信息系統(tǒng)安全管理制度范文（三篇）

第21頁共21頁信息系統(tǒng)?安全管理?制度范文?總則?第一條為?加強公司?網(wǎng)絡(luò)管理?，明確崗?位職責(zé)，?規(guī)范操作?流程，維?護(hù)網(wǎng)絡(luò)正?常運行，?確保計算?機信息系?統(tǒng)的安全?，現(xiàn)根據(jù)?《___?_計算機?信息系統(tǒng)?安全保護(hù)?條例》等?有關(guān)規(guī)定?，結(jié)合本?公司實際?，特制訂?本制度。?第二條?計算機信?息系統(tǒng)是?指由計算?機及其相?關(guān)的和配?套的設(shè)備?、設(shè)施（?含網(wǎng)絡(luò)）?構(gòu)成的，?按照一定?的應(yīng)用目?標(biāo)和規(guī)則?對信息進(jìn)?行采集、?加工、存?儲、傳輸?、檢索等?處理的人?機系統(tǒng)。?第三條?信息中心?的職責(zé)為?專門負(fù)責(zé)?本公司范?圍內(nèi)的計?算機信息?系統(tǒng)安全?管理工作?。第一?章網(wǎng)絡(luò)管?理第四?條遵守公?司的規(guī)章?制度，嚴(yán)?格執(zhí)行安?全保密制?度，不得?利用網(wǎng)絡(luò)?從事危害?公司安全?、泄露公?司___?_等活動?，不得制?作、瀏覽?、復(fù)制、?傳播反動?及___?_穢信息?，不得在?網(wǎng)絡(luò)上發(fā)?布公司相?關(guān)的非法?和虛假消?息，不得?在網(wǎng)上泄?露公司的?任何隱私?。嚴(yán)禁通?過網(wǎng)絡(luò)進(jìn)?行任何黑?客活動和?性質(zhì)類似?的破壞活?動，嚴(yán)格?控制和防?范計算機?病毒的侵?入。第?五條各工?作計算機?未進(jìn)行安?全配置、?未裝防火?墻或殺毒?軟件的，?不得入網(wǎng)?。各計算?機終端用?戶應(yīng)定期?對計算機?系統(tǒng)、殺?毒軟件等?進(jìn)行升級?和更新，?并定期進(jìn)?行病毒清?查，不要?下載和使?用未經(jīng)測?試和來歷?不明的軟?件、不要?打開來歷?不明的_?___、?以及不要?隨意使用?帶毒u盤?等介質(zhì)。?第六條?禁止未授?權(quán)用戶接?入公司計?算機網(wǎng)絡(luò)?及訪問網(wǎng)?絡(luò)中的資?源，禁止?未授權(quán)用?戶使用b?t、電驢?等占用大?量帶寬的?下載工具?。第七?條任何員?工不得制?造或者故?意輸入、?傳播計算?機病毒和?其他有害?數(shù)據(jù)，不?得利用非?法手段復(fù)?制、截收?、篡改計?算機信息?系統(tǒng)中的?數(shù)據(jù)。?第八條公?司員工禁?止利用掃?描、監(jiān)聽?、偽裝等?工具對網(wǎng)?絡(luò)和服務(wù)?器進(jìn)行惡?意攻擊，?禁止非法?侵入他人?網(wǎng)絡(luò)和服?務(wù)器系統(tǒng)?，禁止利?用計算機?和網(wǎng)絡(luò)干?擾他人正?常工作的?行為。?第九條計?算機各終?端用戶應(yīng)?保管好自?己的用戶?帳號和_?___。?嚴(yán)禁隨意?向他人泄?露、借用?自己的帳?號和__?__；嚴(yán)?禁不以真?實身份登?錄系統(tǒng)。?計算機使?用者更應(yīng)?定期更改?____?、使用復(fù)?雜___?_。第?十條ip?地址為計?算機網(wǎng)絡(luò)?的重要資?源，計算?機各終端?用戶應(yīng)在?信息中心?的規(guī)劃下?使用這些?資源，不?得擅自更?改。另外?，某些系?統(tǒng)服務(wù)對?網(wǎng)絡(luò)產(chǎn)生?影響，計?算機各終?端用戶應(yīng)?在信息中?心的指導(dǎo)?下使用，?禁止隨意?開啟計算?機中的系?統(tǒng)服務(wù)，?保證計算?機網(wǎng)絡(luò)暢?通運行。?第二章?設(shè)備管理?第十一?條公司員?工因工作?需要，確?需購買i?t設(shè)備或?配件的，?可向信息?中心提出?申請，若?有符合需?求的可調(diào)?配設(shè)備；?若無可調(diào)?配或有但?不符合工?作需要的?設(shè)備，由?申請人填?寫《信息?設(shè)備申請?表》。若?因工作需?要對設(shè)備?配置有特?殊要求的?，需在申?請表中說?明。第?十二條凡?登記在案?