第一篇：信息安全防病毒管理

防病毒管理程序

1目的保護(hù)組織的信息系統(tǒng)和計(jì)算機(jī)，預(yù)防病毒與各種惡意軟件的入侵，保障業(yè)務(wù)系統(tǒng)和日常工作的正常進(jìn)行。

2范圍

公司所有的信息和信息設(shè)備。

3術(shù)語(yǔ)和定義

惡意代碼：是一種程序，它通過(guò)把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達(dá)到破壞被感染電腦數(shù)據(jù)、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。

移動(dòng)代碼：是指以某種方式傳遞到客端計(jì)算機(jī)上并執(zhí)行的程序代碼。4職責(zé)和權(quán)限

XXX部負(fù)責(zé)公司的防病毒工作，負(fù)責(zé)防病毒軟件的安裝、病毒庫(kù)的更新管理及提供其它相關(guān)技術(shù)性支持。

其他各部門具體負(fù)責(zé)本部門的防病毒及相關(guān)預(yù)防措施的實(shí)施。

5相關(guān)活動(dòng)

5.1 軟件安裝

由XXX部負(fù)責(zé)，確定公司的防病毒軟件，并組織安裝。并設(shè)置防病毒軟件在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行。

其他各部門和員工不得私自安排防病毒軟件。

5.2 掃描和升級(jí)

每臺(tái)計(jì)算機(jī)和服務(wù)器，每天應(yīng)全面掃描一次病毒；

要啟用殺毒軟件的自動(dòng)升級(jí)病毒庫(kù)功能，并設(shè)定自動(dòng)升級(jí)的時(shí)間，安裝了網(wǎng)絡(luò)版殺毒軟件客戶端的接受防病毒服務(wù)器的統(tǒng)一管理，及時(shí)從防病毒服務(wù)器下載最新病毒庫(kù)進(jìn)行更新；

插入計(jì)算機(jī)的軟盤、光盤和其它介質(zhì)要做病毒檢查，對(duì)電子郵件和從互聯(lián)網(wǎng)下載的文件做病毒檢查；

對(duì)新購(gòu)置的計(jì)算機(jī)軟件在使用前也要進(jìn)行病毒檢測(cè)；

禁止從任何不可靠的渠道下載任何軟件，對(duì)安全下載的軟件在安裝前先做病毒掃描。

5.3 殺毒日志

對(duì)殺毒日志要自動(dòng)記錄，并保存相關(guān)記錄，以備審核。

5.4病毒事件響應(yīng)

當(dāng)發(fā)現(xiàn)不可清除的病毒和異常情況時(shí)，要及時(shí)報(bào)告XXXX部，報(bào)告的內(nèi)容包括： ?

?

?

?

?

? 系統(tǒng)運(yùn)行速度比平時(shí)明顯變慢； 有打印、顯示異?，F(xiàn)象； 文件夾下有不明的文件自動(dòng)生成； 磁盤空間自動(dòng)產(chǎn)生壞簇或磁盤空間無(wú)故減少； 系統(tǒng)文件無(wú)故丟失； 系統(tǒng)異常死機(jī)的次數(shù)增加；

XXX部要及時(shí)對(duì)用戶報(bào)告的病毒事件進(jìn)行響應(yīng)，并記錄病毒檢測(cè)和處理的情況，填寫《信息安全事件報(bào)告記錄》。為以后問(wèn)題的處理提供幫助。

5.5 預(yù)防通知

XXX部應(yīng)收集、整理、分析的新病毒信息；必要時(shí)發(fā)出通知，描述新病毒的名稱、特征和危害；

及時(shí)升級(jí)病毒庫(kù)，通知所有工作人員應(yīng)及時(shí)升級(jí)病毒庫(kù)。

6相關(guān)文件和記錄

信息安全事件管理程序

第二篇：信息安全管理

概述

1、信息安全定義：在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭至破壞、更改和泄露

2、分類：實(shí)體安全、運(yùn)行安全、信息安全、管理安全

3、信息安全保障：人員、技術(shù)、管理

4、管理活動(dòng)的五個(gè)基本要素：

誰(shuí)來(lái)管：管理主體，回答由誰(shuí)管的問(wèn)題；

管什么：管理客體，回答管什么的問(wèn)題；

怎么管：組織的目的要求，回答如何管的問(wèn)題；

靠什么管：組織環(huán)境或條件，回答在什么情況下管的問(wèn)題。

管得怎么樣：管理能力和效果，回答管理成效問(wèn)題。

5、信息安全管理是通過(guò)維護(hù)信息的機(jī)密性、完整性和可用性等，來(lái)管理和保護(hù)信息資產(chǎn)的一項(xiàng)體制，是對(duì)信息安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過(guò)程。

6、信息安全管理是信息安全保障體系建設(shè)的重要組成部分

7、信息安全管理的內(nèi)容：安全方針和策略；組織安全；資產(chǎn)分類與控制；人員安全；物理與環(huán)境安全；通信、運(yùn)行與操作安全；訪問(wèn)控制；

第三篇：信息安全管理規(guī)定

信息安全管理規(guī)定

目 錄

1.1.1信息安全管理規(guī)定...................................................2

一、總則........................................................2

二、適用范圍....................................................2

三、職責(zé)........................................................2

四、管理規(guī)定....................................................2

五、信息安全風(fēng)險(xiǎn)評(píng)估............................................6

六、附則........................................................7 1.1.2.計(jì)算機(jī)病毒防范管理規(guī)定........................................8 1.1.3信息系統(tǒng)管理制度.................................................11

一、業(yè)務(wù)主管職責(zé)...............................................11

二、系統(tǒng)管理員具體職責(zé)：.......................................12

三、系統(tǒng)管理員操作管理制度.....................................12

四、系統(tǒng)管理員備份管理制度.....................................13

五、軟件管理制度...............................................13

六、數(shù)據(jù)管理制度...............................................14

七、系統(tǒng)維護(hù)管理制度...........................................15

八、檔案及數(shù)據(jù)管理制度.........................................16 1.1.4中心機(jī)房管理規(guī)定.................................................18

