公司信息安全管理制度10篇

第公司信息安全管理制度10篇在充滿活力，日益開放的今天，制度對人們來說越來越重要，制度是要求成員共同遵守的規(guī)章或準(zhǔn)則。我敢肯定，大部分人都對擬定制度很是頭疼的，這里小編為大家分享了10篇公司信息安全管理制度，希望在信息安全管理的寫作這方面對您有一定的啟發(fā)與幫助。

信息安全管理制度篇一

安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實安全管理制度，切實加強(qiáng)安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

一、計算機(jī)設(shè)備安全管理制度

計算機(jī)不同于其他辦公設(shè)備，其實用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損；特別是聯(lián)網(wǎng)計算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。

1、公司內(nèi)所有計算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計算機(jī)的員工只負(fù)責(zé)使用操作；

2、計算機(jī)管理涉及的范圍：

2.1所有硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路；

2.2計算機(jī)及網(wǎng)絡(luò)故障的排除；

2.3計算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修；

2.4操作系統(tǒng)的管理；

3、公司內(nèi)所有計算機(jī)使用人員均為計算機(jī)操作員；

4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對公司內(nèi)所有計算機(jī)進(jìn)行定期檢查，一般每兩月進(jìn)行一次；

5、計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。

6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

7、嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口，計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

二、操作員安全管理制度

1、計算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。

2、為保證計算機(jī)信息安全，必須為計算機(jī)設(shè)置密碼。

3、計算機(jī)操作員除使用操作計算機(jī)外，不允許有以下行為：

3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板；

3.2更換計算機(jī)配件(如鼠標(biāo)、鍵盤、耳麥);如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。

3.3刪除計算機(jī)操作系統(tǒng)及公司指定的軟件；

3.4使用帶病毒的計算機(jī)軟件；

3.5讓外來人員進(jìn)行有損于計算機(jī)的技術(shù)性操作；

4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機(jī)操作員定期對計算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計算機(jī)有病毒時，應(yīng)及時清除，清除不了的病毒，要及時上報。

5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

6、工作時間內(nèi)嚴(yán)禁工作人員在計算機(jī)上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，注意防塵、防潮、防火。

8、公司所有計算機(jī)使用者，不得破壞網(wǎng)管員對計算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。

9、除服務(wù)器外，其他所有計算機(jī)下班后必須關(guān)機(jī)并切斷電源；

10、計算機(jī)使用者離職時必須由網(wǎng)絡(luò)管理員確認(rèn)其計算機(jī)硬件設(shè)備完好、移動存儲設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

12、操作員設(shè)置與管理

(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得；根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置；

(2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必須有其上級授權(quán)；不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

三、密碼與權(quán)限安全管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放。

2、注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測。

8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作，建立本單位的計算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。

10、營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

五、網(wǎng)絡(luò)管理

1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

2、公司網(wǎng)絡(luò)管理員對計算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改IP地址。

3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

4、實行“絕密”文件、涉秘件與計算機(jī)網(wǎng)絡(luò)絕對隔離，不得在計算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件；

5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

六、附則

1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。

2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

信息安全管理制度篇二

為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理，于是網(wǎng)吧制定了網(wǎng)吧人員管理制度，而為了網(wǎng)吧信息安全，所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度，以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定，加強(qiáng)行業(yè)自律，自覺接受政府有關(guān)部門依法實施的監(jiān)督管理，為上網(wǎng)消費者提供良好的服務(wù)。

上網(wǎng)消費者，應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定，遵守社會公德，開展文明、健康的上網(wǎng)活動。

第二條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息：

(一)反對憲法確定的基本原則的；

(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

(三)泄露國家秘密，危害國家安全或者損害國家榮譽(yù)和利益的；

(四)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；

(五)破壞國家宗教政策，宣揚(yáng)迷信的；

(六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

(七)宣傳淫穢、賭博、暴力或者教唆犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；

(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的；

(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第三條上網(wǎng)消費者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動：

(一)故意制作或者傳播計算機(jī)病毒以及其他破壞性程序的；

(二)非法侵入計算機(jī)信息系統(tǒng)或者破壞計算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的；

(三)進(jìn)行法律、行政法規(guī)禁止的其他活動的。

第四條應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng)，不得采取其他方式接入互聯(lián)網(wǎng)。

