企業(yè)信息安全管理制度（通用15篇）

　　在社會一步步向前發(fā)展的今天，制度使用的情況越來越多，制度是要求大家共同遵守的辦事規(guī)程或行動準則。擬起制度來就毫無頭緒？以下是小編整理的企業(yè)信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

　　企業(yè)信息安全管理制度 1

　　一、總則

　　為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、IT管理員根據(jù)需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，IT管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　�。�1）主要部件嚴重損壞，無升級和維修價值。

　�。�2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責。

　　B、IT管理員必須經常檢查計算機及外設的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的郵件；不得通過互聯(lián)網或光盤下載安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現(xiàn)故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的.績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權根據(jù)實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰xxx元。

　　B、計算機具有密碼功能卻未使用，每次罰xxx元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰xxx元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰xxx元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰xxx元。

　　F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰xxx元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執(zhí)行。

　　企業(yè)信息安全管理制度 2

　　第一章、總則

　　第一條、為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定，制定本規(guī)定。

　　第二條、在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作，適用本規(guī)定。

　　第三條、本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內容。

　　第四條、寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條、國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。省、自治區(qū)、直轄市郵政管理機構負責本行政區(qū)域內的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　按照國務院規(guī)定設立的省級以下郵政管理機構負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構以及省級以下郵政管理機構，統(tǒng)稱為郵政管理部門。

　　第六條、郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

　　第七條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

　　第二章、一般規(guī)定

　　第八條、郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

　　第九條、以加盟方式經營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

　　第十條、郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務和違約責任。

　　第十一條、郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

　　第十二條、郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時處理有關投訴。

　　第十三條、郵政企業(yè)、快遞企業(yè)受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的，在與委托方簽訂協(xié)議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

　　第十四條、郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

　　第十五條、未經法律明確授權或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條、公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關情況予以保密。

　　第十七條、郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關部門的調查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章、寄遞詳情單實物信息安全管理

　　第十八條、郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

　　第十九條、郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條、郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

　　第二十一條、郵政企業(yè)、快遞企業(yè)應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

　　第二十二條、郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

　　第二十三條、郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

　　第二十四條、郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條、郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條、寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

　　第二十七條、郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的.信息安全隱患。

　　第四章、寄遞詳情單電子信息安全管理

　　第二十八條、郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相關信息系統(tǒng)和網絡設施的安全管理。

　　第二十九條、郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網絡架構應當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內部和外部網絡攻擊破壞的能力。

　　第三十條、郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網絡，避免信息泄露或者被篡改。

　　第三十一條、郵政企業(yè)、快遞企業(yè)構建信息系統(tǒng)和網絡，應當避免使用信息系統(tǒng)和網絡供應商提供的默認密碼、安全參數(shù)，并對通過開放公共網絡傳輸?shù)募倪f用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網絡設備的遠程訪問。

　　第三十二條、郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產品或者技術服務時，應當與供應商簽訂保密協(xié)議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調查的義務。

　　第三十三條、郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內部審計制度，定期開展內部審計，對發(fā)現(xiàn)的問題及時整改。

　　第三十四條、郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網絡的權限管理，基于權限最小化和權限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網絡運行維護和優(yōu)化的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安全審計員的監(jiān)控和審計。

　　第三十五條、郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

　　第三十六條、郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理，包括：

　　（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權人員進出該區(qū)域；

　�。ǘ�）采用加密方式存儲寄遞用戶信息；

　�。ㄈ�）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數(shù)據(jù)存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

　　第三十七條、郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

　　第三十八條、郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

　　第三十九條、郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統(tǒng)安全互聯(lián)技術規(guī)則，對存儲寄遞服務信息的信息系統(tǒng)實行接入審查，定期進行安全風險評估。

　　第五章、監(jiān)督管理

　　第四十條、郵政管理部門依法履行下列職責：

　�。ㄒ唬┲贫ūＵ霞倪f用戶信息安全的政策、制度和相關標準，并監(jiān)督實施；

　�。ǘ�）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，督促企業(yè)加強寄遞用戶信息安全管理；

　　（三）對寄遞用戶信息安全進行監(jiān)測、預警和應急管理；

　�。ㄋ模┍O(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

　�。ㄎ澹┮婪▽︵]政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

　�。�六）組織調查或者參與調查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

　　（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

　　第四十一條、郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

　　第四十二條、郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

　　下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

　　第四十三條、郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

　　第四十四條、郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調查處理。

　　第四十五條、郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

　　第四十六條、郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

　　第四十七條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

　　第四十八條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

　　第四十九條、任何單位和個人有權向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應當依法及時處理。

　　第五十條、郵政管理部門可以在行業(yè)內通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

　　第五十一條、郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條、郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

