信息安全管理制度

時間：2025-10-28 10:56:40 管理制度

信息安全管理制度(推薦)

　　在學習、工作、生活中，很多地方都會使用到制度，制度具有使我們知道，應(yīng)該做什么，不應(yīng)該做什么，懲惡揚善、維護公平的作用。我敢肯定，大部分人都對擬定制度很是頭疼的，以下是小編為大家收集的信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理制度(推薦)

信息安全管理制度1

　　第一條總則

　　一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。

　　確保網(wǎng)絡(luò)系統(tǒng)的安全運行，確保公司機密文件的安全，確保服務(wù)器、數(shù)據(jù)庫的安全運行。

　　加強計算機辦公人員的`安全意識和團隊合作精神，做好各部門的相關(guān)工作。

　　第二條范圍

　　1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。

　　4、系統(tǒng)軟件是指操作系統(tǒng)(如WINDOWSXP、WINDOWS20xx等。)。

　　5、平臺軟件指平臺軟件，如防偽和防偽系統(tǒng)、辦公軟件(如OFFICE20xx)。

　　6、專業(yè)軟件指繪圖軟件(如Photoshop等。)用于設(shè)計工作。

　　第三條責任

　　1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運行的管理部門，負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

　　2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。

　　3、網(wǎng)絡(luò)管理員負責計算機網(wǎng)絡(luò)系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng)；服務(wù)器的安全運行和數(shù)據(jù)備份；互聯(lián)網(wǎng)外部接口安全和計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼和權(quán)限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度，嚴格遵守公司的商業(yè)秘密。

　　5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。

信息安全管理制度2

　　堅持“安全第一，預(yù)防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動保護用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴格遵守公司規(guī)定，到指定場所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設(shè)備，下班后關(guān)閉計算機。

　　若發(fā)現(xiàn)機柜和機箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時做安全紀錄；若有必要，立即向?qū)I(yè)人員求助，并向上級領(lǐng)導和安全員匯報。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時關(guān)閉電燈等電器。

信息安全管理制度3

　　一、信息安全指導方針

　　保障信息安全，創(chuàng)造用戶價值，切實推行安全管理，積極預(yù)防風險，完善控制措施，信息安全，人人有責，不斷提高顧客滿意度。

　　二、計算機設(shè)備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

　　2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責人批準。

　　3、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向電腦負責部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔a是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及頁眉內(nèi)容

　　崗位職責而設(shè)置；

　�。ǘ┫到y(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

　　2、系統(tǒng)管理員負責各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復(fù)等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責人）應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　�。ㄈ┮话悴僮鞔a的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

　　四、密碼與權(quán)限管理制度

　　各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　五、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責;

　　2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。頁眉內(nèi)容

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的'備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)頁眉內(nèi)容對設(shè)備進行驗收、病毒檢測和登記。

　　8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

信息安全管理制度4

　　為了加強中心及下屬子公司的安全生產(chǎn)管理，保證中心及下屬子公司安全，保障員工生命財產(chǎn)安全，根據(jù)國家的有關(guān)法律、法規(guī)，結(jié)合中心安全生產(chǎn)的實際，制定本制度。

　　一、安全生產(chǎn)檢查制度

　　中心建立和健全安全生產(chǎn)檢查制度。組織生產(chǎn)崗位檢查、日常安全檢查、專業(yè)性安全生產(chǎn)檢查。具體要求是：

　�。ㄒ唬⿳徫话踩珯z查。主要由職工每天上崗前，對自己的崗位或者將要進行的工作進行自檢，確認安全。內(nèi)容包括：

　　1、設(shè)備的安全狀態(tài)是否完好，安全防護裝置是否有效；

　　2、規(guī)定的安全措施是否落實；

　　3、所用的設(shè)備、工具是否符合安全規(guī)定；

　　4、作業(yè)場地以及物品的堆放是否符合安全規(guī)范；

　　5、個人防護用品、用具是否準備齊全，是否可靠；

　　6、操作要領(lǐng)、操作規(guī)程是否明確。

　�。ǘ┤粘０踩a(chǎn)檢查。主要由各部門負責人負責，深入辦公現(xiàn)場巡視和檢查安全生產(chǎn)情況，主要內(nèi)容是：

　　1、是否有員工反映安全生產(chǎn)存在的問題；

　　2、員工是否遵守勞動紀律，是否遵守安全生產(chǎn)規(guī)程；

　　3、辦公場所是否符合安全要求；

　　4、安全通道及安全疏散門是否暢通。

　�。ㄈ⿲I(yè)性安全生產(chǎn)檢查。每季度由辦公室組織對中心的電氣設(shè)備、消防設(shè)施、運輸車輛、廚房、宿舍等進行檢查。

　　二、安全生產(chǎn)事故隱患排查制度

　　為加強安全生產(chǎn)事故隱患的排查和管理，確保安全生產(chǎn)，保護職工在生產(chǎn)過程中的安全與健康，全面實現(xiàn)安全生產(chǎn)目標，特制定以下

　　事故隱患整治制度。

　　1、各子公司、中心辦公室對查出的不安全隱患，做到“四定”，即定人員、定項目、定時間、定經(jīng)費，確保隱患整改落實，并將整改落實情況報相關(guān)部門驗收備案。

