第一篇：汽車(chē)工業(yè)有限公司IT資產(chǎn)及網(wǎng)絡(luò)信息安全管理規(guī)定

湖北汽車(chē)工業(yè)有限公司 IT資產(chǎn)及網(wǎng)絡(luò)信息安全管理規(guī)定

一、總則

1、為規(guī)范公司計(jì)算機(jī)及其網(wǎng)絡(luò)的管理，確保公司計(jì)算機(jī)及其網(wǎng)絡(luò)資源穩(wěn)定、安全、高效地運(yùn)行，保障公司各種工作正常開(kāi)展，特制定本規(guī)定。

2、信息設(shè)備本著誰(shuí)使用誰(shuí)負(fù)責(zé)的原則，實(shí)行定人定編管理。每臺(tái)計(jì)算機(jī)由公司各部門(mén)落實(shí)其責(zé)任人。計(jì)算機(jī)責(zé)任人對(duì)計(jì)算機(jī)具有操作、使用的權(quán)限。

3、各部門(mén)負(fù)責(zé)人有對(duì)本部門(mén)所屬計(jì)算機(jī)使用情況進(jìn)行監(jiān)督、檢查的職責(zé)。

4、計(jì)算機(jī)管理人員有權(quán)對(duì)公司及下屬單位的計(jì)算機(jī)資源進(jìn)行操作、管理、監(jiān)督。

5、本規(guī)定中計(jì)算機(jī)資源管理是指： ? 計(jì)算機(jī)及其外設(shè)的硬件、軟件管理； ? 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及其網(wǎng)絡(luò)資源管理； ? IT資產(chǎn)的申購(gòu)、配發(fā)、上交、維修管理； ? 信息安全管理；

? 其它與計(jì)算機(jī)有關(guān)的使用管理。

6、本規(guī)定中的計(jì)算機(jī)是指：計(jì)算機(jī)主機(jī)、顯示器及其附件，包括鼠標(biāo)、鍵盤(pán)、電源等。

7、本規(guī)定中所指的計(jì)算機(jī)附屬設(shè)備主要指計(jì)算機(jī)外部設(shè)備，如：各類(lèi)打印機(jī)、移動(dòng)硬盤(pán)、U盤(pán)、刻錄機(jī)、掃描儀、復(fù)印機(jī)、音箱等其它為提高工作效率所配備的硬件設(shè)備。

8、本規(guī)定中涉及的計(jì)算機(jī)網(wǎng)絡(luò)是指：公司使用的局域網(wǎng)、互聯(lián)網(wǎng)及網(wǎng)絡(luò)上提供的各類(lèi)服務(wù)，所有應(yīng)用平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)等。

9、本規(guī)定中的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是指：交換機(jī)、路由器、防火墻、上網(wǎng)行為管理、USB無(wú)線網(wǎng)卡、網(wǎng)線等。

10、本規(guī)定中的軟件是指：

計(jì)算機(jī)操作系統(tǒng)； / 6

辦公軟件，如：OFFICE系列的WORD、EXCL、POWERPOINT等； 其它工作中必需的軟件，如：PDF、AUTOCAD、CORLDRAW、CATIA等； 計(jì)算機(jī)及網(wǎng)絡(luò)的安全管理軟件，如：殺毒軟件、計(jì)算機(jī)防火墻等； 各類(lèi)計(jì)算機(jī)業(yè)務(wù)平臺(tái)和管理系統(tǒng)平臺(tái)； 其它計(jì)算機(jī)應(yīng)用軟件、程序。

11、本規(guī)定適用于公司所轄一切計(jì)算機(jī)資源的應(yīng)用范圍。

二、信息設(shè)備的申購(gòu)、配發(fā)、回收、維修流程

1、計(jì)算機(jī)設(shè)備申請(qǐng)采購(gòu)流程：

使用人提出OA申請(qǐng)＞IT用品申領(lǐng)單申請(qǐng)＞報(bào)經(jīng)本單位（部門(mén)）負(fù)責(zé)人審批同意＞部門(mén)分管領(lǐng)導(dǎo)審批＞公司總經(jīng)理審批＞經(jīng)營(yíng)企劃部審批＞采購(gòu)＞入庫(kù)手續(xù)（固定資產(chǎn)登記）＞出庫(kù)手續(xù)＞配發(fā)安裝

2、辦公外設(shè)設(shè)備的配發(fā)：

使用人提出OA申請(qǐng)＞IT用品申領(lǐng)單申請(qǐng)＞報(bào)經(jīng)本單位（部門(mén)）負(fù)責(zé)人審批同意＞經(jīng)營(yíng)企劃部審批＞采購(gòu)＞領(lǐng)用人員簽字確認(rèn)＞IT工程師安裝調(diào)試

3、計(jì)算機(jī)更換流程

使用人提出OA申請(qǐng)＞報(bào)經(jīng)本單位（部門(mén)）負(fù)責(zé)人審批同意＞OA填寫(xiě)運(yùn)維申請(qǐng)單＞經(jīng)營(yíng)企劃部審批＞領(lǐng)用人員簽字確認(rèn)＞IT工程師安裝調(diào)試＞

4、計(jì)算機(jī)設(shè)備回收：

使用人提出OA申請(qǐng)＞本單位（部門(mén)）負(fù)責(zé)人審批同意＞OA填寫(xiě)運(yùn)維申請(qǐng)單＞經(jīng)營(yíng)企劃部審批＞IT工程師檢查回收設(shè)備＞固定資產(chǎn)登記＞使用人簽字確認(rèn)＞固定資產(chǎn)回收

5、計(jì)算機(jī)設(shè)備報(bào)修：

信息設(shè)備軟硬、件故障＞使用人通過(guò)OA填寫(xiě)運(yùn)維申請(qǐng)單＞經(jīng)營(yíng)企劃部審批＞IT工程師確認(rèn)故障并到場(chǎng)維修＞計(jì)算機(jī)使用人確認(rèn)故障已排除＞IT工程師填寫(xiě)運(yùn)維申請(qǐng)單OA登記

三、計(jì)算機(jī)硬件使用及管理 / 6

1、在未經(jīng)經(jīng)營(yíng)企劃部授權(quán)的情況下，其它任何人不得隨意對(duì)計(jì)算機(jī)設(shè)備搬移，調(diào)換；不得隨意拆、卸計(jì)算機(jī)設(shè)備，如有因此而造成的信息設(shè)備損壞，由當(dāng)事人承擔(dān)相應(yīng)產(chǎn)生的更換、維修費(fèi)用。

2、計(jì)算機(jī)設(shè)備的安裝調(diào)試：

計(jì)算機(jī)設(shè)備的安裝調(diào)試由IT工程師完成，其它任何人不得擅自安裝計(jì)算機(jī)設(shè)備及其附屬設(shè)備，如音箱，掃描儀等。

3、計(jì)算機(jī)設(shè)備發(fā)生軟、硬件故障需通知IT工程師安排專(zhuān)業(yè)人員處理。在未經(jīng)IT工程師授權(quán)的情況下不得擅自處理。

4、使用者不得擅自設(shè)置或更改計(jì)算機(jī)BIOS密碼，如發(fā)現(xiàn)有設(shè)置者，IT工程師有權(quán)清除并在公司內(nèi)通報(bào)批評(píng)。

5、如因工作需要，需要調(diào)換、更換計(jì)算機(jī)及附件的需提前申請(qǐng)，由IT工程師調(diào)換。

6、IT工程師在對(duì)計(jì)算機(jī)及附屬設(shè)備進(jìn)行安裝、維護(hù)、維修時(shí)需做好相應(yīng)記錄。

7、禁止在未經(jīng)許可的情況下，擅自安裝計(jì)算機(jī)硬件及其附件。

8、離職員工不得移除計(jì)算機(jī)內(nèi)的軟、硬件和文件，并在離職前向信息科申請(qǐng)檢查，在IT工程師到場(chǎng)檢查信息設(shè)備軟、硬件和文件完整以后，在離職手續(xù)上簽字確認(rèn)方可辦理離職手續(xù)，同時(shí)回收其IT設(shè)備。

四、計(jì)算機(jī)軟件使用及管理

1、計(jì)算機(jī)操作系統(tǒng)及軟件的安裝調(diào)試必須由IT工程師進(jìn)行，其它任何人不得在未經(jīng)經(jīng)營(yíng)企劃部授權(quán)的情況下擅自安裝、刪除計(jì)算機(jī)操作系統(tǒng)程序和軟件。

2、任何部門(mén)或個(gè)人不得擅自更改計(jì)算機(jī)的各項(xiàng)設(shè)置，如：計(jì)算機(jī)名、IP地址、MAC地址、IT工程師密碼、登陸方式等

3、計(jì)算機(jī)使用人員應(yīng)經(jīng)常整理計(jì)算機(jī)中的文件、數(shù)據(jù)，保持文件的有序存放。

4、使用者不得在計(jì)算機(jī)上存放有破壞公司形象及與網(wǎng)絡(luò)正常運(yùn)行的軟件，如：各類(lèi)黑客程序、有意帶病毒的文件，小說(shuō)、娛樂(lè)電影以及其它不健康的文件，如：（黃色圖片、反動(dòng)文章、視頻圖像等）。/ 6

5、嚴(yán)禁使用計(jì)算機(jī)設(shè)備做與工作無(wú)關(guān)的操作，如：玩游戲、看電影、網(wǎng)上賭博等。

6、禁止訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站。

五、計(jì)算機(jī)網(wǎng)絡(luò)管理

1、任何人不得擅自將私人計(jì)算機(jī)、筆記本、手機(jī)、U盤(pán)等設(shè)備接入公司計(jì)算機(jī)或公司計(jì)算機(jī)網(wǎng)絡(luò)。如確有需求，須先行通過(guò)經(jīng)營(yíng)企劃部備案。

2、任何人不得擅自挪用公司計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)資源，更不能破壞計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備。

3、任何人不得利用公司計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展損害公司利益，和其它有損他人計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)，不得利用公司計(jì)算機(jī)網(wǎng)絡(luò)從事非法活動(dòng)。

4、公司實(shí)行辦公，研發(fā)，生產(chǎn)設(shè)備網(wǎng)絡(luò)隔離制度。有訪問(wèn)特定網(wǎng)絡(luò)需要的部門(mén)及個(gè)人，請(qǐng)?jiān)贠A內(nèi)提出“網(wǎng)絡(luò)申請(qǐng)單”，經(jīng)營(yíng)企劃部審批同意后由IT工程師安裝調(diào)試。

5、不得利用公司網(wǎng)絡(luò)下載與工作無(wú)關(guān)的軟件、電影等；不得擅自使用帶有P2P協(xié)議的軟件下載工具，如：迅雷，QQ旋風(fēng)等，如有工作需要使用的軟件，須通過(guò)OA申請(qǐng)，經(jīng)營(yíng)企劃部審批同意以后由IT工程師下載完成后提交公司文件服務(wù)器中供大家使用，以避免重復(fù)下載，浪費(fèi)網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)穩(wěn)定。

