管理網、婦幼衛(wèi)生統計直報系統）的單位，互聯網與各個專用網絡之間不能相通，必須專網專機管理。

　　第六條電腦實行專人專管，任何人不得在不經電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。

　　第七條計算機名稱、lP地址由網管中心統一登記管理，如需變更，由網管中心統一調配。

　　第八條PC機（個人使用計算機）應擺設在相對通風的環(huán)境，在不使用時，必須切斷電源。

　　第九條開機時，應先開顯示器再開主機：關機時，應在退出所有程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可離開單位。

　　第十條更換電腦時，要做好文件的拷貝工作，同時在管理人員的協助下檢查電腦各方面是否正常。

　　第十一條離職時，應保證電腦完好、程序正常、文件齊全，接手人在確認文件無誤后方可完善手續(xù)。

　　第三章軟件與網絡

　　第十二條禁止在工作時間內利用電腦做與工作無關的事情，如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。

　　第十三條外來存儲介質在本單位內計算機上使用時，必須進行殺毒處理后方可使用。

　　第十四條為防止惡意代碼植入系統，預防計算機病毒感染．在收到不明來歷的電子郵件時應注意不要隨意打開，并立即予以刪除。

　　第十五條上網用戶不得利用網絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民合法權益，不得從事違法犯罪活動。

　　第十六條上網用戶不得在任何網絡上制作、復制和傳播下列信息

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)實施

　�。ǘ┥縿宇嵏矅艺䴔嗤品鐣髁x制度

　�。ㄈ┥縿臃至褔�、破壞國家統一

　�。ㄋ模┥縿用褡宄鸷�、民族歧視，破壞民族團結

　�。ㄎ澹┠笤旎蛘咄崆聦�，散布謠言．擾亂社會秩序

　　(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪

　�。ㄆ撸┕换谌杷嘶蛘吣笤焓聦嵳u謗他人

　�。ò耍⿹p害形象和利益

　　（九）其他違反憲法和法律、

　　第十七條上網用戶不得從事下列危害計算機信息網絡安全的活動

　�。ㄒ唬┪唇浽试S，對自己或他人的計算機網絡功能進行刪除、修改或者增加；

　�。ǘ┪唇浽试S，對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或增加;

　�。ㄋ模┢渌：τ嬎銠C信息網絡安全的行為。

　　第十九條計算機出現故障，需重新安裝操作系統時，應通知管理人員進行安裝，不得私自請電腦公司或外單位電腦人員進行安裝，不得私自將計算機搬到電腦公司進行維修。

　　第四章數據加密和備份

　　第二十二條網絡管理人員須隨時做好本單位各類重要數據的備份工作，發(fā)生災難性事件時能及時恢復系統數據。

　　第二十三條用戶必須按自己的帳號、密碼進入相應系統，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現可能外泄，應及時重設或申請更換；造成損失和危害的，追究其責任。網絡特權服務用戶不得泄露有關軟硬件、網絡授術細節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復雜性（含不重復的字母、數字及特殊符號）、不通用性、不易記性必須定期更新密碼；使用密碼時應確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談論或書式記憶任何密碼，未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到記算機中。

　　第五章人員管理

　　第二十四條信息管理人員必須是單位的正式員工。

　　第二十五條信息管理人員變換必須報批網管中心，網管中心批準后方可更換。

　　第二十六條信息管理人員變換后，必須將單位內所有重要計算機（服務器）密碼重新進行設置。

　　第二十七條各單位應根據實際情況建立本單位信息化管理制度。

　　第二十八條各單位的信息化建設、管理工作納人年終考核．院信息安全管理領導小組具體負責考核工作。第六章附則

　　第二十九條本制度由醫(yī)院信息安全管理領導小組負責解釋。第三十條本制度自發(fā)布之日起施行。

　　機房管理制度

　　1、必須注意環(huán)境衛(wèi)生。禁止在機房內吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。

　　2、必須注意個人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

　　3、機房用品要各歸其位，不能艟意亂放。

　　4、機房應安排人員值日，負責機房的日常整理和行為督導。

　　5、進出機房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

　　6、注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房們影響，下雨時應及時主動檢查和關閉窗戶、檢查去水通風等設施。

　　7、機房內部不應大聲喧嘩、注意噪音，音響音量控制、保持安靜的工作環(huán)境

　　8、堅持每天下班之前將桌面收拾干凈、物品擺放整齊。

　　二、機房保安制度

　　1、出入機房應注意鎖好防盜門。對于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖好防盜裝置。應主動拒絕陌生人進出機房。