的it設(shè)?備，由信?息中心統(tǒng)?一管理并?張貼it?設(shè)備卡。?it設(shè)備?卡作為相?應(yīng)設(shè)備的?標(biāo)識，各?終端用戶?有義務(wù)保?證貼牌的?整潔與完?整，不得?遮蓋、撕?毀、涂畫?等。第?十三條i?t設(shè)備安?全管理實?行“誰使?用誰負(fù)責(zé)?”的原則?（公用設(shè)?備責(zé)任落?實到部門?）。凡子?公司或合?作單位自?行購買的?設(shè)備，原?則上由分?公司或合?作單位自?行負(fù)責(zé)，?但若有需?要，信息?中心可協(xié)?助處理。?第十四?條嚴(yán)禁使?用假冒偽?劣產(chǎn)品；?嚴(yán)禁擅自?外接電源?開關(guān)和插?座；嚴(yán)禁?擅自移動?和裝拆各?類設(shè)備及?其他輔助?設(shè)備；嚴(yán)?禁擅自請?人維修；?嚴(yán)禁擅自?調(diào)整部門?內(nèi)部計算?機信息系?統(tǒng)的安排?。第十?五條設(shè)備?硬件或重?裝操作系?統(tǒng)等問題?由信息中?心進(jìn)行處?理。第?十六條原?購it設(shè)?備原則上?在規(guī)定使?用年限內(nèi)?不再重復(fù)?購買，達(dá)?到規(guī)定使?用年限后?，由信息?中心會同?相關(guān)部門?對其審核?后處理。?在規(guī)定使?用年限期?間，計算?機終端用?戶因工作?需要發(fā)生?調(diào)動或離?職，需要?繼續(xù)使用?該計算機?的應(yīng)在信?息中心作?變更備案?；不繼續(xù)?使用該計?算機的，?部門領(lǐng)導(dǎo)?需監(jiān)督責(zé)?任人將計?算機及相?關(guān)設(shè)備及?時退回信?息中心，?由信息中?心再行支?配。第?十七條設(shè)?備出現(xiàn)故?障無法維?修或維修?成本過高?，且符合?報廢條件?的，由i?t設(shè)備終?端用戶提?出申請，?并填寫《?it設(shè)備?報廢申請?表》，由?相應(yīng)部門?經(jīng)理簽字?后報信息?中心。經(jīng)?信息中心?對設(shè)備使?用年限、?維修情況?等進(jìn)行鑒?定，將報?廢設(shè)備交?有關(guān)部門?處理，如?報廢設(shè)備?能出售，?將收回的?資金交公?司財務(wù)入?賬。同時?，由信息?中心對報?廢設(shè)備登?記備案、?存檔。?第三章數(shù)?據(jù)管理?第十八條?計算機終?端用戶計?算機內(nèi)的?資料涉及?公司__?__的，?應(yīng)該為計?算機設(shè)定?開___?_碼或?qū)?文件加密?；凡涉及?公司__?__的數(shù)?據(jù)或文件?，非工作?需要不得?以任何形?式轉(zhuǎn)移，?更不得透?露給他人?。離開原?工作崗位?的員工由?所在部門?經(jīng)理負(fù)責(zé)?將其所有?工作資料?收回并保?存。第?十九條工?作范圍內(nèi)?的重要數(shù)?據(jù)（重要?程度由各?部門經(jīng)理?核定）由?計算機終?端用戶定?期更新、?備份，并?提交給所?在部門部?長，由部?門部長負(fù)?責(zé)保存。?各部門經(jīng)?理在一個?季度開始?后___?_天之內(nèi)?將本部門?上一季度?的工作數(shù)?據(jù)交行政?人事部匯?集后統(tǒng)一?采用磁性?介質(zhì)或光?盤保存。?第二十?條計算機?終端用戶?務(wù)必將有?價值的數(shù)?據(jù)存放在?除系統(tǒng)盤?（操作系?統(tǒng)所在的?硬盤分區(qū)?，一般是?c盤）外?的盤上。?計算機信?息系統(tǒng)發(fā)?生故障，?應(yīng)及時與?信息中心?聯(lián)系并采?取保護(hù)數(shù)?據(jù)安全的?措施。?第二十一?條對重要?的數(shù)據(jù)應(yīng)?準(zhǔn)備雙份?，存放在?不同的地?點；對采?用磁性介?質(zhì)或光盤?保存的數(shù)?據(jù)，要定?期進(jìn)行檢?查，定期?進(jìn)行復(fù)制?，防止由?于磁性介?質(zhì)損壞，?而使數(shù)據(jù)?丟失；做?好防磁、?防火、防?潮和防塵?工作。?第四章操?作管理?第二十二?條凡涉及?業(yè)務(wù)的專?業(yè)軟件由?使用人員?自行負(fù)責(zé)?。嚴(yán)禁利?用計算機?干與工作?