個人信息安全管理制度（精選14篇）

　　隨著社會一步步向前發(fā)展，很多情況下我們都會接觸到制度，制度是指一定的規(guī)格或法令禮俗。那么你真正懂得怎么制定制度嗎？下面是小編幫大家整理的個人信息安全管理制度，歡迎大家分享。

　　個人信息安全管理制度 1

　　為確保計算機網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài)，正確使用和維護各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損公司機關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關(guān)人員不準(zhǔn)進(jìn)入機房，不準(zhǔn)違規(guī)操作和使用機房設(shè)備，不準(zhǔn)私自將機房設(shè)備帶離機房。需借用機房設(shè)備的，機房工作人員必須上報，經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。

　　3、做好機房設(shè)備的日常維護工作，嚴(yán)禁在機房內(nèi)吸煙，不準(zhǔn)在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。下班時，必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負(fù)責(zé)，遵照委值班規(guī)定。

　　2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé)，巡視人員要遵守以下職責(zé):

　�。�1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。

　�。�2）履行機房的各項規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。督促進(jìn)入機房人員嚴(yán)格遵守。

　　（3）負(fù)責(zé)機房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運行；

　　負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。

　　3、巡視內(nèi)容包括：

　�。�1）網(wǎng)絡(luò)（內(nèi)部信息平臺）運行設(shè)備的巡視：各服務(wù)器的CPU和內(nèi)存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運行速度；認(rèn)真做好記錄。

　　（2）機房環(huán)境的.巡視：機房門的關(guān)閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認(rèn)真做好記錄。

　�。�3）機房設(shè)備的巡視：對機房空調(diào)系統(tǒng)的運行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運行；

　　主配公司電柜的供電電壓、電流；空調(diào)的工作狀況；認(rèn)真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。

　　2、到機房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進(jìn)入機房。

　　3、到機房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴(yán)禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內(nèi)不能存放任何食品，嚴(yán)禁在機房內(nèi)存放雜物，嚴(yán)禁在機房內(nèi)使用其他用電器。

　　四、運行維護規(guī)定

　　1、配電柜一年進(jìn)行至少兩次維護檢查。內(nèi)容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調(diào)每年進(jìn)行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進(jìn)行軟化水更換。

　　3、機房防雷設(shè)施每年檢查一次，維護內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進(jìn)行兩次專業(yè)保潔，維護內(nèi)容：對機房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機房的設(shè)備進(jìn)行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。

　　防火：需按公司的規(guī)定在計算機機房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進(jìn)行檢測。

　　防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。

　　防盜：嚴(yán)格機房進(jìn)出管理，門禁要24小時工作，嚴(yán)格執(zhí)行進(jìn)出機房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機房不得攜帶其他物品的規(guī)定。

　　防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房內(nèi)堆放雜物。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺）運行安全管理

　�。�1）對INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。

　�。�2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計算機病毒進(jìn)行檢測。

　　3、系統(tǒng)設(shè)備安全管理

　　（1）進(jìn)入機房不得帶拷貝工具和便攜機；

　�。�2）機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼；

　�。�3）機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護；

　�。�4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；

　�。�5）非網(wǎng)管人員不得私自操作任何服務(wù)器；

　�。�6）認(rèn)真遵守公司的各項保密制度；

　�。�7）嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　　（8）需要于正常工作時之外使用機房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

　�。�9）嚴(yán)禁與機房工作無關(guān)的人員進(jìn)入機房；

　�。�10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　�。�11）機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理

　　（12）建立設(shè)備、資料責(zé)任制。

　　個人信息安全管理制度 2

　　為維護互聯(lián)網(wǎng)環(huán)境安全、健康，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；

　　五、在本單位建立網(wǎng)絡(luò)信息安全保護小組，并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案；

　　六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況，在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、帳號使用和操作權(quán)限管理等方面制定以下細(xì)則制度。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員（以下簡稱安全員）；

　　二、安全員主要負(fù)責(zé)全校網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性；

　　三、安全員負(fù)責(zé)全校網(wǎng)絡(luò)安全方面操作和知識的培訓(xùn)；

　　四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，對檢測結(jié)果和漏洞消除情況有記錄；

　　七、安全員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解網(wǎng)絡(luò)信息安全的動向，做到預(yù)防為主；

　　八、安全員承擔(dān)對不良、有害信息上報、處置工作職責(zé)；

　　九、另安全員承擔(dān)本單位制定的其他和公安機關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。

　　與公安聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)系的長效機制，對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡(luò)安全管理員保持通訊暢通，確保24小時內(nèi)有急事聯(lián)系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應(yīng)當(dāng)24小時內(nèi)向當(dāng)?shù)毓�安ail：XXX，并電話確認(rèn)郵件送機關(guān)報告（電話：XXX轉(zhuǎn)XX或者em達(dá)）。

　　安全教育和培訓(xùn)

　　一、安全員定期接受公安機關(guān)相關(guān)部門的安全培訓(xùn)；

　　二、對員工和用戶在《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國家法律、法規(guī)的學(xué)習(xí)、培訓(xùn)，提高工作人員（特別是安全員）的維護網(wǎng)絡(luò)安全的警惕性和自覺性；

　　三、實時了解網(wǎng)絡(luò)信息安全的動向，不定期地對本單位聯(lián)網(wǎng)用戶（包含單位其他聯(lián)網(wǎng)工作人員等）進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)和學(xué)習(xí)。

　　四、適時對全校員工進(jìn)行基本的網(wǎng)絡(luò)安全保護制度和具體方法進(jìn)行介紹，切實維護計算機聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡(luò)安全防范方面的的培訓(xùn)和學(xué)習(xí)方面，暢通與公安機關(guān)有關(guān)人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進(jìn)入機房人員的設(shè)定要求（如：非機房人員準(zhǔn)入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求；