一、機(jī)房人員日常行為準(zhǔn)則.......................................18

二、機(jī)房安全制度...............................................18

三、機(jī)房用電安全制度...........................................19

四、機(jī)房消防安全制度...........................................19

五、機(jī)房硬件設(shè)備安全使用制度...................................20

六、軟件安全使用制度...........................................21

七、機(jī)房資料、文檔和數(shù)據(jù)安全制度...............................22

八、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度.....................................22

九、機(jī)房巡檢制度...............................................22

信息安全管理規(guī)定

1.1.1信息安全管理規(guī)定

一、總則

為加強(qiáng)公司管理處計(jì)算機(jī)信息體系資產(chǎn)安全的保護(hù)，保障公司信息化體系連續(xù)可靠正常地運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際網(wǎng)管理暫行規(guī)定》和相關(guān)行政法規(guī)，結(jié)合公司管理處實(shí)際狀況，特制訂本規(guī)定。

二、適用范圍

本規(guī)定適用于公司管理處所有員工，所有公司電子信息設(shè)備、版權(quán)軟件、電子信息系統(tǒng)、電子信息文件、客戶和廠商及兄弟單位提供給公司的所有電子信息資料的安全管理。

三、職責(zé)

3.1技術(shù)保障部負(fù)責(zé)本規(guī)定的制訂和修訂。3.2各級(jí)部門主管負(fù)責(zé)本規(guī)定在本部門的落實(shí)。

3.3技術(shù)保障部負(fù)責(zé)對(duì)本規(guī)定的執(zhí)行情況開展定期或不定期的檢查和指導(dǎo)。

四、管理規(guī)定 4.1電子產(chǎn)品資產(chǎn)管理

4.1.1公司所有辦公電腦（含筆記本電腦）與相關(guān)電子產(chǎn)品屬公司資產(chǎn)，任何部門及個(gè)人無(wú)權(quán)侵占、挪為私用。4.1.2公司所有辦公電腦及相關(guān)電子產(chǎn)品由技術(shù)保障部統(tǒng)一做資產(chǎn)編號(hào)、建立臺(tái)帳、調(diào)度分配，并發(fā)放給對(duì)應(yīng)的使用人員，資產(chǎn)掛靠人有該資產(chǎn)使用權(quán)，同時(shí)需承擔(dān)保管義務(wù)，任何遺失、人為破壞行為，需按照資產(chǎn)折舊值賠償。4.1.3公司所有辦公電腦及相關(guān)電子產(chǎn)品是公司配備給部門或個(gè)人的工作工具，任何人無(wú)權(quán)利用其做個(gè)人經(jīng)營(yíng)或工作無(wú)關(guān)事宜，一經(jīng)發(fā)現(xiàn)提報(bào)人力資源部據(jù)公司相關(guān)規(guī)定處分。4.1.4未經(jīng)許可，不得擅自使用他人電腦，所有用戶需設(shè)置5分鐘密碼屏保，以確保離開后電腦不被他人使用。4.1.5人員離職、調(diào)崗時(shí)，請(qǐng)參照人事人員離職/換崗流程通知技術(shù)保障部協(xié)助所屬部門交接人員備份信息資料，接收、重新分配電腦。4.2賬號(hào)及密碼安全管理

4.2.1公司各自崗位管理員及用戶無(wú)條件對(duì)本人所負(fù)責(zé)的相關(guān)信息系統(tǒng)及軟硬件密碼負(fù)直接管理責(zé)任，未經(jīng)上級(jí)主管審批，不得將自己的賬號(hào)及密碼告訴其他人，造成損失者，對(duì)賬戶及密碼擁有人員酌情處分。

4.2.2機(jī)房設(shè)備及服務(wù)器、各信息系統(tǒng)管理員賬號(hào)統(tǒng)一由技術(shù)保障部對(duì)應(yīng)責(zé)任崗位負(fù)責(zé)，并定期修改密碼；密碼需統(tǒng)一登記在冊(cè)，并及時(shí)更新，由技術(shù)保障部經(jīng)理負(fù)責(zé)，出現(xiàn)重大泄露事件，對(duì)部門經(jīng)理及相關(guān)責(zé)任人處分。4.2.3公司官網(wǎng)、微信、微博等與公司宣傳有關(guān)的賬號(hào)、密碼，統(tǒng)一由市場(chǎng)營(yíng)銷部門對(duì)應(yīng)崗位負(fù)責(zé)。

4.2.4因工作需要，在政府或第三方機(jī)構(gòu)等網(wǎng)站注冊(cè)的賬號(hào)、密碼，分別由各責(zé)任部門自行負(fù)責(zé)。

4.2.5具有信息系統(tǒng)權(quán)限的人員離職、調(diào)崗時(shí)，必須由技術(shù)保障部會(huì)簽離職、調(diào)崗相關(guān)單據(jù)，以及時(shí)處理相關(guān)權(quán)限。4.3計(jì)算機(jī)系統(tǒng)安全管理

4.3.1公司所有辦公電腦系統(tǒng)權(quán)限、安裝軟件、端口使用權(quán)限全部由技術(shù)保障部根據(jù)本規(guī)定統(tǒng)一設(shè)置、管控，特殊崗位因工作需要開通權(quán)限，需經(jīng)申請(qǐng)批準(zhǔn)后由技術(shù)保障部執(zhí)行，任何未經(jīng)批準(zhǔn)擅自更改者視情節(jié)嚴(yán)重性進(jìn)行處分。4.3.2未經(jīng)技術(shù)保障部備案許可，嚴(yán)禁擅自安裝自帶軟件，私自安裝軟件造成的版權(quán)糾紛，將由個(gè)人承擔(dān)全部相關(guān)法律責(zé)任。

4.3.3公司所有辦公電腦嚴(yán)禁安裝游戲、工作無(wú)關(guān)軟件，技術(shù)保障部不定期檢查，對(duì)并違規(guī)行為做通報(bào)。4.4網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理