　　2、對暫時不能整改的隱患，要采取強制性防護措施，并分別納入技術(shù)措施安排和檢查計劃內(nèi)，落實限期整改。

　　3、對安全事故隱患整改不力的，各子公司、中心辦公室要發(fā)出隱患限期整改指令書，限期進行整改，因拖延整改而造成事故的要按規(guī)定追查責任，嚴肅處理。

　　4、對個別重大隱患，因多方原因暫時不能整改的，各子公司、中心辦公室要及時上報，爭取上級部門的幫助盡快解決。

　　5、凡不按要求及規(guī)定標準落實隱患整改任務(wù)的人員，因此而釀成不良后果的，將依照有關(guān)法律法規(guī)進行處理，直至追究法律責任。

　　三、安全事故隱患整改制度

　　1、辦公室協(xié)同相關(guān)部門發(fā)現(xiàn)隱患，要認真對待，及時整改。任何部門、任何人不能以任何借口推諉。

　　2、一般隱患必須在當日整改，重大隱患視情況在最短時間內(nèi)整改到位。

　　3、隱患整改所需資金必須全額保證。所需原料設(shè)備必須全力配合采購。

　　4、整改后必須經(jīng)中心辦公室協(xié)同相關(guān)部門驗收合格，方能投入使用。

　　四、安全培訓教育制度

　　1、下屬子公司負責人、各部門負責人以及各安全負責人應(yīng)接受相關(guān)的安全培訓教育。

　　2、新招員工上崗前必須進行安全知識教育。員工在企業(yè)內(nèi)調(diào)換工作崗位或離崗半年以上重新上崗者，應(yīng)進行相應(yīng)的安全教育。

　　3、對全體員工必須進行安全培訓教育，應(yīng)將按安全生產(chǎn)法規(guī)、勞動紀律作為安全教育的重要內(nèi)容。

　　4、本企業(yè)特種作業(yè)人員（包括電工作業(yè)、機動車輛駕駛等），必須接受相關(guān)的專業(yè)安全知識培訓，確保有資格后方可安排上崗。

　　五、辦公場所安全措施

　　1、在辦公場所內(nèi)應(yīng)設(shè)置安全警示標志，緊急通道和出入口應(yīng)設(shè)指示牌。

　　2、各類電氣設(shè)備和線路安裝必須符合國家標準和規(guī)范；電氣設(shè)備要絕緣良好，其金屬外殼必須具有保護性接地或接零措施；

　　六、安全生產(chǎn)會議記錄制度

　　1、各部門應(yīng)定期召開安全生產(chǎn)會議，并由專人負責記錄歸納，傳達落實。

　　2、對安全生產(chǎn)會議中作出重大決定等重要內(nèi)容不準漏記或錯記。

　　3、認真執(zhí)行安全生產(chǎn)會議內(nèi)容，各部門任何人不能打折扣。

　　4、年終召開安全生產(chǎn)總結(jié)會議，總結(jié)全年安全生產(chǎn)工作，總結(jié)經(jīng)驗找出教訓，制定次年安全生產(chǎn)工作計劃。

　　七、傷亡事故管理規(guī)定

　　1、勞動過程中發(fā)生的職工傷亡事故，事故部門必須嚴格按規(guī)定做好報告、登記、調(diào)查、分析、處理和統(tǒng)計等管理工作。

　　2、發(fā)生職工傷亡事故后，應(yīng)立即組織搶救傷員，采取有效措施，防止事故擴大和保護事故現(xiàn)場，做好善后工作，并報告有關(guān)部門。

　　3、發(fā)生因工傷亡事故或職業(yè)病的部門，應(yīng)當自事故發(fā)生之日或職業(yè)病確診之日起，15日內(nèi)向勞動部門提交事故調(diào)查報告和填報職工工傷確認申請表。經(jīng)勞動安全部門確認后，持《職工工傷確認表》到社會勞動保險部門領(lǐng)取工傷保險金。

　　八、事故調(diào)查處理制度

　　1、發(fā)生事故，任何人不準隱瞞不報，或不如實上報。

　　2、事故調(diào)查所需數(shù)據(jù)、資料，各部門必須全力配合，協(xié)助調(diào)查。

　　3、對于事故責任人要有獎懲，必須再培訓的則由安全生產(chǎn)管理員培訓，合格后方能上崗。

　　九、消防安全管理制度

　　（一）消防安全教育培訓制度

　　1、新職工入職，須進行消防安全的職前培訓，培訓內(nèi)容包括：消防安全基本常識、滅火器及消火栓的操作使用等。

　　2、對每名員工每年至少進行一次消防安全培訓教育，培訓情況記錄存檔。

　　3、對全體員工進行疏散演習，使每個員工都能熟練使用滅火器材，4、消防安全責任人、消防安全管理人、兼職消防管理人員等有關(guān)人員應(yīng)接受消防安全專門培訓。