　　三、對運行設(shè)備及各種配置等等進(jìn)行更改、增減的權(quán)限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的權(quán)限設(shè)定；

　　五、各種主要數(shù)據(jù)的冗災(zāi)備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的.更改，各類硬件設(shè)備的添加、更換等登記要求；

　　七、對機房內(nèi)設(shè)置的消防器材等不定期進(jìn)行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術(shù)措施制度

　　一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項目（具體項目參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，項目應(yīng)達(dá)到的標(biāo)準(zhǔn)參照《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機制（關(guān)鍵字內(nèi)容包含邪教術(shù)語、淫穢術(shù)語等等，密切關(guān)注社會動態(tài)，對關(guān)鍵字或敏感詞匯作及時調(diào)整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；�巡視（可以由管理員、版主等等輪流或分塊負(fù)責(zé)，如何分工實現(xiàn)日�；�巡視、巡視時職責(zé)是及時發(fā)現(xiàn)有害信息并及時處置等等都應(yīng)明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應(yīng)留存，并定期向公安機關(guān)網(wǎng)絡(luò)安全部門上報；

　　帳號使用登記和操作權(quán)限管理制度

　　一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權(quán)限設(shè)置，新聞時政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置）；

　　三、后臺管理員的權(quán)限設(shè)置；

　　四、其他。

　　附則

　　本制度自即日起實施。制度一式二份，一份報公安機關(guān)的網(wǎng)絡(luò)安全部門備案，一份和《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

　　個人信息安全管理制度 3

　　第一條、“信息系統(tǒng)安全保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安全保密意識，充分認(rèn)識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)。

　　第二條、實行信息發(fā)布責(zé)任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離，嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容，追究信息報送和審核者責(zé)任，對公司造成重大經(jīng)濟損失，將追究責(zé)任人相應(yīng)的法律責(zé)任。

　　第三條、信息系統(tǒng)管理權(quán)限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務(wù)器（包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權(quán)關(guān)系，并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計，在軟件系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的功能，根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整。

　　第五條、利用IT技術(shù)手段，對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機制，設(shè)置相應(yīng)的安全參數(shù)，保證系統(tǒng)訪問的安全；對于重要的計算機設(shè)備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置，并定期對以上情況進(jìn)行檢查。

　　第六條、信息系統(tǒng)如需要委托專業(yè)機構(gòu)進(jìn)行系統(tǒng)運行和維護管理時，應(yīng)嚴(yán)格審查其資質(zhì)條件、市場剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

　　第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò)設(shè)備，加強網(wǎng)絡(luò)安全，嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù)，要采取必要的技術(shù)手段確保信息傳遞的'保密性、準(zhǔn)確性、完整性。

　　第十條、對于停止運行的廢舊系統(tǒng)，應(yīng)當(dāng)做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。

　　第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及使用人員采取密碼分級管理，設(shè)定密碼有效期限，對密碼存儲采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。

　　個人信息安全管理制度 4

　　為保證計算機的正常運行，確保計算機安全運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機按照涉密要求進(jìn)行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責(zé)任人，承擔(dān)公司計算機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴(yán)禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測，確認(rèn)無病毒和有害數(shù)據(jù)后，方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒，應(yīng)立即中斷運行，并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關(guān)計算機設(shè)備，保持計算機設(shè)備的'干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的重要文件由專人集中加密保存，不得隨意復(fù)制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級的文件管理。

　　3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進(jìn)行處罰，并追究有關(guān)人員的責(zé)任。

　　個人信息安全管理制度 5

　　為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，及上級信息管理部門的相關(guān)規(guī)定和要求，結(jié)合公司實際，制定本制度。

　　本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險應(yīng)急預(yù)案。

　　第一條公司網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個人不得從事下列危害公司網(wǎng)絡(luò)安全的活動：

　　1、任何單位或者個人利用公司網(wǎng)絡(luò)從事危害公司計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。

　　2、對于公司網(wǎng)絡(luò)主結(jié)點設(shè)備、光纜、網(wǎng)線布線設(shè)施，以任何理由破壞、挪用、改動。

　　3、未經(jīng)允許，對信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加。

　　4、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網(wǎng)絡(luò)，訪問帶有“黃、賭、毒”、反動言論內(nèi)容的網(wǎng)站。

　　7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。

　　8、其他危害信息網(wǎng)絡(luò)安全的行為。

　　第三條各單位信息管理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的安全和信息安全工作，對本單位單位所屬計算機網(wǎng)絡(luò)的運行進(jìn)行巡檢，發(fā)現(xiàn)問題及時上報信息中心。

　　第四條連入公司網(wǎng)絡(luò)的.用戶必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現(xiàn)個人計算機由感染病毒等原因影響到整體網(wǎng)絡(luò)安全，信息中心將立即停止該用戶使用公司網(wǎng)絡(luò)，待其計算機系統(tǒng)安全之后方予開通。

　　第五條嚴(yán)禁利用公司網(wǎng)絡(luò)私自對外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù)，一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)。

　　第六條對網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng)，信息中心對其提供指導(dǎo)，必要時可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。

　　個人信息安全管理制度 6

　　第一條、為保證網(wǎng)絡(luò)正常安全運行及國家保密，凡使用校園網(wǎng)的各類用戶必須嚴(yán)格遵守本條例。

　　第二條、學(xué)校網(wǎng)絡(luò)使用和信息安全管理工作嚴(yán)格按照“誰主管、誰主辦、誰負(fù)責(zé)”的原則，實行統(tǒng)一管理和分級負(fù)責(zé)相結(jié)合的管理體制。學(xué)校網(wǎng)管中心統(tǒng)一負(fù)責(zé)校園網(wǎng)絡(luò)和全校計算機信息安全管理，各系、部、處、室、館部門具體對本單位的網(wǎng)絡(luò)使用和計算機信息安全負(fù)責(zé)。