　　2、工作人員、到訪人員出入應登記。

　　3、外來人員進入必須有專門的工作人員全面負責其行為安全。

　　4、未經主管領導批準，禁止將機房相關的鑰匙、密碼透露給其他人員，同事有責任對信息保密。對于遺失物品的情況要即使上報，并積極主動采取措施保證機房安全。

　　5、機房人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。

　　6、禁止帶領與機房工作無關的人員進出機房。

　　7、絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。

　　8、出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的事件到達現場，協助處理相關的事件。

　　三、機房用電安全制度

　　1、機房人員應學習常規(guī)的用電安全操作和知識，了解機房內部的供電、用電設施的操作規(guī)程。

　　2、機房人員應經常學習、掌握機房用電應急處理步驟、措施和要領。

　　3、機房應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。

　　4、不得亂拉電線，應選用安全、有保證的供電、用電器材。

　　5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。

　　6、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

　　7、如發(fā)現用電安全隱患，應即時采取措施解決，不能解決的必須及時向相關負責人員提出解決。

　　8、機房人員對跟人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。

　　9、機房工作人員需要離開當前用電工作環(huán)境，應檢查并保證工作環(huán)境的用電安全。

　　10、最后離開機房的工作人員，應檢查所有用電設備，應關閉長時間帶電運作可能會產生嚴重后果的用電設備。

　　11、在使用功率超過特定瓦數的用電設備前，必須得到上級主管批準，并在保證線路保險的基礎上使用。

　　12、在危險性高的位置應張貼相應的安全操作方法、警示以及指引，實際操作時應嚴格執(zhí)行。

　　13、在外部供電系統停電時，機房工作人員應全力配合完成停電應急工作。

　　14、應注意節(jié)約用電。

　　四、機房消防安全制度

　　1、機房工作人員應熟悉機房內部相仿安全操作和規(guī)則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

　　2、任何人不能隨意更改消防系統工作狀態(tài)、設備位置。需要變更消防系統工作狀態(tài)和誰被位置的，必須取得主管領導批準。工作人員更應保護消防設備不被損壞。

　　3、應定期進行消防演習、消防常識培訓、消防設備使用培訓。

　　4、如發(fā)現消防安全隱患，應即時采取措施解決，不能解決的應及時向相關負責人員提出解決。

　　5、應嚴格遵守張貼于相應位置的操作和安全警示及指引。

　　6、最后離開機房工作人員，應檢查消防設備的工作狀態(tài)，關閉將會帶來消防隱患的設備，采取措施保證無人下的消防安全。

　　五、機房用水制度

　　1、禁止將供水管道和誰被安裝在機房內。

　　2、應格遵守張貼于相應位置的安全操作、警示以及安全指引。

　　六、機房硬件設備安全使用制度

　　1、機房人員必須熟知機房設備的基本安全操作和規(guī)則。

　　2、應定期檢查、整理硬件物理連接線路．定期檢查硬件運作狀志（如設備指示燈、儀表）．定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。

　　3、禁止隨意搬動設備、隨意在設備上進行安轉、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。

　　4、禁止在服務器上進行試驗性質的配置操作．需要對服務器進行配置，應在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。

　　5、對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。

　　6、對重大設備配置的更改，必須首先形成方案文件，經過討論確認可行后，由具備資格的技術人員進行更改和調整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做號充分的準備，必要時需要先準備好后備配件和應急措施。

　　7、不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的.任何操作。未經上級允許，更不允許他人操作機房內部的設備，對于核心服務囂和設備的調整配置，更需要小組人員的共同同意后才能進行。8、要注意和落實硬件設備的維護保養(yǎng)措施。

　　七、軟件安全使用制度

　　1、必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄，進行數據和軟件日志備份。

　　2、禁止在服務器上進行試驗性質的軟件調試，禁止在服務器隨意安裝軟件。需要對服務器進行配置必須在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。

　　3、對會影響到全局的軟件更改、調試等操作應先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改

　　4、對重大軟件配置的更改，應先形成方案文件，經過討論確認可行后，由具備資格的技術人員進行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統和落實好應急措施。

　　5、不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經上級允許不允許帶領、指示他人進入機房、對網絡及軟件環(huán)境進行更改和操作。

　　6、應嚴格遵守張貼于相應位置的安全操作、警示以及安全指引。

　　九、機房財產登記和保護制度

　　1、機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄，對于公共使用的物品和重要設備，必須建立一套較為完善的借取和歸還制度進行管理。

　　2、機房工作人員應有義務安全和小心使用機房的任何設備、儀器等物品，在使用完畢后，應將物品歸還并存放于原處，不應隨意擺放。

　　3、對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。

　　4、未經主管領導同意，不允許向他人外借或提供機房設備和物品。

信息安全管理制度6

　　為保證計算機的正常運行，確保計算機平安運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業(yè)經營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機根據涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安，以防止誤操作造成系統紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數據的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次運用的軟件、數據載體應經我部計算機管理員檢測，確認無病毒和有害數據后，方可投入運用。