4.4.1任何部門和個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法權(quán)益的活動(dòng)，不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播違法信息，任何利用公司網(wǎng)絡(luò)所作的違法行為屬個(gè)人行為，將全部由個(gè)人承擔(dān)相關(guān)法律責(zé)任，公司將配合相關(guān)部門嚴(yán)厲查處。4.4.1.1煽動(dòng)抗拒、違法亂紀(jì)、顛覆國(guó)家政權(quán)、分裂國(guó)家、破壞民族團(tuán)結(jié)的；

4.4.1.2捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的； 4.4.1.3宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

4.4.1.4公然侮辱他人或者捏造事實(shí)誹謗他人的。4.4.2任何部門和個(gè)人不得從事下列危害公司或公共計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng)，違者全部由個(gè)人承擔(dān)相關(guān)法律責(zé)任，并視情節(jié)嚴(yán)重性請(qǐng)相關(guān)部門追究法律責(zé)任。4.4.2.1故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的； 4.4.2.2故意攻擊公共網(wǎng)絡(luò)、公共服務(wù)器、公司網(wǎng)絡(luò)、公司服務(wù)器的；

4.4.2.3其他故意危害公共網(wǎng)絡(luò)、公司網(wǎng)絡(luò)安全的行為。4.4.3 電腦IP地址是公司網(wǎng)絡(luò)管理的最重要基礎(chǔ)，公司所有辦公電腦（含筆記本電腦）由技術(shù)保障部統(tǒng)一分配IP地址，任何部門或個(gè)人無(wú)權(quán)擅自修改IP地址。

4.4.4不得利用公司網(wǎng)絡(luò)打游戲、看電影、下載工作無(wú)關(guān)資料。

4.4.5不得在公司內(nèi)部安裝、使用網(wǎng)絡(luò)代理軟件，以擾亂網(wǎng)絡(luò)管理機(jī)制。

4.4.6技術(shù)保障部需定期檢查、通報(bào)公司網(wǎng)絡(luò)使用狀況，并對(duì)違規(guī)者申請(qǐng)?zhí)幏帧?.5信息資料安全管理

4.5.1公司所有信息資料屬公司資產(chǎn)，各部門與個(gè)人有義務(wù)承擔(dān)本部門或個(gè)人信息資料的保密責(zé)任，并對(duì)所轄機(jī)密資料的安全承擔(dān)連帶責(zé)任。

4.5.2各部門主管需逐級(jí)制訂本部門機(jī)密資料的內(nèi)容、受限范圍、發(fā)放審批機(jī)制，并定期檢查、更新。

4.5.3未經(jīng)批準(zhǔn)，不得把本部門機(jī)密資料放置在公共網(wǎng)絡(luò)、內(nèi)部不受限共享夾、或以其他任何方式發(fā)送給受限范圍以外的人員；任何有意、無(wú)意的泄密行為都是公司嚴(yán)厲禁止的，直至追究法律責(zé)任。

4.5.4對(duì)于部分有備份安全需求的部門，可申請(qǐng)由技術(shù)保障部統(tǒng)一安排部署備份服務(wù)器及備份機(jī)制。4.6中心機(jī)房安全管理

詳見《公司管理處中心機(jī)房管理規(guī)定》。4.7計(jì)算機(jī)病毒防范

詳見《公司管理處計(jì)算機(jī)病毒防范管理規(guī)定》 4.8監(jiān)控資料安全管理

4.8.1監(jiān)控資料調(diào)閱管理部門為技術(shù)保障部，安防監(jiān)控錄像調(diào)閱請(qǐng)參照綜合管理部相關(guān)規(guī)定。

五、信息安全風(fēng)險(xiǎn)評(píng)估 5.1隨著信息技術(shù)的不斷發(fā)展、重大信息系統(tǒng)環(huán)境的不斷改進(jìn)和改變，每年至少要進(jìn)行一次信息安全風(fēng)險(xiǎn)評(píng)估，對(duì)相關(guān)的制度進(jìn)行重新審核，并更新不適當(dāng)?shù)膬?nèi)容。

六、附則

6.1本規(guī)定由技術(shù)保障部負(fù)責(zé)解釋。

1.1.2.計(jì)算機(jī)病毒防范管理規(guī)定

為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。

一、凡在公司內(nèi)所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置、維修計(jì)算機(jī)及其軟件的部門，必須遵守本制度。

二、本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。

四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為： 故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。

五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由技術(shù)保障部負(fù)責(zé)實(shí)施管理。其主要職責(zé)是

制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況； 采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

對(duì)計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)； 及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；

購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；

對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)做好記錄，評(píng)估事故損失，保護(hù)現(xiàn)場(chǎng)并向公安機(jī)關(guān)報(bào)告。

六、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。

七、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序、指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。

八、計(jì)算機(jī)安全管理部門應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。

九、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播。

十、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。

十一 現(xiàn)對(duì)日常使用計(jì)算機(jī)做出如下建議 及時(shí)安裝系統(tǒng)補(bǔ)丁。建議使用系統(tǒng)自帶的更新程序進(jìn)行系統(tǒng)更新，不要使用諸如360安全衛(wèi)士或qq電腦管家進(jìn)行更新 安裝殺毒軟件。可以安裝360等免費(fèi)殺毒軟件。