6、不得在公司網(wǎng)絡(luò)使用黑客工具及危害公司計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的軟件或程序。

7、不得使用黑客工具或網(wǎng)絡(luò)管理軟件影響公司網(wǎng)絡(luò)的正常運(yùn)行。

8、不得擅自關(guān)閉、刪除、卸載其安裝在計(jì)算機(jī)上的殺毒軟件及防火墻，對(duì)收取的郵件應(yīng)先確認(rèn)無(wú)病毒后再打開(kāi)，發(fā)現(xiàn)可疑情況請(qǐng)向經(jīng)營(yíng)企劃部反映。

9、任何人在未經(jīng)許可的情況下，不得擅自發(fā)起與工作無(wú)關(guān)的多人對(duì)話、網(wǎng)絡(luò)會(huì)議、廣播信息；嚴(yán)禁利用計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)發(fā)表有損公司、個(gè)人利益或形象的言論。

10、各部門(mén)、各公司員工不得在未經(jīng)許可的情況下利用公司網(wǎng)絡(luò)架設(shè)各類(lèi)服務(wù)器，如：Web服務(wù)器、FTP服務(wù)器、文件共享等。如果確有必要的，應(yīng)該事先向經(jīng)營(yíng)企劃部提出申請(qǐng)，審核批準(zhǔn)后方可設(shè)立。所設(shè)服務(wù)應(yīng)指定專(zhuān)人負(fù)責(zé)管理，/ 6

并接受經(jīng)營(yíng)企劃部的監(jiān)督。

六、計(jì)算機(jī)及其數(shù)據(jù)安全

1、計(jì)算機(jī)使用人必須為計(jì)算機(jī)設(shè)置系統(tǒng)密碼（Windows開(kāi)機(jī)密碼），密碼至少6位，應(yīng)由字母、數(shù)字和字符組成。

2、計(jì)算機(jī)使用人必需對(duì)用戶密碼和各類(lèi)系統(tǒng)密碼妥善保管，不得將密碼泄露給他人，嚴(yán)防被竊。若因此造成公司或個(gè)人信息、文件外泄、丟失的，其責(zé)任自行承擔(dān)。

3、未經(jīng)許可，嚴(yán)禁任何人將除工作、學(xué)習(xí)、培訓(xùn)資料以外的私人光盤(pán)、VCD、DVD、移動(dòng)存儲(chǔ)器（U盤(pán)）等在公司計(jì)算機(jī)設(shè)備上使用。

4、公司信息設(shè)備內(nèi)的資料應(yīng)該嚴(yán)格保密，未經(jīng)許可嚴(yán)禁任何人員擅自復(fù)制、拷貝、轉(zhuǎn)移，更不得擅自帶出公司。

5、任何人不得利用各種手段、破解、攻擊公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)服務(wù)平臺(tái)，不得擅自破解公司計(jì)算機(jī)各種用戶名和密碼或竊取公司文件、數(shù)據(jù)。

6、當(dāng)使用人結(jié)束工作或長(zhǎng)時(shí)間離開(kāi)計(jì)算機(jī)時(shí)，應(yīng)及時(shí)鎖定或關(guān)閉計(jì)算機(jī)以免他人操作，更不能將計(jì)算機(jī)讓他人操作使用（工作需要除外）。

7、如因工作原因需使用U盤(pán)或移動(dòng)硬盤(pán)等設(shè)備，使用人在打開(kāi)前必需對(duì)其進(jìn)行殺毒確認(rèn)無(wú)病毒后方可打開(kāi)。

8、如有計(jì)算機(jī)使用人離職的，不得刪除計(jì)算機(jī)內(nèi)部任何數(shù)據(jù)，如確有個(gè)人資料需要?jiǎng)h除的應(yīng)有IT工程師在場(chǎng)方可刪除。

七、文件備份

1、公司及各部門(mén)使用的計(jì)算機(jī)內(nèi)的數(shù)據(jù)應(yīng)當(dāng)定時(shí)備份，如需IT工程師配合時(shí)應(yīng)及時(shí)聯(lián)系，不得擅自邀請(qǐng)外來(lái)人員進(jìn)行備份。

2、對(duì)于重要數(shù)據(jù)及重要文件必需定期備份或由IT工程師集中備份，備份資料由檔案室統(tǒng)一保管，不得擅自帶出公司或邀請(qǐng)外來(lái)人員進(jìn)行備份。

3、工作中重要數(shù)據(jù)或個(gè)人工作重要文件必須保存在D盤(pán)、E盤(pán)、F盤(pán)，并定期備份到公司的文件服務(wù)器，或公司提供的U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)設(shè)備中。/ 6

如未按規(guī)定操作而造成文件丟失的，責(zé)任自行承擔(dān)。

八、計(jì)算機(jī)日常清潔及保養(yǎng)

1、不得在計(jì)算機(jī)主機(jī)箱旁邊堆放雜物文件，必需保持計(jì)算機(jī)正常通風(fēng)散熱。

2、計(jì)算機(jī)使用人必需經(jīng)常清潔計(jì)算機(jī)主機(jī)箱、顯示器、鍵盤(pán)、鼠標(biāo)以保持計(jì)算機(jī)的清潔衛(wèi)生。

注意：液晶顯示器不得用手指，鋼筆等硬物觸碰液晶面，在清潔液晶顯示器時(shí)應(yīng)用干布輕輕擦去液晶面上的灰塵，不得用酒精等腐蝕性液體擦拭液晶面。

3、計(jì)算機(jī)使用人在離開(kāi)或下班之后，必需安全關(guān)閉計(jì)算機(jī)，包括顯示器、打印機(jī)、復(fù)印機(jī)、掃描儀等計(jì)算機(jī)外部設(shè)備，并切斷其電源，以防止損壞或產(chǎn)生安全隱患。

九、其它

1、公司鼓勵(lì)員工最大限度地利用計(jì)算機(jī)及網(wǎng)絡(luò)資源進(jìn)行工作。

2、在不影響計(jì)算機(jī)使用者正常工作的情況下，鼓勵(lì)員工在公司IT工程師指導(dǎo)下在指定的計(jì)算機(jī)上學(xué)習(xí)計(jì)算機(jī)應(yīng)用知識(shí)。

十、附則

1、本規(guī)定由經(jīng)營(yíng)企劃部負(fù)責(zé)監(jiān)督執(zhí)行。

2、本規(guī)定由經(jīng)營(yíng)企劃部負(fù)責(zé)解釋、修訂。

3、本規(guī)定適用于湖北汽車(chē)工業(yè)有限公司內(nèi)所有單位、部門(mén)和個(gè)人。

4、本規(guī)定自2017年10月份起開(kāi)始執(zhí)行。

湖北汽車(chē)工業(yè)有限公司

二〇一七年月日 / 6

第二篇：人員網(wǎng)絡(luò)及信息安全管理規(guī)定..

XXXX單位或公司企業(yè)標(biāo)準(zhǔn)

人員網(wǎng)絡(luò)及信息安全管理規(guī)定

2014-10-25發(fā)布

2014-11-01實(shí)施

XXXX單位或公司 發(fā)布

Q/JYG/GL-XX-20-2014.a

前 言

本標(biāo)準(zhǔn)由XXXX單位或公司標(biāo)準(zhǔn)化管理委員會(huì)提出。本標(biāo)準(zhǔn)由XXXX單位或公司XXXX部門(mén)起草并歸口管理。本標(biāo)準(zhǔn)主要起草人： 本標(biāo)準(zhǔn)由 XXX批準(zhǔn)。

本標(biāo)準(zhǔn)首次發(fā)布于2014年10月25日,自本標(biāo)準(zhǔn)發(fā)布之日起，《信息系統(tǒng)操作人員安全管理規(guī)定》同時(shí)廢除。

II

Q/JYG/GL-XX-20-2013.a 人員網(wǎng)絡(luò)及信息安全管理規(guī)定 范圍

為規(guī)范公司信息系統(tǒng)安全人員管理，保障公司信息安全，根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全管理要求》（GB/T19715.2--2005）以及公司相關(guān)規(guī)章制度，制訂本規(guī)定。

本標(biāo)準(zhǔn)規(guī)定了本企業(yè)內(nèi)部人員、第三方運(yùn)維人員等安全管理的相關(guān)內(nèi)容，包括工作崗位風(fēng)險(xiǎn)分級(jí)、人員審核、人員錄用、保密協(xié)議、人力調(diào)動(dòng)、人員離職、人員考核、安全意識(shí)教育和培訓(xùn)、第三方人員安全等。

本標(biāo)準(zhǔn)適用于本企業(yè)內(nèi)部人員及第三方人員的管理與考核。2 規(guī)范性引用文件

無(wú)規(guī)范性引用文件，保留本條款的目的是保持本公司標(biāo)準(zhǔn)結(jié)構(gòu)的一致，便于今后的修訂。3 術(shù)語(yǔ)和定義 3.1 人員安全

是指通過(guò)管理和控制，確保單位內(nèi)部人員（特別是信息系統(tǒng)的管理維護(hù)人員）和第三方人員在安全意識(shí)、能力和素質(zhì)等方面都滿足工作崗位的要求。3.2 第三方人員

是指來(lái)自外單位的專(zhuān)業(yè)服務(wù)機(jī)構(gòu)，為本單位提供應(yīng)用系統(tǒng)開(kāi)發(fā)、網(wǎng)絡(luò)管理和安全支持等信息技術(shù)外包服務(wù)的工作人員。3.3 安全教育和培訓(xùn)

是通過(guò)宣傳和教育的手段，確保相關(guān)工作人員和信息系統(tǒng)管理維護(hù)人員充分認(rèn)識(shí)信息安全的重要性，具備符合要求的安全意識(shí)、知識(shí)和技能，提高其進(jìn)行信息安全防護(hù)的主動(dòng)性、自覺(jué)性和能力。4 機(jī)構(gòu)和職責(zé)

4.1 信息化建設(shè)項(xiàng)目實(shí)施小組 4.1.1 4.1.2 4.1.3 負(fù)責(zé)指導(dǎo)公司及兩廠信息系統(tǒng)操作人員安全管理工作； 負(fù)責(zé)執(zhí)行公司信息安全檢查及管理工作；

研究國(guó)家和行業(yè)的信息安全政策法規(guī)，組織有關(guān)部門(mén)討論來(lái)保證其符合性。

4.2 人力資源部 4.2.1 4.2.2 4.2.3 負(fù)責(zé)組織各部門(mén)編制部門(mén)所屬員工的工作職能； 負(fù)責(zé)員工的專(zhuān)業(yè)資質(zhì)審查、招聘和崗位技能培訓(xùn)等； 負(fù)責(zé)員工離職、調(diào)動(dòng)的審查和批準(zhǔn)等。