　　4、計算機操作人員發(fā)覺本部門的計算機感染病毒，應馬上中斷運行，并與計算機管理員聯系剛好消退。

　　5、愛惜機關計算機設備，保持計算機設備的干凈整齊。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意復制和解密，未經加密的重要文件不能存放在與國際聯網的計算機上。

　　2、對須要保存的涉密信息，可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的`介質應當根據所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務報表、技術數據、圖紙要有專人負責保存，按規(guī)定運用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進行懲罰，并追究有關人員的責任。

信息安全管理制度7

　　第一章總則

　　第一條為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定，制定本規(guī)定。

　　第二條在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作，適用本規(guī)定。

　　第三條本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內容。

　　第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　省、自治區(qū)、直轄市郵政管理機構負責本行政區(qū)域內的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　按照國務院規(guī)定設立的省級以下郵政管理機構負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構以及省級以下郵政管理機構，統稱為郵政管理部門。

　　第六條郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

　　第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

　　第二章一般規(guī)定

　　第八條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

　　第九條以加盟方式經營快遞業(yè)務企業(yè)應當在加盟協議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

　　第十條郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協議，明確保密義務和違約責任。

　　第十一條郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

　　第十二條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制，公布有效聯系方式，接受并及時處理有關投訴。

　　第十三條郵政企業(yè)、快遞企業(yè)受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

　　第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

　　第十五條未經法律明確授權或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關情況予以保密。

　　第十七條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關部門的調查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章寄遞詳情單實物信息安全管理

　　第十八條郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

　　第十九條郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

　　第二十一條郵政企業(yè)、快遞企業(yè)應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

　　第二十二條郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

　　第二十三條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

　　第二十四條郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

　　第二十七條郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現的信息安全隱患。

　　第四章寄遞詳情單電子信息安全管理

　　第二十八條郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相關信息系統和網絡設施的安全管理。

　　第二十九條郵政企業(yè)、快遞企業(yè)信息系統的網絡架構應當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內部和外部網絡攻擊破壞的能力。

　　第三十條郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統和網絡具有防范計算機病毒的.能力，防止惡意代碼破壞信息系統和網絡，避免信息泄露或者被篡改。

　　第三十一條郵政企業(yè)、快遞企業(yè)構建信息系統和網絡，應當避免使用信息系統和網絡供應商提供的默認密碼、安全參數，并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統、網絡設備的遠程訪問。

　　第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產品或者技術服務時，應當與供應商簽訂保密協議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調查的義務。

　　第三十三條郵政企業(yè)、快遞企業(yè)應當建立信息系統安全內部審計制度，定期開展內部審計，對發(fā)現的問題及時整改。

　　第三十四條郵政企業(yè)、快遞企業(yè)應當加強信息系統及網絡的權限管理，基于權限最小化和權限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應當加強對信息系統和數據庫的管理，使網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優(yōu)化的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安全審計員的監(jiān)控和審計。

　　第三十五條郵政企業(yè)、快遞企業(yè)應當加強信息系統密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

　　第三十六條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理，包括：

　　（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權人員進出該區(qū)域；

　�。ǘ┎捎眉用芊绞酱鎯倪f用戶信息；

　　（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數據，并銷毀硬件。

　　第三十七條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據。

　　第三十八條郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統賬戶。

　　第三十九條郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統安全互聯技術規(guī)則，對存儲寄遞服務信息的信息系統實行接入審查，定期進行安全風險評估。

　　第五章監(jiān)督管理

　　第四十條郵政管理部門依法履行下列職責：

　　（一）制定保障寄遞用戶信息安全的政策、制度和相關標準，并監(jiān)督實施；

　�。ǘ┍O(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，督促企業(yè)加強寄遞用戶信息安全管理；

　�。ㄈ⿲倪f用戶信息安全進行監(jiān)測、預警和應急管理；

　�。ㄋ模┍O(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

　�。ㄎ澹┮婪▽︵]政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

　　（六）組織調查或者參與調查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

　　（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

　　第四十一條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

　　第四十二條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

　　下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

　　第四十三條郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

　　第四十四條郵政管理部門發(fā)現郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調查處理。

　　第四十五條郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

　　第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

　　第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

　　第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

　　第四十九條任何單位和個人有權向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應當依法及時處理。

　　第五十條郵政管理部門可以在行業(yè)內通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

　　第五十一條郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

　　第六章附則

　　第五十三條本規(guī)定自發(fā)布之日起施行。

信息安全管理制度8

　　一、中小學校園網是學�，F代化發(fā)展重要組成部份，是學校數字化教育資源中心、信息發(fā)布交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規(guī)范管理、發(fā)揮效益。

　　二、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設，裝備調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備。