無關(guān)的事?情；嚴(yán)禁?除維修人?員以外的?外部人員?操作各類?設(shè)備；嚴(yán)?禁非信息?中心人員?隨意更改?設(shè)備配置?。第二?十三條信?息中心將?有針對性?地對員工?的計算機?應(yīng)用技能?進(jìn)行定期?或不定期?的培訓(xùn)，?培訓(xùn)成績?將記入員?工績效考?核；由信?息中心收?集計算機?信息系統(tǒng)?常見故障?及排除方?法并整理?成冊，供?公司員工?學(xué)習(xí)參考?。第二?十四條計?算機終端?用戶在工?作中遇到?計算機信?息系統(tǒng)問?題，首先?要學(xué)會自?行處理或?參照手冊?處理；若?遇到手冊?中沒有此?問題，或?培訓(xùn)未曾?講過的問?題，再與?信息中心?或軟件開?發(fā)單位、?硬件供應(yīng)?商聯(lián)系，?盡快解決?問題。?第五章網(wǎng)?站管理?第二十五?條公司_?___由?信息中心?提供技術(shù)?支持和后?臺管理，?由公司相?關(guān)部門提?供經(jīng)審核?后的書面?和電子版?網(wǎng)站建設(shè)?資料。?（一）網(wǎng)?站、網(wǎng)頁?出現(xiàn)非法?言論時的?緊急處置?措施1?、網(wǎng)站、?網(wǎng)頁由信?息中心人?員隨時密?切監(jiān)視信?息內(nèi)容。?2、發(fā)?現(xiàn)網(wǎng)上出?現(xiàn)非法信?息時，負(fù)?責(zé)人員應(yīng)?立即向部?門領(lǐng)導(dǎo)通?報情況，?情況緊急?的應(yīng)先采?取刪除等?處理措施?，再按流?程辦理。?3、網(wǎng)?站負(fù)責(zé)人?員在接到?通知后立?即清理非?法信息，?強化安全?防范措施?，并將網(wǎng)?站網(wǎng)頁重?新投入使?用。4?、網(wǎng)站負(fù)?責(zé)人員應(yīng)?妥善保存?有關(guān)記錄?及日志或?檢查記錄?。（二?）黑客攻?擊時的緊?急處置措?施1、?當(dāng)有網(wǎng)頁?內(nèi)容被篡?改，或通?過公司網(wǎng)?絡(luò)防火墻?發(fā)現(xiàn)有黑?客正在進(jìn)?行攻擊時?，首先應(yīng)?將被攻擊?的服務(wù)器?等設(shè)備斷?開網(wǎng)絡(luò)，?同時向上?級領(lǐng)導(dǎo)匯?報情況。?2、網(wǎng)?站負(fù)責(zé)人?員立即進(jìn)?行將被破?壞系統(tǒng)進(jìn)?行恢復(fù)和?重建。?（三）病?毒安全緊?急處置措?施1、?當(dāng)發(fā)現(xiàn)計?算機感染?病毒后，?應(yīng)立即將?該機從網(wǎng)?絡(luò)上隔離?出來。?2、對存?放數(shù)據(jù)的?計算機的?硬盤進(jìn)行?數(shù)據(jù)備份?。3、?啟用反病?毒軟件對?該機進(jìn)行?殺毒，同?時用殺毒?軟件對其?他聯(lián)網(wǎng)機?器進(jìn)行病?毒掃描和?清除。?4、如發(fā)?現(xiàn)殺毒軟?件無法清?除該病毒?，應(yīng)立即?向上級領(lǐng)?導(dǎo)報告。?5、經(jīng)?網(wǎng)站負(fù)責(zé)?人員確認(rèn)?確實無法?查殺該病?毒后，應(yīng)?作好相關(guān)?記錄，同?時立即聯(lián)?系相關(guān)技?術(shù)人員迅?速研究并?解決問題?。6、?如果感染?病毒的設(shè)?備是服務(wù)?器或者主?機系統(tǒng)，?經(jīng)上級領(lǐng)?導(dǎo)同意，?應(yīng)立即切?斷服務(wù)器?并告知客?戶端人員?進(jìn)行客戶?端機器的?殺毒工作?。（四?）軟件系?統(tǒng)遭受破?壞性攻擊?的緊急處?置措施?1、oa?等重要的?軟件系統(tǒng)?平時必須?存有備份?，與軟件?系統(tǒng)相對?應(yīng)的數(shù)據(jù)?必須有多?日備份，?并將它們?保存于不?同的機器?上。2?、如發(fā)現(xiàn)?軟件遭到?破壞或運?行不正常?，應(yīng)立即?向信息中?心人員報?告。3?、信息中?心人員立?即進(jìn)行軟?件系統(tǒng)和?數(shù)據(jù)的恢?復(fù)。（?五）數(shù)據(jù)?庫安全緊?急處置措?施1、?各數(shù)據(jù)庫?系統(tǒng)要至?少準(zhǔn)備兩?