網(wǎng)吧內(nèi)所有計算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)。

第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動。

學(xué)生信息安全管理制度篇三

為規(guī)范信息傳遞制度，保證傳輸渠道的暢通，對各類隱患，做到早發(fā)現(xiàn)、早控制，切實維護(hù)學(xué)校師生正常教學(xué)、科研和生活秩序，保證師生生命財產(chǎn)安全，營造安全、穩(wěn)定、文明、健康的育人環(huán)境，推動學(xué)校的改革與發(fā)展，學(xué)校特制定以下四團(tuán)小學(xué)學(xué)生安全信息通報制度。

㈠實驗室事故處理：

⑴火災(zāi)事故按火災(zāi)事故處理預(yù)案進(jìn)行處理：報警、疏散等。

⑵一旦發(fā)生學(xué)生傷害事故，立即送學(xué)校醫(yī)務(wù)室，若情況嚴(yán)重則立即將傷者送醫(yī)院或撥打120電話。

⑶通知受傷學(xué)生家長，如實告知情況。

⑷保護(hù)現(xiàn)場。

⑸報告。一般事故3天內(nèi)向區(qū)教育局、安全辦公室作書面匯報；重大事故必須立即向區(qū)教育局辦公室、安全辦公室匯報，先口頭、后書面。

⑹通知上海平安保險公司校方責(zé)任險理賠服務(wù)部。

⑺進(jìn)行善后處理，接待學(xué)生家長，進(jìn)行理賠或補(bǔ)償協(xié)商。

㈡體育活動事故處理：

⑴在場人員發(fā)現(xiàn)險情后要及時報告在場老師、保健老師和班主任，緊急或情況復(fù)雜時還應(yīng)及時報告學(xué)校領(lǐng)導(dǎo)；有關(guān)教師應(yīng)立即到達(dá)現(xiàn)場，了解傷者情況，判斷傷情，先行急救；遇到重傷的或不能判斷傷情的，應(yīng)及時送醫(yī)院檢查、急救或打120救護(hù)電話。

⑵及時通知家長及其他監(jiān)護(hù)人，以便作出救治決定，并作好安慰工作。

⑶保護(hù)現(xiàn)場、了解事故發(fā)生經(jīng)過，調(diào)查事故原因，作好有關(guān)記錄并保護(hù)現(xiàn)場，采集有關(guān)證據(jù)，以利于對事故處理做到事實清楚，責(zé)任明確。

⑷重大的傷害事故要及時上報區(qū)教育局辦公室和安全辦公室。

⑸事故發(fā)生在課上或因?qū)W校設(shè)施原因造成傷害的，根據(jù)《上海市中小學(xué)生學(xué)校傷害事故處理條例》有關(guān)規(guī)定，中小學(xué)校應(yīng)承擔(dān)責(zé)任的，必須在第一時間報上海平安保險公司校方責(zé)任險理賠服務(wù)部。

⑹前往醫(yī)院探視，隨時掌握傷者身體康復(fù)情況。

㈢學(xué)校校外集體活動事故處理：

⑴以最快的速度將受傷學(xué)生送就近的醫(yī)院進(jìn)行救治，并通知家長。

⑵一般事故三天內(nèi)學(xué)校及活動承辦機(jī)構(gòu)書面報告區(qū)教育局綜合教育科；重大事故及時將情況報告區(qū)教育局辦公室和安全辦公室。

⑶一旦在車輛行駛過程中發(fā)生意外事故，應(yīng)立即報警，并配合導(dǎo)游人員、學(xué)校教師，根據(jù)師生生命安全第一的原則，進(jìn)行搶救及處理，同時報有關(guān)領(lǐng)導(dǎo)。

⑷因駕駛員交通違章造成學(xué)生傷害，會同車隊進(jìn)行處理。

⑸重大事故立即成立事故處理小組。

⑹事故責(zé)任認(rèn)定和善后處理。如果事故是由學(xué)校管理不當(dāng)或?qū)W生自身原因造成的，則參照《上海市中小學(xué)校學(xué)生傷害事故處理條例》進(jìn)行處理，若中小學(xué)校因?qū)W校管理不當(dāng)造成傷害的，則在第一時間通知上海平安保險公司校方責(zé)任險理賠服務(wù)部，如果事故發(fā)生在車輛行駛過程中，則按交通事故的處理程序進(jìn)行處理；如果事故是由活動場所的設(shè)施所造成的，則由學(xué)校與活動承辦機(jī)構(gòu)、活動場所進(jìn)行交涉，達(dá)成合理的處理意見。