　　三、中小學校園網涉及網絡技術設備管理與維護、網絡線路管理與維護，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業(yè)務工作，務必設置管理機構，校級領導主管，配置精通計算機及網絡技術、電子維修技術，具備教師職業(yè)道德、熱愛本職工作的.專業(yè)技術人員從事管理工作。

　　四、中小學校園網是學校的公共基礎設施和固定資產，未經學校批準，任何部門和個人不得隨意拆卸或改動布線結構；不得移動或改動網絡設備位置；不得干擾、破壞網絡正常運行。所有設備、成套軟件納入固定資產規(guī)范管理。

　　五、校園網所有用戶應以實名字注冊，對自己所發(fā)布信息負全責，接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網絡游戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。

　　六、網絡中心應全天24小時開機，設備和線路出現故障，應及時維修處理，確保網絡設備安全運轉。

　　七、嚴禁在辦公時間內上網聊天、玩游戲、觀看與工作無關的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　九、管理人員應監(jiān)視并記錄服務器系統運行情況，隨時屏蔽有害網頁，出現異常情況應根據需要立即關閉服務器系統，及時處理。出現危急情況，應立即報告學校領導和相關主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實現網管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶，不得隨意轉給他人；對過期用戶應及時收回所授予的權力。

　　十一、學校重要數據不得外泄，重要數據的輸入及修改應按權限、由專人完成，并作加密處理。

　　十二、收集整理網管中心技術檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應按權限保存，廢棄資料應及時銷毀。

　　十三、網管人員在工作時，應嚴格遵守安全規(guī)程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。

信息安全管理制度9

　�。�1）不得利用校園網從事危害國家安全，泄露國家機密的活動。

　�。�2）如在網上發(fā)現反動、黃色的宣傳品和出版物，要保護好現場，及時向有關部門匯報，依據有關規(guī)定處理。如發(fā)現泄露國家機密的情況，要及時報網絡管理員措施，同時向校領導報告。對違反規(guī)定造成后果的，依據有關規(guī)定進行處理，并追究部門領導的責任。

　�。�3）未經批準，任何人不得開設BBS，一經發(fā)現立即依法取締。

　�。�4）涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。

　�。�5）對校園網內開設的合法論壇網絡管理員要實時監(jiān)控，發(fā)現問題及時處理。堅決取締未經批準開設的非法論壇。

　�。�6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

　�。�7）校內各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的`網上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

　�。�8）對于問題突出，管理失控，造成有害信息傳播的網站和網頁，堅決依法予以關閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。

　�。�9）發(fā)生重大突發(fā)事件期間，網絡管理員要加強網絡監(jiān)控，及時、果斷地處置網上突發(fā)事件，維護校內穩(wěn)定。

信息安全管理制度10

　　一、前言

　　文章對企業(yè)計算機網絡安全存在的問題進行了介紹，對影響企業(yè)計算機網絡系統安全的因素進行了闡述，通過分析，并結合自身實踐經驗和相關理論知識，對加強企業(yè)網絡安全管理措施進行了探討。

　　二、企業(yè)計算機網絡安全存在的問題

　　1.安全意識淡薄

　　在企業(yè)網絡系統中，每一臺計算機的安全性都會影響整個系統的安全性能，網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業(yè)務系統的密碼。在具有嚴格訪問權限的系統中，使用弱密碼的用戶有可能成為安全系統中的缺陷，甚至有些人隨意改動系統注冊表，使得整個網絡安全系統失效。

　　2.網絡安全體系不健全

　　當前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統性，對于企業(yè)網絡信息安全保護缺乏統一的、明確的指導思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

　　3.網絡黑客攻擊

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內部資料對于整個企業(yè)經營來說相當重要，因為它關系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網絡黑客攻擊而造成資料的泄密。

　　4.來自企業(yè)外部的感染

　　來自企業(yè)外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點，通過入侵網絡系統和設備，對數據進行破壞，使網絡癱瘓，不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發(fā)，因而其傳播速度要遠遠大于計算機病毒，其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序，它可以利用網絡遠程控制安裝有服務端程序的主機，實現對主機的控制或者竊取主機上的機密信息。

　　5.來自企業(yè)網絡內部的攻擊

　　企業(yè)防護重點是對外，往往忽視對內部防護的重視。利用企業(yè)內部計算機對企業(yè)局域網絡進行攻擊，企業(yè)局域網絡也會受到嚴重攻擊，當前企業(yè)內部攻擊行為大大加強了企業(yè)網絡安全的風險。

　　三、影響企業(yè)計算機網絡系統安全的因素

　　1.病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網絡進行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統，也可能會大量占用網絡帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的.病毒，從而影響企業(yè)計算機網絡的正常運行。

　　2.軟件漏洞

　　任何軟件都有漏洞，這是客觀事實。而同時中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來進行軟件更新的后期升級服務，以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息，針對固有的安全漏洞進行攻擊。