　　第六章、附則

　　第五十三條、本規(guī)定自發(fā)布之日起施行。

　　企業(yè)信息安全管理制度 3

　　第一條 為加強政府辦公室計算機信息安全保護維護公共秩序和社會穩(wěn)定，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，制定本制度：

　　第二條 西秀區(qū)人民政府辦公室的計算機信息安全保護管理，適用本辦法。

　　第三條 辦公室信息管理室負責計算機信息網絡的安全保護管理工作，落實安全保護技術措施，保障本網絡的運行安全和信息安全，建立健全安全保護管理制度，對系統(tǒng)用戶進行安全知識培訓。

　　第四條 不得利用計算機信息網絡作任何危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的`合法權益，不得從事違法犯罪活動。

　　第五條 不得利用計算機信息系統(tǒng)制作、復制、查閱和傳播違反憲法和法律、行政法規(guī)信息。

　　第六條 不得從事下列危害計算機信息網絡安全的活動：

　　（一）未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；

　�。ǘ�）未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；

　�。ㄈ�）未經允許，對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；

　　（四）故意制作、傳播計算機病毒等破壞性程序的；

　�。ㄎ澹�將未經處理的計算機設備需要送修或請外來人員維修的。

　�。�六）其他危害計算機信息網絡安全的。

　　第七條 對在互聯(lián)網發(fā)布的信息進行登記，并對所提供的信息內容按照程度進行審核。

　　第八條 發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應當保留有關原始記錄，并在二十四小時內向上級政府和當?shù)毓�安機關報告。

　　第九條 加強對辦公系統(tǒng)的使用帳號管理，建立帳號使用登記制度。用戶帳號不得轉借、轉讓。

　　第十條 配合公安機關計算機管理監(jiān)察機構組織的安全檢查，對公安機關計算機管理監(jiān)察機構對安全檢查發(fā)現(xiàn)的問題，應當提出改進意見，作出詳細記錄，存檔備查。

　　企業(yè)信息安全管理制度 4

　　為進一步促進我局的安全生產監(jiān)督管理工作的針對性、及時性和工作效能，切實解決監(jiān)管工作中的情況不掌握、監(jiān)管不及時、重點不明確、措施不到位、整改不全面等問題，根據(jù)我局工作分工，制定本制度。

　　一、工作信息有關內容

　　1、安全生產監(jiān)管工作計劃（包括周、月計劃、階段、年度計劃）、措施及工作職責分工。

　　2、職責內監(jiān)管工作具體落實情況。

　　3、安全生產監(jiān)督檢查情況報告（包括周、月計劃、階段、年度）。

　　4、分管領域安全生產工作情況。

　　5、重要工作情況（包括重點檢查、督查，會議，工作部署，事故隱患查處，事故調查處理等）。

　　6、領導交辦事項的具體落實情況。

　　二、工作信息上報程序

　　信息上報一般應按照逐級上報的.程序進行，緊急情況或特殊情況下可以越級直接上報。

　　1、科室人員向科室負責人報告工作信息。

　　2、科室負責人向主管局長報告工作信息。

　　3、主管局長向局長報告工作信息。

　　4、辦公室負責對工作信息定期匯總。

　　三、工作信息上報方法及要求

　　1、除正在進行中的一般性工作信息或臨時性工作信息可以口頭上報外，其它均應當采取書面形式上報。

　　2、上報情況要及時。注重時限性，對安全生產監(jiān)管工作計劃、措施、工作職責分工和職責內監(jiān)管工作落實情況，應按照局領導要求，及時上報；對安全生產監(jiān)督檢查情況及分管領域安全生產工作情況，按照周、月、階段、年度時間要求，進行匯總上報；對重要工作情況，必須要隨時上報；對領導交辦事項的具體落實情況，要按領導要求搞好上報。