4.3 XXXX部門(mén) 4.3.1 負(fù)責(zé)檢查各部門(mén)的信息安全工作落實(shí)情況；

Q/JYG/GL-XX-20-2013.a 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 負(fù)責(zé)對(duì)人員在崗時(shí)的信息安全相關(guān)工作記錄進(jìn)行檢查； 負(fù)責(zé)對(duì)信息系統(tǒng)關(guān)鍵人員進(jìn)行定期培訓(xùn)和考核工作； 負(fù)責(zé)第三方人員信息安全管理工作；

負(fù)責(zé)工作崗位風(fēng)險(xiǎn)狀態(tài)分級(jí)及劃分信息系統(tǒng)安全職責(zé)工作；

負(fù)責(zé)普及信息安全防范意識(shí)，并針對(duì)信息安全違規(guī)事件向公司提出處理建議。

4.4 其他部門(mén) 4.4.1 4.4.2 4.4.3 4.4.4 負(fù)責(zé)接受信息安全教育和培訓(xùn)、以及配合定期的信息安全抽查工作； 負(fù)責(zé)部門(mén)人員在崗時(shí)的信息安全管理；

負(fù)責(zé)定期組織針對(duì)本部門(mén)信息系統(tǒng)工作人員的技能考核工作； 負(fù)責(zé)部門(mén)人員在崗、離崗或調(diào)動(dòng)后的資產(chǎn)管理及記錄存檔工作。人員安全管理 5.1 人員錄用 4.4.5 4.4.6 信息化建設(shè)項(xiàng)目實(shí)施小組負(fù)責(zé)指導(dǎo)人力資源部信息安全工作人員的錄用工作； 人力資源部對(duì)擬錄用信息系統(tǒng)崗位人員身份、背景、專(zhuān)業(yè)資格和資質(zhì)等方面進(jìn)行審查，并進(jìn)行技能考核； 4.4.7 人員錄用前的審查標(biāo)準(zhǔn)為：具有基本的專(zhuān)業(yè)技術(shù)水平，接受過(guò)安全意識(shí)教育和培訓(xùn)，能夠掌握安全管理基本知識(shí)。信息系統(tǒng)關(guān)鍵崗位人員還應(yīng)具備較好的思想品質(zhì)以及基本的系統(tǒng)安全風(fēng)險(xiǎn)分析、評(píng)估能力； 4.4.8 從事關(guān)鍵崗位或負(fù)責(zé)核心系統(tǒng)、機(jī)房等重要區(qū)域的人員，須從內(nèi)部人員選撥，應(yīng)具備認(rèn)真負(fù)責(zé)的工作態(tài)度、較高的職業(yè)道德水準(zhǔn)； 4.4.9 由人力資源部及XXXX部門(mén)對(duì)信息安全人員進(jìn)行入職培訓(xùn)，包括信息安全規(guī)章制度的教育培訓(xùn)等，并將制度掌握等培訓(xùn)情況納入到試用期考核。5.2 在職人員 5.2.1 5.2.2 5.2.3 各部門(mén)領(lǐng)導(dǎo)負(fù)責(zé)本部門(mén)人員信息安全管理工作，確保崗位信息安全職責(zé)的落實(shí)； 各部門(mén)應(yīng)對(duì)人員領(lǐng)用資產(chǎn)的情況做相應(yīng)記錄，在人員歸還信息資產(chǎn)時(shí)消除記錄； XXXX部門(mén)定期組織抽查內(nèi)部人員權(quán)限分配情況，如發(fā)現(xiàn)權(quán)限分配不合理，立即通知相關(guān)部門(mén)進(jìn)行修改； 5.2.4 XXXX部門(mén)信息系統(tǒng)管理員應(yīng)嚴(yán)格執(zhí)行相關(guān)操作手冊(cè)，進(jìn)行日常運(yùn)維操作。

5.3 人員調(diào)動(dòng) 5.3.1 義務(wù)； 5.3.2 工作人員內(nèi)部調(diào)動(dòng)至其他崗位時(shí)，在接到崗位調(diào)動(dòng)通知后，應(yīng)于一個(gè)月內(nèi)依據(jù)調(diào)動(dòng)程序工作人員崗位調(diào)動(dòng)后，須辦理嚴(yán)格的調(diào)動(dòng)手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密辦理工作資料、軟硬件設(shè)備等移交手續(xù)；

Q/JYG/GL-XX-20-2013.a 5.3.3 被調(diào)動(dòng)人員持有原崗位鑰匙、公司文件和設(shè)備等硬件資產(chǎn)由所在部門(mén)收回，并做好崗位交接記錄； 5.3.4 由被調(diào)動(dòng)人員填寫(xiě)《信息系統(tǒng)權(quán)限變更表》，經(jīng)原部門(mén)以及人力資源部審批后，上報(bào)至XXXX部門(mén)，由XXXX部門(mén)負(fù)責(zé)對(duì)其信息系統(tǒng)訪問(wèn)授權(quán)進(jìn)行調(diào)整，并回收相關(guān)軟件； 5.3.5 項(xiàng)； 5.3.6 工作人員崗位調(diào)動(dòng)后，還應(yīng)承擔(dān)原崗位的保密責(zé)任，參見(jiàn)附件《保密協(xié)議》。工作人員信息系統(tǒng)權(quán)限變動(dòng)后，XXXX部門(mén)須告知其信息安全責(zé)任的變化和新的注意事5.4 人員離職 5.4.1 工作人員離職后，須辦理嚴(yán)格的離職手續(xù)，管理層和關(guān)鍵崗位人員離職須承諾調(diào)離后的保密義務(wù)； 5.4.2 5.4.3 錄； 5.4.4 由離職人員填寫(xiě)《信息系統(tǒng)權(quán)限變更表》，經(jīng)原部門(mén)及人力資源部審批后，上報(bào)至XXXX工作人員離職時(shí)，應(yīng)于一個(gè)月內(nèi)依據(jù)離職程序辦理工作資料、軟硬件設(shè)備等移交手續(xù)； 由所在部門(mén)收回離職人員持有原崗位鑰匙、公司文件和設(shè)備等硬件資產(chǎn)，并做好交接記部門(mén)，由XXXX部門(mén)負(fù)責(zé)刪除其信息系統(tǒng)權(quán)限，并回收相關(guān)軟件； 5.4.5 工作人員離職后，須由XXXX部門(mén)進(jìn)行安全審查，在規(guī)定的脫密期限后方可離職；涉密人員的脫密期限遵照有關(guān)保密規(guī)定簽署書(shū)面保密承諾書(shū)，承諾調(diào)離后對(duì)原來(lái)工作中涉及信息的保密要求，參見(jiàn)《保密協(xié)議》。5.5 人員考核 5.5.1 各部門(mén)每年組織一次針對(duì)本部門(mén)信息系統(tǒng)工作人員的定期考核，對(duì)各個(gè)崗位的人員進(jìn)行不同側(cè)重的安全認(rèn)知和安全技能考核，作為人員是否適合當(dāng)前崗位的參考； 5.5.2 XXXX部門(mén)每年組織一次針對(duì)關(guān)鍵崗位人員的定期審查和技能考核，審查依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應(yīng)查明原因，令其做出整改承諾，嚴(yán)重者不得繼續(xù)從事關(guān)鍵崗位工作。

5.6 安全意識(shí)教育和培訓(xùn) 5.6.1 XXXX部門(mén)應(yīng)根據(jù)各崗位的信息安全角色和職責(zé)，制定該崗位所需的信息安全培訓(xùn)計(jì)劃，并對(duì)安全教育和培訓(xùn)情況及結(jié)果進(jìn)行記錄。培訓(xùn)內(nèi)容包括安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)； 5.6.2 XXXX部門(mén)應(yīng)在工作人員被授予訪問(wèn)權(quán)限之前，依據(jù)其安全角色和職責(zé)，進(jìn)行針對(duì)性的安全教育和安全培訓(xùn)； 5.6.3 信息安全培訓(xùn)內(nèi)容包括但不僅限于以下幾方面：

1)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程、信息系統(tǒng)使用規(guī)范； 2)公司信息安全方針、策略與信息安全目標(biāo)的宣貫培訓(xùn)；

3)信息安全專(zhuān)題培訓(xùn)（如病毒防范培訓(xùn)、訪問(wèn)控制培訓(xùn)、等級(jí)保護(hù)培訓(xùn)等）；

Q/JYG/GL-XX-20-2013.a 4)崗位安全責(zé)任、操作技能及相關(guān)技術(shù)； 5)違反違背安全策略和安全規(guī)定的懲戒措施。5.7 工作崗位風(fēng)險(xiǎn)分級(jí) 5.7.1 XXXX部門(mén)應(yīng)根據(jù)不同崗位的性質(zhì)，結(jié)合各個(gè)信息系統(tǒng)的安全需求，規(guī)定其信息安全風(fēng)險(xiǎn)級(jí)別并針對(duì)不同的崗位風(fēng)險(xiǎn)級(jí)別賦予信息訪問(wèn)權(quán)限； 5.7.2 各部門(mén)應(yīng)在日常工作中落實(shí)有關(guān)工作崗位的風(fēng)險(xiǎn)分級(jí)規(guī)定內(nèi)容，所有工作人員應(yīng)當(dāng)明確自己所在崗位的信息訪問(wèn)權(quán)限； 5.7.3 投資根據(jù)公司崗位信息安全級(jí)別和業(yè)務(wù)特點(diǎn)，確定公司崗位信息安全職責(zé)。信息安全職責(zé)應(yīng)包括以下內(nèi)容：

1)在公司信息安全管理組織架構(gòu)中的職責(zé)； 2)在執(zhí)行公司信息安全方針和目標(biāo)方面的職責(zé)；

3)在遵守國(guó)家、地方各種信息安全相關(guān)法律法規(guī)方面的職責(zé)；

4)在保護(hù)公司信息資產(chǎn)免受未授權(quán)訪問(wèn)、泄露、修改、銷(xiāo)毀或干擾方面的職責(zé)； 5)執(zhí)行特定的安全過(guò)程或活動(dòng)方面的職責(zé)； 6)在報(bào)告信息安全事故和弱點(diǎn)方面的職責(zé)。5.8 工作協(xié)議 5.8.1 對(duì)各部門(mén)涉及合同約定事項(xiàng)中有信息安全的要求時(shí)，各部門(mén)要與本部門(mén)工作人員（如果尚未簽訂）及相關(guān)外部單位簽署保密協(xié)議（保密協(xié)議中各項(xiàng)條款可根據(jù)具體項(xiàng)目具體編制）； 5.8.2 XXXX部門(mén)應(yīng)在重要信息系統(tǒng)的管理維護(hù)和使用人員在上崗前，應(yīng)嚴(yán)格按照信息安全規(guī)章制度中的有關(guān)規(guī)定前述工作協(xié)議； 5.8.3 根據(jù)崗位制定相應(yīng)的保密協(xié)議或保密承諾書(shū)，保密協(xié)議可包括以下方面的內(nèi)容：