個以上數(shù)?據(jù)庫備份?。2、?一旦數(shù)據(jù)?庫崩潰，?應(yīng)立即上?級領(lǐng)導(dǎo)報?告，同時?通知各部?門使用人?員暫緩上?傳上報數(shù)?據(jù)。3?、信息中?心人員應(yīng)?對主機系?統(tǒng)進(jìn)行維?護(hù)，如遇?無法解決?的問題，?立即向上?級領(lǐng)導(dǎo)匯?報并及時?通知專業(yè)?技術(shù)人員?進(jìn)行處理?。4、?系統(tǒng)修復(fù)?完畢后，?按照要求?恢復(fù)數(shù)據(jù)?。5、?如果備份?數(shù)據(jù)也出?現(xiàn)問題，?及時匯報?領(lǐng)導(dǎo)并且?聯(lián)系軟件?開發(fā)商解?決。（?六）設(shè)備?安全緊急?處置措施?1、計?算機、服?務(wù)器等關(guān)?鍵設(shè)備損?壞后，應(yīng)?立即通知?信息中心?人員。?2、信息?中心人員?應(yīng)立即查?明原因。?3、如?果能夠自?行恢復(fù)，?應(yīng)立即用?備件替換?受損部件?。4、?如果不能?自行恢復(fù)?的，立即?與設(shè)備提?供商聯(lián)系?，請求派?專業(yè)維修?人員進(jìn)行?維修。?5、如果?設(shè)備一時?不能修復(fù)?，應(yīng)向上?級領(lǐng)導(dǎo)匯?報。（?七）關(guān)鍵?人員不在?崗的緊急?處置措施?1、對?于關(guān)鍵崗?位平時應(yīng)?做好人員?儲備，確?保一項工?作有兩人?能操作。?2、一?旦發(fā)生關(guān)?鍵人員不?在崗的情?況，首先?應(yīng)向上級?領(lǐng)導(dǎo)匯報?。3、?經(jīng)上級領(lǐng)?導(dǎo)批準(zhǔn)后?由信息中?心其他人?員進(jìn)行操?作。第?六章處罰?措施第?二十六條?計算機終?端用戶擅?自下載、?____?或存放與?工作無關(guān)?的文件，?經(jīng)查實后?，根據(jù)文?件大小第?一次按_?___元?/___?_m（四?舍五入到?百兆）進(jìn)?行罰款，?以后每次?按倍數(shù)原?則（第二?次___?_元/_?___m?，第三_?___元?/___?_m，第?四次__?__元/?____?m，以此?類推）處?罰。凡某?一使用責(zé)?任人此種?情況出現(xiàn)?三次以上?（包括三?次），將?給予行政?處罰。?第二十七?條有以下?情況之一?者，視情?節(jié)嚴(yán)重程?度處以_?___元?以上__?__元以?下罰款。?（一）?制造或者?故意輸入?、傳播計?算機病毒?以及其他?有害數(shù)據(jù)?的；（?二）非法?復(fù)制、截?收、篡改?計算機信?息系統(tǒng)中?的數(shù)據(jù)危?害計算機?信息系統(tǒng)?安全的；?（三）?對網(wǎng)絡(luò)和?服務(wù)器進(jìn)?行惡意攻?擊，侵入?他人網(wǎng)絡(luò)?和服務(wù)器?系統(tǒng)，利?用計算機?和網(wǎng)絡(luò)干?擾他人正?常工作；?（四）?訪問的文?件、系統(tǒng)?或更改設(shè)?備設(shè)置；?（五）?申請人在?設(shè)備領(lǐng)用?或報廢一?周之內(nèi)未?將第二章?所涉及到?的表單交?會信息中?心；（?六）擅自?與他人更?換使用計?算機或相?關(guān)設(shè)備；?（七）?擅自調(diào)整?部門內(nèi)部?計算機的?安排且未?向信息中?心備案；?（八）?日常抽查?、崗位調(diào)?動、離職?時檢查到?計算機配?置與該計?算機檔案?不符、i?t設(shè)備卡?被撕毀、?涂畫或遮?蓋等。?（九）工?作時間外?使用公司?計算機做?與工作無?關(guān)的事務(wù)?；（十?）相同故?障多次出?現(xiàn)且經(jīng)判?斷故障原?因為個人?原因所導(dǎo)?致的；?（十一）?因工作需?要長時間?（五個小?時以上）?離開辦公?位置或下?班后無故?未將計算?機關(guān)閉；?第二十?八條計算?機終端用?戶因主觀?操作不當(dāng)?對設(shè)備造?成破壞兩?次以上或?蓄意對設(shè)?備造成破?壞的，視?情節(jié)嚴(yán)重?，按所破?壞設(shè)備市?場價值的?____?%~__?__%賠?償，并給?予行政處?罰。第?七章附則?第二十?九條本制?度下列用?