　　第三條、網(wǎng)絡(luò)安全問題將納入各部門每年目標(biāo)考核之中。

　　第四條、各部門確定網(wǎng)絡(luò)安全負(fù)責(zé)人和直接責(zé)任人，必須有完善的'管理制度和使用規(guī)程、條理，重視安全問題。

　　第五條、各機房必須保留上網(wǎng)使用（登記）信息，詳細(xì)完整的紙面或者電子文檔信息供查，各部門嚴(yán)格管理計算機上網(wǎng)；上網(wǎng)計算機日志內(nèi)容保留時間不少于60天，學(xué)生即使免費上網(wǎng)也必須登記使用信息；如果發(fā)生網(wǎng)絡(luò)安全事件，各部門、系不能出示有效的、完整的、詳細(xì)的上網(wǎng)使用登記信息，將由該部門、系自行全部負(fù)責(zé)。

　　第六條、各部門將自己提供的網(wǎng)絡(luò)使用信息（網(wǎng)絡(luò)上機）、資源和服務(wù)情況（自有網(wǎng)站、主頁等）等必須書面文字材料送一份網(wǎng)絡(luò)中心備案

　　第七條、網(wǎng)絡(luò)申請使用必須先書面申請，正式使用前簽定有關(guān)使用協(xié)議或者責(zé)任書。

　　第八條、網(wǎng)絡(luò)中心將會同學(xué)校有關(guān)部門對全校機房等網(wǎng)絡(luò)使用情況進(jìn)行定期或者隨機檢查，發(fā)現(xiàn)問題及時通報、及時解決。

　　個人信息安全管理制度 7

　　一、總則

　　為加強公司信息安全風(fēng)險源的預(yù)防管理，提高應(yīng)急防范能力，保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機房的整體安全，促進(jìn)公司安全生產(chǎn)穩(wěn)步健康發(fā)展，制定本預(yù)案。

　　二、編制目的

　　依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)安全運行，為公司整體安全形勢穩(wěn)步發(fā)展提供保障。

　　三、適用范圍

　　本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險應(yīng)急管理。

　　四、主要風(fēng)險源

　　1、火災(zāi)

　　2、意外斷電

　　3、重要數(shù)據(jù)丟失

　　4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　　五、風(fēng)險源辨識及評估

　　各單位應(yīng)組織員工對風(fēng)險源進(jìn)行全面、系統(tǒng)的辨識和風(fēng)險評估，并確保：危險源辨識前要進(jìn)行相關(guān)知識的培訓(xùn)；辨識范圍覆蓋本單位的所有活動及區(qū)域；對危險源辨識和風(fēng)險評估資料進(jìn)行統(tǒng)計、分析、整理、歸檔；

　　5.1、火災(zāi)辨識及評估

　　5.1.1火災(zāi)辨識

　�。�1）自然災(zāi)害引起的火災(zāi)

　�。�2）強電線路短路引起的火災(zāi)

　�。�3）雜物堆積引起的火災(zāi)

　　（4）溫度過高引起的火災(zāi)。

　　（5）老鼠咬線引起的火災(zāi)。

　　5.1.2火災(zāi)風(fēng)險評估

　　機房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到傷害；信息網(wǎng)絡(luò)設(shè)備受到損壞；網(wǎng)絡(luò)系統(tǒng)大面積癱瘓；國家、集體財產(chǎn)受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　　（1）自然災(zāi)害引起的意外斷電。

　　（2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風(fēng)險評估

　　1、意外斷電可能導(dǎo)致機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失；

　　2、意外斷電可能導(dǎo)致煙霧報警系統(tǒng)、溫度報警和斷市電系統(tǒng)無法正常工作而帶來的間接財產(chǎn)損失。

　　5.3、重要數(shù)據(jù)丟失辨識及評估

　　5.3.1重要數(shù)據(jù)丟失辨識

　�。�1）意外斷電引起的.數(shù)據(jù)丟失。

　�。�2）服務(wù)器故障引起的數(shù)據(jù)丟失。

　　（3）數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。

　　5.3.2重要數(shù)據(jù)丟失風(fēng)險評估

　　1、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸，影響到礦井安全生產(chǎn)的正常進(jìn)行。

　　2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營管理類系統(tǒng)無法正常使用，影響公司相關(guān)部門經(jīng)營管理工作和日常辦公無法正常進(jìn)行。

　　5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　　5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識

　　（1）意外斷電引起的核心交換機、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　�。�2）通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　�。�3）服務(wù)器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險評估

　　1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門失去對礦井生產(chǎn)的安全監(jiān)管，安全生產(chǎn)無法正常進(jìn)行。

　　2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進(jìn)行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　　（1）日常高空維修可能造成人身傷害。

　�。�2）工程高空施工可能造成人身傷害。

　　5.5.2高空作業(yè)風(fēng)險評估

　　日常高空維修網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產(chǎn)穩(wěn)步發(fā)展。

　　六、安全風(fēng)險應(yīng)急預(yù)案及措施

　　根據(jù)各單位存在的主要風(fēng)險源和風(fēng)險評估，保障安全生產(chǎn)工作有序進(jìn)行，制定本預(yù)案及措施。

　　6.1火災(zāi)應(yīng)急預(yù)案及處置措施

　　6.1.1應(yīng)急預(yù)案

　�。�1）發(fā)生特大火災(zāi)時（包括機房、UPS、庫房），值班人員應(yīng)立即逃離火災(zāi)范圍，啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級別，拉響警報，向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火；