1)—崗位所要保護(hù)的信息； 2)—協(xié)議有效期；

3)—協(xié)議終止時(shí)所應(yīng)采取的措施； 4)—為避免泄密，簽字人的職責(zé)和行為；

5)—保密協(xié)議與知識(shí)產(chǎn)權(quán)保護(hù)、商業(yè)秘密保護(hù)的關(guān)系； 6)—涉密信息的許可使用，及簽字人使用信息的權(quán)力； 7)—對(duì)涉密信息的活動(dòng)的審核和監(jiān)視； 8)—涉密信息泄露或被破壞后的處理程序； 9)—協(xié)議終止時(shí)信息的歸檔或銷(xiāo)毀的措施； 10)—違反協(xié)議后應(yīng)采取的措施；

11)應(yīng)規(guī)定工作協(xié)議的內(nèi)容（保密協(xié)議條款、操作流程和規(guī)范），管理和落實(shí)工作協(xié)議的部門(mén)，以及前述工作協(xié)議的流程。

5.9 第三人人員管理

Q/JYG/GL-XX-20-2013.a 5.9.1 第三人員在訪問(wèn)受控區(qū)域前，應(yīng)向XXXX部門(mén)提出書(shū)面申請(qǐng)，經(jīng)批準(zhǔn)后，由專(zhuān)人全程陪同或監(jiān)督，并登記備案。

5.9.2 第三人人員不得將與工作無(wú)關(guān)的物品帶入機(jī)房，攜帶工作必需品進(jìn)入機(jī)房須登記，并接受檢查。

5.9.3 第三方人員非因工作需要不得進(jìn)入機(jī)房，不得對(duì)重要信息系統(tǒng)進(jìn)行維護(hù)性邏輯訪問(wèn)。5.9.4 第三方人員進(jìn)入本單位開(kāi)始工作前，應(yīng)與其所在單位簽訂保密協(xié)議，并要求第三方人員所在單位與公司簽訂保密協(xié)議或在在合同內(nèi)容中明確。

5.9.5 XXXX部門(mén)應(yīng)采取必要的管理和技術(shù)手段，對(duì)第三方人員是否遵守安全要求進(jìn)行檢查監(jiān)督。5.9.6 各部門(mén)應(yīng)按照公司有關(guān)信息安全管理規(guī)定以及合同要求，對(duì)外協(xié)人員進(jìn)行監(jiān)督和檢查，并就安全違規(guī)情況按合同條款中的要求進(jìn)行處理。

5.9.7 第三方人員的權(quán)限按《信息系統(tǒng)開(kāi)發(fā)安全管控辦法》進(jìn)行分配與管理。

5.9.8 XXXX部門(mén)定期組織檢查所有外部人員權(quán)限分配情況，并將抽查結(jié)果進(jìn)行記錄。如發(fā)現(xiàn)權(quán)限分配不合理，立即通知相關(guān)人員進(jìn)行權(quán)限修改。

5.10 信息安全違規(guī)的處理

5.9.9 違反本規(guī)定，發(fā)生信息安全事故的，按照事故造成的損失和后果，依據(jù)國(guó)家有關(guān)法律法規(guī)進(jìn)行處罰；

5.9.10 除進(jìn)行處罰外，XXXX部門(mén)應(yīng)在全公司內(nèi)就類(lèi)似違規(guī)事件進(jìn)行宣傳教育，避免同類(lèi)問(wèn)題再次發(fā)生。

附：

Q/JYG/GL-XX-20-2013.a XXXX單位或公司保密協(xié)議書(shū)

甲方：XXXX單位或公司 公司地址： 乙方： 身份證號(hào)碼：

根據(jù)《中華人民共和國(guó)勞動(dòng)法》、《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》、《中華人民共和國(guó)保密法》、《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》、《中華人民共和國(guó)電信條例》等相關(guān)法律、法規(guī)，甲、乙雙方在平等、自愿的原則下訂立以下協(xié)議，以資共同遵守。

一、保密義務(wù)

乙方為XXXX單位或公司正式員工，或?yàn)閄XXX單位或公司提供相關(guān)系統(tǒng)開(kāi)發(fā)、集成、運(yùn)維等技術(shù)支持，XXXX單位或公司根據(jù)國(guó)家有關(guān)法律法規(guī)及公司的規(guī)章制度，按確定的工作職責(zé)，向乙方開(kāi)放其職責(zé)范圍內(nèi)的技術(shù)及商業(yè)信息。

乙方同意為XXXX單位或公司利益盡最大的努力，不從事任何危害電信安全的行為，不從事任何不正當(dāng)使用商業(yè)秘密或技術(shù)秘密的行為。

二、保密的范圍

乙方因工作關(guān)系獲得或交換所得XXXX單位或公司在經(jīng)營(yíng)管理過(guò)程中，未向社會(huì)公開(kāi)或只在一定范圍內(nèi)公開(kāi)的任何信息、經(jīng)驗(yàn)、技術(shù)和資料，包括建設(shè)和經(jīng)營(yíng)計(jì)劃、重要會(huì)議內(nèi)容、重要公文內(nèi)容、招投標(biāo)方案、技術(shù)方案、財(cái)務(wù)數(shù)據(jù)、營(yíng)銷(xiāo)策略、用戶信息、公司技術(shù)、工程、經(jīng)營(yíng)、文書(shū)、人事檔案等一切有關(guān)XXXX單位或公司商業(yè)、技術(shù)及經(jīng)營(yíng)管理秘密的信息。國(guó)家法律、法規(guī)規(guī)定的涉及通信保密和網(wǎng)絡(luò)安全的內(nèi)容。

三、保密信息的使用

（一）乙方在XXXX單位或公司工作期間：

1、保證不擅自發(fā)表、不泄漏有關(guān)XXXX單位或公司及其客戶的任何秘密，不使他人獲得、使用或計(jì)劃使用這些信息，并盡最大努力確保資料不遺失、不缺損；

2、在XXXX單位或公司指示和業(yè)務(wù)范圍內(nèi)，可以允許進(jìn)行商業(yè)秘密和技術(shù)秘密的交流，但不得：直接或間接地向XXXX單位或公司內(nèi)部、外部的無(wú)關(guān)人員泄漏；不得為私人利益使用或計(jì)劃使用；不得復(fù)制或公開(kāi)包含XXXX單位或公司商業(yè)秘密和技術(shù)秘密的文件或文件副本；對(duì)工作中所保管、接觸的有關(guān)XXXX單位或公司或XXXX單位或公司公司客戶的文件應(yīng)妥善對(duì)待，未經(jīng)許可不得超出工作范圍使用；不得以第三方的身份直接或間接參與同公司競(jìng)爭(zhēng)的行為。

（二）乙方無(wú)論因何種原因結(jié)束在XXXX單位或公司的工作時(shí)，都應(yīng)及時(shí)將所有與XXXX單位或公司經(jīng)營(yíng)活動(dòng)有關(guān)的文件、記錄或材料（包括個(gè)人筆記和復(fù)印的資料、電子文檔等）歸還給XXXX單位或公司。

Q/JYG/GL-XX-20-2013.a

四、時(shí)效及時(shí)效期間內(nèi)應(yīng)遵守的準(zhǔn)則

鑒于XXXX單位或公司擁有的商業(yè)秘密和技術(shù)秘密在競(jìng)爭(zhēng)中有重要價(jià)值，存在于勞動(dòng)關(guān)系存續(xù)期間和終止、解除之后，因此乙方同意：上述義務(wù)在乙方受聘或受委托于XXXX單位或公司工作期間有效，對(duì)重要的商業(yè)秘密和技術(shù)秘密長(zhǎng)期有效。

五、違約責(zé)任

乙方違反本協(xié)議項(xiàng)下的任何規(guī)定，XXXX單位或公司都有權(quán)：

（一）責(zé)令乙方停止違約或侵權(quán)行為；

（二）視情節(jié)處以年總收入以下的罰款，扣發(fā)獎(jiǎng)金或其他紀(jì)律處分、行政處分直至開(kāi)除；

（三）要求乙方賠償其違約或侵權(quán)行為而導(dǎo)致的一切經(jīng)濟(jì)損失及其可能的尋求法律救助過(guò)程中發(fā)生的一切費(fèi)用,其中包括律師費(fèi)用、訴訟費(fèi)用;

（四）觸犯法律的，提請(qǐng)有關(guān)部門(mén)追究其法律責(zé)任。

六、爭(zhēng)議的解決辦法

因執(zhí)行本協(xié)議而發(fā)生糾紛，可以由雙方協(xié)商解決。協(xié)商、調(diào)解不成或者一方不愿意協(xié)商、調(diào)解的，任何一方都有提起訴訟的權(quán)利。

七、如乙方與XXXX單位或公司原簽訂《保密協(xié)議書(shū)》，自本協(xié)議簽訂之日起原協(xié)議同時(shí)廢止。原有XXXX單位或公司規(guī)章制度與本協(xié)議有沖突的，以本協(xié)議為準(zhǔn)，無(wú)沖突的，仍繼續(xù)有效。

八、協(xié)議效力

本協(xié)議一式兩份，甲乙雙方各執(zhí)一份。自甲乙雙方簽章之日起生效，兩份協(xié)議具有同等法律效力。

甲方法人代表或委托代理人 乙方（簽字或蓋章）：

（簽字或蓋章）：

簽訂日期：年 月 日 簽訂日期： 年 月 日

第三篇：濮陽(yáng)市中小學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

濮陽(yáng)市中小學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

第一章

總則

第一條

為加強(qiáng)對(duì)我市中小學(xué)網(wǎng)絡(luò)信息安全保護(hù)，有效使用各種網(wǎng)絡(luò)資源，保障中小學(xué)網(wǎng)絡(luò)的健康、有序發(fā)展，推進(jìn)我市教育信息化建設(shè)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和《河南省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》精神，結(jié)合我市中小學(xué)教育信息化的實(shí)際情況，針對(duì)中小學(xué)網(wǎng)絡(luò)信息安全管理，制定本規(guī)定。

第二條

本管理制度所稱(chēng)的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條

本規(guī)定使用于我市行政區(qū)域內(nèi)的所有中小學(xué)。

第二章

安全組織

第四條

濮陽(yáng)市教育信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)濮陽(yáng)市行政區(qū)域內(nèi)的中小學(xué)網(wǎng)絡(luò)信息安全管理的領(lǐng)導(dǎo)工作，濮陽(yáng)市教育信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)相應(yīng)的技術(shù)支持、監(jiān)督和協(xié)調(diào)工作。濮陽(yáng)市行政區(qū)域內(nèi)的中小學(xué)網(wǎng)絡(luò)信息安全管理，適用本規(guī)定。