語的含義?：設(shè)備?。指為完?成工作而?購買的筆?記本電腦?、臺式電?腦、打印?機、復(fù)印?機、傳真?機、掃描?儀等it?設(shè)備。?有害數(shù)據(jù)?。指與計?算機信息?系統(tǒng)相關(guān)?的，含有?危害計算?機信息系?統(tǒng)安全運?行的程序?，或者對?國家和社?會公共安?全構(gòu)成危?害或潛在?威脅的數(shù)?據(jù)。合?法用戶。?經(jīng)信息中?心授權(quán)使?用本公司?網(wǎng)絡(luò)資源?的本公司?員工，其?余均為非?法用戶。?第三十?條計算機?終端用戶?應(yīng)積極配?合信息中?心共同做?好計算機?信息系統(tǒng)?安全管理?工作。?第三十一?條本制度?適用于全?公司范圍?，由總裁?辦信息中?心負(fù)責(zé)解?釋、修訂?。第三?十二條本?制度自發(fā)?布之日起?實施，凡?原制度與?本制度不?相符的，?照本制度?執(zhí)行。?信息系統(tǒng)?安全管理?制度范文?（二）?為維護(hù)公?司信息安?全，保證?公司網(wǎng)絡(luò)?環(huán)境的穩(wěn)?定，特制?定本制度?。一、?互聯(lián)網(wǎng)使?用管理互?聯(lián)網(wǎng)使用?管理互聯(lián)?網(wǎng)使用管?理互聯(lián)網(wǎng)?使用管理?1、禁?止利用公?司計算機?信息網(wǎng)絡(luò)?系統(tǒng)制作?、復(fù)制、?查閱和傳?播危害國?家安全、?泄露公司?____?、非法網(wǎng)?站及與工?作無關(guān)的?網(wǎng)頁等信?息。行政?部門建立?網(wǎng)管監(jiān)控?渠道對員?工上網(wǎng)信?息進(jìn)行監(jiān)?督。一經(jīng)?發(fā)現(xiàn)，視?情節(jié)嚴(yán)重?給予警告?、通報批?評、扣發(fā)?工資__?__元/?次、辭退?等處罰。?2、未?經(jīng)允許，?禁止進(jìn)入?公司計算?機信息網(wǎng)?絡(luò)或者使?用計算機?信息網(wǎng)絡(luò)?資源、對?公司計算?機信息網(wǎng)?絡(luò)功能進(jìn)?行刪除、?修改或者?增加的、?對公司計?算機信息?網(wǎng)絡(luò)中存?儲、處理?或者傳輸?的數(shù)據(jù)和?應(yīng)用程序?進(jìn)行刪除?、修改或?者增加、?故意制作?、傳播計?算機病毒?等破壞性?程序的等?其它危害?公司計算?機信息系?統(tǒng)和計算?機網(wǎng)絡(luò)安?全的。一?經(jīng)發(fā)現(xiàn)，?視情節(jié)嚴(yán)?重給予警?告、通報?批評、扣?發(fā)工資_?___元?/次、辭?退等處罰?。3、?公司網(wǎng)絡(luò)?采取分組?開通域名?方式，防?止木馬蠕?蟲病毒造?成計算機?運行速度?降低、網(wǎng)?絡(luò)堵塞、?帳號__?__安全?系數(shù)降低?。二、?網(wǎng)站信息?管理1?、公司_?___發(fā)?布、轉(zhuǎn)載?信息依據(jù)?國家有關(guān)?規(guī)定執(zhí)行?，不包含?違___?_各項法?律法規(guī)的?內(nèi)容。?2、公司?____?容定期進(jìn)?行備份，?由網(wǎng)管員?保管，并?對相應(yīng)操?作系統(tǒng)和?應(yīng)用系統(tǒng)?進(jìn)行安全?保護(hù)。?3、公司?網(wǎng)管加強?對上網(wǎng)設(shè)?備及相關(guān)?信息的安?全檢查，?對網(wǎng)站系?統(tǒng)的安全?進(jìn)行實時?監(jiān)控。?4、嚴(yán)格?執(zhí)行公司?保密規(guī)定?，凡涉及?公司__?__容的?科研資料?及文件、?內(nèi)部辦公?信息或暫?不宜公開?的事項不?得上網(wǎng)；?5、所?有上網(wǎng)稿?件須經(jīng)分?管領(lǐng)導(dǎo)審?批后，由?企劃部門?統(tǒng)一上傳?。三、?軟件管理?軟件管理?軟件管理?軟件管理?1、公?司軟件產(chǎn)?品的采購?、軟件的?使用分配?及版權(quán)控?制等由行?政部門信?息系統(tǒng)管?理員統(tǒng)一?進(jìn)行，任?何部門和?員工不得?擅自采購?。2、?公司提供?的全部軟?件僅限于?員工完成?公司的工?