定期掃描系統(tǒng)是否感染有病毒，3天左右一次，可以在下班前或中午吃飯的時(shí)候進(jìn)行全盤病毒查殺。定期更新防病毒軟件。

不要亂點(diǎn)擊鏈接和下載軟件,目前許多下載網(wǎng)站都帶有推廣鏈接，很容易造成誤操作.如需要下載軟件,請(qǐng)到正規(guī)官方網(wǎng)站上下載.不要訪問(wèn)無(wú)名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊(cè)表和IE主頁(yè).不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因?yàn)樗麄儾粫r(shí)自動(dòng)發(fā)送消息,這也是其中毒的明顯特征.關(guān)閉無(wú)用的應(yīng)用程序,因?yàn)槟切┏绦驅(qū)ο到y(tǒng)往往會(huì)構(gòu)成威脅,同時(shí)還會(huì)占用內(nèi)存,降低系統(tǒng)運(yùn)行速度.安裝軟件時(shí),切記不要安裝其捆綁軟件,尤其是部分流氓軟件,一旦安裝，想要卸載十分麻煩,甚至于需要重裝系統(tǒng)才能清除.不要隨意執(zhí)行附件中的可執(zhí)行文件，一般以.com,.exe.bat作為后綴名 這些附件極有可能帶有計(jì)算機(jī)病毒或是黑客程序，輕易運(yùn)行，很可能帶來(lái)不可預(yù)測(cè)的結(jié)果。對(duì)于這些可執(zhí)行程序附件都必須檢查，確定無(wú)異后才可使用。不要隨意打開附件中的文檔文件 對(duì)方發(fā)送過(guò)來(lái)的電子函件及相關(guān)附件的文檔，首先要用另存為命令(Save As)保存到本地硬盤，待用病毒查殺軟件檢查無(wú)毒后才可以打開使用。如果用鼠標(biāo)直接點(diǎn)擊兩下DOC、XLS等附件文檔，會(huì)自動(dòng)啟用Word或 Excel，如有附件中有病毒則會(huì)立刻傳染;如有是否啟用宏的提示，那絕對(duì)不要輕易打開，否則極有可能感染上郵件病毒。

不要直接運(yùn)行附件 對(duì)于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬(wàn)不要直接打開，一般可以刪除包含這些附件的電子函件，以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病毒的侵害，或經(jīng)過(guò)掃描之后打開。

郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話，應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇工具菜單中的選項(xiàng)命令，在安全中設(shè)置附件的安全性為高;在其他中按高級(jí)選項(xiàng)按鈕，按加載項(xiàng)管理器按鈕，不選中服務(wù)器腳本運(yùn)行。最后按確定按鈕保存設(shè)置。

外來(lái)U盤、移動(dòng)硬盤、光盤等最好在裝有殺毒軟件的電腦上查毒確認(rèn)無(wú)病毒后再打開、執(zhí)行、拷貝。1.1.3信息系統(tǒng)管理制度

一、業(yè)務(wù)主管職責(zé)

財(cái)務(wù)、綜管、營(yíng)銷、運(yùn)營(yíng)等重點(diǎn)業(yè)務(wù)主管，負(fù)責(zé)協(xié)調(diào)本業(yè)務(wù)范圍內(nèi)信息系統(tǒng)的總體運(yùn)行工作。具體職責(zé)包括：

1、負(fù)責(zé)本部門信息化崗位的設(shè)定和分配，結(jié)合本部門情況確定每個(gè)崗位的職責(zé)；

2、分配每一崗位人員操作權(quán)限，以書面形式通知系統(tǒng)管理員；

3、根據(jù)本單位的實(shí)際情況，總結(jié)系統(tǒng)存在的問(wèn)題，并提出改進(jìn)的建議；

4、研究本單位的需求，對(duì)信息系統(tǒng)提出新需求或升級(jí)的請(qǐng)求；

二、系統(tǒng)管理員具體職責(zé)：

1、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫(kù)的安裝與升級(jí)；

2、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫(kù)所有技術(shù)問(wèn)題，保障系統(tǒng)正常運(yùn)行；

3、負(fù)責(zé)服務(wù)器的硬軟件資源分配，監(jiān)控網(wǎng)絡(luò)的運(yùn)行；

4、負(fù)責(zé)數(shù)據(jù)的備份與備份的恢復(fù)工作；

5、負(fù)責(zé)公司用戶權(quán)限的分配管理工作，做好數(shù)據(jù)的保密工作；

6、負(fù)責(zé)組織信息系統(tǒng)的培訓(xùn)工作；

三、系統(tǒng)管理員操作管理制度

1、操作人員(包括專業(yè)維護(hù)人員)必須嚴(yán)格按照操作權(quán)限操作，不得越權(quán)操作。每次操作應(yīng)記錄相應(yīng)的操作日記，日記包括操作時(shí)間、執(zhí)行命令等。

2、操作人員離開系統(tǒng)時(shí)，應(yīng)退出系統(tǒng)或進(jìn)行系統(tǒng)封鎖。

3、管理員每周應(yīng)檢查數(shù)據(jù)備份情況，每月應(yīng)將其刻錄成光盤。

4、系統(tǒng)管理員變動(dòng)前必須辦理交接手續(xù)，經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認(rèn)，作為檔案存檔。

四、系統(tǒng)管理員備份管理制度 具體內(nèi)容包括：

（1）管轄范圍內(nèi)的服務(wù)器地址分布；

（2）網(wǎng)絡(luò)服務(wù)器口令、數(shù)據(jù)庫(kù)超級(jí)口令、公司信息系統(tǒng)管理員口令；

（3）每年的歷史數(shù)據(jù)備份，本年的所有的數(shù)據(jù)備份；（4）系統(tǒng)培訓(xùn)資料；（5）系統(tǒng)維護(hù)記錄本；

（6）所有版本的公司信息系統(tǒng)軟件；（7）所有版本的數(shù)據(jù)庫(kù)管理系統(tǒng)軟件；（8）其他應(yīng)交接的內(nèi)容。

（9）對(duì)交接內(nèi)容應(yīng)進(jìn)行相應(yīng)的測(cè)試，以確保交接質(zhì)量。一旦交接，接替人員或監(jiān)交人員應(yīng)立即更換所有口令，并開始承擔(dān)系統(tǒng)管理員的所有工作。

五、軟件管理制度

1、信息系統(tǒng)功能改動(dòng)時(shí)，應(yīng)對(duì)其功能改動(dòng)部分進(jìn)行認(rèn)真測(cè)試研究，確定新增功能的用法，防止工作的盲目性。

2、公司在組織軟件的升級(jí)工作時(shí)，一般應(yīng)在同一個(gè)會(huì)計(jì)期間內(nèi)一次性更換所有在用軟件，升級(jí)前應(yīng)通知各用戶，并對(duì)功能更動(dòng)部分加以說(shuō)明。