　　3.職員不當操作

　　中小企業(yè)計算機管理人員配置少，監(jiān)督管理都難以細致，其它職工在信息化系統操作中容易出現工作馬虎，不細心，不按成型的規(guī)范操作，不遵守制定的相應規(guī)章制度。中小企業(yè)中很多職工信息安全意識不強，將自己的生日或工號作為系統口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。

　　四、加強企業(yè)網絡安全管理措施

　　1.要加大對計算機網絡與信息安全工作的投入。信息技術進步神速，我國在這一領域同發(fā)達國家比，并沒有優(yōu)勢。因此我國更應加大投入，刻苦攻關，掌握一些關鍵的信息技術，以確保我國在信息安全方面的自主能力�？梢院敛豢鋸埖卣f，今年安全方面的自主能力，將制約我國的綜合國力和國防實力，因此，我國應當像五六十年代發(fā)展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術革命的挑戰(zhàn)，保衛(wèi)國家安全。這一點，我們不能幻想通過進口來解決問題。在信息安全技術方面，發(fā)達國家一方面極為重視研究開發(fā)，美國政府曾為了改進美國政府的計算機安全系統，投入巨大的資金;另一方面，又嚴格控制信息安全技術的出口。以美國為代表的發(fā)達國家，對信息安全產品出口，已作出許多嚴格限制，以維護其在信息技術領域的絕對優(yōu)勢。

　　2.關鍵數據采用加密手段。在企業(yè)計算機網絡中關于數據安全的隱患無處不在。尤其是一些機密數據庫、商業(yè)數據等一定要保證它的安全性，這時一般會采取對數據加密的手段，它是一種保護數據在存儲和傳遞過程中不被竊取或修改的一種手段，該數據加密系統在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

　　3.加強安全管理力度健全管理制度。首先，加強信息安全管理力度應積極采取宏觀管理與重點監(jiān)控相結合的方式，保證信息化項目的安全性。系統的實施及管理部門應該全面掌握各單位的計算機網絡系統的相關情況，為企業(yè)統一管理提供可靠依據。同時，對重點工程實地考察，對信息安全進行檢查，發(fā)現問題及時解決。

　　4.事務管理和故障恢復。事務管理和故障恢復主要是對付系統內發(fā)生的自然因素故障，保證數據和事務的一致性和完整性。故障恢復的主要措施是進行日志記錄和數據復制。計算機同其他設備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災害故障以及人為破壞等，這些故障可能會造成數據庫的數據丟失，因此為了保證計算機的安全運行，必須在發(fā)生故障時采取必要的措施恢復數據庫，事務管理和故障恢復就是這個作用，它能夠保障數據庫在出現故障時，仍可以把數據庫系統還原到正常狀態(tài)。

　　五、企業(yè)信息安全新形勢

　　網絡信息安全工作始終是通信行業(yè)最為關鍵的工作之一，具有長期性、復雜性和艱巨性的特點。20xx年3G及寬帶網絡蓬勃發(fā)展，三網融合開始實施操作，云計算和物聯網產業(yè)方興未艾，需求的個性化、數字的海量化、業(yè)務的復雜化給通信行業(yè)網絡信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進一步提高對網絡信息安全重要性的認識，發(fā)展與管理并重，加強部門協調配合，加強網絡基礎管理工作，加強網絡信息安全保障能力建設，特別是要加快網絡信息安全關鍵基礎產業(yè)的研發(fā)應用和產業(yè)化，通過核心技術掌握自主知識產權，加快發(fā)展自主可控的信息安全產業(yè)，建設新時期通信行業(yè)網絡安全、信息安全長城。

　　從國際國內出現的安全現象出發(fā)，應對多種復雜的安全新問題，應該借助于RFID等物聯網新技術，并通過極主動地建立網絡與信息安全的保障體系，技術和管理并重，加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養(yǎng)、市場服務、宣傳教育等多方面的工作，通過產業(yè)鏈各方的緊密合作共同構造一個全方位多層次的網絡與信息安全環(huán)境，來共同改善全球的網絡與信息安全問題。

　　結束語

　　隨著科技的發(fā)展，一些不法份子和黑客通過計算機網絡竊取企業(yè)商業(yè)機密的現象越來越多，因此，對于計算機網絡信息安全管理應該予以高度重視，否則可能對企業(yè)造成不可預估的損失。信息安全管理的重要性20xx-10-23 16:26 | #2樓