作使用。?未經(jīng)許可?，不得將?公司購買?或開發(fā)的?軟件擅自?提供給第?三人。?3、操作?系統(tǒng)由公?司統(tǒng)一提?供。禁止?____?使用其它?來源的操?作系統(tǒng)，?特別是的?非法拷貝?。擅自使?用造成的?一切后果?由使用人?自行承擔(dān)?，對于造?成損失的?，將視情?節(jié)及危害?程度嚴(yán)重?給予警告?、通報批?評、扣發(fā)?工資__?__元/?次等處罰?。4、?一般應(yīng)用?軟件統(tǒng)一?在公司文?件服務(wù)器?上提供常?用軟件_?___目?錄，不提?供___?_光盤（?操作系統(tǒng)?除外）。?____?非公司提?供的軟件?導(dǎo)致系統(tǒng)?損害，信?息丟失的?，將視情?節(jié)及危害?程度嚴(yán)重?給予警告?、通報批?評、扣發(fā)?工資__?__元/?次、辭退?等處罰。?5、公?司小范圍?使用的專?業(yè)版權(quán)軟?件，使用?人需在自?行備份并?由信息系?統(tǒng)管理員?驗證后才?可進(jìn)行_?___。?6、禁?止___?_使用非?工作用軟?件。其它?工作所需?的應(yīng)用軟?件，可由?使用部門?申請，再?由行政部?門統(tǒng)一發(fā)?布。四?、計算機?病毒管理?1、集?團計算機?病毒管理?由集團信?息辦負(fù)責(zé)?進(jìn)行規(guī)劃?、實施和?監(jiān)控。?2、員工?應(yīng)樹立預(yù)?防計算機?病毒的意?識和熟知?預(yù)防計算?機病毒的?措施，及?時更新系?統(tǒng)漏洞和?使用殺毒?軟件。具?體內(nèi)容包?括：（?1）及時?更新微軟?補丁，每?周至少更?新一次。?當(dāng)屏幕右?下角有自?動更新的?圖標(biāo)時，?要及時_?___。?（2）?有些特殊?的軟件（?如sql?serv?er等）?，及時到?相應(yīng)網(wǎng)站?打補丁。?（3）?及時__?__殺毒?軟件和升?級殺毒軟?件病毒特?征庫。嚴(yán)?禁因殺毒?軟件影響?性能，而?把殺毒軟?件卸載。?每周至少?更新一次?，確保殺?毒軟件為?最新版本?。（4?）嚴(yán)禁?打開來歷?不明的郵?件。能判?斷為病毒?郵件的，?立即刪除?；不能判?斷的聯(lián)系?信息系統(tǒng)?管理員解?決。當(dāng)計?算機感染?病毒后，?請及時斷?開網(wǎng)線，?使用殺毒?軟件查殺?和查看操?作系統(tǒng)和?應(yīng)用軟件?的補丁是?否及時更?新；嚴(yán)重?者請及時?聯(lián)系信息?辦信息系?統(tǒng)管理員?解決。?（5）當(dāng)?有新病毒?通過某些?軟件（如?：___?_，ms?n）傳播?時，請立?即關(guān)閉相?應(yīng)軟件或?拔掉網(wǎng)線?。查殺問?題解決后?，方可繼?續(xù)使用。?3、凡?未按以上?預(yù)防計算?機病毒步?驟執(zhí)行而?造成機器?感染病毒?并傳播者?，第一次?給予警告?、第二次?給予通報?批評，第?三次及以?上將給予?通報批評?并扣發(fā)工?資___?_元/次?。五、?網(wǎng)絡(luò)資源?管理1?、集團網(wǎng)?絡(luò)資源和?服務(wù)器由?集團信息?辦信息系?統(tǒng)管理員?統(tǒng)一進(jìn)行?規(guī)劃、管?理和監(jiān)督?。2、?服務(wù)器及?個人用機?的管理：?（1）?部門級及?以上服務(wù)?器必須指?定專人負(fù)?責(zé)管理，?并在行政?部門備案?，非管理?員不得對?其進(jìn)行操?作。（?2）部門?級及以上?的服務(wù)器?管理員有?責(zé)任對其?負(fù)責(zé)的服?務(wù)器進(jìn)行?例行檢查?，包括：?服務(wù)器的?cpu、?內(nèi)存、硬?盤等資源?利用情況?；服務(wù)器?上運行的?服務(wù)使用?情況；服?務(wù)器上運?行的os?及時升級?；服務(wù)器?上運行的?殺毒軟件?的及時更?新；（?3）服務(wù)?器管理員?要做好服?務(wù)器的備?份工作，?至少每季?度有一份?完整異地?（異機）?備份，重?要數(shù)據(jù)及?時備份。?信息系統(tǒng)?管理員有?責(zé)任監(jiān)督?、協(xié)調(diào)其?備份工作?。（4?）個人和?部門未經(jīng)?行政部門?批準(zhǔn)不得?私自設(shè)立?