㈣學(xué)校校車交通事故處理：

⑴車輛碰撞等交通事故：發(fā)生人員傷亡、車輛嚴(yán)重?fù)p傷應(yīng)立即報警，若無傷者、能自行協(xié)商解決者可自行協(xié)商解決。

⑵立即處置乘車人員，如有傷者，應(yīng)及時送就近醫(yī)院救治。

⑶有秩序地指揮學(xué)生換乘其它車輛，特別注意換車過程中的學(xué)生安全保護(hù)。

⑷報區(qū)教育局辦公室、安全辦公室。一般事故3天內(nèi)作書面報告，重大事故立即口頭報，事后作書面匯報。

⑸通知受傷學(xué)生家長。

⑹配合交通事故處理部門進(jìn)行調(diào)查、處理，參與事故的調(diào)解。

㈤校園暴力事件的應(yīng)急預(yù)案：

事件發(fā)生的第一時間，發(fā)現(xiàn)情況的任何師生應(yīng)立即以最快的速度向?qū)W校領(lǐng)導(dǎo)報告，并盡可能做好應(yīng)急處理。學(xué)校在接到情況匯報后立即成立領(lǐng)導(dǎo)小組，一般由校長擔(dān)任指揮。特殊情況下保衛(wèi)處或其他部門負(fù)責(zé)同志可以臨時擔(dān)任指揮。領(lǐng)導(dǎo)小組成員一般由校長、書記和在校的所有中層干部組成。

㈥師生食物中毒事故處理：

⑴一旦發(fā)生事故，必須在2小時以內(nèi)向區(qū)教育局、區(qū)衛(wèi)生監(jiān)督所報告。

⑵學(xué)校主要領(lǐng)導(dǎo)應(yīng)召集學(xué)校安全工作領(lǐng)導(dǎo)小組人員，研究情況，并根據(jù)情況，制定工作方案，落實人員分工。

⑶學(xué)校保健教師要做好食物中毒事件的專項登記工作，包括：班級、人數(shù)、姓名、發(fā)病日期、主要癥狀、處理情況等，并積極協(xié)助區(qū)衛(wèi)生監(jiān)督所、區(qū)疾控中心等部門做好調(diào)查工作，在區(qū)衛(wèi)生監(jiān)督所等部門的指導(dǎo)下做好相關(guān)工作。

⑷積極做好中毒學(xué)生的就醫(yī)陪護(hù)工作，及時聯(lián)系學(xué)生家長，如實向?qū)W生家長闡述事故經(jīng)過，并認(rèn)真做好學(xué)生家長的工作，爭取家長的配合、諒解。

⑸與保險公司取得聯(lián)系，認(rèn)真做好理賠工作。

信息網(wǎng)絡(luò)安全管理制度篇四

為加強(qiáng)我委計算機(jī)信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關(guān)于在全市開展保密計算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

第一條全委干部職工必須嚴(yán)格遵守國家保密法和計算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

第二條任何單位和個人不得利用本委計算機(jī)信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會治安和淫穢色情等有害信息。

第三條涉密計算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

第四條涉密計算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離，嚴(yán)禁用處理國家秘密信息的計算機(jī)(包括便攜式計算機(jī))上互聯(lián)網(wǎng)。

第五條裝有國家秘密信息的便攜式計算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機(jī)關(guān)。

第六條上互聯(lián)網(wǎng)的計算機(jī)必須與處理涉密信息的計算機(jī)嚴(yán)格區(qū)分，專機(jī)專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

第七條計算機(jī)網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。

第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。使用計算機(jī)起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機(jī)上進(jìn)行。

第九條建立上網(wǎng)信息保密審查制度，堅持“誰上網(wǎng)誰負(fù)責(zé)的原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

第十條各科室，應(yīng)當(dāng)造冊登記，切實加強(qiáng)軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件的保密規(guī)定進(jìn)行管理，不得降低密級使用。不再使用的信息媒體應(yīng)及時銷毀。

第十一條報廢、維修存儲過國家秘密信息的計算機(jī)和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲的國家秘密信息不被泄露。