　　隨著計算機技術的不斷發(fā)展，計算機被廣泛地應用于各個領域。在企業(yè)中，利用計算機進行管理可以顯著的提高工作效率，使企業(yè)管理水平有一個明顯的提高。對于中小企業(yè)而言，信息化是中小企業(yè)迎接新經濟的挑戰(zhàn)，提高企業(yè)運作效率、降低經營管理成本、把握新的商業(yè)機會的必由之路。在各類管理信息系統中，信息制作和傳播等都要涉及信息的存儲、傳輸與使用等信息處理問題，而信息處理過程中的信息安全問題尤為突出。對于存儲在計算機中的重要文件、數據庫中的重要數據等信息，一旦丟失、損壞或泄露、不能及時送達，都會給企業(yè)造成很大的損失。如果是商業(yè)機密信息，給企業(yè)造成的損失會更大，甚至會影響到企業(yè)的生存和發(fā)展。

　　目前，國內大中型企業(yè)由于信息化起步早、資金和技術力量充足、管理制度較為完善，因此信息安全體系成熟度也相對較高，但眾多中小企業(yè)由于資金、技術等方面的原因，在信息安全性方面普遍存在著嚴重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網絡病毒的侵害，損失同樣嚴重。因此構建一個成熟的信息安全管理體系對中小企業(yè)尤為重要。

信息安全管理制度11

　　一、總則

　　為加強公司信息安全風險源的預防管理，提高應急防范實力，保障網絡系統、信息系統及信息機房的整體平安，促進公司平安生產穩(wěn)步健康發(fā)展，制定本預案。

　　二、編制目的

　　依據《中華人民共和國計算機信息系統平安愛護條例》、《中華人民共和國計算機信息網絡國際聯網平安愛護管理方法》等有關法規(guī)文件精神。確保公司信息網絡系統平安運行，為公司整體平安形勢穩(wěn)步發(fā)展供應保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發(fā)風險應急管理。

　　四、主要風險源

　　1、火災；

　　2、意外斷電；

　　3、重要數據丟失；

　　4、網絡系統大面積癱瘓。

　　五、風險源辨識及評估

　　各單位應組織員工對風險源進行全面、系統的辨識和風險評估，并確保：危急源辨識前要進行相關學問的培訓；辨識范圍覆蓋本單位的全部活動及區(qū)域；對危急源辨識和風險評估資料進行統計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　�。�1）自然災難引起的火災。

　�。�2）強電線路短路引起的火災。

　　（3）雜物積累引起的火災。

　�。�4）溫度過高引起的火災。

　　（5）老鼠咬線引起的`火災。

　　5.1.2火災風險評估

　　機房發(fā)生火災可能導致工作人員人身受到損害；信息網絡設備受到損壞；網絡系統大面積癱瘓；國家、集體財產受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災難引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失；

　　2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。

　　5.3、重要數據丟失辨識及評估

　　5.3.1重要數據丟失辨識

　�。�1）意外斷電引起的數據丟失。

　�。�2）服務器故障引起的數據丟失。

　�。�3）數據庫損壞引起的數據丟失。

　　5.3.2重要數據丟失風險評估

　　1、平安軟件系統數據丟失可能導致平安生產監(jiān)控類系統數據無法正常采集于傳輸，影響到礦井平安生產的正常進行。

　　2、數據庫系統數據丟失可能導致經營管理類系統無法正常運用，影響公司相關部門經營管理工作和日常辦公無法正常進行。

　　5.4、網絡系統大面積癱瘓

　　5.4.1 網絡系統大面積癱瘓辨識

　　（1）意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統大面積癱瘓。

　�。�2）通信線路中斷引起的網絡系統大面積癱瘓。

　�。�3）服務器損壞或故障引起的大面積無法登錄互聯網。

　　5.4.2 網絡系統大面積癱瘓風險評估

　　1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷，管理部門失去對礦井生產的平安監(jiān)管，平安生產無法正常進行。

　　2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　�。�1）日常高空修理可能造成人身損害。

　�。�2）工程高空施工可能造成人身損害。

　　5.5.2高空作業(yè)風險評估

　　日常高空修理網絡設備、打掃衛(wèi)生和高空施工可能造成工作人員人身損害和精神損害，影響公司平安生產穩(wěn)步發(fā)展。

　　六、平安風險應急預案及措施

　　依據各單位存在的主要風險源和風險評估，保障平安生產工作有序進行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　�。�1）發(fā)生特大火災時（包括機房、UPS、庫房），值班人員應馬上逃離火災范圍，啟動對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監(jiān)部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火；假如火勢過大，人員無法靠近時，應馬上撥打火警119，求助消防部門進行滅火。

　　（2）發(fā)生重大火災時（包括機房局部、UPS限制器、庫房局部），值班人員應馬上逃離火災范圍，啟動對應的火災應急預案，拉響警報，向公司調度室和本單位安監(jiān)部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火，力爭將財產損失降到最低。

　�。�3）發(fā)生較大火災時（包括消防通道、辦公室）值班人員應啟動對應的火災應急預案，向公司總調度室及本單位安監(jiān)部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火，避開或降低財產損失。