　　5、各部門展開消防安全教育、培訓工作應(yīng)根據(jù)各部門、各階段的特點進行針對性的教育。

　　6、通過多種形式開展經(jīng)常性的消防安全宣傳教育。

　　（二）防火巡查檢查制度

　　1、建立逐級消防安全責任制和崗位消防安全責任制，明確各自職責，落實巡查檢查制度。

　　2、員工對自己負責的區(qū)域每日進行防火檢查。

　　3、檢查中發(fā)現(xiàn)火災(zāi)隱患，檢查人員應(yīng)填寫記錄，并按照規(guī)定，要求有關(guān)人員在記錄上簽名。

　　4、安全檢查部門應(yīng)將檢查情況以書面形式及時通知受檢部門，受檢部門負責人應(yīng)按通知要求及時整改火災(zāi)隱患。

　　5、對檢查中發(fā)現(xiàn)的`火災(zāi)隱患未按規(guī)定時間及時整改的，根據(jù)規(guī)定給予處罰。

　　（三）安全疏散設(shè)施管理制度

　　1、辦公場所的安全出口門、疏散樓梯必須按規(guī)范設(shè)置。

　　2、所有的疏散出口、樓梯、走道必須配置相應(yīng)的應(yīng)急照明和疏散標志。

　　3、上班時應(yīng)保證安全出口暢通，安全出口不得上鎖。

　　4、物品應(yīng)按規(guī)定存放物品，不得堵塞通道。

　　5、各部門負責人應(yīng)按規(guī)定定期，檢查疏散標志和應(yīng)急照明設(shè)施是否完好，發(fā)現(xiàn)損壞及時維修。

　�。ㄋ模┫涝O(shè)施器材維護管理制度

　　1、消防設(shè)施器材由辦公室管理，定期檢查檢測消防設(shè)施器材。

　　2、對消防器材和消防設(shè)施建立檔案管理。

　　3、消防設(shè)施、消防器材應(yīng)定點存放、定人保養(yǎng)、定期檢查，并將檢查情況記錄存檔。

　　4、對全體職工進行教育，要求員工愛護消防設(shè)施器材，對刻意破壞損壞消防設(shè)施、器材的行為，將要求賠償，并提出懲處。

　　5、按照要求，設(shè)置符合國家規(guī)定的消防安全疏散標志和應(yīng)急照明等消防那軋器材、設(shè)施、并保持消防設(shè)施處于正常狀態(tài)。

　　（六）火災(zāi)隱患整改制度

　　1、管理職能部門每月一次對各部門進行防火檢查，對所發(fā)現(xiàn)的問題以書面形式責令其限改，并督察整改到位。

　　2、消防安全責任人或消防安全管理人應(yīng)每月組織一次消防安全會議，討論檢查過程中發(fā)現(xiàn)的火災(zāi)隱患及相應(yīng)的整改措施，確保安全生產(chǎn)。

　　3、各部門收到火災(zāi)隱患整改同時后，應(yīng)抓緊督促有關(guān)人員落實整改措施，一時無法整改的部門應(yīng)落實防范措施，保障消防安全。

　　4、火災(zāi)隱患整改完畢，負責整改的部門或有關(guān)負責人應(yīng)將整改情況記錄報送消防安全責任人或消防安全管理人簽字，確認后存檔備查。

　　5、對公安消防機構(gòu)責令限期整改的火災(zāi)隱患，負責整改的部門應(yīng)當在規(guī)定的期限內(nèi)整改并做出火災(zāi)隱患整改復(fù)函，報送公安消防機構(gòu)。

　�。ㄆ撸┯没鹩秒姲踩芾碇贫�

　　1、應(yīng)嚴格實行用火用電的消防安全管理規(guī)定。

　　2、用電安全管理：

　　1）嚴禁隨意拉設(shè)電線，嚴禁超負荷用電。

　　2）禁止私用電熱棒、電爐等大功率電器。

　　（八）滅火和應(yīng)急疏散預(yù)案演練制度

　　1、應(yīng)加強滅火、應(yīng)急疏散預(yù)案的制定工作，每年應(yīng)對有關(guān)變更情況進行全面修訂。

　　2、應(yīng)按照滅火和應(yīng)急疏散預(yù)案進行演練，每年演練不少于二次。

　　3、進行消防演練時，應(yīng)當設(shè)置明顯標識并事先告知演練范圍人員。

　　4、滅火和應(yīng)急疏散預(yù)案內(nèi)容包括：組織機構(gòu)（滅火行動組、通訊聯(lián)絡(luò)組、疏散引導組、安全防護救護組）；報警和接警處置程序；應(yīng)急疏散的組織程序和措施；撲救初起火災(zāi)的程序和措施。

　�。ň牛┤細夂碗姎庠O(shè)備的檢查和管理制度

　　1、安裝和維修電氣設(shè)備必須由專門電工按規(guī)定進行實施。

　　2、電氣設(shè)備和線路要定期檢修，發(fā)現(xiàn)問題及時報告，及時處理。

　　3、對提供和使用燃氣的部門，實行定期和不定期的抽查，對抽查的結(jié)果應(yīng)記錄存檔。

　　4、對使用燃氣和電氣設(shè)備的有關(guān)人員，應(yīng)定期進行教育培訓，以提高有關(guān)人員的消防安全意識。

信息安全管理制度5

　　第一條為規(guī)范信息技術(shù)中心的網(wǎng)絡(luò)信息安全管理工作，及時做好相應(yīng)的安全防范措施，降低學校信息安全事件發(fā)生的概率，減少信息安全事件帶來的損失和影響。提高中心工作人員的安全預(yù)警、防范和應(yīng)急水平，結(jié)合中心實際情況，制定本制度。