　　3、上報情況要真實。上報情況中說明或反映的內容一定要符合實際，必須是上報人確實了解或親自掌握的；尤其上報重要情況、重大問題，必須經過上報人調查、核實，真實有據(jù)。杜絕使用聽說、可能、或許、好象、差不多等詞語。

　　4、上報情況要全面。應按照各種上報的具體要求將工作或問題概況、時間、過程、進度、分析、結果或結論等一一詳細說明，涉及數(shù)字或能夠用數(shù)字的盡可能用數(shù)字說明，必要時應舉出典型事例進行說明。

　　5、因上報不及時或不真實、不完整造成不良影響和后果的，由上報人負責。

　　企業(yè)信息安全管理制度 5

　　1、局域網由市公司信息中心統(tǒng)一管理。

　　2、計算機用戶加入局域網，必須由系統(tǒng)管理員安排接入網絡，分配計算機名、ip地址、帳號和使用權限，并記錄歸檔。

　　3、入網用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時必須使用自己的.帳號�？诹铋L度不得小于6位，必須是字母數(shù)字混合。

　　4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務系統(tǒng)崗位變動時，應及時重新設置該崗帳號和工作口令。

　　5、凡需聯(lián)接互聯(lián)網的用戶，必需填寫《計算機入網申請表》，經單位分管領導或部門負責人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網做任何與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。

　　6、入網計算機必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數(shù)據(jù)交換，必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負責人的領導責任。

　　7、所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除病毒。

　　8、入網用戶不得從事下列危害公司網絡安全的活動：

　�。�1）未經允許，對公司網絡及其功能進行刪除、修改或增加;

　�。�2）未經允許，對公司網絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;

　�。�3）使用的系統(tǒng)軟件和應用軟件、關鍵數(shù)據(jù)、重要技術文檔未經主管領導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。

　　9、入網用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定，如有違反，信息中心將停止其入網使用權，并追究其相應的責任。

　　10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

　　企業(yè)信息安全管理制度 6

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協(xié)調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠�律、法�?guī)。

　　第二節(jié)外包服務范圍

　　1、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　2、咨詢服務：

　　（1）根據(jù)醫(yī)院的信息化建設總體部署，協(xié)助醫(yī)院制定切實可行的技術實施方案。

　　（2）對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估，提出合理化的解決方案。

　　（3）根據(jù)醫(yī)院的實際情況提出備份方案和應急方案。

　�。�4）其它信息技術咨詢服務。

　　3、運行維護服務：

　　（1）軟硬件設備安裝、升級服務。

　�。�2）硬件設備的維修和保養(yǎng)。

　�。�3）根據(jù)醫(yī)院業(yè)務變化，提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　　（4）系統(tǒng)定期巡檢和整體性能評估。

　�。�6）日常業(yè)務數(shù)據(jù)問題的處理服務。

　�。�7）其它運行維護服務。

　　4、技術培訓：根據(jù)醫(yī)院的實際情況，提供相關的技術培訓。

　　第三節(jié)外包服務安全管理

　　1、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　3、建立信息建設安全保密制度，與外包服務方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關制度的`要求。并對服務人員進行安全保密教育。

　　4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　6、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現(xiàn)問題應遵照合同規(guī)定及時處理和報告，確保其提供的服務符合醫(yī)院的內部控制要求。

　　7、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估，當出現(xiàn)重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　8、使用外包服務方設備的，對其進行必要的安全檢查。

　　9、在重要安全區(qū)域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負責解釋。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

　　企業(yè)信息安全管理制度 7

　　第一章總則

　　第一條為進一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現(xiàn)場安全生產動態(tài)，準確處理各類安全信息和資料，切實提高對安全信息的分析、統(tǒng)計、處理能力，更好地發(fā)揮用安全信息指導安全生產和預防安全隱患的作用，逐步建立、完善公司安全信息管理網絡，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發(fā)生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規(guī)定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網絡資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現(xiàn)安全信息網絡化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節(jié)應作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領導職責：掌握安全生產動態(tài)，超前預測、超前防范，及時處置安全生產重要信息，組織解決危及安全生產的重大問題；公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時通報有關單位、主管部門和貴州鐵路實業(yè)集團公司，并對整改落實情況進行督促、檢查；處理突發(fā)安全生產重大事件，審核或直接向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報發(fā)生的安全重要信息。