3、要嚴(yán)格保護(hù)所有在用軟件的版權(quán)，包括網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、軟件等。嚴(yán)禁將軟件以任何形式出售、轉(zhuǎn)讓或贈(zèng)送給該范圍以外的任何單位或個(gè)人。

4、各單位要制定具體的防病毒措施。所有來(lái)歷不明的媒體介質(zhì)在使用前必須經(jīng)過(guò)病毒檢測(cè)，對(duì)所有在用計(jì)算機(jī)尤其是 NT 服務(wù)器必須定期進(jìn)行病毒檢測(cè)。使用網(wǎng)絡(luò)的單位要嚴(yán)防病毒通過(guò)網(wǎng)絡(luò)傳播，辦公用計(jì)算機(jī)不能裝入各種游戲軟件。

六、數(shù)據(jù)管理制度

1、信息系統(tǒng)的數(shù)據(jù)管理是指數(shù)據(jù)不丟失、不損毀、不向無(wú)關(guān)人員泄露、不被非法修改，保障數(shù)據(jù)的安全要從技術(shù)和管理兩個(gè)方面著手，做好安全保密工作。

2、要經(jīng)常對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行備份，以便在計(jì)算機(jī)發(fā)生故障時(shí)可將數(shù)據(jù)恢復(fù)到最近狀態(tài)。數(shù)據(jù)備份的目標(biāo)是防止任何時(shí)間發(fā)生的硬、軟件故障以及人為失誤造成的數(shù)據(jù)損毀，因此原則上要求在發(fā)生業(yè)務(wù)的當(dāng)天都進(jìn)行備份。具體備份模式為：

（1）每天在服務(wù)器上作一數(shù)據(jù)備份，（2）每周作一個(gè)異地備份，每月制作一份數(shù)據(jù)光盤；（3）每年年末制作雙備份, 存儲(chǔ)于不同的地點(diǎn)。

3、對(duì)備份的數(shù)據(jù)應(yīng)加強(qiáng)管理，防止被非法拷貝或毀壞。

4、采取各種措施來(lái)保障上網(wǎng)數(shù)據(jù)的安全性。要嚴(yán)密控制好數(shù)據(jù)庫(kù)及其服務(wù)器的口令，控制好各用戶的口令。

七、系統(tǒng)維護(hù)管理制度

1、系統(tǒng)維護(hù)管理是指為保障系統(tǒng)正常運(yùn)行而進(jìn)行的對(duì)硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、軟件及相關(guān)辦公自動(dòng)化軟件進(jìn)行的安裝、修正、更新版本、擴(kuò)展、備份等操作以及對(duì)軟件應(yīng)用模式的設(shè)計(jì)及實(shí)施工作。系統(tǒng)的維護(hù)管理工作由系統(tǒng)管理員或由系統(tǒng)管理員授權(quán)的專業(yè)維護(hù)人員負(fù)責(zé)進(jìn)行。未經(jīng)系統(tǒng)管理員授權(quán)的人員不得進(jìn)行系統(tǒng)維護(hù)操作。

2、未經(jīng)系統(tǒng)管理員許可，不得在公司信息系統(tǒng)服務(wù)器上安裝其它硬、軟件，不得改變系統(tǒng)的運(yùn)行環(huán)境。

3、系統(tǒng)運(yùn)行時(shí)，應(yīng)獲得充分的維護(hù)保障。系統(tǒng)發(fā)生影響正常運(yùn)行的故障時(shí)，系統(tǒng)理員應(yīng)及時(shí)給予處理。屬于系統(tǒng)優(yōu)化或不影響正常業(yè)務(wù)流程的問(wèn)題，系統(tǒng)管理員應(yīng)進(jìn)行合理的預(yù)計(jì)，提前規(guī)劃，制定實(shí)施方案以確保系統(tǒng)的平穩(wěn)運(yùn)行。

4、系統(tǒng)運(yùn)行中出現(xiàn)故障或出現(xiàn)不明意義的提示時(shí)，操作人員應(yīng)保護(hù)現(xiàn)場(chǎng)，及時(shí)與系統(tǒng)管理員聯(lián)系。由于操作人員擅自處理故障而引起的后果由操作人員自己負(fù)責(zé)。

5、系統(tǒng)管理員在不能直接排除故障并且沒有替代解決方案，應(yīng)請(qǐng)求上一級(jí)部門系統(tǒng)管理員或?qū)I(yè)維護(hù)人員的技術(shù)支持。

6、要建立系統(tǒng)管理維護(hù)記錄本實(shí)行系統(tǒng)維護(hù)記錄制度。對(duì)故障的發(fā)生時(shí)間、表現(xiàn)、解決辦法及結(jié)果等進(jìn)行詳細(xì)的記錄，并由維護(hù)人員或系統(tǒng)管理員簽字。系統(tǒng)管理維護(hù)記錄本的登記要條理清楚、時(shí)間準(zhǔn)確，字跡工整。

7、對(duì)于兩個(gè)以上的系統(tǒng)維護(hù)管理人員應(yīng)進(jìn)行合理的分工，充分發(fā)揮系統(tǒng)管理員的作用，不斷加強(qiáng)系統(tǒng)維護(hù)的技術(shù)保障，逐步形成一套有效的系統(tǒng)維護(hù)管理體制。

八、檔案及數(shù)據(jù)管理制度

1、公司信息系統(tǒng)檔案包括：（1）數(shù)據(jù)庫(kù)備份資料 ；（2）軟件升級(jí)前的數(shù)據(jù)庫(kù)備份；

（3）打印輸出的經(jīng)過(guò)蓋章簽字的會(huì)計(jì)資料；

（4）每年一次的經(jīng)系統(tǒng)管理員簽字的系統(tǒng)管理維護(hù)記錄本存檔；

（5）所有版本的系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、軟件；（6）軟件的開發(fā)文檔、源程序；（7）其他應(yīng)該存檔的資料或數(shù)據(jù)。