　　如果火勢過大，人員無法靠近時，應(yīng)立即撥打火警119，求助消防部門進(jìn)行滅火。

　�。�2）發(fā)生重大火災(zāi)時（包括機房局部、UPS控制器、庫房局部），值班人員應(yīng)立即逃離火災(zāi)范圍，啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案，拉響警報，向公司調(diào)度室和本單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，力爭將財產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災(zāi)時（包括消防通道、辦公室）值班人員應(yīng)啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案，向公司總調(diào)度室及本單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免或降低財產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災(zāi)發(fā)生時，值班和工作人員應(yīng)立即脫離火災(zāi)范圍，確保人身安全。

　�。�2）根據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險等級，并啟動相應(yīng)的響應(yīng)等級。

　　（3）根據(jù)火災(zāi)風(fēng)險等級向公司總調(diào)度室及本單位安監(jiān)部門匯報火災(zāi)情況。

　　（4）火勢過大無法控制時，應(yīng)立即撥打火警119進(jìn)行求助。

　�。�5）在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免火災(zāi)擴大，降低財產(chǎn)損失。

　�。�6）盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息，做好記錄，為事故處理提供依據(jù)。

　�。�7）每月針對火災(zāi)誘發(fā)根源進(jìn)行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預(yù)防火災(zāi)的發(fā)生。

　　6.2、意外斷電應(yīng)急預(yù)案及處置措施

　　6.2.1應(yīng)急預(yù)案

　　發(fā)生自然災(zāi)害和短路引起的意外斷電時，值班人員在確保人身安全的情況下，根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級，向本單位安監(jiān)部門進(jìn)行匯報，邀請電力維修人員進(jìn)行斷電故障排查，并組織技術(shù)人員對機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報警、UPS溫度監(jiān)控、機房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查，發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失，應(yīng)當(dāng)進(jìn)行及時處理和上報。

　　6.2.2處置措施

　　（1）發(fā)生意外斷電時，在確保人身安全的情況下，值班人員應(yīng)啟動相應(yīng)的響應(yīng)等級。

　�。�2）向本單位安監(jiān)部門進(jìn)行匯報。

　�。�3）必須請專業(yè)電力維修人員進(jìn)行故障排查與維修。

　　（4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理提供依據(jù)。

　　6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施

　　6.3.1應(yīng)急預(yù)案

　　（1）因意外斷電引起重要數(shù)據(jù)丟失時，值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報，邀請專業(yè)電力維修人員進(jìn)行故障排查，恢復(fù)供電正常，排查機房設(shè)備及數(shù)據(jù)情況，發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失，立即組織相關(guān)技術(shù)人員進(jìn)行恢復(fù)。

　�。�2）因服務(wù)器故障引起數(shù)據(jù)丟失時，值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和案件部門進(jìn)行匯報，并組織技術(shù)人員進(jìn)行服務(wù)器維修和數(shù)據(jù)恢復(fù)，如果服務(wù)器和數(shù)據(jù)無法維修和恢復(fù)時，應(yīng)向本單位負(fù)責(zé)人匯報并外請專業(yè)人員進(jìn)行維修，確保設(shè)備和數(shù)據(jù)安全。

　　（3）因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失，值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和案件部門進(jìn)行匯報，并組織技術(shù)人員進(jìn)行數(shù)據(jù)恢復(fù)，如果數(shù)據(jù)無法恢復(fù)，應(yīng)向本單位負(fù)責(zé)人匯報并外請專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù)，確保設(shè)數(shù)據(jù)安全。

　　6.3.2處置措施

　�。�1）發(fā)生數(shù)據(jù)丟失時，值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)相應(yīng)等級。

　�。�2）值班人員向本單位安監(jiān)部門匯報。

　�。�3）組織技術(shù)人員對數(shù)據(jù)進(jìn)行恢復(fù)。

　　（4）本單位技術(shù)人員無法恢復(fù)丟失數(shù)據(jù)時，應(yīng)向本單位負(fù)責(zé)人匯報并外請專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù)，確保數(shù)據(jù)安全。

　�。�5）做好數(shù)據(jù)丟失與恢復(fù)過程的記錄。

　　6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施

　　6.4.1應(yīng)急預(yù)案

　�。�1）在高空維修過程中發(fā)生人員墜落風(fēng)險時，如果墜落人員處于清醒狀態(tài)，應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應(yīng)當(dāng)立即進(jìn)行簡單的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進(jìn)行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報。

　　（2）在高空施工過程中發(fā)生人員墜落風(fēng)險時，如果墜落人員處于清醒狀態(tài)，應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應(yīng)當(dāng)立即進(jìn)行簡單的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進(jìn)行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報。

　　6.4.2處置措施

　　（1）日常高空維修必須在確保人身安全的情況下進(jìn)行，否則不能進(jìn)行維修作業(yè)。

　�。�2）在日常工作中設(shè)計到高空維修，維修人員一定要2人或2人以上進(jìn)行維修。否則，維修人員可以拒絕維修工作。

　　（2）高空維修人員必須佩帶安全繩索，并采用安全梯子進(jìn)行高空作業(yè)。否則，不能進(jìn)行高空維修作業(yè)。

　�。�3）事故發(fā)生后要對事故的經(jīng)過進(jìn)行詳細(xì)記錄，為事故處理提供依據(jù)。

　　個人信息安全管理制度 8

　　一、一般規(guī)定

　　1、未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。

　　2、任何人不得進(jìn)入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

　　3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。

　　4、各部門應(yīng)定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時進(jìn)行恢復(fù)。