　　分管領導：負責監(jiān)督指導分管部門安全信息管理工作，督促分管部門及時掌握現(xiàn)場安全生產動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報安全重要信息；按規(guī)定參加分管部門安全生產分析會議，對分管部門安全信息進行分析，查找傾向性、關鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監(jiān)督部門。負責公司安全信息的收集、統(tǒng)計、綜合分析，跟蹤處理領導督辦的信息，及時向公司領導匯報安全情況及重要信息，按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產信息。

　　第九條信息主要來源：

　　1、安全事故信息；

　　2、領導干部監(jiān)督檢查信息；

　　3、公司安委會監(jiān)督檢查信息；

　　4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

　　5、上級通報的信息；

　　6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設備安全的重大隱患；未構成事故，但對于行車安全有影響，對人身安全構成威脅的信息；特種設備發(fā)生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監(jiān)督檢查情況；上級通報的`信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結，整改結果等）和其它有關影響安全生產的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發(fā)12小時內將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部，詳細情況24小時內書面上報。

　　2、人身傷亡事故信息

　　在生產過程中，生產區(qū)域內發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關部門都應認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設備事故信息

　　發(fā)生嚴重以上的特種設備事故（有人員傷亡或者直接經濟損失50萬元（含50萬元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質量技術部及當?shù)刭|量技術監(jiān)督行政部門，并同時報告設備使用注冊登記的質量技術監(jiān)督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時內電話報集團公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監(jiān)部，并于2日內書面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元（含5萬元）以上50萬元以下的特種設備事故，公司安委會電話速報集團公司安監(jiān)部并于20小時之內書面上報。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報告主管上級部門外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構成安全事故，但對行車安全有影響，對人身安全構成威脅的信息，公司安委會要認真做好記錄，必要時，應形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息，公司安委會在規(guī)定時間內反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結、

　　整改結果等），公司安委會必須按規(guī)定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統(tǒng)安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會結合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據(jù)，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調查處理及整改結果。

　　第四章附則

　　第十五條公司安委會是公司安全生產信息中心，任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報，一經發(fā)現(xiàn)，將追究責任人責任。

　　未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規(guī)定時限上報，視為遲報；不符合完整、準確、質量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關規(guī)定進行。

　　第十八條本制度由公司安委會負責解釋。

　　企業(yè)信息安全管理制度 8

　　第一條總則

　　一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理。

　　確保網絡系統(tǒng)的安全運行，確保公司機密文件的安全，確保服務器、數(shù)據(jù)庫的安全運行。

　　加強計算機辦公人員的安全意識和團隊合作精神，做好各部門的相關工作。

　　第二條范圍

　　1、計算機網絡系統(tǒng)由計算機硬件設備、客戶端軟件和網絡系統(tǒng)配置組成。

　　2、軟件包括服務器操作系統(tǒng)、數(shù)據(jù)庫和應用軟件、專業(yè)網絡應用軟件等。

　　3、客戶端的網絡系統(tǒng)配置包括網絡上的客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯(lián)網配置。

　　4、系統(tǒng)軟件是指操作系統(tǒng)。

　　5、平臺軟件指平臺軟件，如防偽和防偽系統(tǒng)、辦公軟件。

　　6、專業(yè)軟件指繪圖軟件(如Photoshop等。)用于設計工作。

　　第三條責任

　　1、信息網絡部是網絡安全運行的管理部門，負責公司計算機網絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

　　2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。

　　3、網絡管理員負責計算機網絡系統(tǒng)的.安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng)；服務器的安全運行和數(shù)據(jù)備份；互聯(lián)網外部接口安全和計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼和權限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔。

　　4、網絡管理人員執(zhí)行公司的保密制度，嚴格遵守公司的商業(yè)秘密。

　　5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。

　　6、系統(tǒng)管理員的密碼必須由網管部門的相關人員掌握。

　　企業(yè)信息安全管理制度 9

　　為保證計算機的正常運行，確保計算機安全運行，根據(jù)國家、省、市有關法律法規(guī)和政策規(guī)定，結合本項目部實際情況，制定本制度。

　　一、管理范圍劃分

　　本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關財務各一臺計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各科室的計算機，科室負責人為管理第一責任人，承擔本科室計算機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經我部計算機管理員檢測，確認無病毒和有害數(shù)據(jù)后，方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒，應立即中斷運行，并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意復制和解密，未經加密的重要文件不能存放在與國際聯(lián)網的計算機上。