2、打印輸出的憑證、報(bào)表、帳簿等各種會(huì)計(jì)資料的保存按財(cái)政部《會(huì)計(jì)檔案管理辦法》 執(zhí)行。數(shù)據(jù)庫(kù)的備份要永久保留。以膠片、磁、光等介質(zhì)保存的數(shù)據(jù)的檔案應(yīng)按照有關(guān)規(guī)定保存在溫濕度適宜、陽(yáng)光不直射，并且不能被損害的場(chǎng)所。

3、以磁介質(zhì)存儲(chǔ)的數(shù)據(jù)應(yīng)定期更換新的介質(zhì)進(jìn)行再拷貝。

4、本章未及內(nèi)容按照財(cái)政部《會(huì)計(jì)檔案管理辦法》 執(zhí)行。附件：補(bǔ)丁更新記錄臺(tái)帳、數(shù)據(jù)備份登記臺(tái)帳、服務(wù)器等設(shè)備維護(hù)登記表、檔案移交登記表的樣本。

1.1.4中心機(jī)房管理規(guī)定

為進(jìn)一步做好公司信息化管理工作，提高精細(xì)化管理水平，降低辦公費(fèi)用消耗，確保公司網(wǎng)絡(luò)通訊系統(tǒng)的暢通，按照公司《信息安全管理規(guī)定》，特制訂中心機(jī)房管理規(guī)定。

本規(guī)定適用于中心機(jī)房的管理，機(jī)房工作人員要認(rèn)真遵守，并作為日常行為規(guī)范。

一、機(jī)房人員日常行為準(zhǔn)則

1.1必須注意環(huán)境衛(wèi)生。禁止在機(jī)房?jī)?nèi)抽煙、吃食物、隨地吐痰，保持機(jī)房無(wú)塵潔凈環(huán)境。

1.2機(jī)房用品要各歸其位，不能隨意亂放,不許堆放雜物。注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，保證機(jī)房的適當(dāng)溫度和適度。

1.3中心機(jī)房每周清掃一次，物品要擺放整齊，保持安靜清潔的工作環(huán)境。

二、機(jī)房安全制度

2.1禁止帶領(lǐng)與機(jī)房工作無(wú)關(guān)的人員進(jìn)出機(jī)房，建立機(jī)房準(zhǔn)入制度，凡進(jìn)入機(jī)房人員必須得到技術(shù)保障部經(jīng)理允許，并進(jìn)行登記（格式見《公司管理處機(jī)房出入登記表》），由技術(shù)保障部人員全程陪同。

2.2未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將密碼、信息外借透露給其它人員，同時(shí)有責(zé)任對(duì)信息保密。對(duì)于泄露信息的情況要及時(shí)上報(bào)，并積極主動(dòng)采取措施保證機(jī)房安全。2.3重點(diǎn)做好機(jī)房防火、防水、防潮濕、防干燥、防短路、防斷路、防老鼠、防盜、防高溫，出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，網(wǎng)絡(luò)信息工作人員有義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場(chǎng)，協(xié)助處理相關(guān)的事件。

2.4工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)的狀態(tài)。

三、機(jī)房用電安全制度

3.1機(jī)房工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作知識(shí)，了解機(jī)房?jī)?nèi)部的供電、用電設(shè)施的操作規(guī)程。掌握機(jī)房用電應(yīng)急處理步驟、措施、要領(lǐng)。定期檢查供電、用電設(shè)備、設(shè)施。

3.2機(jī)房不得亂拉亂接電線及用電設(shè)備。如發(fā)現(xiàn)用電安全隱患，應(yīng)及時(shí)采取措施解決，不能解決的必須及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)。

3.3在危險(xiǎn)性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實(shí)際操作時(shí)應(yīng)嚴(yán)格執(zhí)行。

3.4在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作，啟動(dòng)應(yīng)急設(shè)備，或及時(shí)關(guān)閉計(jì)算機(jī)系統(tǒng)。

四、機(jī)房消防安全制度

4.1機(jī)房管理人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。4.2工作人員要保護(hù)消防設(shè)備不被破壞。如發(fā)現(xiàn)消防安全隱患，應(yīng)及時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

4.3最后離開機(jī)房的工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)消防器材的完好，關(guān)閉將會(huì)帶來(lái)消防隱患的設(shè)備，采取措施保證無(wú)人狀態(tài)下的消防安全。

五、機(jī)房硬件設(shè)備安全使用制度

5.1機(jī)房人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作規(guī)則。應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)。

5.2禁止隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作，需要對(duì)服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

5.3對(duì)影響到全公司的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。對(duì)重大設(shè)備設(shè)置的更改，必須首先形成方案文件，經(jīng)過(guò)討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)設(shè)備的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

5.4不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的任何操作。不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備，對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置，需要主管領(lǐng)導(dǎo)同意后才能進(jìn)行。

5.5要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。

六、軟件安全使用制度

6.1必須定期檢查軟件的運(yùn)行狀況、定期進(jìn)行數(shù)據(jù)和軟件日志備份。

6.2禁止在工作服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置，必須在其它可行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

6.3對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)發(fā)布通知，并且應(yīng)有充分時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改。對(duì)重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過(guò)討論確定可行后，由具備資格的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)軟件的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。

七、機(jī)房資料、文檔和數(shù)據(jù)安全制度

7.1資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。禁止任何人員將機(jī)房?jī)?nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無(wú)關(guān)人員或向外隨意傳播。

7.2對(duì)于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來(lái)工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機(jī)房工作人員代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

7.3重要資料、文檔、數(shù)據(jù)應(yīng)采取對(duì)應(yīng)的技術(shù)手段進(jìn)行加密、存儲(chǔ)和備份。對(duì)于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失重要數(shù)據(jù)。

八、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度

8.1機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號(hào)登記記錄，對(duì)于公共使用的物品和重要設(shè)備，必須履行借取和歸還登記手續(xù)。

8.2機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品，對(duì)于使用過(guò)程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并對(duì)責(zé)任人追究相關(guān)責(zé)任。