　　第二條適用范圍

　�。ㄒ唬┻m用于處理信息技術(shù)中心收到的來自教育部、市教委、網(wǎng)信辦等單位下發(fā)的網(wǎng)絡(luò)信息安全隱患的通報事宜。

　　（二）全校范圍內(nèi)的二級部門網(wǎng)絡(luò)信息安全信息的通報，適合本制度。

　　第三條網(wǎng)絡(luò)安全事件定義

　�。ㄒ唬┚W(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

　　（二）信息系統(tǒng)網(wǎng)絡(luò)受到黑客攻擊，數(shù)據(jù)被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家聲譽和穩(wěn)定的謠言等。

　�。ㄈ┚W(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

　　第四條通報處置程序

　�。ㄒ唬� 信息技術(shù)中心網(wǎng)絡(luò)信息安全聯(lián)絡(luò)人接收到網(wǎng)絡(luò)信息安全通報后，第一時間向本部門領(lǐng)導做出匯報。

　�。ǘ┩瑫r，將通報內(nèi)容轉(zhuǎn)發(fā)給責任部門領(lǐng)導及責任部門系統(tǒng)聯(lián)絡(luò)人。

　　（三）責任部門根據(jù)通報內(nèi)容在規(guī)定時間內(nèi)實施信息系統(tǒng)整改并撰寫整改報告，加蓋公章后將紙質(zhì)整改報告反饋給信息技術(shù)中心。

　　（四）信息技術(shù)中心網(wǎng)絡(luò)信息安全聯(lián)絡(luò)人將整改報告上報主管單位。

　　第五條網(wǎng)絡(luò)信息安全通報內(nèi)容

　�。ㄒ唬┌踩▓笪募�；

　�。ǘ┞┒丛斍椋�

　�。ㄈ┱慕ㄗh；

　�。ㄋ模┢渌麘�(yīng)當知曉的情況。

　　網(wǎng)絡(luò)信息安全整改報告內(nèi)容第六條

　　（一）通報基本情況描述；

　�。ǘ┽槍ν▓舐┒此扇〉恼拇胧�；

　�。ㄈ┢渌麘�(yīng)當報告的情況。

　　第七條加強網(wǎng)絡(luò)安全信息審查工作，若發(fā)現(xiàn)數(shù)據(jù)被惡意更改，應(yīng)立即停止服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放數(shù)據(jù)服務(wù)。信息發(fā)布服務(wù)，必須落實責任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的升級，保證病毒庫的及時更新。

　　第八條學校信息技術(shù)中心實行節(jié)假日值班制度，開通值班電話，保證與上級主管部門、當?shù)毓矙C關(guān)網(wǎng)警的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導報告。

　　第九條加強突發(fā)事件的快速反應(yīng)。運維小組具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

　�。ㄒ唬┘皶r發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導報告；

　�。ǘ┍Ｗo現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大；

　�。ㄈ┘皶r取證、分析、查找原因；

　　（四）消除有害信息，防止進一步傳播，將事件的影響降到最低。

　�。ㄎ澹┰谔幹糜泻π畔⒌倪^程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

　　第十條加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力，凈化網(wǎng)絡(luò)環(huán)境。

　　第十一條做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

　　第十二條為加強網(wǎng)絡(luò)安全信息共享和統(tǒng)一協(xié)調(diào)行動，按照“統(tǒng)一領(lǐng)導、歸口負責”的原則，由信息技術(shù)中心負責網(wǎng)絡(luò)安全事件通報工作的組織、指導和協(xié)調(diào)。

　　第十三條安全事件通報可采取例行通報、緊急通報兩種方式進行。例行通報為定期方式，適用于對網(wǎng)絡(luò)安全信息的`匯總分析。緊急通報為不定期方式，適用于對突發(fā)的網(wǎng)絡(luò)安全事件或重大網(wǎng)絡(luò)安全預(yù)警信息的發(fā)布，對具有緊急和有重要指導作用的網(wǎng)絡(luò)安全事件應(yīng)在當天內(nèi)完成通報。

　　第十四條在收到上級單位的網(wǎng)絡(luò)安全事件通報或下級單位重大網(wǎng)絡(luò)安全事件報告時，應(yīng)立即對所收到的通報或報告的安全事件進行分析判斷、匯總歸納整理，并根據(jù)所收到的內(nèi)容對本級網(wǎng)絡(luò)安全系統(tǒng)進行有針對性的整改通報。

　　第十五條對一些涉及到保密內(nèi)容的網(wǎng)絡(luò)安全事件通報，應(yīng)嚴格按照有關(guān)保密管理規(guī)定執(zhí)行。

　　第十六條本制度由學校信息技術(shù)中心負責解釋并組織實施，自公布之日起執(zhí)行。

信息安全管理制度6

　　為保障病案科在自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，各項救援工作快速、高效、有序進行，最大限度地削減人員傷亡和病案損失和對社會的不良影響，切實提高病案科工作人員預(yù)防和處置突發(fā)事務(wù)的實力，特制定本預(yù)案。