　　2、對需要保存的涉密信息，可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、存儲過國家秘密信息的計算機媒體的`維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除。

　　4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出，打印出的文件應當按照相應密級的文件管理；打印過程中產生的殘、次、廢頁應當及時在信息安全科專用設備粉碎銷毀。

　　5、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保存，按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，結合國家、省、市及本部相關規(guī)定處理，并追究有關人員的責任。

　　企業(yè)信息安全管理制度 10

　　一、計算機設備管理系統(tǒng)

　　1、計算機的用戶部門應保持清潔、安全、計算機設備的良好工作環(huán)境。禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。

　　2、當本單位非技術人員對本單位設備進行維護時、系統(tǒng)等。、維護，本單位相關技術人員必須在現(xiàn)場監(jiān)督全過程。

　　計算機設備在送去修理之前必須得到有關部門負責人的批準。

　　3、嚴格遵守安全操作規(guī)程和正確的使用方法，如計算機設備使用、啟動、關機。

　　任何人不得用電插撥計算機外部設備的接口。如果計算機出現(xiàn)故障，應及時向計算機責任部門報告。未經許可不得擅自處理或從其他單位找技術人員進行維護和操作。

　　二 、操作員安全管理系統(tǒng)

　　(1)操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。

　　代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。

　　(2)系統(tǒng)管理操作代碼的設置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權。

　　2、系統(tǒng)管理員負責各種應用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

　　3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權、故障恢復和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3)通用操作代碼的設置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成，每個用戶設置一個代碼。

　　2、經營者不得將他人代碼用于經營活動。

　　3、操作員調離崗位。系統(tǒng)管理員應取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權限管理系統(tǒng)

　　1、密碼設置應該具有安全性、保密性，并且不能使用簡單的代碼和標簽。

　　密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權益的.控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時設置的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。

　　密碼設置不應是容易猜到的數(shù)字和字符串，如名稱、生日，重復、序列、常規(guī)數(shù)字；

　　2、密碼應每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應立即修改，并將用戶名、修改時間、修改等內容記錄在相應的寄存器中。

　　3、服務器、路由器等重要設備超級用戶的密碼被/操作機構否定

　　企業(yè)信息安全管理制度 11

　　為確保計算機網絡（內部信息平臺）系統(tǒng)安全、高效運行和各類設備運行處于良好狀態(tài)，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴禁在網絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規(guī)禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關人員不準進入機房，不準違規(guī)操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經分管領導同意，并辦理有關登記手續(xù)后方可借出。

　　3、做好機房設備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的設備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。

　　2、巡視由網絡管理員負責，巡視人員要遵守以下職責:

　�。�1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。

　�。�2）履行機房的各項規(guī)定，不得作與工作、業(yè)務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

　�。�3）負責機房的環(huán)境設備與網絡（內部信息平臺）系統(tǒng)的安全運行；

　　負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。

　　3、巡視內容包括：

　�。�1）網絡（內部信息平臺）運行設備的巡視：各服務器的CPU和內存的工作狀況；

　　防火墻的工作狀況；網站的工作狀況；交換機的工作狀況；客戶端的網絡（內部信息平臺）運行速度；認真做好記錄。

　�。�2）機房環(huán)境的巡視：機房門的關閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　�。�3）機房設備的巡視：對機房空調系統(tǒng)的運行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數(shù)值，以保證網絡（內部信息平臺）安全、正常的運行；

　　主配深圳前海潤林供應鏈實業(yè)有限公司

　　電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

　　3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

　　四、運行維護規(guī)定

　　1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

　　3、機房防雷設施每年檢查一次，維護內容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進行兩次專業(yè)保潔，維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機房的設備進行接地。每年要按公司的規(guī)定對防雷設施及設備接地進行檢測。