第五條

各區(qū)縣可成立相應(yīng)的教育信息化領(lǐng)導(dǎo)機(jī)構(gòu)，并負(fù)責(zé)本區(qū)縣的中小學(xué)網(wǎng)絡(luò)信息安全管理的領(lǐng)導(dǎo)工作。

第六條

各學(xué)校必須建立由主管校長(zhǎng)任組長(zhǎng)、相關(guān)部門(mén)領(lǐng)導(dǎo)參加的計(jì)算機(jī)安全領(lǐng)導(dǎo)小組，并確定一個(gè)職能部門(mén)負(fù)責(zé)日常計(jì)算機(jī)安全管理工作。學(xué)校各部門(mén)應(yīng)設(shè)立計(jì)算機(jī)安全專(zhuān)管員。對(duì)安全專(zhuān)管員要明確職責(zé)和任務(wù)，并進(jìn)行必要的安全知識(shí)培訓(xùn)。

第七條

學(xué)校應(yīng)經(jīng)常對(duì)學(xué)生進(jìn)行計(jì)算機(jī)安全教育，有條件的學(xué)校應(yīng)設(shè)立有關(guān)計(jì)算機(jī)安全課程，學(xué)生計(jì)算機(jī)安全管理法律、法規(guī)，提高師生的法律意識(shí)。

第三章

安全管理

第八條

建立重要計(jì)算機(jī)機(jī)房的值班及人員出入管理登記制度。第九條

與校園網(wǎng)相連的計(jì)算機(jī)房建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定。

第十條

重要數(shù)據(jù)要建立數(shù)據(jù)備份制度，并做到異地、異人保存。第十一條

貯有重要數(shù)據(jù)的設(shè)備故障，需外單位人員修理時(shí)本單位必須有人在場(chǎng)監(jiān)督。

第十二條

要積極采取預(yù)防計(jì)算機(jī)病毒的相關(guān)措施，防止計(jì)算機(jī)病毒及其他有害數(shù)據(jù)破壞計(jì)算機(jī)的正常工作。

第十三條

未經(jīng)公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)批準(zhǔn)，不準(zhǔn)搜集計(jì)算機(jī)病毒，研究、剖析、講解計(jì)算機(jī)病毒機(jī)理。不得進(jìn)行計(jì)算機(jī)病毒演示，或讓學(xué)生實(shí)習(xí)中進(jìn)行相關(guān)的操作。

第十四條

對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用，應(yīng)建立健全安全保護(hù)管理制度，落實(shí)安全保護(hù)措施。

第十五條

任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問(wèn)題和淫穢色情內(nèi)容的信息。

第十六條

不得隨意將網(wǎng)絡(luò)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

第十七條

校園網(wǎng)應(yīng)使用具有合法版權(quán)的軟件，維護(hù)知識(shí)產(chǎn)權(quán)。第十八條 計(jì)算機(jī)工作人員調(diào)離時(shí)，必須按規(guī)定移交全部技術(shù)資料和有關(guān)數(shù)據(jù)，設(shè)有口令和密鑰的要及時(shí)進(jìn)行更換。涉及科研、開(kāi)發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時(shí)，應(yīng)確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離。

第十九條

發(fā)生重大計(jì)算機(jī)事故，應(yīng)及時(shí)填寫(xiě)《計(jì)算機(jī)事故報(bào)告表》，報(bào)教育主管部門(mén)和公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)。

第四章

法律責(zé)任

第二十條

違反安全管理規(guī)定的，教育主管部門(mén)和公安機(jī)關(guān)給予警告，限期整改。

第二十一條

故意輸入計(jì)算機(jī)病毒，造成危害校園網(wǎng)安全的按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

第二十二條

對(duì)于運(yùn)行無(wú)合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由網(wǎng)絡(luò)服務(wù)器、工作站的管理單位（及個(gè)人）承擔(dān)責(zé)任。

第二十三條

任何單位或個(gè)人違反本規(guī)定，給學(xué)校校園網(wǎng)系統(tǒng)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

第五章

附則

第二十四條

本規(guī)定自印發(fā)之日起執(zhí)行。

第四篇：信息安全管理規(guī)定

信息安全管理規(guī)定

目 錄

1.1.1信息安全管理規(guī)定...................................................2

一、總則........................................................2

二、適用范圍....................................................2

三、職責(zé)........................................................2

四、管理規(guī)定....................................................2

五、信息安全風(fēng)險(xiǎn)評(píng)估............................................6

六、附則........................................................7 1.1.2.計(jì)算機(jī)病毒防范管理規(guī)定........................................8 1.1.3信息系統(tǒng)管理制度.................................................11

一、業(yè)務(wù)主管職責(zé)...............................................11

二、系統(tǒng)管理員具體職責(zé)：.......................................12

三、系統(tǒng)管理員操作管理制度.....................................12

四、系統(tǒng)管理員備份管理制度.....................................13

五、軟件管理制度...............................................13

六、數(shù)據(jù)管理制度...............................................14

七、系統(tǒng)維護(hù)管理制度...........................................15

八、檔案及數(shù)據(jù)管理制度.........................................16 1.1.4中心機(jī)房管理規(guī)定.................................................18

一、機(jī)房人員日常行為準(zhǔn)則.......................................18

二、機(jī)房安全制度...............................................18

三、機(jī)房用電安全制度...........................................19

四、機(jī)房消防安全制度...........................................19

五、機(jī)房硬件設(shè)備安全使用制度...................................20

六、軟件安全使用制度...........................................21

七、機(jī)房資料、文檔和數(shù)據(jù)安全制度...............................22

八、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度.....................................22

九、機(jī)房巡檢制度...............................................22

信息安全管理規(guī)定

1.1.1信息安全管理規(guī)定

一、總則

為加強(qiáng)公司管理處計(jì)算機(jī)信息體系資產(chǎn)安全的保護(hù)，保障公司信息化體系連續(xù)可靠正常地運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際網(wǎng)管理暫行規(guī)定》和相關(guān)行政法規(guī)，結(jié)合公司管理處實(shí)際狀況，特制訂本規(guī)定。

二、適用范圍

本規(guī)定適用于公司管理處所有員工，所有公司電子信息設(shè)備、版權(quán)軟件、電子信息系統(tǒng)、電子信息文件、客戶和廠商及兄弟單位提供給公司的所有電子信息資料的安全管理。

三、職責(zé)

3.1技術(shù)保障部負(fù)責(zé)本規(guī)定的制訂和修訂。3.2各級(jí)部門(mén)主管負(fù)責(zé)本規(guī)定在本部門(mén)的落實(shí)。

3.3技術(shù)保障部負(fù)責(zé)對(duì)本規(guī)定的執(zhí)行情況開(kāi)展定期或不定期的檢查和指導(dǎo)。

四、管理規(guī)定 4.1電子產(chǎn)品資產(chǎn)管理

4.1.1公司所有辦公電腦（含筆記本電腦）與相關(guān)電子產(chǎn)品屬公司資產(chǎn)，任何部門(mén)及個(gè)人無(wú)權(quán)侵占、挪為私用。4.1.2公司所有辦公電腦及相關(guān)電子產(chǎn)品由技術(shù)保障部統(tǒng)一做資產(chǎn)編號(hào)、建立臺(tái)帳、調(diào)度分配，并發(fā)放給對(duì)應(yīng)的使用人員，資產(chǎn)掛靠人有該資產(chǎn)使用權(quán)，同時(shí)需承擔(dān)保管義務(wù)，任何遺失、人為破壞行為，需按照資產(chǎn)折舊值賠償。4.1.3公司所有辦公電腦及相關(guān)電子產(chǎn)品是公司配備給部門(mén)或個(gè)人的工作工具，任何人無(wú)權(quán)利用其做個(gè)人經(jīng)營(yíng)或工作無(wú)關(guān)事宜，一經(jīng)發(fā)現(xiàn)提報(bào)人力資源部據(jù)公司相關(guān)規(guī)定處分。4.1.4未經(jīng)許可，不得擅自使用他人電腦，所有用戶需設(shè)置5分鐘密碼屏保，以確保離開(kāi)后電腦不被他人使用。4.1.5人員離職、調(diào)崗時(shí)，請(qǐng)參照人事人員離職/換崗流程通知技術(shù)保障部協(xié)助所屬部門(mén)交接人員備份信息資料，接收、重新分配電腦。4.2賬號(hào)及密碼安全管理

4.2.1公司各自崗位管理員及用戶無(wú)條件對(duì)本人所負(fù)責(zé)的相關(guān)信息系統(tǒng)及軟硬件密碼負(fù)直接管理責(zé)任，未經(jīng)上級(jí)主管審批，不得將自己的賬號(hào)及密碼告訴其他人，造成損失者，對(duì)賬戶及密碼擁有人員酌情處分。

4.2.2機(jī)房設(shè)備及服務(wù)器、各信息系統(tǒng)管理員賬號(hào)統(tǒng)一由技術(shù)保障部對(duì)應(yīng)責(zé)任崗位負(fù)責(zé)，并定期修改密碼；密碼需統(tǒng)一登記在冊(cè)，并及時(shí)更新，由技術(shù)保障部經(jīng)理負(fù)責(zé)，出現(xiàn)重大泄露事件，對(duì)部門(mén)經(jīng)理及相關(guān)責(zé)任人處分。4.2.3公司官網(wǎng)、微信、微博等與公司宣傳有關(guān)的賬號(hào)、密碼，統(tǒng)一由市場(chǎng)營(yíng)銷(xiāo)部門(mén)對(duì)應(yīng)崗位負(fù)責(zé)。

4.2.4因工作需要，在政府或第三方機(jī)構(gòu)等網(wǎng)站注冊(cè)的賬號(hào)、密碼，分別由各責(zé)任部門(mén)自行負(fù)責(zé)。

4.2.5具有信息系統(tǒng)權(quán)限的人員離職、調(diào)崗時(shí)，必須由技術(shù)保障部會(huì)簽離職、調(diào)崗相關(guān)單據(jù)，以及時(shí)處理相關(guān)權(quán)限。4.3計(jì)算機(jī)系統(tǒng)安全管理

4.3.1公司所有辦公電腦系統(tǒng)權(quán)限、安裝軟件、端口使用權(quán)限全部由技術(shù)保障部根據(jù)本規(guī)定統(tǒng)一設(shè)置、管控，特殊崗位因工作需要開(kāi)通權(quán)限，需經(jīng)申請(qǐng)批準(zhǔn)后由技術(shù)保障部執(zhí)行，任何未經(jīng)批準(zhǔn)擅自更改者視情節(jié)嚴(yán)重性進(jìn)行處分。4.3.2未經(jīng)技術(shù)保障部備案許可，嚴(yán)禁擅自安裝自帶軟件，私自安裝軟件造成的版權(quán)糾紛，將由個(gè)人承擔(dān)全部相關(guān)法律責(zé)任。