　　二、帳號管理

　　1、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。

　　3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。

　　4、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。

　　5、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。

　　三、網(wǎng)絡(luò)管理員職責(zé)

　　1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。

　　2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

　　3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。

　　4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。

　　5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。

　　6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。

　　7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進(jìn)行評價，提出網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的.改進(jìn)措施。

　　四、安全管理職責(zé)

　　1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全。

　　2、嚴(yán)格遵守公司、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序。

　　3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運行。

　　4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。

　　2、各部門應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時升級病毒庫，并提示各部門對殺毒軟件進(jìn)行在線升級。

　　個人信息安全管理制度 9

　　第一章總則

　　第一條為了保護校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)院校園網(wǎng)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，維護校園網(wǎng)公共秩序和穩(wěn)定，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

　　第二條任何單位和個人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

　　第三條任何單位和個人不得通過校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)實施的；

　�。ǘ�）煽動顛覆國家政權(quán)，推翻社會主義制度的；

　　（三）煽動分裂國家、破壞國家統(tǒng)一的；

　　（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

　�。ㄎ澹┠笤旎蛘咄崆�事實，散布謠言，擾亂社會秩序的；

　�。�六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　（七）公然侮辱他人或者捏造事實誹謗他人的；

　　（八）損害國家機關(guān)信譽的；

　　（九）其他違反憲法和法律、行政法規(guī)的。

　　第四條任何單位和個人不得從事下列危害校園網(wǎng)安全的活動：

　�。ㄒ唬┪唇�(jīng)允許，進(jìn)入校園網(wǎng)信息網(wǎng)絡(luò)或者使用校園網(wǎng)絡(luò)資源的；

　�。ǘ�）未經(jīng)允許，對校園網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

　�。ㄈ�）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱鳌�傳播計算機病毒等破壞性程序的；

　　（五）其他危害校園網(wǎng)絡(luò)安全的。

　　第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第二章校園網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定

　　第六條本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)，是指由信息中心負(fù)責(zé)維護和管理的校園網(wǎng)設(shè)備、配套的光纖、網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器等所構(gòu)成的、為校園網(wǎng)提供應(yīng)用及服務(wù)的硬件和軟件的集成系統(tǒng)。

　　第七條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由信息中心負(fù)責(zé)。任何單位和個人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　第八條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動。

　　第九條除信息中心外，其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為一律視為對校園網(wǎng)安全運行的破壞行為。

　　第十條校園網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個人用戶所擁有，信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第十一條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

　　第十二條校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　第十三條校園網(wǎng)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時內(nèi)向?qū)W院分管領(lǐng)導(dǎo)、主要領(lǐng)導(dǎo)或公安機關(guān)報告。

　　第十四條嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的、可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：

　�。ǎ保┛上騃nternet公開的；

　�。ǎ玻┛上蛟簝�(nèi)公開的；

　�。ǎ常┛上虮締挝徊块T公開的；

　　（４）可向有關(guān)單位或個人公開的；

　�。ǎ担﹥H限于本單位內(nèi)使用的；

　�。ǎ叮﹥H限于個人使用的。

　　第十七條信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準(zhǔn)確登記備案。多人共用計算機上網(wǎng)的單位（部門）必須對上網(wǎng)計算機的使用進(jìn)行嚴(yán)格管理，部門負(fù)責(zé)人即為該部門的網(wǎng)絡(luò)安全負(fù)責(zé)人。學(xué)院公共機房一律不準(zhǔn)對社會開放，上網(wǎng)人員必須出示學(xué)生證、教師證等身份證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時間、機號、機器IP地址。

　　第十八條信息中心必須落實各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務(wù)器。

　　第十九條任何單位和個人不得私拉亂接網(wǎng)絡(luò)線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。

　　第二十條所有網(wǎng)絡(luò)用戶均有責(zé)任嚴(yán)格遵守國家和教育與科研計算機網(wǎng)絡(luò)的有關(guān)規(guī)定。

　　第三章校園網(wǎng)信息管理和保密規(guī)定

　　第二十一條嚴(yán)禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù)，并簽署相應(yīng)的安全協(xié)議，自覺遵守相關(guān)規(guī)定。

　　第二十二條全院師生員工及用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務(wù)及時上報信息中心或宣傳部，并自覺立即銷毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)和本院相關(guān)規(guī)定，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)，嚴(yán)禁涉及國家機密的信息上網(wǎng)。

　　第二十四條任何個人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動；不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。

　　第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實做好計算機病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶必須接受學(xué)院治安部門依法進(jìn)行監(jiān)督檢查，治安部門為確保網(wǎng)絡(luò)信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進(jìn)行：

　　（一）信息中心協(xié)助黨委宣傳部對學(xué)院主頁發(fā)布的信息進(jìn)行全面規(guī)劃，由信息中心指導(dǎo)各單位、各部門對部門所屬點發(fā)布的信息進(jìn)行全面規(guī)劃。

　　（二）各單位、各部門在所屬站點對外發(fā)布信息，需各單位、部門的主要領(lǐng)導(dǎo)審核、簽署意見后，由信息中心從技術(shù)上開通其對外的信息服務(wù)。各單位、部門需在學(xué)院主頁對外發(fā)布信息，須學(xué)院分管領(lǐng)導(dǎo)或主要領(lǐng)導(dǎo)簽署意見后，由黨委宣傳部負(fù)責(zé)核實上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重者提交學(xué)院處理或交由司法機關(guān)處理。