第十二條做好計算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。

第十三條做好計算機(jī)日常維護(hù)工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時清除，確保信息系統(tǒng)安全運(yùn)行。

第十四條妥善保管和使用計算機(jī)ca認(rèn)證系統(tǒng)密鑰，保守計算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時作廢，重新分配。

第十五條文印室計算機(jī)管理。文印室的計算機(jī)由打字員負(fù)責(zé)管理，任何人不得擅自使用文印室的計算機(jī)，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計算機(jī)上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級的文件。嚴(yán)禁外單位人員進(jìn)入文印室。

第十六條本委計算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長，成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

(一)根據(jù)國家有關(guān)計算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計算機(jī)信息網(wǎng)絡(luò)安全工作計劃和管理制度；

(二)指導(dǎo)和檢查本委計算機(jī)信息網(wǎng)絡(luò)安全工作；

(三)定期對計算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。

(四)研究、解決本委計算機(jī)信息網(wǎng)絡(luò)安全重大問題。

第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)本委計算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。

第十八條各科室負(fù)責(zé)人是本科室計算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對本科室信息安全工作負(fù)責(zé)。

第十九條各科室切實加強(qiáng)對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應(yīng)當(dāng)立即報告委信息安全領(lǐng)導(dǎo)小組。

第二十條違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進(jìn)行處理。

第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

網(wǎng)絡(luò)信息安全管理制度篇五

第一章總則

第一條為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細(xì)等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個人信息安全。

第五條國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進(jìn)行登記，對號段進(jìn)行全程跟蹤，形成跟蹤記錄。

第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實物信息處理進(jìn)行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時報告所在地郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當(dāng)確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。

第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。

第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲安全管理，包括：

（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機(jī)、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進(jìn)行審查，并采取防泄密措施，同時記錄進(jìn)行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查，定期進(jìn)行安全風(fēng)險評估。

第五章監(jiān)督管理

第四十條郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)；

（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護(hù)的認(rèn)識。

第四十二條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險等情況進(jìn)行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

第四十五條郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章附則

第五十三條本規(guī)定自發(fā)布之日起施行。

信息安全管理制度篇六

一、計算機(jī)設(shè)備管理系統(tǒng)

1、計算機(jī)的用戶部門應(yīng)保持清潔、安全、計算機(jī)設(shè)備的良好工作環(huán)境。禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計算機(jī)設(shè)備安全的物品。

2、當(dāng)本單位非技術(shù)人員對本單位設(shè)備進(jìn)行維護(hù)時、系統(tǒng)等。維護(hù)，本單位相關(guān)技術(shù)人員必須在現(xiàn)場監(jiān)督全過程。

計算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

3、嚴(yán)格遵守安全操作規(guī)程和正確的使用方法，如計算機(jī)設(shè)備使用、啟動、關(guān)機(jī)。

任何人不得用電插撥計算機(jī)外部設(shè)備的'接口。如果計算機(jī)出現(xiàn)故障，應(yīng)及時向計算機(jī)責(zé)任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。

二、操作員安全管理系統(tǒng)

(1)操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。

操作代碼分為系統(tǒng)管理代碼和一般操作代碼。

代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

(2)系統(tǒng)管理操作代碼的設(shè)置和管理

1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。

3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作；

4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作；

5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責(zé)任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。

(3)通用操作代碼的設(shè)置和管理

1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成，每個用戶設(shè)置一個代碼。

2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼，并及時生成新的操作員代碼。

三、密碼和權(quán)限管理系統(tǒng)

1、密碼設(shè)置應(yīng)該具有安全性、保密性，并且不能使用簡單的代碼和標(biāo)簽。

密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。

密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時設(shè)置的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串，如名稱、生日，重復(fù)、序列、常規(guī)數(shù)字；

2、密碼應(yīng)每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應(yīng)立即修改，并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

3、服務(wù)器、路由器等重要設(shè)備超級用戶的密碼被/操作機(jī)構(gòu)否定

學(xué)生信息安全管理制度篇七

1、學(xué)校應(yīng)將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時間，及時告知其監(jiān)護(hù)人。