　　一、應(yīng)急救援工作的原則

　�。ㄒ唬┙y(tǒng)一領(lǐng)導、分級負責、自救與團結(jié)救助相結(jié)合；

　�。ǘ┟鞔_職責、落實責任、依靠科學、反應(yīng)剛好、措施堅決；

　�。ㄈ┚戎�，要堅持先主后次、先急后緩、先重后輕的原則。重點愛護病案。

　�。ㄋ模┎“缚迫抗ぷ魅藛T都有責任和義務(wù)參與或協(xié)作應(yīng)急救援工作，并聽從統(tǒng)一指揮。

　　二、報告程序

　　工作時間內(nèi)，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，發(fā)覺人員要在第一時間向科室領(lǐng)導、分管院長和相關(guān)部門報警，同時主櫓躍�。皆傎儒�8小時外，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，值班人員要在第一時間向科室領(lǐng)導和相關(guān)報警部門報告，同時組織保安人員自救。

　　三、組織領(lǐng)導

　　（一）成立醫(yī)院病案管理應(yīng)急救災(zāi)小組，組長由分管院長擔當，副組長由醫(yī)務(wù)部主任、病案科主任，成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。

　�。ǘ┞氊煟横t(yī)務(wù)部、病案科負責病案平安愛護、搶救工作，后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。

　　四、突發(fā)事務(wù)應(yīng)急措施：

　　（一）火災(zāi)

　　1、辦公場所發(fā)生火災(zāi)時，應(yīng)主動自救，撲滅火災(zāi)，同時馬上撥打“119”報警。報警時要說明單位、地點、物質(zhì)燃燒種類、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時間。

　　2、報警后要支配人員到指定地點迎接消防車，引導消防車輛人員到達指定位置。

　　3、消防人員到達現(xiàn)場后，現(xiàn)場指揮員要向消防負責同志報告狀況，移交指揮權(quán)，協(xié)同公安消防做好滅火工作。

　　4、要根據(jù)現(xiàn)場指揮的`要求邊救火邊負責內(nèi)外警戒，維護公共秩序，嚴禁無關(guān)人員進入，保證人員通道暢通。

　　5、火災(zāi)撲滅后，要組織人員負責愛護好火災(zāi)現(xiàn)場，協(xié)作消防人員調(diào)查火災(zāi)發(fā)生的緣由，檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復(fù)原各系統(tǒng)設(shè)備的正常運行；保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。

　�。ǘ┩话l(fā)洪災(zāi)或漏水

　　1、發(fā)生洪澇災(zāi)難或工作人員發(fā)覺漏水事務(wù)后，應(yīng)剛好報告科室領(lǐng)導，并通知后勤修理人員要第一時間趕赴現(xiàn)場處置。

　　2、后勤修理人員到達現(xiàn)場后，視漏水狀況，妥當實行緊急應(yīng)對措施。若水勢過大漏水嚴峻，應(yīng)切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點限制�。ㄈ珀P(guān)閉水閥、用水桶接住漏水點等）。

　　3、要在第一時間內(nèi)組織工作人員愛護和轉(zhuǎn)移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

　�。ㄈ┍I竊案件

　　1、在工作中遇到或發(fā)覺有盜竊案件時，為愛護醫(yī)院病案平安，發(fā)覺人要馬上向科室領(lǐng)導和醫(yī)院保衛(wèi)處報告，同時封鎖辦公樓的各個出口，重大案件要馬上撥打“110”電話報警。

　　2、要愛護好案發(fā)覺場，任何人不得擅自觸摸和移動任何東西，待公安部門人員勘察現(xiàn)場或勘察完畢后，方可復(fù)原原狀。

　　3、要記錄好被盜病案和物品的名稱、價值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。

　　2、拔掉復(fù)印機、電腦等電器電源插頭，防止供電復(fù)原時損壞機器。

　�。ㄎ澹�(zāi)情消退后，馬上整理、補救、修復(fù)病案信息資料，將損失降到最低，統(tǒng)計并做好相關(guān)登記、記錄，查找緣由，總結(jié)閱歷教訓。

信息安全管理制度7

　　第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害。

　　第二條涉及國家秘密信息的安全工作實行領(lǐng)導負責制。

　　第三條信息的內(nèi)部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

　　3、各信息應(yīng)用科室對本單位所負責的信息必須作好備份；

　　4、各科室應(yīng)對本部門的信息進行審查，網(wǎng)站各欄目信息的負責科室必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時向信息安全協(xié)調(diào)科報告；

　　5、涉及國家秘密的信息的存儲、傳輸?shù)葢?yīng)指定專人負責，并嚴格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行；

　　6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導批準不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個人計算機中，非涉密電子郵件的.收發(fā)也要實行病毒查殺。

　　第四條信息加密

　　1、涉及國家秘密的信息，其電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及國家和部門利益的敏感信息的電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

　　3、涉及社會安定的敏感信息的電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；;

　　4、涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。

　　第五條任何單位和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　1、學校應(yīng)將學校規(guī)定的學生到校和放學時間，及時告知其監(jiān)護人。