　　（一）復(fù)制或傳播下列信息：

　　1、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；

　　2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的`實施；

　　3、捏造或者歪曲事實，故意散布謠言，擾亂社會鐵序；

　　4、公然侮辱他人或者捏造事實誹謗他人；

　　5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動；

　　7、盜用他人賬號；

　　8、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害；

　　9、故意制作、傳播計算機病毒等破壞程序；

　　10、不按國家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶；

　　11、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果；

　　第二十九條凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門或用戶，必須經(jīng)過院黨委宣傳部批準(zhǔn)。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　第四章校園網(wǎng)安全管理責(zé)任制

　　第三十條對校園網(wǎng)統(tǒng)一管理，實行三級管理責(zé)任制，分層負(fù)責(zé)。第一級是學(xué)院黨政主要領(lǐng)導(dǎo)，分管宣傳思想工作的院領(lǐng)導(dǎo)、分管信息中心的院領(lǐng)導(dǎo)、分管安全穩(wěn)定的院領(lǐng)導(dǎo)分別對學(xué)院黨政領(lǐng)導(dǎo)負(fù)責(zé)。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機關(guān)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負(fù)責(zé)對校園網(wǎng)上傳信息的審核，并對各單位、各部門信息工作進(jìn)行指導(dǎo)；信息中心是管理校園網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)機構(gòu)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負(fù)責(zé)做好校園網(wǎng)的日常業(yè)務(wù)工作，并對各單位、各部門進(jìn)行業(yè)務(wù)指導(dǎo)。第三級是各單位、各部門，網(wǎng)絡(luò)管理員和信息員在本部門主要領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下開展工作，并接受黨委宣傳部、信息中心的業(yè)務(wù)指導(dǎo)。

　　第三十一條信息中心必須指定網(wǎng)絡(luò)安全管理員，其主要職責(zé)是：

　�。ㄒ唬┳龊眯�園網(wǎng)網(wǎng)絡(luò)的的安全運行；溝通學(xué)院校園網(wǎng)與國家網(wǎng)絡(luò)管理部門的安全聯(lián)系；負(fù)責(zé)校園網(wǎng)的信息安全。

　　（二）與黨委宣傳部信息員一起負(fù)責(zé)對學(xué)院主頁頁面布局進(jìn)行設(shè)計、創(chuàng)意等。

　�。ㄈ�）根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內(nèi)或磁盤內(nèi)。

　�。ㄋ模┦煜び嬎銠C的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第三十二條學(xué)院各單位、各部門必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責(zé)如下：

　　（一）必須遵循學(xué)院校園網(wǎng)管理相關(guān)制度，溝通本單位站點與學(xué)院校園主網(wǎng)的安全聯(lián)系；負(fù)責(zé)各單位網(wǎng)絡(luò)的信息安全。

　�。ǘ�）必須時刻監(jiān)視網(wǎng)絡(luò)信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應(yīng)立即向?qū)W院黨委宣傳部、信息中心匯報，由學(xué)院黨委宣傳部、信息中心根據(jù)情況確定上報學(xué)院領(lǐng)導(dǎo)或公安機關(guān)。

　�。ㄈ�）在信息中心的指導(dǎo)下負(fù)責(zé)對本單位上網(wǎng)信息的內(nèi)容進(jìn)行規(guī)劃，以及對本單位主頁頁面布局進(jìn)行設(shè)計、創(chuàng)意等。必須定期更新本網(wǎng)站內(nèi)容，提供詳細(xì)的網(wǎng)站更新資料。

　�。ㄋ模┴�(fù)責(zé)對信息進(jìn)行更新。根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內(nèi)或磁盤內(nèi)。

　�。ㄎ澹┴�(fù)責(zé)本單位、本部門所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等，本部門領(lǐng)導(dǎo)簽字同意后送信息中心上傳部門網(wǎng)站，或經(jīng)學(xué)院領(lǐng)導(dǎo)簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。

　�。�六）熟悉計算機的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第五章違約責(zé)任與處罰

　　第三十三條違反第九條及第十五條規(guī)定的行為一經(jīng)查實，將向?qū)W校校園網(wǎng)領(lǐng)導(dǎo)小組報告，視情節(jié)給予相應(yīng)的行政紀(jì)律處分；造成重大影響和數(shù)據(jù)損失的將向市公安部門報告，由個人依法承擔(dān)相關(guān)責(zé)任。

　　第三十四條違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實，將提請學(xué)院給予行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

　　第三十五條故意傳播或制造計算機病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

　　第三十六條違反第七、二十條規(guī)定，破壞網(wǎng)絡(luò)設(shè)施或形成網(wǎng)絡(luò)系統(tǒng)安全隱患的，將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡(luò)系統(tǒng)毀壞的，必須承擔(dān)全部經(jīng)濟損失，情節(jié)嚴(yán)重者將訴諸法律追究其刑事責(zé)任。

　　第三十七條各單位、各部門要加強對入網(wǎng)計算機的管理，嚴(yán)格執(zhí)行有關(guān)規(guī)章制度，及時發(fā)現(xiàn)問題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監(jiān)督部門要根據(jù)情況下達(dá)隱患整改通知，或根據(jù)情節(jié)輕重按校紀(jì)進(jìn)行處理，對問題嚴(yán)重的要采取強制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關(guān)法律、法規(guī)進(jìn)行理。

　　第三十八條本制度由黨委宣傳部負(fù)責(zé)解釋，自發(fā)布之日起執(zhí)行。

　　個人信息安全管理制度 10

　　1.總則

　　1.1目的：

　　為加強公司作風(fēng)建設(shè)，宣傳廉潔文化，預(yù)防利用職務(wù)及職權(quán)謀取不正當(dāng)利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業(yè)文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風(fēng)氣。