8.3未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借提供機(jī)房設(shè)備和物品。

九、機(jī)房巡檢制度 9.1機(jī)房工作人員每日對(duì)中心機(jī)房按照《機(jī)房巡檢標(biāo)準(zhǔn)》進(jìn)行巡檢

第四篇：信息安全管理協(xié)議書

信息安全管理協(xié)議書

甲 方 ：

乙 方 ：中國(guó)電信股份有限公司金華分公司

甲乙雙方就乙方為甲方提供網(wǎng)站接入服務(wù)經(jīng)友好協(xié)商達(dá)成如下協(xié)議：

甲方為乙方用戶，IP，甲方在乙方接入的網(wǎng)站所從事的業(yè)務(wù)嚴(yán)格遵守法律、法規(guī)、規(guī)章及政府部門、行業(yè)協(xié)會(huì)、行業(yè)組織的相關(guān)規(guī)定（包括但不限于：信部電[2005]501號(hào)《互聯(lián)網(wǎng)站管理工作細(xì)則》、國(guó)務(wù)院292號(hào)令《互聯(lián)網(wǎng)信息服務(wù)管理辦法》)，不從事任何違反法規(guī)的行為，不在互聯(lián)網(wǎng)上散布謠言、發(fā)布擾亂社會(huì)秩序的信息、不發(fā)布組織或?qū)嵤┻^(guò)激行為的信息、對(duì)所屬的網(wǎng)站加強(qiáng)監(jiān)管，發(fā)現(xiàn)違法的相關(guān)內(nèi)容及時(shí)進(jìn)行制止和清理。

甲方嚴(yán)格按照依據(jù)《非經(jīng)營(yíng)性互聯(lián)網(wǎng)備案管理辦法》等法律法規(guī)履行網(wǎng)站備案手續(xù)。承諾提交的所有備案信息真實(shí)有效，當(dāng)備案信息發(fā)生變化時(shí)會(huì)及時(shí)提交更新信息。如因未及時(shí)更新而導(dǎo)致備案信息不準(zhǔn)確，乙方有權(quán)依法對(duì)接入網(wǎng)站進(jìn)行關(guān)閉處理，如備案信息不真實(shí)，將關(guān)閉網(wǎng)站并注銷備案。

甲方網(wǎng)站內(nèi)容如涉及新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械、廣播電視節(jié)目、音頻在線視頻、電子公告服務(wù)、游戲或其他需要相關(guān)部門進(jìn)行專項(xiàng)審批的網(wǎng)站必須到相關(guān)部門通過(guò)前置審批后再到乙方進(jìn)行網(wǎng)站報(bào)備工作。

乙方妥善保管核驗(yàn)過(guò)程中獲取的網(wǎng)站主辦者證件信息、照片信息、《網(wǎng)站備案信息真實(shí)性核驗(yàn)單》、與網(wǎng)站主辦者簽署的各項(xiàng)協(xié)議，保證信息不泄露，承擔(dān)對(duì)網(wǎng)站主辦者提交材料的信息安全保密管理責(zé)任。

乙方有權(quán)對(duì)甲方的網(wǎng)站備案和信息內(nèi)容進(jìn)行監(jiān)管，有權(quán)在發(fā)現(xiàn)甲方的網(wǎng)站上存在備案問(wèn)題或非法信息問(wèn)題時(shí)，關(guān)停網(wǎng)站或服務(wù)器；若因甲方監(jiān)管不力，未及時(shí)進(jìn)行網(wǎng)站備案或由于服務(wù)器上存在非法網(wǎng)站、非法信息導(dǎo)致的一切后果（包括但不限于經(jīng)濟(jì)責(zé)任、行政責(zé)任、法律責(zé)任等）由甲方自行承擔(dān)，與乙方無(wú)關(guān)。

甲方代表簽字：乙方代表簽字：

單位蓋章：?jiǎn)挝簧w章：

年月日年月日

第五篇：信息安全管理協(xié)議書

信息安全管理協(xié)議書

根據(jù)中華人民共和國(guó)工業(yè)和信息化部、公安部等部委關(guān)于加強(qiáng)在公共信息服務(wù)中傳播信息管理的有關(guān)規(guī)定及國(guó)家有關(guān)部門的相關(guān)精神，用戶應(yīng)自覺遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息備案管理辦法》、《關(guān)于切實(shí)開展互聯(lián)網(wǎng)站清理整頓工作的通知》（信部電〔2005〕92號(hào)）、《關(guān)于加強(qiáng)互聯(lián)網(wǎng)站備案管理的工作方案》（工信部電管【2009】188號(hào)）、《中華人民共和國(guó)電信條例》、工業(yè)和信息化部關(guān)于進(jìn)一步落實(shí)網(wǎng)站備案信息真實(shí)性核驗(yàn)工作方案（試行）{工信部電管[2010]64號(hào)}文件及其它有關(guān)法律、法規(guī)，不得從事任何違法違規(guī)行為，應(yīng)嚴(yán)格履行國(guó)家行業(yè)管理和信息安全管理部門的各項(xiàng)規(guī)定，做到證照齊全、手續(xù)完備、服從監(jiān)管。

一、為了保證信息安全，所有互聯(lián)網(wǎng)用戶必須遵守國(guó)家公共信息服務(wù)的有關(guān)規(guī)定：

1.不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制和傳播下列信息：

1)

煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

2)

煽動(dòng)顛覆國(guó)家主權(quán)，推翻社會(huì)主義制度的；

3)

煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

4)

煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

5)

捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

6)

宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖犯罪的；

7)

公然侮辱他人或者捏造事實(shí)誹謗他人的；

8)

損害國(guó)家機(jī)關(guān)信譽(yù)的；

9)

其它違反憲法和法律、行政法規(guī)的。

2.根據(jù)不得有悖社會(huì)公德、損害青少年身心健康的標(biāo)準(zhǔn)，集中對(duì)以下十三個(gè)方面的低俗內(nèi)容在本公司網(wǎng)站內(nèi)進(jìn)行核查清理：

1)

表現(xiàn)或隱晦表現(xiàn)性行為、令人產(chǎn)生性聯(lián)想、具有挑逗性或者污辱性的內(nèi)容；

2)