　　2、學校應(yīng)將學生非正常缺席或者擅自離校情況，及時告知其監(jiān)護人。

　　3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

　　4、學校因組織活動需要調(diào)休的，班主任至少提前一天通知或告示知家長。

　　5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

　　6、學校某部位確有安全隱患的，應(yīng)有相關(guān)部位書面告示，并由教師教育學生不擅入危險區(qū)域。

　　7、學生未正常到校上課的，班主任應(yīng)及時與家長取得聯(lián)系，了解未到校原因。

　　8、學校建立學生特異體質(zhì)和特定疾病監(jiān)護人向?qū)W校告知制度，以便在教育教學活動中教師了解學生身體情況，合理安排其活動量。

　　9、班主任在新學年開始時向監(jiān)護人了解學生是否有特異體質(zhì)和特定疾病，監(jiān)護人應(yīng)如實說明清楚，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，并書面通知有關(guān)課程的老師。

　　10、各學科老師組織教學中有責任根據(jù)學生的健康狀況適當調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學生活動量。

　　11、學生在學校期間出現(xiàn)安全事故時，所有現(xiàn)場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學生傷害事故，在場的。老師和學生應(yīng)該立即護送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

　　13、班主任、教導處、學校領(lǐng)導在接到學生傷害事故報告后，應(yīng)該首先安排被傷害學生的救護醫(yī)療和通知監(jiān)護人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導處負責學生一般傷害事故的調(diào)查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應(yīng)該按照國家頒布的《學生傷害事故處理辦法》進行。

　　14、學校在學生自愿的前提下協(xié)助學生辦理意外傷害保險。

信息安全管理制度8

　　一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、管理員負責公司內(nèi)所有計算機的管理，各部門應(yīng)將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應(yīng)在變更計算機負責人一周內(nèi)向管理員申請備案。

　　2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應(yīng)取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應(yīng)由計算機負責人承擔。

　　3、計算機設(shè)備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障，計算機負責人應(yīng)及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內(nèi)容

　　A、計算機表面保持清潔。

　　B、應(yīng)經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應(yīng)關(guān)閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應(yīng)由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內(nèi)部調(diào)用

　　A、管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

　　B、計算機在公司內(nèi)調(diào)用，管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設(shè)備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應(yīng)及時通知管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯誤代碼時，計算機負責人應(yīng)及時上報管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關(guān)電腦設(shè)備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設(shè)備復(fù)原。

　　D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電保護電源。

　　E、管理部員應(yīng)按設(shè)備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責。

　　B、管理員必須經(jīng)常檢查計算機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的.郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程當計算機出現(xiàn)故障時，應(yīng)立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設(shè)備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領(lǐng)導的責任，嚴重的則交由上級部門領(lǐng)導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影)，每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統(tǒng)或關(guān)閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設(shè)造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執(zhí)行。

　　企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內(nèi)部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關(guān)規(guī)章制度的時候，應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。

信息安全管理制度9

　　為維護互聯(lián)網(wǎng)環(huán)境安全、健康，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；

　　五、在本單位建立網(wǎng)絡(luò)信息安全保護小組，并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案；

　　六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術(shù)措施、巡視上報、帳號使用和操作權(quán)限管理等方面制定以下細則制度。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員（以下簡稱安全員）；

　　二、安全員主要負責全校網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性；

　　三、安全員負責全校網(wǎng)絡(luò)安全方面操作和知識的培訓；

　　四、安全員負責系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，對檢測結(jié)果和漏洞消除情況有記錄；

　　七、安全員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解網(wǎng)絡(luò)信息安全的動向，做到預(yù)防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的'其他和公安機關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)系的長效機制，對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡(luò)安全管理員保持通訊暢通，確保24小時內(nèi)有急事聯(lián)系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應(yīng)當24小時內(nèi)向當?shù)毓瞐il：XXX，并電話確認郵件送機關(guān)報告（電話：XXX轉(zhuǎn)XX或者em達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關(guān)相關(guān)部門的安全培訓；

　　二、對員工和用戶在《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國家法律、法規(guī)的學習、培訓，提高工作人員（特別是安全員）的維護網(wǎng)絡(luò)安全的警惕性和自覺性；

　　三、實時了解網(wǎng)絡(luò)信息安全的動向，不定期地對本單位聯(lián)網(wǎng)用戶（包含單位其他聯(lián)網(wǎng)工作人員等）進行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓和學習。

　　四、適時對全校員工進行基本的網(wǎng)絡(luò)安全保護制度和具體方法進行介紹，切實維護計算機聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡(luò)安全防范方面的的培訓和學習方面，暢通與公安機關(guān)有關(guān)人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進入機房人員的設(shè)定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求；

　　三、對運行設(shè)備及各種配置等等進行更改、增減的權(quán)限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的權(quán)限設(shè)定；

　　五、各種主要數(shù)據(jù)的冗災(zāi)備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換等登記要求；

　　七、對機房內(nèi)設(shè)置的消防器材等不定期進行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術(shù)措施制度