4.3.3公司所有辦公電腦嚴(yán)禁安裝游戲、工作無(wú)關(guān)軟件，技術(shù)保障部不定期檢查，對(duì)并違規(guī)行為做通報(bào)。4.4網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理

4.4.1任何部門(mén)和個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法權(quán)益的活動(dòng)，不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播違法信息，任何利用公司網(wǎng)絡(luò)所作的違法行為屬個(gè)人行為，將全部由個(gè)人承擔(dān)相關(guān)法律責(zé)任，公司將配合相關(guān)部門(mén)嚴(yán)厲查處。4.4.1.1煽動(dòng)抗拒、違法亂紀(jì)、顛覆國(guó)家政權(quán)、分裂國(guó)家、破壞民族團(tuán)結(jié)的；

4.4.1.2捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的； 4.4.1.3宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

4.4.1.4公然侮辱他人或者捏造事實(shí)誹謗他人的。4.4.2任何部門(mén)和個(gè)人不得從事下列危害公司或公共計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng)，違者全部由個(gè)人承擔(dān)相關(guān)法律責(zé)任，并視情節(jié)嚴(yán)重性請(qǐng)相關(guān)部門(mén)追究法律責(zé)任。4.4.2.1故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的； 4.4.2.2故意攻擊公共網(wǎng)絡(luò)、公共服務(wù)器、公司網(wǎng)絡(luò)、公司服務(wù)器的；

4.4.2.3其他故意危害公共網(wǎng)絡(luò)、公司網(wǎng)絡(luò)安全的行為。4.4.3 電腦IP地址是公司網(wǎng)絡(luò)管理的最重要基礎(chǔ)，公司所有辦公電腦（含筆記本電腦）由技術(shù)保障部統(tǒng)一分配IP地址，任何部門(mén)或個(gè)人無(wú)權(quán)擅自修改IP地址。

4.4.4不得利用公司網(wǎng)絡(luò)打游戲、看電影、下載工作無(wú)關(guān)資料。

4.4.5不得在公司內(nèi)部安裝、使用網(wǎng)絡(luò)代理軟件，以擾亂網(wǎng)絡(luò)管理機(jī)制。

4.4.6技術(shù)保障部需定期檢查、通報(bào)公司網(wǎng)絡(luò)使用狀況，并對(duì)違規(guī)者申請(qǐng)?zhí)幏帧?.5信息資料安全管理

4.5.1公司所有信息資料屬公司資產(chǎn)，各部門(mén)與個(gè)人有義務(wù)承擔(dān)本部門(mén)或個(gè)人信息資料的保密責(zé)任，并對(duì)所轄機(jī)密資料的安全承擔(dān)連帶責(zé)任。

4.5.2各部門(mén)主管需逐級(jí)制訂本部門(mén)機(jī)密資料的內(nèi)容、受限范圍、發(fā)放審批機(jī)制，并定期檢查、更新。

4.5.3未經(jīng)批準(zhǔn)，不得把本部門(mén)機(jī)密資料放置在公共網(wǎng)絡(luò)、內(nèi)部不受限共享夾、或以其他任何方式發(fā)送給受限范圍以外的人員；任何有意、無(wú)意的泄密行為都是公司嚴(yán)厲禁止的，直至追究法律責(zé)任。

4.5.4對(duì)于部分有備份安全需求的部門(mén)，可申請(qǐng)由技術(shù)保障部統(tǒng)一安排部署備份服務(wù)器及備份機(jī)制。4.6中心機(jī)房安全管理

詳見(jiàn)《公司管理處中心機(jī)房管理規(guī)定》。4.7計(jì)算機(jī)病毒防范

詳見(jiàn)《公司管理處計(jì)算機(jī)病毒防范管理規(guī)定》 4.8監(jiān)控資料安全管理

4.8.1監(jiān)控資料調(diào)閱管理部門(mén)為技術(shù)保障部，安防監(jiān)控錄像調(diào)閱請(qǐng)參照綜合管理部相關(guān)規(guī)定。

五、信息安全風(fēng)險(xiǎn)評(píng)估 5.1隨著信息技術(shù)的不斷發(fā)展、重大信息系統(tǒng)環(huán)境的不斷改進(jìn)和改變，每年至少要進(jìn)行一次信息安全風(fēng)險(xiǎn)評(píng)估，對(duì)相關(guān)的制度進(jìn)行重新審核，并更新不適當(dāng)?shù)膬?nèi)容。

六、附則

6.1本規(guī)定由技術(shù)保障部負(fù)責(zé)解釋。

1.1.2.計(jì)算機(jī)病毒防范管理規(guī)定

為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。

一、凡在公司內(nèi)所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置、維修計(jì)算機(jī)及其軟件的部門(mén)，必須遵守本制度。

二、本辦法所稱(chēng)計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。

四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為： 故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。向計(jì)算機(jī)應(yīng)用部門(mén)提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。

五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由技術(shù)保障部負(fù)責(zé)實(shí)施管理。其主要職責(zé)是

制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況； 采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

對(duì)計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)； 及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；

購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；

對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)做好記錄，評(píng)估事故損失，保護(hù)現(xiàn)場(chǎng)并向公安機(jī)關(guān)報(bào)告。

六、計(jì)算機(jī)安全管理部門(mén)應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。

七、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門(mén)應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序、指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。

八、計(jì)算機(jī)安全管理部門(mén)應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。

九、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播。

十、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。

十一 現(xiàn)對(duì)日常使用計(jì)算機(jī)做出如下建議 及時(shí)安裝系統(tǒng)補(bǔ)丁。建議使用系統(tǒng)自帶的更新程序進(jìn)行系統(tǒng)更新，不要使用諸如360安全衛(wèi)士或qq電腦管家進(jìn)行更新 安裝殺毒軟件?？梢园惭b360等免費(fèi)殺毒軟件。

定期掃描系統(tǒng)是否感染有病毒，3天左右一次，可以在下班前或中午吃飯的時(shí)候進(jìn)行全盤(pán)病毒查殺。定期更新防病毒軟件。

不要亂點(diǎn)擊鏈接和下載軟件,目前許多下載網(wǎng)站都帶有推廣鏈接，很容易造成誤操作.如需要下載軟件,請(qǐng)到正規(guī)官方網(wǎng)站上下載.不要訪問(wèn)無(wú)名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊(cè)表和IE主頁(yè).不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因?yàn)樗麄儾粫r(shí)自動(dòng)發(fā)送消息,這也是其中毒的明顯特征.關(guān)閉無(wú)用的應(yīng)用程序,因?yàn)槟切┏绦驅(qū)ο到y(tǒng)往往會(huì)構(gòu)成威脅,同時(shí)還會(huì)占用內(nèi)存,降低系統(tǒng)運(yùn)行速度.安裝軟件時(shí),切記不要安裝其捆綁軟件,尤其是部分流氓軟件,一旦安裝，想要卸載十分麻煩,甚至于需要重裝系統(tǒng)才能清除.不要隨意執(zhí)行附件中的可執(zhí)行文件，一般以.com,.exe.bat作為后綴名 這些附件極有可能帶有計(jì)算機(jī)病毒或是黑客程序，輕易運(yùn)行，很可能帶來(lái)不可預(yù)測(cè)的結(jié)果。對(duì)于這些可執(zhí)行程序附件都必須檢查，確定無(wú)異后才可使用。不要隨意打開(kāi)附件中的文檔文件 對(duì)方發(fā)送過(guò)來(lái)的電子函件及相關(guān)附件的文檔，首先要用另存為命令(Save As)保存到本地硬盤(pán)，待用病毒查殺軟件檢查無(wú)毒后才可以打開(kāi)使用。如果用鼠標(biāo)直接點(diǎn)擊兩下DOC、XLS等附件文檔，會(huì)自動(dòng)啟用Word或 Excel，如有附件中有病毒則會(huì)立刻傳染;如有是否啟用宏的提示，那絕對(duì)不要輕易打開(kāi)，否則極有可能感染上郵件病毒。

不要直接運(yùn)行附件 對(duì)于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬(wàn)不要直接打開(kāi)，一般可以刪除包含這些附件的電子函件，以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病毒的侵害，或經(jīng)過(guò)掃描之后打開(kāi)。

郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話，應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇工具菜單中的選項(xiàng)命令，在安全中設(shè)置附件的安全性為高;在其他中按高級(jí)選項(xiàng)按鈕，按加載項(xiàng)管理器按鈕，不選中服務(wù)器腳本運(yùn)行。最后按確定按鈕保存設(shè)置。

外來(lái)U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等最好在裝有殺毒軟件的電腦上查毒確認(rèn)無(wú)病毒后再打開(kāi)、執(zhí)行、拷貝。1.1.3信息系統(tǒng)管理制度

一、業(yè)務(wù)主管職責(zé)

財(cái)務(wù)、綜管、營(yíng)銷(xiāo)、運(yùn)營(yíng)等重點(diǎn)業(yè)務(wù)主管，負(fù)責(zé)協(xié)調(diào)本業(yè)務(wù)范圍內(nèi)信息系統(tǒng)的總體運(yùn)行工作。具體職責(zé)包括：

1、負(fù)責(zé)本部門(mén)信息化崗位的設(shè)定和分配，結(jié)合本部門(mén)情況確定每個(gè)崗位的職責(zé)；

2、分配每一崗位人員操作權(quán)限，以書(shū)面形式通知系統(tǒng)管理員；

3、根據(jù)本單位的實(shí)際情況，總結(jié)系統(tǒng)存在的問(wèn)題，并提出改進(jìn)的建議；

4、研究本單位的需求，對(duì)信息系統(tǒng)提出新需求或升級(jí)的請(qǐng)求；

二、系統(tǒng)管理員具體職責(zé)：

1、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫(kù)的安裝與升級(jí)；

2、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫(kù)所有技術(shù)問(wèn)題，保障系統(tǒng)正常運(yùn)行；

3、負(fù)責(zé)服務(wù)器的硬軟件資源分配，監(jiān)控網(wǎng)絡(luò)的運(yùn)行；

4、負(fù)責(zé)數(shù)據(jù)的備份與備份的恢復(fù)工作；

5、負(fù)責(zé)公司用戶權(quán)限的分配管理工作，做好數(shù)據(jù)的保密工作；

6、負(fù)責(zé)組織信息系統(tǒng)的培訓(xùn)工作；

三、系統(tǒng)管理員操作管理制度

1、操作人員(包括專(zhuān)業(yè)維護(hù)人員)必須嚴(yán)格按照操作權(quán)限操作，不得越權(quán)操作。每次操作應(yīng)記錄相應(yīng)的操作日記，日記包括操作時(shí)間、執(zhí)行命令等。

2、操作人員離開(kāi)系統(tǒng)時(shí)，應(yīng)退出系統(tǒng)或進(jìn)行系統(tǒng)封鎖。

3、管理員每周應(yīng)檢查數(shù)據(jù)備份情況，每月應(yīng)將其刻錄成光盤(pán)。

4、系統(tǒng)管理員變動(dòng)前必須辦理交接手續(xù)，經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認(rèn)，作為檔案存檔。