服務(wù)器。?（5）?服務(wù)器管?理員每月?定期對服?務(wù)器做一?次全面檢?查，并填?寫服務(wù)器?檢查日志?。（6?）服務(wù)器?管理員每?季度需修?改服務(wù)器?____?一次。當(dāng)?服務(wù)器管?理員有變?更時，管?理員__?__需及?時更改。?（7）?員工應(yīng)避?免隨意共?享工作相?關(guān)資料，?若需共享?，應(yīng)指定?合理權(quán)限?，并在完?成后及時?取消；嚴(yán)?禁未經(jīng)信?息系統(tǒng)管?理部門批?準(zhǔn)，擅自?共享給局?域網(wǎng)內(nèi)所?有用戶。?（8）?員工應(yīng)自?行維護(hù)電?腦的正常?使用，并?按照網(wǎng)管?的要求進(jìn)?行設(shè)置及?及時進(jìn)行?補丁更新?，不得擅?自退出域?、去除域?管理員權(quán)?限、修改?主機名、?修改ip?等。3?、ip地?址的管理?。（1?）ip地?址由行政?部門統(tǒng)一?規(guī)劃管理?。未經(jīng)許?可，不得?擅自更改?任何設(shè)備?的ip地?址。（?2）公司?申請的公?網(wǎng)ip任?何人不得?私用。?（3）工?作需要公?網(wǎng)ip，?需申請信?息部批準(zhǔn)?后，方可?使用。?（4）公?司公網(wǎng)i?p使用無?工作需要?時，立即?停止使用?，并通知?行政部門?收回。?（5）f?tp等_?___器?的使用須?經(jīng)行政部?門批準(zhǔn)，?且不得擅?自更改使?用用途。?六、機?房管理?1、人員?管理。相?關(guān)維護(hù)人?員憑門禁?卡或__?__進(jìn)出?機房，其?它人員不?得擅入。?如確需進(jìn)?入機房的?其它工作?人員，應(yīng)?向相關(guān)部?門提出申?請，并做?相應(yīng)的登?記備案后?，在相關(guān)?人員的陪?同下入內(nèi)?。信息系?統(tǒng)管理員?有權(quán)在場?監(jiān)控及記?錄入內(nèi)者?的工作情?況。2?、機房設(shè)?備管理。?參照公司?固定資產(chǎn)?管理制度?進(jìn)行管理?。非電源?性電子設(shè)?備（如路?由器，服?務(wù)器等）?必須接不?間斷電源?，保證數(shù)?據(jù)在突然?斷電時不?致丟失；?機房溫度?應(yīng)保持在?22±2?℃。工作?時間，非?工作時間?公司保安?應(yīng)定時巡?視機房，?確保機房?環(huán)境、供?電及溫度?正常；如?出現(xiàn)機房?溫度超過?30攝氏?度警戒線?、停電等?異常情況?，應(yīng)與管?理員聯(lián)絡(luò)?，立刻采?取必要措?施保障機?房設(shè)備的?安全。?3、信息?管理。任?何人員（?包括管理?員）在機?房信息設(shè)?備上進(jìn)行?更改操作?，都需記?錄備案。?未經(jīng)管理?員許可在?機房內(nèi)擅?自進(jìn)行操?作者，可?視情節(jié)給?予通報批?評、扣發(fā)?工資__?__元；?情節(jié)嚴(yán)重?的，可予?以辭退。?4、施?工管理。?公司機房?建設(shè)應(yīng)符?合機房建?設(shè)的有關(guān)?標(biāo)準(zhǔn)和規(guī)?定；在公?司機房內(nèi)?施工，須?由信息安?全部經(jīng)理?批準(zhǔn)，并?有網(wǎng)絡(luò)管?理員或授?權(quán)的公司?保安監(jiān)督?施工現(xiàn)場?。七、?電子設(shè)備?使用管理?1、電?子設(shè)備的?新增購買?申請先采?用調(diào)配方?式，若無?法調(diào)配同?等配置的?，才予購?買。使用?管理參照?公司固定?資產(chǎn)管理?制度。?2、計算?機及其輔?助設(shè)備一?經(jīng)領(lǐng)用，?使用人員?需嚴(yán)格按?照設(shè)備使?用說明書?和管理員?制定的相?關(guān)使用規(guī)?定操作。?對丟失、?擅自轉(zhuǎn)讓?、人為毀?損造成無?法修復(fù)等?損失，可?視情節(jié)給?予警告、?通報批評?、按價賠?償。（?1）臺式?計算機：?非經(jīng)信息?管理員工?同意不得?擅自打開?機箱。?（2）筆?記本電腦?設(shè)備：a?、不同品?牌型號的?零配件不?可互換使?用。b、?用于移動?辦公，絕?對不允許?