第一篇：單位信息安全保障制度及管理辦法

單位信息安全保障制度及管理辦法

第一章 總 則

第一條 *******計算機(jī)信息系統(tǒng)是全縣農(nóng)村信用社發(fā)展各項(xiàng)業(yè)務(wù)的核心技術(shù)手段，為了保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)《中華人民共和國保守國家秘密法》、《計算機(jī)信息系統(tǒng)保密暫行規(guī)定》等法律、法規(guī)制訂本辦法。

第二條 本辦法所稱的計算機(jī)信息系統(tǒng)，是指由計算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息以及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條 本辦法下列用語的含義。

計算機(jī)信息系統(tǒng)安全是指計算機(jī)信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)的安全必須受到保護(hù)，不因自然的和人為的原因而遭到破壞、更改和丟失，以保證計算機(jī)信息系統(tǒng)能連續(xù)正常運(yùn)行。

計算機(jī)信息系統(tǒng)保密是指對涉及*******商密的包括但不限于計算機(jī)信息系統(tǒng)的軟件、硬件、系統(tǒng)數(shù)據(jù)信息、技術(shù)開發(fā)文檔、管理及操作規(guī)定、自有知識產(chǎn)權(quán)產(chǎn)品等資料、信息保守秘密，包括利用密碼技術(shù)對信息進(jìn)行加密處理，防止信息非法泄露，保障*******的利益。

第四條

計算機(jī)信息系統(tǒng)的安全保密，指保障計算機(jī)、數(shù)據(jù)信息網(wǎng)絡(luò)及其相關(guān)的和配套的設(shè)備、設(shè)施的安全，保障運(yùn)行環(huán) 境（機(jī)房）的安全，保障信息的安全，保障計算機(jī)和網(wǎng)絡(luò)功能的正常發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災(zāi)害等造成的破壞，以及防止利用計算機(jī)犯罪等。

第五條 *******計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)導(dǎo)小組（以下簡稱“計算機(jī)安全領(lǐng)導(dǎo)小組”）的領(lǐng)導(dǎo)下，科技部門按相關(guān)管理規(guī)定，負(fù)責(zé)計算機(jī)信息系統(tǒng)安全保密工作。

第六條 *******（以下簡稱“***”）各部室必須指定專人負(fù)責(zé)本部門有關(guān)信息系統(tǒng)的安全保密工作，其主要職責(zé)是：

（一）定期向***保密委報告安全保密工作情況；

（二）督促本部門安全保密措施的貫徹執(zhí)行；

（三）組織安全保密檢查；

（四）進(jìn)行安全保密教育。

第七條 任何單位和個人，不得利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)從事或危害農(nóng)村信用社利益的活動，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

第二章 計算機(jī)及網(wǎng)絡(luò)系統(tǒng)

第八條 設(shè)備選型、購置須經(jīng)充分論證，做好驗(yàn)收，對密鑰、密碼、參數(shù)等信息應(yīng)做好接交保管，網(wǎng)絡(luò)設(shè)備要特別關(guān)注其保密性能。

第九條 購入的計算機(jī)網(wǎng)絡(luò)安全設(shè)備，必須經(jīng)國家有關(guān)部門進(jìn)行安全、保密認(rèn)證，系統(tǒng)運(yùn)行期間，不得隨意更改其系統(tǒng)配置。

第十條

建立常規(guī)硬件系統(tǒng)維護(hù)管理制度，保持維護(hù)計算機(jī) 和網(wǎng)絡(luò)設(shè)備、工具和資料處于良好狀態(tài)，備件應(yīng)有庫存帳，可隨時查閱，并根據(jù)具體情況補(bǔ)充和更新。防止重大事故，應(yīng)有應(yīng)急處理的措施。

第十一條 各級操作人員必須進(jìn)行必要的安全保密培訓(xùn)，在職責(zé)范圍內(nèi)嚴(yán)格按相關(guān)操作規(guī)程進(jìn)行操作。

第十二條

應(yīng)用系統(tǒng)軟件、數(shù)據(jù)應(yīng)有備份；有故障時能及時采取措施進(jìn)行處理，并應(yīng)對工作人員定期進(jìn)行訓(xùn)練和演習(xí)。

第十三條

應(yīng)用系統(tǒng)在設(shè)計上嚴(yán)格控制涉密文件信息查詢、檢索的人員范圍，嚴(yán)格管理用戶使用權(quán)限。系統(tǒng)軟硬件一經(jīng)安裝、調(diào)試、正式運(yùn)行，各部（室）、***、**未經(jīng)***科技部門許可，不得自行對其更改配置。