四、系統(tǒng)管理員備份管理制度 具體內(nèi)容包括：

（1）管轄范圍內(nèi)的服務(wù)器地址分布；

（2）網(wǎng)絡(luò)服務(wù)器口令、數(shù)據(jù)庫(kù)超級(jí)口令、公司信息系統(tǒng)管理員口令；

（3）每年的歷史數(shù)據(jù)備份，本年的所有的數(shù)據(jù)備份；（4）系統(tǒng)培訓(xùn)資料；（5）系統(tǒng)維護(hù)記錄本；

（6）所有版本的公司信息系統(tǒng)軟件；（7）所有版本的數(shù)據(jù)庫(kù)管理系統(tǒng)軟件；（8）其他應(yīng)交接的內(nèi)容。

（9）對(duì)交接內(nèi)容應(yīng)進(jìn)行相應(yīng)的測(cè)試，以確保交接質(zhì)量。一旦交接，接替人員或監(jiān)交人員應(yīng)立即更換所有口令，并開(kāi)始承擔(dān)系統(tǒng)管理員的所有工作。

五、軟件管理制度

1、信息系統(tǒng)功能改動(dòng)時(shí)，應(yīng)對(duì)其功能改動(dòng)部分進(jìn)行認(rèn)真測(cè)試研究，確定新增功能的用法，防止工作的盲目性。

2、公司在組織軟件的升級(jí)工作時(shí)，一般應(yīng)在同一個(gè)會(huì)計(jì)期間內(nèi)一次性更換所有在用軟件，升級(jí)前應(yīng)通知各用戶，并對(duì)功能更動(dòng)部分加以說(shuō)明。

3、要嚴(yán)格保護(hù)所有在用軟件的版權(quán)，包括網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、軟件等。嚴(yán)禁將軟件以任何形式出售、轉(zhuǎn)讓或贈(zèng)送給該范圍以外的任何單位或個(gè)人。

4、各單位要制定具體的防病毒措施。所有來(lái)歷不明的媒體介質(zhì)在使用前必須經(jīng)過(guò)病毒檢測(cè)，對(duì)所有在用計(jì)算機(jī)尤其是 NT 服務(wù)器必須定期進(jìn)行病毒檢測(cè)。使用網(wǎng)絡(luò)的單位要嚴(yán)防病毒通過(guò)網(wǎng)絡(luò)傳播，辦公用計(jì)算機(jī)不能裝入各種游戲軟件。

六、數(shù)據(jù)管理制度

1、信息系統(tǒng)的數(shù)據(jù)管理是指數(shù)據(jù)不丟失、不損毀、不向無(wú)關(guān)人員泄露、不被非法修改，保障數(shù)據(jù)的安全要從技術(shù)和管理兩個(gè)方面著手，做好安全保密工作。

2、要經(jīng)常對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行備份，以便在計(jì)算機(jī)發(fā)生故障時(shí)可將數(shù)據(jù)恢復(fù)到最近狀態(tài)。數(shù)據(jù)備份的目標(biāo)是防止任何時(shí)間發(fā)生的硬、軟件故障以及人為失誤造成的數(shù)據(jù)損毀，因此原則上要求在發(fā)生業(yè)務(wù)的當(dāng)天都進(jìn)行備份。具體備份模式為：

（1）每天在服務(wù)器上作一數(shù)據(jù)備份，（2）每周作一個(gè)異地備份，每月制作一份數(shù)據(jù)光盤(pán)；（3）每年年末制作雙備份, 存儲(chǔ)于不同的地點(diǎn)。

3、對(duì)備份的數(shù)據(jù)應(yīng)加強(qiáng)管理，防止被非法拷貝或毀壞。

4、采取各種措施來(lái)保障上網(wǎng)數(shù)據(jù)的安全性。要嚴(yán)密控制好數(shù)據(jù)庫(kù)及其服務(wù)器的口令，控制好各用戶的口令。

七、系統(tǒng)維護(hù)管理制度

1、系統(tǒng)維護(hù)管理是指為保障系統(tǒng)正常運(yùn)行而進(jìn)行的對(duì)硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、軟件及相關(guān)辦公自動(dòng)化軟件進(jìn)行的安裝、修正、更新版本、擴(kuò)展、備份等操作以及對(duì)軟件應(yīng)用模式的設(shè)計(jì)及實(shí)施工作。系統(tǒng)的維護(hù)管理工作由系統(tǒng)管理員或由系統(tǒng)管理員授權(quán)的專(zhuān)業(yè)維護(hù)人員負(fù)責(zé)進(jìn)行。未經(jīng)系統(tǒng)管理員授權(quán)的人員不得進(jìn)行系統(tǒng)維護(hù)操作。

2、未經(jīng)系統(tǒng)管理員許可，不得在公司信息系統(tǒng)服務(wù)器上安裝其它硬、軟件，不得改變系統(tǒng)的運(yùn)行環(huán)境。

3、系統(tǒng)運(yùn)行時(shí)，應(yīng)獲得充分的維護(hù)保障。系統(tǒng)發(fā)生影響正常運(yùn)行的故障時(shí)，系統(tǒng)理員應(yīng)及時(shí)給予處理。屬于系統(tǒng)優(yōu)化或不影響正常業(yè)務(wù)流程的問(wèn)題，系統(tǒng)管理員應(yīng)進(jìn)行合理的預(yù)計(jì)，提前規(guī)劃，制定實(shí)施方案以確保系統(tǒng)的平穩(wěn)運(yùn)行。

4、系統(tǒng)運(yùn)行中出現(xiàn)故障或出現(xiàn)不明意義的提示時(shí)，操作人員應(yīng)保護(hù)現(xiàn)場(chǎng)，及時(shí)與系統(tǒng)管理員聯(lián)系。由于操作人員擅自處理故障而引起的后果由操作人員自己負(fù)責(zé)。

5、系統(tǒng)管理員在不能直接排除故障并且沒(méi)有替代解決方案，應(yīng)請(qǐng)求上一級(jí)部門(mén)系統(tǒng)管理員或?qū)I(yè)維護(hù)人員的技術(shù)支持。

6、要建立系統(tǒng)管理維護(hù)記錄本實(shí)行系統(tǒng)維護(hù)記錄制度。對(duì)故障的發(fā)生時(shí)間、表現(xiàn)、解決辦法及結(jié)果等進(jìn)行詳細(xì)的記錄，并由維護(hù)人員或系統(tǒng)管理員簽字。系統(tǒng)管理維護(hù)記錄本的登記要條理清楚、時(shí)間準(zhǔn)確，字跡工整。

7、對(duì)于兩個(gè)以上的系統(tǒng)維護(hù)管理人員應(yīng)進(jìn)行合理的分工，充分發(fā)揮系統(tǒng)管理員的作用，不斷加強(qiáng)系統(tǒng)維護(hù)的技術(shù)保障，逐步形成一套有效的系統(tǒng)維護(hù)管理體制。

八、檔案及數(shù)據(jù)管理制度

1、公司信息系統(tǒng)檔案包括：（1）數(shù)據(jù)庫(kù)備份資料 ；（2）軟件升級(jí)前的數(shù)據(jù)庫(kù)備份；

（3）打印輸出的經(jīng)過(guò)蓋章簽字的會(huì)計(jì)資料；

（4）每年一次的經(jīng)系統(tǒng)管理員簽字的系統(tǒng)管理維護(hù)記錄本存檔；

（5）所有版本的系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、軟件；（6）軟件的開(kāi)發(fā)文檔、源程序；（7）其他應(yīng)該存檔的資料或數(shù)據(jù)。

2、打印輸出的憑證、報(bào)表、帳簿等各種會(huì)計(jì)資料的保存按財(cái)政部《會(huì)計(jì)檔案管理辦法》 執(zhí)行。數(shù)據(jù)庫(kù)的備份要永久保留。以膠片、磁、光等介質(zhì)保存的數(shù)據(jù)的檔案應(yīng)按照有關(guān)規(guī)定保存在溫濕度適宜、陽(yáng)光不直射，并且不能被損害的場(chǎng)所。

3、以磁介質(zhì)存儲(chǔ)的數(shù)據(jù)應(yīng)定期更換新的介質(zhì)進(jìn)行再拷貝。

4、本章未及內(nèi)容按照財(cái)政部《會(huì)計(jì)檔案管理辦法》 執(zhí)行。附件：補(bǔ)丁更新記錄臺(tái)帳、數(shù)據(jù)備份登記臺(tái)帳、服務(wù)器等設(shè)備維護(hù)登記表、檔案移交登記表的樣本。

1.1.4中心機(jī)房管理規(guī)定

為進(jìn)一步做好公司信息化管理工作，提高精細(xì)化管理水平，降低辦公費(fèi)用消耗，確保公司網(wǎng)絡(luò)通訊系統(tǒng)的暢通，按照公司《信息安全管理規(guī)定》，特制訂中心機(jī)房管理規(guī)定。

本規(guī)定適用于中心機(jī)房的管理，機(jī)房工作人員要認(rèn)真遵守，并作為日常行為規(guī)范。

一、機(jī)房人員日常行為準(zhǔn)則

1.1必須注意環(huán)境衛(wèi)生。禁止在機(jī)房?jī)?nèi)抽煙、吃食物、隨地吐痰，保持機(jī)房無(wú)塵潔凈環(huán)境。

1.2機(jī)房用品要各歸其位，不能隨意亂放,不許堆放雜物。注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，保證機(jī)房的適當(dāng)溫度和適度。

1.3中心機(jī)房每周清掃一次，物品要擺放整齊，保持安靜清潔的工作環(huán)境。

二、機(jī)房安全制度

2.1禁止帶領(lǐng)與機(jī)房工作無(wú)關(guān)的人員進(jìn)出機(jī)房，建立機(jī)房準(zhǔn)入制度，凡進(jìn)入機(jī)房人員必須得到技術(shù)保障部經(jīng)理允許，并進(jìn)行登記（格式見(jiàn)《公司管理處機(jī)房出入登記表》），由技術(shù)保障部人員全程陪同。

2.2未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將密碼、信息外借透露給其它人員，同時(shí)有責(zé)任對(duì)信息保密。對(duì)于泄露信息的情況要及時(shí)上報(bào)，并積極主動(dòng)采取措施保證機(jī)房安全。2.3重點(diǎn)做好機(jī)房防火、防水、防潮濕、防干燥、防短路、防斷路、防老鼠、防盜、防高溫，出現(xiàn)機(jī)房盜竊、破門(mén)、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，網(wǎng)絡(luò)信息工作人員有義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場(chǎng)，協(xié)助處理相關(guān)的事件。