作為服務(wù)?器共享操?作。c、?應(yīng)保持出?廠預(yù)裝的?正版操作?系統(tǒng)，保?留硬盤中?的隱藏分?區(qū)。如確?因工作需?要重新_?___其?它操作系?統(tǒng)（如w?in__?__等）?，需由系?統(tǒng)管理員?進(jìn)行。不?允許私自?重新分區(qū)?格式化，?將原出廠?隱___?_格式化?刪除。?3、非經(jīng)?許可，不?得將個人?臺式電腦?及相關(guān)設(shè)?備帶入公?司，特殊?情況，需?辦理相關(guān)?登記手續(xù)?。4、?員工不得?隨意增減?配件，不?得在未經(jīng)?管理員許?可的情況?下對硬盤?做低級格?式化。未?經(jīng)行政部?門批準(zhǔn)，?嚴(yán)禁將臺?式電腦及?其它電子?設(shè)備帶出?公司。私?自調(diào)配電?子設(shè)備（?含配件）?，可視情?節(jié)給予警?告、通報?批評、扣?發(fā)工資_?___元?/次。?八、信息?系統(tǒng)管理?員1、?管理權(quán)限?和責(zé)任（?1）負(fù)責(zé)?公司各信?息系統(tǒng)的?信息安全?、日常維?護(hù)、系統(tǒng)?管理等。?（2）?嚴(yán)格遵守?公司制定?的相關(guān)信?息安全管?理制度，?履行工作?職責(zé)。?（3）制?定各信息?系統(tǒng)的管?理維護(hù)標(biāo)?準(zhǔn)，包含?用戶及權(quán)?限建立與?變更標(biāo)準(zhǔn)?及流程、?定期檢查?制度、違?約處罰條?款等，送?交信息安?全主管部?門審核備?案，并嚴(yán)?格執(zhí)行。?（4）?信息系統(tǒng)?管理員必?須簽訂《?關(guān)鍵職位?員工之保?密承諾書?》。2?、職責(zé)規(guī)?范（1）?推動員工?樹立信息?系統(tǒng)安全?防范意識?，完善公?司信息安?全保障機?制，逐步?建立以預(yù)?防、發(fā)現(xiàn)?、響應(yīng)、?恢復(fù)為基?礎(chǔ)的信息?安全管理?機制。?（2）遵?守職業(yè)道?德，嚴(yán)守?保密制度?，不以任?何形式攜?帶走所接?觸的、了?解的、獲?知的、掌?握的、使?用的集團?任何資料?；不向任?何單位和?個人泄露?、透露或?披露在工?作期間所?接觸到、?了解到、?知悉的、?被告知的?集團商業(yè)?____?（包括技?術(shù)___?_和經(jīng)營?____?）；未經(jīng)?公司書面?同意，不?擅自使用?已接觸到?、了解到?、知悉或?被告之的?商業(yè)__?__；不?利用已知?的公司資?源（如公?司信息系?統(tǒng)缺陷、?口令等）?，做違_?___法?規(guī)、竊取?公司商業(yè)?____?、攻擊公?司服務(wù)器?等行為。?（3）?端正服務(wù)?態(tài)度，對?員工的需?求積極快?速響應(yīng)，?并提供迅?速、周到?的技術(shù)服?務(wù)支持。?九、附?則：1?、本制度?解釋權(quán)歸?集團信息?辦。2?、本制度?自頒布之?日起施行?。信息?系統(tǒng)安全?管理制度?范文（三?）第一?章總則?第一條?為保證?本單位信?息系統(tǒng)的?操作系統(tǒng)?和數(shù)據(jù)庫?系統(tǒng)的安?全，根據(jù)?《___?_計算機?信息系統(tǒng)?安全保護(hù)?條例》，?結(jié)合本單?位系統(tǒng)建?設(shè)實際情?況，特制?定本制度?。第二?條本制?度適用于?本單位_?___部?門及所有?系統(tǒng)使用?部門和人?員。第?三條_?___部?門是本單?位系統(tǒng)管?理的責(zé)任?主體，負(fù)?責(zé)___?_單位系?統(tǒng)的維護(hù)?和管理。?第二章?系統(tǒng)安?全策略?第四條?____?部門負(fù)責(zé)?單位人員?的權(quán)限分?配，權(quán)限?設(shè)定遵循?最小授權(quán)?原則。?1）管理?員權(quán)限。?維護(hù)系統(tǒng)?，對數(shù)據(jù)?庫與服務(wù)?器進(jìn)行維?護(hù)。系統(tǒng)?管理員、?數(shù)據(jù)庫管?理員應(yīng)權(quán)?限分離，?不能由同?一人擔(dān)任?。2）?普通操作?權(quán)限：對?于各個系?統(tǒng)的使用?人員，針?對其工作?范