　　信息安全：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

　　業(yè)務(wù)單位：與公司有一切業(yè)務(wù)（含但不限于供貨、施工、促銷合作等關(guān)系）往來或聯(lián)系的單位或個人。

　　1.4職責(zé)權(quán)限

　　3.1總經(jīng)辦負(fù)責(zé)廉潔文化建設(shè)方向的指引，對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。

　　3.2監(jiān)察部負(fù)責(zé)監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)情況進(jìn)行調(diào)查核實。

　　3.3行政部負(fù)責(zé)廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負(fù)責(zé)公司所有文件資料的分類存檔和保存，對電子存檔資料進(jìn)行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門：具有共同維護公司廉潔文化建設(shè)和信息保密工作的權(quán)利，都有保守公司秘密的義務(wù)，對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權(quán)。

　　2.主要內(nèi)容：

　　2.1廉潔自律規(guī)定

　　2.1.1不準(zhǔn)收受任何業(yè)務(wù)單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

　　2.1.2因各種原因未能拒收業(yè)務(wù)單位的，必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下：

　　業(yè)務(wù)單位不回收的樣品和商品贈品；

　　業(yè)務(wù)單位節(jié)假日饋贈的禮品、禮籃等；

　　業(yè)務(wù)單位贈送的其他具有實際價值實物、活動等。

　　業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動；

　　業(yè)務(wù)單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證；

　　2.1.3不準(zhǔn)向業(yè)務(wù)單位及其個人借貸錢物。

　　2.1.4不準(zhǔn)在各業(yè)務(wù)單位報銷應(yīng)由個人支付的有關(guān)票據(jù)。

　　2.1.5不借業(yè)務(wù)辦理之機，對各業(yè)務(wù)單位吃、卡、拿、要。

　　4.1.6禁止利用職權(quán)和職務(wù)上的`便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎(chǔ)資料，不做假帳或帳外賬。

　　2.1.8不準(zhǔn)用公款支付個人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準(zhǔn)后在合理的范圍內(nèi)進(jìn)行。

　　2.1.9不準(zhǔn)接受可能對商品和設(shè)備供應(yīng)價格、工程施工價格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。

　　2.1.10不準(zhǔn)為謀取不正當(dāng)?shù)睦�益，在�?jīng)濟往來中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。

　　2.1.11不借出差、考察、學(xué)習(xí)之機利用公款進(jìn)行旅游娛樂活動，或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。

　　2.1.12嚴(yán)禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計劃等。

　　2.2.3根據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內(nèi)部公開四個級別。

　　絕密信息：關(guān)系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息如：未發(fā)布的任命文件，公司財務(wù)分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評估標(biāo)準(zhǔn)等文件。

　　內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)計劃，員工手冊，各種規(guī)章制度等。

　　2.2.4公司保密信息包括但不限于以下內(nèi)容：

　　公司經(jīng)營發(fā)展決策中的秘密事項；

　　專有技術(shù)，專利技術(shù)、技術(shù)圖紙；

　　生產(chǎn)細(xì)則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶和合作渠道；

　　招標(biāo)項目的標(biāo)底、合作條件、貿(mào)易條件；

　　財務(wù)信息，公司非向公眾公開的財務(wù)情況、銀行賬戶賬號；

　　董事會或總經(jīng)理確定應(yīng)當(dāng)保守的公司其他秘密事項。

　　2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

　　利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　未經(jīng)授權(quán)查閱他人郵件；

　　盜用他人名義發(fā)送電子郵件；

　　故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

　　從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

　　2.2.6公司保密信息應(yīng)根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工，不準(zhǔn)打聽公司秘密。

　　2.3違規(guī)追責(zé)處理

　　2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報有違廉潔自律的行為，公司將組織相關(guān)部門進(jìn)行調(diào)查核實，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進(jìn)行違規(guī)處罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴(yán)重的，將移交公安機關(guān)進(jìn)行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達(dá)、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復(fù)印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實后立即根據(jù)情節(jié)輕重進(jìn)行追責(zé)處理。因信息泄密造成公司經(jīng)濟損失或形象受損時，將依法移交司法機關(guān)進(jìn)行處理。

　　3.附則

　　3.1本制度最終解釋權(quán)歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實行，暫定實施1年。

　　個人信息安全管理制度 11

　　為維護公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及個人利益造成損害。

　　第二條信息的內(nèi)部管理

　　1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

　　3、各信息應(yīng)用部門對本部門所負(fù)責(zé)的信息必須作好備份；

　　4、各部門應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時向信息安全部門報告；

　　5、涉密文件不可放置個人計算機中，非涉密電子郵件的`收發(fā)也要實行病毒查殺。

　　第三條信息加密

　　1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲；

　　第四條任何部門和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

　　個人信息安全管理制度 12

　　為保障學(xué)校網(wǎng)絡(luò)和信息健康、安全，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定齊一小學(xué)信息安全管理條例。

　　總則

　　一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時備案學(xué)校在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；五、學(xué)校建立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和學(xué)校網(wǎng)絡(luò)信息保護小組，并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員；

　　二、安全員在學(xué)校信息技術(shù)部主任領(lǐng)導(dǎo)下，主要負(fù)責(zé)全校網(wǎng)絡(luò)系統(tǒng)的安全性；

　　三、安全員負(fù)責(zé)學(xué)校教師網(wǎng)絡(luò)安全知識和操作方面的培訓(xùn)指導(dǎo)；

　　四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上；

　　五、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)冗災(zāi)備份工作；

　　六、安全員負(fù)責(zé)對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級；定期對系統(tǒng)進(jìn)行安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔(dān)對不良、有害信息上報、處置工作。