　　一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項目（具體項目參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，項目應(yīng)達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機制（關(guān)鍵字內(nèi)容包含邪教術(shù)語、淫穢術(shù)語等等，密切關(guān)注社會動態(tài)，對關(guān)鍵字或敏感詞匯作及時調(diào)整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日常化巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實現(xiàn)日常化巡視、巡視時職責是及時發(fā)現(xiàn)有害信息并及時處置等等都應(yīng)明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應(yīng)留存，并定期向公安機關(guān)網(wǎng)絡(luò)安全部門上報；

　　帳號使用登記和操作權(quán)限管理制度

　　一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權(quán)限設(shè)置，新聞時政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置）；

　　三、后臺管理員的權(quán)限設(shè)置；

　　四、其他。

　　附則

　　本制度自即日起實施。制度一式二份，一份報公安機關(guān)的網(wǎng)絡(luò)安全部門備案，一份和《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

信息安全管理制度10

　　為了加強學生管理，進一步做好學生平安信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進行具體登記，做到學生家庭狀況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的`學生，建立檔案，照實記載，并在教學活動和社會實踐中進行重點監(jiān)護，防止學生因參與不相宜的活動而造成意外損害。

　　3、做好學生出勤信息狀況登記，對學生因事因病不能到校，學生家長應(yīng)剛好填寫書面假條交班主任處，由班主任剛好上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關(guān)系學生平安的信息，剛好登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應(yīng)剛好做好詳實記錄，做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。

　　6、做好學生平安信息登記工作的分析、總結(jié)、存檔工作。

信息安全管理制度11

　　一、為保障局內(nèi)計算機信息系統(tǒng)安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī)，結(jié)合本局實際制定本局的安全保密制度。

　　二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

　　三、嚴格限制接入網(wǎng)絡(luò)的計算機設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。

　　四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

　　五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

　　六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

　　七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

　　一、崗位管理制度：

　�。ㄒ唬┯嬎銠C上網(wǎng)安全保密管理規(guī)定

　　1、未經(jīng)批準涉密計算機一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領(lǐng)導批準后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

　　2、要堅持“誰上網(wǎng)，誰負責”的原則，各科室科長負責嚴格審查上網(wǎng)機器資格工作，并報主管領(lǐng)導批準。

　　3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

　　4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

　　5、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

　　（二）涉密存儲介質(zhì)保密管理規(guī)定

　　1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。

　　3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　4、各科室負責管理其使用的各類涉密存儲介質(zhì)，應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

　　5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導批準，維修時要有涉密科室科長在場。

　　6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導批準后，交主管領(lǐng)導監(jiān)督專人負責定點銷毀。

　　二、人員管理制度及操作規(guī)程：

　�。ㄒ唬┯嬎銠C維修維護管理規(guī)定

　　1、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。

　　2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導批準，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。

　　4、高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

　　5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

　　6、涉密計算機的報廢交主管領(lǐng)導監(jiān)督專人負責定點銷毀。

　�。ǘ┯脩裘艽a安全保密管理規(guī)定

　　1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

　　2、機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

　　3、用戶密碼使用規(guī)定。

　�。�1）密碼必須由數(shù)字、字符和特殊字符組成；

　�。�2）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　　（3）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　4、密碼的保存。

　�。�1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導認可。

　�。�2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。

　�。ㄈ┥婷茈娮游募Ｃ芄芾硪�(guī)定

　　1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

　　2、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標定其密級，并將文件存儲在相應(yīng)的目錄下。

　　3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

　　4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

　　5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

　　7、各科室要對備份電子文件進行規(guī)范的'登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

　　8、涉密文件和資料的備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。

　�。ㄋ模┥婷苡嬎銠C系統(tǒng)病毒防治管理規(guī)定

　　1、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

　　4、每周對涉密計算機病毒進行一次查殺檢查。

　　5、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

　　7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導致嚴重后果的，要嚴格追究相關(guān)人員的責任。

　�。ㄎ澹┥暇W(wǎng)發(fā)布信息保密規(guī)定

　　1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準，報主管領(lǐng)導審批。提供信息的單位應(yīng)當按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當認真執(zhí)行信息保密審核制度。

　　3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

　　4、使用電子函件進行網(wǎng)上信息交流，應(yīng)當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

信息安全管理制度12

　　1、為了加強學校的教育網(wǎng)絡(luò)和信息安全保障工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。

　　2、本制度適用于學校內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。

　　3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學校秘密，不得侵犯國家的、社會的、學校的利益和公民的合法權(quán)益，不得從事犯罪活動。

　　4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息：

　�、派縿宇嵏矅艺䴔�(quán)、破壞國家統(tǒng)一，破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的反動言論；

　�、颇笤旎蛘咄崆聦�、散布謠言、擾亂校園秩序和社會秩序；

　�、切麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動：

　�、盼唇�(jīng)允許不得對校園網(wǎng)絡(luò)功能和學校網(wǎng)站進行刪除、修改或者增加。

　�、莆唇�(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　�、遣坏迷谛@網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網(wǎng)絡(luò)、學校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報告學校領(lǐng)導或電教網(wǎng)絡(luò)中心。

　　7、服務(wù)器、路由器和交換機的'口令由專人負責保管，不得隨意外泄�？诹畹男薷募霸O(shè)定需做好專門記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網(wǎng)絡(luò)中心完成設(shè)置并記入運行日志。