　　防火：需按公司的規(guī)定在計算機機房進行設置消防設施。設施每年要按公司規(guī)定進行檢測。

　　防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。

　　防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。

　　防蟲害：經常檢查機房的.頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

　　2、網絡（內部信息平臺）運行安全管理

　�。�1）對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據(jù)需要進行調整以防入侵。

　�。�2）對所有服務器要安裝病毒軟件，要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。

　　3、系統(tǒng)設備安全管理

　�。�1）進入機房不得帶拷貝工具和便攜機；

　�。�2）機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼；

　�。�3）機房內所有服務器都應設有帶密碼的屏幕保護；

　�。�4）網管人員操作后應將服務器處于鎖定狀態(tài)；

　　（5）非網管人員不得私自操作任何服務器；

　�。�6）認真遵守公司的各項保密制度；

　�。�7）嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　　（8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

　�。�9）嚴禁與機房工作無關的人員進入機房；

　�。�10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　�。�11）機房內各類服務器應由專人分類管理

　　（12）建立設備、資料責任制。

　　企業(yè)信息安全管理制度 12

　　質量是企業(yè)生命，質量信息則是維持企業(yè)生命的血液，質量信息工作是全面質量管理的重要組成部分。為保證我廠質量信息暢通和信息資源的有效利用，特制定本制度。

　　一、信息的管理機構

　　1、供銷科為企業(yè)質量信息的管理部門，負責全廠各種質量信息的收集，分析、反饋和處理工作。

　　2、各車間、各部門的質量信息工作由各單位指定專人負責，從而形成我們的質量信息管理網絡，確保我們質量信息的`暢通。

　　二、質量信息管理

　　（一）質量信息管理的主要任務

　　1、全面、及時、準確地收集各種質量信息。

　　2、對質量信息進行比較，分析、加工、整理后按規(guī)定程序進行傳遞的反饋。

　　3、利用各種質量信息，準確地反映和預測影響產品質量的主要因素，供領導決策。

　　4、掌握用戶使用產品的情況，收集國內外同類產品的質量水平和發(fā)展動態(tài)。

　�。ǘ�）質量信息的處理

　　1、供銷部門按照質量信息管理的規(guī)定填寫質量信息反饋表，匯總到質檢部門，對反饋信息進行調查核實，消除不真實部分，確保質量信息的準確性。為了做好這項工作，各部門應設立專職或兼職質量信息員，并建立質量信息臺帳。

　　2、質檢部分析質量信息后確定責任部門進廠處理，責任部門填寫信息記錄表，并將處理情況反饋給質檢部并結案備案。

　　3、為了促進質量信息的正常運運行和有效利用，對開展質量信息處理不當，耽誤信息傳遞的給予批評和處罰。

　　企業(yè)信息安全管理制度 13

　　為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)公司有關規(guī)定，結合實際情況，制定本制度。

　　一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應用部門提供含有計算機病毒的`文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品；

　　7、向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告人，并保護現(xiàn)場。

　　9 、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數(shù)據(jù)；

　　⑵出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資料或文章；

　�、菑椭朴泻�數(shù)據(jù)的檢測，清除工具

　　六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督，檢查和指導。

　　企業(yè)信息安全管理制度 14

　　1、定期對相關人員進行網絡信息安全培訓并進行考核，使網站相關管理人員充分認識到網絡安全的重要性，嚴格遵守相應規(guī)章制度。

　　2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網站服務條款以及其他公布的準則規(guī)定的情況下，未經用戶授權不隨意公布和泄露用戶個人身份信息。

　　3、對用戶的個人信息嚴格保密，并承諾未經用戶授權，不得編輯或透露其個人信息及保存在本網站中的非公開內容，但下列情況除外：

　�、龠`反相關法律法規(guī)或本網站服務協(xié)議規(guī)定；

　�、诎凑罩鞴懿块T的要求，有必要向相關法律部門提供備案的內容；

　�、垡蚓S護社會個體和公眾的權利、財產或人身安全的需要；

　�、鼙磺趾Φ牡谌�人提出合法的權利主張；

　�、轂榫S護用戶及社會公共利益、本網站的'合法權益的需要；

　�、奘孪全@得用戶的明確授權或其它符合需要公開的相關要求。

　　4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務立即通告本網站。

　　6、如用戶不慎泄露登陸賬號和密碼，應當及時與網站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實后，重新設定密碼恢復正常使用。