對(duì)人體性部位的直接暴露和描寫；

3)

對(duì)性行為、性過(guò)程、性方式的描述或者帶有性暗示、性挑逗的語(yǔ)言；

4)

對(duì)性部位描述、暴露，或者只用很小遮蓋物的內(nèi)容；

5)

全身或者隱私部位未著衣物，僅用肢體掩蓋隱私部位的內(nèi)容；

6)

帶有侵犯?jìng)€(gè)人隱私性質(zhì)的走光、偷拍、漏點(diǎn)等內(nèi)容；

7)

以挑逗性標(biāo)題吸引點(diǎn)擊的；

8)

相關(guān)部門禁止傳播的色情、低俗小說(shuō)，音視頻內(nèi)容，包括一些電影的刪節(jié)片斷；

9)

一夜情、換妻、SM等不正當(dāng)交友信息；

10)

情色動(dòng)漫；

11)

宣揚(yáng)血腥暴力、惡意謾罵、侮辱他人等內(nèi)容；

12)

非法性用品廣告和性病治療廣告；

13)

未經(jīng)他人允許或利用“人肉搜索”惡意傳播他人隱私信息。

3.根據(jù)國(guó)務(wù)院令292號(hào)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度（即電信增值業(yè)務(wù)經(jīng)營(yíng)許可證，可簡(jiǎn)稱ICP證）；未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。

1）所有從事網(wǎng)站服務(wù)的單位，必須遵守“先備案，后開通網(wǎng)站”。根據(jù)國(guó)家相關(guān)文件要求，所有互聯(lián)網(wǎng)網(wǎng)站必須在工信部備案網(wǎng)站上（004km.cn）取得備案編號(hào)。用戶應(yīng)保證所有托管域名已備案。未備案網(wǎng)站不得接入互聯(lián)網(wǎng)。

2）從事互聯(lián)網(wǎng)信息服務(wù)，擬開辦電子公告服務(wù)的，應(yīng)當(dāng)在申請(qǐng)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)許可或者辦理非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案時(shí)，按照國(guó)家有關(guān)規(guī)定提出專項(xiàng)申請(qǐng)或者專項(xiàng)備案，未得到相關(guān)部門批復(fù)，不得擅自開啟電子公告服務(wù)。

3）擬從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械、文化、廣播電影電視節(jié)目等互聯(lián)網(wǎng)信息服務(wù)，根據(jù)法律、行政法規(guī)以及國(guó)家有關(guān)規(guī)定應(yīng)經(jīng)有關(guān)主管部門審核同意的，在履行備案手續(xù)時(shí)，還應(yīng)向其住所所在地省通信管理局提交相關(guān)主管部門審核同意的文件。

4.用戶應(yīng)當(dāng)加強(qiáng)日常管理，通過(guò)技術(shù)手段和人工相結(jié)合的方法，檢查本單位是否存在網(wǎng)站未備案現(xiàn)象，并及時(shí)報(bào)光環(huán)新網(wǎng)進(jìn)行備案處理。

5.根據(jù)工業(yè)和信息化部關(guān)于進(jìn)一步落實(shí)網(wǎng)站備案信息真實(shí)性核驗(yàn)工作方案（試行）{工信部電管[2010]64號(hào)}文件,網(wǎng)站主辦者承諾:協(xié)助接入服務(wù)單位建立網(wǎng)站主辦者資料檔案，妥善保管核驗(yàn)過(guò)程中獲取的網(wǎng)站主辦者證件信息、照片信息、《網(wǎng)站備案信息真實(shí)性核驗(yàn)單》、與網(wǎng)站主辦者簽署的各項(xiàng)協(xié)議。上述資料至少留存5年以上，以備通信行業(yè)主管部門依法進(jìn)行檢查,網(wǎng)站主辦者應(yīng)提交真實(shí)信息并對(duì)其真實(shí)性負(fù)責(zé)。

6.除上述法律法規(guī)外,網(wǎng)站主辦者還承諾將遵守各項(xiàng)相關(guān)法律法規(guī),配合相關(guān)機(jī)構(gòu)與部門做好互聯(lián)網(wǎng)管理工作.二、根據(jù)中華人民共和國(guó)工業(yè)和信息化部令第5號(hào)《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》，互聯(lián)網(wǎng)用戶必須遵守以下規(guī)定：

1.對(duì)于由光環(huán)新網(wǎng)分配的IP地址，各互聯(lián)網(wǎng)單位未經(jīng)光環(huán)新網(wǎng)許可，不得將IP轉(zhuǎn)租給其他單位或個(gè)人使用。同時(shí)，IP使用單位必須按照網(wǎng)安部門工信部的相關(guān)要求做好ICP/IP登記及備案手續(xù)，并確保使用的IP地址的落地使用人基本信息，否則光環(huán)新網(wǎng)可單方面終止與此客戶的合同且不構(gòu)成違約。

2.嚴(yán)禁盜用未分配給用戶的IP地址。

3.除提供正常服務(wù)外，嚴(yán)禁使用一切手段從事危害網(wǎng)絡(luò)運(yùn)行和侵犯其他用戶利益的黑客行為。

三、本協(xié)議書構(gòu)成北京光環(huán)新網(wǎng)科技股份有限公司與互聯(lián)網(wǎng)接入用戶所定協(xié)議的不可分割之組成部分，具有同等法律效力。

四、對(duì)于違反上述規(guī)定的用戶，將接受相關(guān)部門規(guī)定處罰；同時(shí)，北京光環(huán)新網(wǎng)科技股份有限公司有權(quán)啟動(dòng)相應(yīng)的處罰機(jī)制，并暫停直至終止提供網(wǎng)絡(luò)服務(wù)，且不構(gòu)成違約責(zé)任。

五、我作為互聯(lián)網(wǎng)接入用戶，已認(rèn)真閱讀了責(zé)任書的全部?jī)?nèi)容，并同意遵守其所有規(guī)定

網(wǎng)站負(fù)責(zé)人簽字：

單

位

蓋

章

：

日期：

****年**月**日