第十四條 制定設(shè)備、軟件管理細(xì)則，應(yīng)用軟件開發(fā)要嚴(yán)格按照有關(guān)規(guī)定執(zhí)行。

第十五條 計算機(jī)操作（或應(yīng)用）系統(tǒng)版本的更新、升級須擬出方案，應(yīng)用系統(tǒng)須經(jīng)過嚴(yán)測試，憑更新、升級方案和測試報告，經(jīng)科技部門負(fù)責(zé)人批準(zhǔn)后由系統(tǒng)維護(hù)人員進(jìn)行，應(yīng)用系統(tǒng)的文檔資料，無關(guān)人員一律不得查閱。

第十六條 傳輸秘密以上級別的信息時，通信兩端設(shè)備需在相應(yīng)安全環(huán)境中，對所傳輸數(shù)據(jù)，要采取加密措施。

第三章 介質(zhì)、資料的管理

第十七條

應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)（磁性存儲介質(zhì)、電子存儲介質(zhì)、光存儲介質(zhì)等）或資料（紙質(zhì)文檔、電子文檔、程序等）要按其重要性進(jìn)行分類，對存放有關(guān)鍵或重要數(shù)據(jù)的介質(zhì)和資料，應(yīng)復(fù)制必要的份數(shù)，并分別存放在不同的安全地方，建立嚴(yán)格的保密保管制度。

第十八條 保留在機(jī)房內(nèi)的介質(zhì)或資料，應(yīng)為系統(tǒng)有效運(yùn)行所必需的最少數(shù)量，除此之外，不應(yīng)保留在機(jī)房內(nèi)。

第十九條 存放介質(zhì)、資料的庫房，必須設(shè)有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設(shè)施。

第二十條

介質(zhì)（資料）庫，應(yīng)設(shè)專人負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)，不得向第三方提供。

第二十一條 系統(tǒng)內(nèi)有關(guān)人員在使用介質(zhì)（資料）期間，應(yīng)嚴(yán)格按國家相關(guān)保密規(guī)定進(jìn)行控制，不得轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。

第二十二條 庫房保管人對所有介質(zhì)（資料）應(yīng)定期檢查，根據(jù)介質(zhì)的安全保存期限，及時更新復(fù)制。損壞、廢棄或過期的介質(zhì)（資料）應(yīng)由專人負(fù)責(zé)處理，秘密級以上的介質(zhì)（資料）在超過保密期或廢棄不用時，要及時銷毀。

第二十三條

機(jī)密數(shù)據(jù)處理作業(yè)結(jié)束時，應(yīng)及時清除存儲器、聯(lián)機(jī)磁帶、磁盤及其它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)，應(yīng)及時銷毀廢棄的打印紙。

第四章

計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境

第二十四條

機(jī)房環(huán)境的選擇，應(yīng)符合國家標(biāo)準(zhǔn)GB2887《計算機(jī)站場地技術(shù)要求》的有關(guān)規(guī)定。機(jī)房主體結(jié)構(gòu)應(yīng)具有與其功能相適應(yīng)的抗震性、輻射屏蔽、防水等級和耐火等級；變形 縫和伸縮縫等不應(yīng)穿過機(jī)房；機(jī)房應(yīng)設(shè)置齊全靈敏的火災(zāi)、滲漏水報警和足夠的滅火、排水系統(tǒng)，應(yīng)設(shè)置靈敏的溫度、濕度傳感器；空調(diào)的制冷能力需留有一定的余量并配有備用空調(diào)設(shè)備。中心機(jī)房應(yīng)配有獨(dú)立的供電、變電設(shè)備，供電功率需留有余量。

第二十五條

機(jī)房選點(diǎn)盡量避開便于駐留無關(guān)人員的場所。

第二十六條 計算機(jī)系統(tǒng)設(shè)備場地，應(yīng)具備應(yīng)急照明供電；應(yīng)急報警設(shè)施，應(yīng)急安全斷電線路。

第二十七條

在計算機(jī)房、辦公設(shè)施、通訊及動力設(shè)施附近施工危害計算機(jī)信息系統(tǒng)安全的，由***會同有關(guān)單位進(jìn)行交涉。

第二十八條 制定機(jī)房出入管理制度，對每個工作人員授予不同權(quán)限，規(guī)定活動區(qū)域。設(shè)立值班人員負(fù)責(zé)監(jiān)督制度的執(zhí)行和安全保衛(wèi)工作。

第五章 安全保密制度

第二十九條

計算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守國家有關(guān)法律、行政法規(guī)和***其它有關(guān)規(guī)定。