　　與公安機關(guān)聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)的長效機制，對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡(luò)安全保護小組以及安全員保持通訊暢通，確保24小時聯(lián)系制度；

　　三、對學(xué)校信息安全涉及的案件，應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)毓�安機關(guān)報告；

　　安全教育和培訓(xùn)

　　一、安全員定期接受公安機關(guān)和上級教育主管部門的安全培訓(xùn)；

　　二、實時了解網(wǎng)絡(luò)信息安全的動向，不定期對學(xué)校聯(lián)網(wǎng)用戶（教師）進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的培訓(xùn)和學(xué)習(xí)；

　　三、適時對學(xué)校老師進(jìn)行基本的.網(wǎng)絡(luò)安全保護制度和具體方法的介紹，切實維護計算機聯(lián)網(wǎng)安全；

　　機房管理制度

　　一、對能夠進(jìn)入網(wǎng)絡(luò)控制機房的人員設(shè)定要求，建立網(wǎng)絡(luò)控制機房準(zhǔn)入制度；

　　二、嚴(yán)格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的權(quán)限設(shè)定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進(jìn)行登記；

　　五、各種主要數(shù)據(jù)的冗災(zāi)備份要求；

　　六、對機房設(shè)置的消防器材等不定期進(jìn)行檢查的要求，確保其有效性。

　　安全保護技術(shù)措施

　　一、對個人使用計算機設(shè)置系統(tǒng)密碼，并設(shè)置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統(tǒng)日志保存完善，參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，保存時間在60天以上；

　　三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　四、系統(tǒng)數(shù)據(jù)冗災(zāi)備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區(qū)等，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學(xué)校其他相關(guān)信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；

　　四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應(yīng)完整留存，并指定專人定期上報公安機關(guān)網(wǎng)絡(luò)安全部門。

　　用戶登記制度

　　學(xué)校信息中心將對每位教師使用的計算機主機所對應(yīng)IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關(guān)網(wǎng)絡(luò)安全部門備案；一份報教育局信息中心備案；一份與學(xué)校信息技術(shù)部存檔保管備查。

　　個人信息安全管理制度 13

　　1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。

　　2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。

　　3、網(wǎng)絡(luò)中心的工作人員和用戶必須對所提供的信息負(fù)責(zé)。不得利用計算機網(wǎng)絡(luò)從事危害國家安全，泄露國家秘密等違法活動，不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)俗文化的信息。

　　4、在校園計算機網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，包括在網(wǎng)絡(luò)上發(fā)布不真實、不良的信息，散布計算機病毒，發(fā)送垃圾郵件，利用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機、不以真實的.身份使用網(wǎng)絡(luò)資源等。

　　5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)校園網(wǎng)絡(luò)信息安全全面工作，學(xué)校主要領(lǐng)導(dǎo)為校園網(wǎng)絡(luò)信息安全第一責(zé)任人，計算機信息網(wǎng)絡(luò)安全員負(fù)責(zé)網(wǎng)絡(luò)和信息安全具體工作。

　　6、網(wǎng)絡(luò)中心應(yīng)按照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》定期對網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全和信息安全教育。

　　7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進(jìn)行審查。凡違反國家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。

　　8、校園計算機網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告所發(fā)現(xiàn)的網(wǎng)絡(luò)信息違法犯罪行為和有害信息。

　　9、網(wǎng)絡(luò)中心和用戶必須接受上級有關(guān)部門依法進(jìn)行的監(jiān)督檢查。對違反本管理辦法的個人進(jìn)行警告，直至停止網(wǎng)絡(luò)連接；情節(jié)嚴(yán)重者報上級機關(guān)處理。

　　個人信息安全管理制度 14

　　1、校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。

　　2、任何個人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動；不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的'信息。

　　3、校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校治安部門依法進(jìn)行的監(jiān)督檢查和采取的必要措施。

　　4、校園網(wǎng)實行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對校級資源進(jìn)行管理，各處、室、部門管理人員負(fù)責(zé)對各處、室、部門級資源進(jìn)行管理，計算機系統(tǒng)管理員負(fù)責(zé)對各計算機系統(tǒng)的管理。

　　5、嚴(yán)禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù)，并簽署相應(yīng)的信息安全協(xié)議。

　　6、各單位設(shè)專人負(fù)責(zé)審查上網(wǎng)信息，嚴(yán)禁涉及國家機密的信息上網(wǎng)。

　　7、校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺進(jìn)行銷毀。

　　8、校園網(wǎng)各級管理機構(gòu)設(shè)定網(wǎng)絡(luò)安全員，負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，并定期對網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。

　　9、室內(nèi)嚴(yán)禁吸煙，嚴(yán)禁將易燃、易爆物品帶入室內(nèi)；嚴(yán)禁將飲料、開水放在機器旁。

　　10、中心內(nèi)的設(shè)備沒有負(fù)責(zé)人允許，不得私自折裝；有關(guān)軟硬件的添加、安裝必須有負(fù)責(zé)人或技術(shù)人員專門指導(dǎo)，服務(wù)器嚴(yán)禁安裝任何軟件。

　　11、積極配合教師培訓(xùn)，學(xué)生課外興趣小組活動和各競賽的輔導(dǎo)工作。

【個人信息安全管理制度】相關(guān)文章：

銀行個人信息安全報告（精選11篇）11-21

人肉搜索與個人信息安全問題芻議04-28

銀行個人信息安全報告范文（通用7篇）10-31

銀行個人信息安全風(fēng)險排查報告范文（精選13篇）08-23

個人信息的民法保護論文04-28

安全管理制度01-02

安全管理制度03-31

安全管理制度04-27

安全管理制度07-30