　　9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應(yīng)當對所發(fā)布的信息備案記錄，以加強管理；網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認審核意見后，應(yīng)及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時恢復(fù)。

　　10、未經(jīng)本中心批準，不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網(wǎng)站的策劃，內(nèi)容的增刪由中心負責。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。

　　11、指定專人負責本學校的計算機網(wǎng)絡(luò)管理和信息管理。

　　12、對于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關(guān)依法追究刑事責任。

　　13、本制度自發(fā)布之日起實施。

信息安全管理制度13

　　1、成立信息安全工作領(lǐng)導小組，并由單位主要領(lǐng)導擔任組長，由網(wǎng)絡(luò)管理人員及公文接收人員等擔任組員，全面負責本單位網(wǎng)絡(luò)安全工作。

　　2、學校所有用戶必須遵守國家、地方的有關(guān)法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導小組的領(lǐng)導下，嚴格監(jiān)控本單位上網(wǎng)信息，隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進行安全檢查。

　　3、學校所有用戶不得利用計算機網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財務(wù)室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學校所有用戶嚴禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。

　　5、加強對校園網(wǎng)新聞，信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導審查，嚴格把關(guān)，落實防范措施，明確責任制，本著“誰主管，誰負責”的`原則，凡涉及國家及學校秘密的信息嚴禁上網(wǎng)。

　　6、學校所有用戶必須對提供的信息負責，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復(fù)制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。

　　8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領(lǐng)導小組，不得隱瞞。

信息安全管理制度14

　　1.數(shù)據(jù)庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的`定期備份，以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對備份的數(shù)據(jù)文件應(yīng)妥善保管，防止被非法拷貝或毀壞，嚴禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時更改，新密碼須包含無規(guī)則的字母、數(shù)字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進行定期(如3個月)更改，如出現(xiàn)密碼泄露或異常時，須立馬更改并告知信息技術(shù)部。

　　2.3各服務(wù)器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備，在有信息技術(shù)部人員變動、密碼外露或其它異常情況下，必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領(lǐng)導批準方可授予。

信息安全管理制度15

　　安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預(yù)防為主”的方針和群防群治制度，認真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計算機設(shè)備安全管理制度

　　計算機不同于其他辦公設(shè)備，其實用性、嚴密性、操作技術(shù)性強，含量高、部件易受損；特別是聯(lián)網(wǎng)計算機，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。

　　1、公司內(nèi)所有計算機歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計算機的員工只負責使用操作；

　　2、計算機管理涉及的范圍：

　　2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

　　2.2計算機及網(wǎng)絡(luò)故障的排除；

　　2.3計算機及網(wǎng)絡(luò)的維護與維修；

　　2.4操作系統(tǒng)的管理；

　　3、公司內(nèi)所有計算機使用人員均為計算機操作員；

　　4、網(wǎng)絡(luò)維護部負責對公司內(nèi)所有計算機進行定期檢查，一般每兩月進行一次；

　　5、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

　　6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責人批準。

　　7、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向電腦負責部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專人負責操作維護，不得串用設(shè)備。下班后必須按程序關(guān)閉主機和其他設(shè)備，切斷電源。

　　2、為保證計算機信息安全，必須為計算機設(shè)置密碼。

　　3、計算機操作員除使用操作計算機外，不允許有以下行為：

　　3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機機箱蓋板；

　　3.2更換計算機配件（如鼠標、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。

　　3.3刪除計算機操作系統(tǒng)及公司指定的軟件；

　　3.4使用帶病毒的計算機軟件；

　　3.5讓外來人員進行有損于計算機的技術(shù)性操作；

　　4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)現(xiàn)計算機有病毒時，應(yīng)及時清除，清除不了的'病毒，要及時上報。

　　5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間，嚴禁將重要文件存放于桌面或C盤下。

　　6、工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關(guān)的操作，不準上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

　　7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風，注意防塵、防潮、防火。

　　8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設(shè)置。包括用戶使用權(quán)限。

　　9、除服務(wù)器外，其他所有計算機下班后必須關(guān)機并切斷電源；

　　10、計算機使用者離職時必須由網(wǎng)絡(luò)管理員確認其計算機硬件設(shè)備完好、移動存儲設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔相應(yīng)責任，并追究科室負責人的有關(guān)責任。

　　12、操作員設(shè)置與管理

　�。�1）網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導授權(quán)取得；根據(jù)不同部門的要求及崗位職責而設(shè)置；

　�。�2）網(wǎng)絡(luò)管理員負責故障恢復(fù)等管理及維護，必須有其上級授權(quán)；不得使用他人操作代碼進行業(yè)務(wù)操作；

　　三、密碼與權(quán)限安全管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放。

　　2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

　　8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、網(wǎng)絡(luò)管理

　　1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò)管理員對計算機IP地址統(tǒng)一分配、登記、管理，嚴禁私自更改IP地址。

　　3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

　　4、實行“絕密”文件、涉秘件與計算機網(wǎng)絡(luò)絕對隔離，不得在計算機網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件；

　　5、網(wǎng)絡(luò)維護部負責文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò)部負責解釋。

　　2、本制度由總經(jīng)理批準后生效，自頒布之日起執(zhí)行。

【信息安全管理制度】相關(guān)文章：