　　6.1.2處置措施

　�。�1）火災發(fā)生時，值班和工作人員應馬上脫離火災范圍，確保人身平安。

　�。�2）依據火災大小確定火災風險等級，并啟動相應的響應等級。

　　（3）依據火災風險等級向公司總調度室及本單位安監(jiān)部門匯報火災狀況。

　�。�4）火勢過大無法限制時，應馬上撥打火警119進行求助。

　�。�5）在確保人身平安的狀況下，組織人員利用滅火器進行滅火，避開火災擴大，降低財產損失。

　�。�6）盡最大可能搜集火災發(fā)生的相關信息，做好記錄，為事故處理供應依據。

　�。�7）每月針對火災誘發(fā)根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預防火災的發(fā)生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發(fā)生自然災難和短路引起的意外斷電時，值班人員在確保人身平安的狀況下，依據風險等級啟動相應的響應等級，向本單位安監(jiān)部門進行匯報，邀請電力修理人員進行斷電故障排查，并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統、煙霧報警、UPS溫度監(jiān)控、機房溫度監(jiān)控系統進行隱患排查，發(fā)覺設備故障和數據丟失，應當進行剛好處理和上報。

　　6.2.2處置措施

　�。�1）發(fā)生意外斷電時，在確保人身平安的狀況下，值班人員應啟動相應的響應等級。

　　（2）向本單位安監(jiān)部門進行匯報。

　�。�3）必需請專業(yè)電力修理人員進行故障排查與修理。

　　（4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理供應依據。

　　6.3、重要數據丟失應急預案及處置措施

　　6.3.1應急預案

　�。�1）因意外斷電引起重要數據丟失時，值班人員應依據風險等級啟動相應的響應等級，向公司總調度室和安監(jiān)部門進行匯報，邀請專業(yè)電力修理人員進行故障排查，復原供電正常，排查機房設備及數據狀況，發(fā)覺設備故障和數據丟失，馬上組織相關技術人員進行復原。

　�。�2）因服務器故障引起數據丟失時，值班人員應依據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行服務器修理和數據復原，假如服務器和數據無法修理和復原時，應向本單位負責人匯報并外請專業(yè)人員進行修理，確保設備和數據平安。

　　（3）因數據庫無法啟動引起的數據丟失，值班人員應依據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行數據復原，假如數據無法復原，應向本單位負責人匯報并外請專業(yè)人員進行數據復原，確保設數據平安。

　　6.3.2處置措施

　�。�1）發(fā)生數據丟失時，值班人員應依據風險等級啟動相應相應等級。

　　（2）值班人員向本單位安監(jiān)部門匯報。

　�。�3）組織技術人員對數據進行復原。

　　（4）本單位技術人員無法復原丟失數據時，應向本單位負責人匯報并外請專業(yè)人員進行數據復原，確保數據平安。

　　（5）做好數據丟失與復原過程的記錄。

　　6.4、高空作業(yè)應急預案及處置措施

　　6.4.1應急預案

　　（1）在高空修理過程中發(fā)生人員墜落風險時，假如墜落人員處于醒悟狀態(tài)，應馬上撥打120送往醫(yī)院進行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應當馬上進行簡潔的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調度室、本單位負責人及安監(jiān)部門匯報。

　�。�2）在高空施工過程中發(fā)生人員墜落風險時，假如墜落人員處于醒悟狀態(tài)，應馬上撥打120送往醫(yī)院進行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應當馬上進行簡潔的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調度室、本單位負責人及安監(jiān)部門匯報。

　　6.4.2處置措施

　�。�1）日常高空修理必需在確保人身平安的狀況下進行，否則不能進行修理作業(yè)。

　　（2）在日常工作中設計到高空修理，修理人員肯定要2人或2人以上進行修理。否則，修理人員可以拒絕修理工作。

　�。�3）高空修理人員必需佩帶平安繩索，并采納平安梯子進行高空作業(yè)。否則，不能進行高空修理作業(yè)。

　　（4）事故發(fā)生后要對事故的經過進行具體記錄，為事故處理供應依據。

信息安全管理制度12

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發(fā)展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理制度。

　　第一章總則

　　1.本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機及各種APP、QQ群、微信群等所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2.校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統的`正常運行，保障信息系統的安全運行。

　　3.校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

　　4.所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5.進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。

　　6.使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理細則

　　1.學校計算機網絡教室要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每定期檢查上述設備是否正常，保證網絡設備的安全運行，要建立完整、規(guī)范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

　　2.與網絡.相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　3.網絡管理員和學校相關領導負責全校網絡及信息的安全工作，發(fā)現問題及時匯報，及時解決突發(fā)事件和問題。網絡各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　4.網絡教室及相關設施未經校領導批準不準對社會開放。