2.4工作人員離開(kāi)工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)的狀態(tài)。

三、機(jī)房用電安全制度

3.1機(jī)房工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作知識(shí)，了解機(jī)房?jī)?nèi)部的供電、用電設(shè)施的操作規(guī)程。掌握機(jī)房用電應(yīng)急處理步驟、措施、要領(lǐng)。定期檢查供電、用電設(shè)備、設(shè)施。

3.2機(jī)房不得亂拉亂接電線及用電設(shè)備。如發(fā)現(xiàn)用電安全隱患，應(yīng)及時(shí)采取措施解決，不能解決的必須及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)。

3.3在危險(xiǎn)性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實(shí)際操作時(shí)應(yīng)嚴(yán)格執(zhí)行。

3.4在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作，啟動(dòng)應(yīng)急設(shè)備，或及時(shí)關(guān)閉計(jì)算機(jī)系統(tǒng)。

四、機(jī)房消防安全制度

4.1機(jī)房管理人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。4.2工作人員要保護(hù)消防設(shè)備不被破壞。如發(fā)現(xiàn)消防安全隱患，應(yīng)及時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

4.3最后離開(kāi)機(jī)房的工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)消防器材的完好，關(guān)閉將會(huì)帶來(lái)消防隱患的設(shè)備，采取措施保證無(wú)人狀態(tài)下的消防安全。

五、機(jī)房硬件設(shè)備安全使用制度

5.1機(jī)房人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作規(guī)則。應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)。

5.2禁止隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作，需要對(duì)服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

5.3對(duì)影響到全公司的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。對(duì)重大設(shè)備設(shè)置的更改，必須首先形成方案文件，經(jīng)過(guò)討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)設(shè)備的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

5.4不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的任何操作。不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備，對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置，需要主管領(lǐng)導(dǎo)同意后才能進(jìn)行。

5.5要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。

六、軟件安全使用制度

6.1必須定期檢查軟件的運(yùn)行狀況、定期進(jìn)行數(shù)據(jù)和軟件日志備份。

6.2禁止在工作服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置，必須在其它可行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

6.3對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)發(fā)布通知，并且應(yīng)有充分時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改。對(duì)重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過(guò)討論確定可行后，由具備資格的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)軟件的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。

七、機(jī)房資料、文檔和數(shù)據(jù)安全制度

7.1資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。禁止任何人員將機(jī)房?jī)?nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無(wú)關(guān)人員或向外隨意傳播。

7.2對(duì)于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來(lái)工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機(jī)房工作人員代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

7.3重要資料、文檔、數(shù)據(jù)應(yīng)采取對(duì)應(yīng)的技術(shù)手段進(jìn)行加密、存儲(chǔ)和備份。對(duì)于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失重要數(shù)據(jù)。

八、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度

8.1機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號(hào)登記記錄，對(duì)于公共使用的物品和重要設(shè)備，必須履行借取和歸還登記手續(xù)。

8.2機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品，對(duì)于使用過(guò)程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并對(duì)責(zé)任人追究相關(guān)責(zé)任。

8.3未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借提供機(jī)房設(shè)備和物品。

九、機(jī)房巡檢制度 9.1機(jī)房工作人員每日對(duì)中心機(jī)房按照《機(jī)房巡檢標(biāo)準(zhǔn)》進(jìn)行巡檢

第五篇：信息安全管理規(guī)定

信息安全管理規(guī)定

2010 年我公司建立并實(shí)行質(zhì)量、環(huán)境、職業(yè)健康“三標(biāo)”整合型管理體系的第一年。作為涵蓋研發(fā)和生產(chǎn)制造企業(yè),信息安全化建設(shè)同等重要，公司領(lǐng)導(dǎo)也高度重視。院四標(biāo)體系的建設(shè)，特別是信息安全體系的建設(shè)，是安全管理工作的重要組成部分。按公司的要求工作中信息安全要逐步做到制度化、常態(tài)化。在領(lǐng)導(dǎo)的統(tǒng)一指導(dǎo)和推進(jìn)下，邊學(xué)習(xí)邊實(shí)踐，將信息安全意識(shí)貫徹到每一個(gè)員工的工作中。一：通過(guò)開(kāi)展多種形式的信息安全宣傳，提高員工安全意識(shí) 安全意識(shí)是信息安全的第一道防線，信息安全管理要想做好，提高全體員工的安全意識(shí)是關(guān)鍵。為此，我認(rèn)為公司相關(guān)部門(mén)和責(zé)任人要認(rèn)真策劃，在公司內(nèi)部進(jìn)行了大量的信息安全相關(guān)的宣傳工作。這些宣傳要達(dá)到效果，就不能是枯燥的，喊口號(hào)式的宣傳，而應(yīng)該喜聞樂(lè)見(jiàn)，生動(dòng)活潑，結(jié)合實(shí)際，便于操作。為此，我們可以制作了形象生動(dòng)的海報(bào)在公司內(nèi)部宣傳欄進(jìn)行張貼；針對(duì)廣大員工對(duì)信息安全應(yīng)該如何做的困惑，編寫(xiě) “信息安全實(shí)用操作手冊(cè)”的方式發(fā)給公司員工等，讓信息安全意識(shí)在全體員工中逐步形成。

二、通過(guò)組織各類(lèi)檢查，督促員工把自身的信息安全工作做好 為確保切實(shí)增強(qiáng)全體員工的安全意識(shí)和安全行為習(xí)慣，光靠宣傳還不夠。公司成立信息安全的管理工作組，主要領(lǐng)導(dǎo)擔(dān)任管理者代表，設(shè)置專(zhuān)職安全員和各部門(mén)安全責(zé)任人和安全員，在公司內(nèi)部組織信息安全的內(nèi)部檢查工作，檢查不拘泥于形式，明確檢查的項(xiàng)目?jī)?nèi)容，比如：首先檢查公司內(nèi)所有內(nèi)網(wǎng)機(jī)。通過(guò)檢查一方面是摸清公司內(nèi)網(wǎng)機(jī)情況，另一方面就是通過(guò)檢查對(duì)公司所有內(nèi)網(wǎng)機(jī)進(jìn)行一次安全加固，確保內(nèi)網(wǎng)機(jī)的信息安全。通過(guò)檢查，所有內(nèi)網(wǎng)機(jī)在帳號(hào)、口令、機(jī)器補(bǔ)丁、網(wǎng)絡(luò)和服務(wù)、日志審核等方面進(jìn)行加固等。其次擴(kuò)大一些范圍 檢查包括公司所有的內(nèi)外網(wǎng)終端及服務(wù)器等。因?yàn)楦采w面廣，工作量大，檢查可以采取信息安全的檢查工具——漏洞掃描儀來(lái)進(jìn)行自動(dòng)檢查。檢查之前并未通知各部門(mén)，可以說(shuō)這次檢查結(jié)果真實(shí)的反映了公司當(dāng)時(shí)內(nèi)外網(wǎng)機(jī)的信息安全情況。檢查結(jié)束后，檢查組根據(jù)檢查結(jié)果對(duì)問(wèn)題機(jī)器下發(fā)了整改通知，并給出具體的整改意見(jiàn)。整改結(jié)束后又進(jìn)行了一次掃描檢查，其三是采取自查和抽查相結(jié)合的方式。自查時(shí)間、自查內(nèi)容及加固方法通過(guò)郵件方式群發(fā)給公司員工。在自查期結(jié)束后，信息安全工作組再制定了抽查計(jì)劃，各部門(mén)按一定比例抽查內(nèi)外網(wǎng)機(jī)，并對(duì)發(fā)現(xiàn)問(wèn)題的機(jī)器現(xiàn)場(chǎng)進(jìn)行加固整改工作。這樣通過(guò)一次次的檢查，讓公司的員工開(kāi)始養(yǎng)成了良好的工作習(xí)慣，如設(shè)置強(qiáng)登錄口令、禁用Guest 帳戶、及時(shí)升級(jí)系統(tǒng)補(bǔ)丁、設(shè)置自動(dòng)屏保、關(guān)閉自定義共享等。

三、加強(qiáng)信息安全相關(guān)的設(shè)施管理 1）安全存儲(chǔ)介質(zhì)的統(tǒng)一管理

根據(jù)院移動(dòng)介質(zhì)使用管理規(guī)定的精神，我們制定了切實(shí)可行的安 全移動(dòng)介質(zhì)管理方案。安全移動(dòng)存儲(chǔ)介質(zhì)由信息中心統(tǒng)一制作好后，由公司負(fù)責(zé)統(tǒng)一編號(hào)并進(jìn)行登記發(fā)放工作。員工在申領(lǐng)安全存儲(chǔ)介 質(zhì)時(shí)需要進(jìn)行申請(qǐng)審批，公司安全員定期對(duì)安全存儲(chǔ)介質(zhì)做好查檢清點(diǎn)工作，確保每一個(gè)發(fā)放出去的安全移動(dòng)介質(zhì)能夠追溯到責(zé)任人。員工離職時(shí)，安全員負(fù)責(zé)安全移動(dòng)介質(zhì)的收回工作。2）服務(wù)器的統(tǒng)一安全管理

整合后的公司設(shè)置了專(zhuān)門(mén)的服務(wù)器室，要求各部門(mén)的服務(wù)器進(jìn)行 統(tǒng)一集中存放管理。為加強(qiáng)管理，公司設(shè)置了服務(wù)器室管理員，編制 了服務(wù)器室管理規(guī)定，對(duì)出入和內(nèi)部日常環(huán)境安全進(jìn)行統(tǒng)一管理。建 立了服務(wù)器臺(tái)帳，每臺(tái)服務(wù)器都落實(shí)到部門(mén)和責(zé)任人。另外，對(duì)于有時(shí)發(fā)生的非計(jì)劃停電，對(duì)公司的服務(wù)器造成一定沖擊，可能造成服務(wù)器硬件損壞的情況可采取UPS電源的措施，即使短時(shí)間停電，服務(wù)器正常工作不受影響。3）內(nèi)外網(wǎng)機(jī)的統(tǒng)一接入管理

在內(nèi)外網(wǎng)機(jī)管理方面，公司設(shè)置了專(zhuān)人負(fù)責(zé)對(duì)內(nèi)外網(wǎng)機(jī)接入進(jìn)行 管理，包括內(nèi)外網(wǎng)機(jī)的申請(qǐng)、員工離職注銷(xiāo)、變更以及內(nèi)網(wǎng)機(jī)的桌面 安裝等。對(duì)公司的內(nèi)外網(wǎng)機(jī)，建立了完整的內(nèi)外網(wǎng)機(jī)清單，在我們進(jìn) 行工具設(shè)備進(jìn)行內(nèi)外網(wǎng)機(jī)掃描檢查時(shí)，能幫助我們很快定位到問(wèn)題機(jī) 器。

以上是我對(duì)公司在信息安全管理及體系建設(shè)方面開(kāi)展工作的一些建議，希望我們能摸著石頭過(guò)河，工作開(kāi)展具有可行性和實(shí)用性，把公司的信息安全防護(hù)工作做好。