　　嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

　　企業(yè)信息安全管理制度 15

　　(一)總則:

　　1、為保守醫(yī)院秘密，維護醫(yī)院權益，特制定本制度。

　　2、醫(yī)院秘密是關系醫(yī)院發(fā)展和利益，依照特定程序確定，在一定時間內只限一定范圍的人員知悉的事項。

　　3、醫(yī)院各科室和全體員工都有保守醫(yī)院秘密的義務。

　　4、醫(yī)院保密工作，實行既確保秘密又便利工作的方針。

　　(二)保密范圍和密級確定:

　　1、醫(yī)院秘密包括下列秘密事項:

　　(1)醫(yī)院重大決策中的秘密事項。

　　(2)醫(yī)院尚未付諸實施的發(fā)展戰(zhàn)略、發(fā)展方向、發(fā)展規(guī)劃等。

　　(3)醫(yī)院內部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。

　　(4)醫(yī)院財務預決算報告及各類財務報表、統(tǒng)計報表。

　　(5)醫(yī)院所掌握的尚未進入社會或尚未公開的各類信息。

　　(6)醫(yī)院員工的人事檔案，工資性、勞務性收入及家庭地址、家庭成員、通訊方式等員工基本情況。

　　(7)其他經醫(yī)院確定應當保密的事項。一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。

　　2、醫(yī)院秘密的密級分為"絕密"、"機密"、"秘密"三級。絕密是最重要的`醫(yī)院秘密，泄露會使醫(yī)院利益遭受特別嚴重的損害;機密是重要的醫(yī)院秘密，泄露會使醫(yī)院權益和利益遭受到嚴重的損害;秘密是一般的醫(yī)院秘密，泄露會使醫(yī)院的權益和利益遭受損害。

　　3、醫(yī)院密級的確定:

　　(1)醫(yī)院經營發(fā)展中，直接影響醫(yī)院權益和利益的重要決策文件資料為絕密級;

　　(2)醫(yī)院的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、醫(yī)院經營情況為機密級;

　　(3)醫(yī)院人事檔案、合同、協(xié)議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密級。

　　(三)保密措施:

　　1、屬于醫(yī)院秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀，由黨政辦或分管副院長委托專人執(zhí)行;采用電腦技術存取、處理、傳遞的醫(yī)院秘密由信息部門負責保密。

　　2、對于密級文件、資料和其他物品，必須采取以下保密措施:

　　(1)非經院長或分管院長批準，不得復制和摘抄;

　　(2)收發(fā)、傳遞和外出攜帶，由指定人員擔任，并采取必要的安全措施;

　　3、不準在私人交往和通信中泄露醫(yī)院秘密，不準在公共場所談論醫(yī)院秘密，不準通過其他方式傳遞醫(yī)院秘密。

　　4、醫(yī)院工作人員發(fā)現(xiàn)醫(yī)院秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告黨政辦;黨政辦接到報告，應立即作出處理。

　　(四)責任與處罰:

　　1、出現(xiàn)下列情況之一者，給予警告，并扣發(fā)50—500元:

　　(1)泄露醫(yī)院秘密，尚未造成嚴重后果或經濟損失的;

　　(2)違反本制度規(guī)定的秘密內容的;

　　(3)已泄露醫(yī)院秘密但采取補救措施的。

　　2、出現(xiàn)下列情況之一的，予以辭退并酌情賠償經濟損失，必要時追究其法律責任:

　　(1)故意或過失泄露醫(yī)院秘密，造成嚴重后果或重大經濟損失的;

　　(2)違反本保密制度規(guī)定，為他人竊取、刺探、收買或違章提供醫(yī)院秘密的;

　　(3)利用職權強制他人違反保密規(guī)定的。

【企業(yè)信息安全管理制度】相關文章：

企業(yè)信息安全管理制度02-04

企業(yè)信息管理制度通用11-01

企業(yè)信息管理制度（精選5篇）12-24

企業(yè)信息化管理制度12-04

企業(yè)信息管理系統(tǒng)04-30

企業(yè)信息化新說04-28

安全管理制度01-02

安全管理制度03-31

安全管理制度08-11