　　5.未經電教部門及校園各子網網管的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　6.切實保護校園內網絡的設備和線路，未經允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　7.各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現問題應及時報告電教處處理。

　　第三章網絡用戶安全守則

　　1.使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　3.用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4.在網絡上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5.使用網絡的全體師生發(fā)現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。

　　6.需在校內交流和存檔的數據，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7.嚴禁在網絡內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8.專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息�？梢栽O置好友的，好友之間必須相互監(jiān)督，保障網絡信息安全。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍妗⑼Ｖ蛊渖暇W，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4.故意制作、傳播計算機病毒等破壞性程序者。

　　5.上網信息審查不嚴，造成嚴重后果者。

　　6.使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

信息安全管理制度13

　　第一節(jié) 總則

　　1、為加強單位信息技術外包服務的安全管理，保證單位信息系統運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指單位以簽訂合同的方式，委托承擔信息技術服務且非本單位所屬的專業(yè)機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當的外部法律、法規(guī)。

　　第二節(jié) 外包服務范圍

　　5、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　6、咨詢服務：

　　6.1根據單位的信息化建設總體部署，協助單位制定切實可行的技術實施方案。

　　6.2 對單位現有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行

　　診斷和評估，提出合理化的解決方案。

　　6.3 根據單位的實際情況提出備份方案和應急方案。

　　6.4 其它信息技術咨詢服務。

　　7、運行維護服務：

　　7.1 軟硬件設備安裝、升級服務。

　　7.2硬件設備的維修和保養(yǎng)。

　　7.3 根據單位業(yè)務變化，提供應用系統功能性的需求解決方案及執(zhí)行服務。

　　7.4系統定期巡檢和整體性能評估。

　　7.5 日常業(yè)務數據問題的處理服務

　　。 7.6 其它運行維護服務。

　　8、技術培訓：根據單位的實際情況，提供相關的技術培訓。

　　第三節(jié) 外包服務安全管理

　　9、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的`技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　10、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　11、建立信息建設安全保密制度，與外包服務方簽訂安全保密協議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　14、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現問題應遵照合同規(guī)定及時處理和報告，確保其提供的服務符合單位的內部控制要求。

　　15、對外包服務的業(yè)務應用系統運行的安全狀況應定期進行評估，當出現重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　16、使用外包服務方設備的，對其進行必要的安全檢查。

　　17、在重要安全區(qū)域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節(jié) 附則

　　18、本制度由信息中心負責解釋。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度14

　　第一章總則

　　1、本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

　　4、所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。

　　6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理細則

　　1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網絡設備的安全運行，要建立完整、規(guī)范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的`IP地址，網絡管理員對入網計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監(jiān)督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　4、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網絡教室及相關設施未經校領導批準不準對社會開放。

　　6、校園網中對外發(fā)布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

　　7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　8、電教部門統一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經電教部門及校園各子網網管的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網的設備和線路，未經允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現問題應及時報告電教處處理。

　　12、對校園網絡實行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網絡及信息安全運行情況。

　　13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統嚴禁使用匿名轉發(fā)功能。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網的全體師生發(fā)現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。

　　6、需在校內交流和存檔的數據，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�、停止其上網，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　　（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

信息安全管理制度15

　　第一、完成學校下達的課程和重大活動音像制作任務。

　　第二、負責雙向視頻和資源制作授課的`錄制及其它音視頻的錄制、轉換工作。

　　第三、負責錄音帶、錄像帶教學資源復制工作。

　　第四、負責制定錄像課、學校新聞電視片及相關錄像、錄音節(jié)目質量標準和認證工作。

　　第五、為學校遠程教育資源建設提供技術支持。

　　第六、負責學校課件制作和應用軟件的開發(fā)與利用。

　　第七、負責學校電視接收和有關節(jié)目的壓縮、轉換及合成工作。

　　第八、負責學校辦公自動化（OA）系統的日常維護。

　　第九、配合其他科室完成相應的軟件調試和使用。

　　第十、配合其他科室完成田稻網站平臺結構設計、功能更新和日常維護工作。

　　第十一、完成上級交給的其他工作任務。

【信息安全管理制度】相關文章：

一级全黄少妇免费录像片,亚洲国产一区在线,日日操夜夜摸,都市激情久久,日日夜夜操av,国产视频在线一区二区,国产777777线观看视频

信息安全管理制度

信息安全管理制度1

信息安全管理制度2

信息安全管理制度3

信息安全管理制度4

信息安全管理制度5

信息安全管理制度6

信息安全管理制度7

信息安全管理制度8

信息安全管理制度9

信息安全管理制度10

信息安全管理制度11

信息安全管理制度12

信息安全管理制度13

信息安全管理制度14

信息安全管理制度15