2、學(xué)校應(yīng)將學(xué)生非正常缺席或者擅自離校情況，及時告知其監(jiān)護(hù)人。

3、學(xué)校組織學(xué)生外出活動，班主任至少提前一天通知或告示知家長。

4、學(xué)校因組織活動需要調(diào)休的，班主任至少提前一天通知或告示知家長。

5、學(xué)校因組織活動需提前或推遲放學(xué)的，班主任至少提前一天通知或告示知家長。

6、學(xué)校某部位確有安全隱患的，應(yīng)有相關(guān)部位書面告示，并由教師教育學(xué)生不擅入危險區(qū)域。

7、學(xué)生未正常到校上課的，班主任應(yīng)及時與家長取得聯(lián)系，了解未到校原因。

8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護(hù)人向?qū)W校告知制度，以便在教育教學(xué)活動中教師了解學(xué)生身體情況，合理安排其活動量。

9、班主任在新學(xué)年開始時向監(jiān)護(hù)人了解學(xué)生是否有特異體質(zhì)和特定疾病，監(jiān)護(hù)人應(yīng)如實說明清楚，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動量的具體要求，班主任負(fù)責(zé)做好書面檔案，并書面通知有關(guān)課程的老師。

10、各學(xué)科老師組織教學(xué)中有責(zé)任根據(jù)學(xué)生的健康狀況適當(dāng)調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學(xué)生活動量。

11、學(xué)生在學(xué)校期間出現(xiàn)安全事故時，所有現(xiàn)場或知情教職工和學(xué)生都有進(jìn)行緊急救護(hù)和報告學(xué)校的責(zé)任，第一知情者為第一責(zé)任人。

12、一旦發(fā)生學(xué)生傷害事故，在場的。老師和學(xué)生應(yīng)該立即護(hù)送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教導(dǎo)處報告，情況嚴(yán)重時立即報告校長室。

13、班主任、教導(dǎo)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報告后，應(yīng)該首先安排被傷害學(xué)生的救護(hù)醫(yī)療和通知監(jiān)護(hù)人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導(dǎo)處負(fù)責(zé)學(xué)生一般傷害事故的調(diào)查處理，重大傷害事故校長參與處理。學(xué)生傷害事故的處理，應(yīng)該按照國家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險。

信息網(wǎng)絡(luò)安全管理制度篇八

一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財產(chǎn)和精密設(shè)備，學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定。

二、校園網(wǎng)絡(luò)要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設(shè)備和措施。中心機(jī)房應(yīng)安裝空調(diào)，保持室溫、溫度穩(wěn)定。

三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》，全校師生應(yīng)掌握其相關(guān)內(nèi)容。當(dāng)發(fā)生緊急事件時按照《網(wǎng)絡(luò)事故安全預(yù)案》進(jìn)行處理。

四、校園網(wǎng)絡(luò)管理人員負(fù)責(zé)監(jiān)控校園網(wǎng)絡(luò)的運(yùn)行狀態(tài)，隨時了解網(wǎng)絡(luò)運(yùn)行情況，如有異常，應(yīng)及時處理，保證學(xué)校的教育教學(xué)和各項管理正常進(jìn)行。

五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時查看網(wǎng)絡(luò)日志，屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。

六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布有害信息（包括計算機(jī)病毒、反動信息等）、進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)和不以真實身份使用網(wǎng)絡(luò)資源，禁止訪問不明網(wǎng)站。

七、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布計算機(jī)病毒、進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)和不以真實身份使用網(wǎng)絡(luò)資源。

八、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時，應(yīng)及時向校園網(wǎng)絡(luò)管理人員報告，并保護(hù)現(xiàn)場及相關(guān)資料。

九、全校教職工應(yīng)對所使用的數(shù)據(jù)做好定期備份，在緊急時刻應(yīng)立即備份。

信息安全管理制度篇九

為維護(hù)公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

第一條信息安全是指通過各種計算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

3、信息傳播安全。要加強(qiáng)對信息的審查，防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及個人利益造成損害。

第二條信息的內(nèi)部管理

1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

3、各信息應(yīng)用部門對本部門所負(fù)責(zé)的信息必須作好備份；

4、各部門應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時向信息安全部門報告；

5、涉密文件不可放置個人計算機(jī)中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2、入侵他人計算機(jī)；

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的`信息；

4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運(yùn)行；

8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

第一項計算機(jī)管理制度

為保證計算機(jī)的正常運(yùn)行