第三十條 計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。存儲國家秘密信息的計算機(jī)，應(yīng)按所存儲信息的最高密級標(biāo)明，并按相應(yīng)密級的文件進(jìn)行管理，采取相應(yīng)的保密措施。機(jī)密級及以上國家秘密信息不得進(jìn)入計算機(jī)信息系統(tǒng)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法由省清算中心制定。

第三十一條 計算機(jī)機(jī)房、辦公、防雷、消防、通訊及供配電設(shè)施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在上述設(shè)施附近施工，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。因施工危害計算機(jī)信息系統(tǒng)安全的，由相關(guān)部門與施工單位進(jìn)行交涉。

第三十二條 要求接入國際互聯(lián)網(wǎng)的計算機(jī)，由使用部門提出申請，經(jīng)科技部門按規(guī)定審核后，報分管領(lǐng)導(dǎo)審批。

第三十三條 攜帶或郵寄計算機(jī)介質(zhì)（資料）的，應(yīng)當(dāng)如實(shí)向***計算機(jī)安全領(lǐng)導(dǎo)小組申報。

第三十四條 對計算機(jī)信息系統(tǒng)中發(fā)生的案件，應(yīng)按規(guī)定及時向***及相關(guān)部門報告。

第三十五條 聯(lián)網(wǎng)計算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作，發(fā)現(xiàn)計算機(jī)新病毒，應(yīng)按照規(guī)定及時向*******計算機(jī)病毒防治工作小組報告。

第六章

人員內(nèi)控管理

第三十六條

人員審查。

人員的審查必須根據(jù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)所規(guī)定的安全等級來確定審查標(biāo)準(zhǔn)。凡接觸系統(tǒng)安全三級以上信息系統(tǒng)的所有人員，必須按機(jī)要人員的條件進(jìn)行審查。

第三十七條 關(guān)鍵崗位人選。

對計算機(jī)信息系統(tǒng)的關(guān)鍵崗位人選，如安全負(fù)責(zé)人、系統(tǒng)管理員等，不僅需要進(jìn)行嚴(yán)格的政審，還要考核其業(yè)務(wù)能力，以保證這部分人員可信可靠，能勝任本職工作。關(guān)鍵崗位人員 要實(shí)行定期強(qiáng)制休假制度。

第三十八條

人員培訓(xùn)。

計算機(jī)信息系統(tǒng)上崗的所有工作人員，均需由有關(guān)部門組織上崗培訓(xùn)，包括計算機(jī)及網(wǎng)絡(luò)操作、維護(hù)培訓(xùn)、應(yīng)用軟件操作培訓(xùn)、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全課程及保密教育培訓(xùn)，經(jīng)培訓(xùn)合格的人員持證上崗。

第三十九條 人員考核。

人事部門要定期組織有關(guān)方面人員對計算機(jī)網(wǎng)絡(luò)系統(tǒng)所有的工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸計算機(jī)網(wǎng)絡(luò)系統(tǒng)的人員要及時調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對情節(jié)嚴(yán)重的應(yīng)追究其法律責(zé)任。

第四十條

簽訂保密協(xié)議。

對于所有進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)工作的人員，均應(yīng)簽訂保密契約，承諾其對系統(tǒng)應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后均不得違反保密契約，泄漏系統(tǒng)秘密。對違反保密契約的，應(yīng)有懲處條款。對接觸機(jī)密信息的人員，應(yīng)規(guī)定在離崗后的多長時期內(nèi)不得離境。

第四十一條 人員調(diào)離。

對調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須嚴(yán)格辦理調(diào)離手續(xù)。進(jìn)行調(diào)離談話，承諾其調(diào)離后的保密義務(wù)，交還所有鑰匙及證件，退還全部技術(shù)手冊、軟件及有關(guān)資料。更換系統(tǒng)口令和用戶名。自調(diào)離決定通知之日起，必須 立即進(jìn)行上述工作，不得拖延。

第七章 操作安全管理

第四十二條 系統(tǒng)操作安全管理目標(biāo)。

系統(tǒng)操作是指對計算機(jī)信息系統(tǒng)開發(fā)、操作、維護(hù)、系統(tǒng)管理等人員的行為或活動。全縣農(nóng)村信用社計算機(jī)信息系統(tǒng)操作安全管理的目標(biāo)是：

（一）對系統(tǒng)管理及系統(tǒng)操作均應(yīng)進(jìn)行有效的監(jiān)督或監(jiān)控；

（二）所有接觸系統(tǒng)的人員均應(yīng)承擔(dān)與其工作性質(zhì)相應(yīng)的安全責(zé)任。

第四十三條 計算機(jī)操作人員分類。

對計算機(jī)信息系統(tǒng)的操作人員，應(yīng)根據(jù)計算機(jī)信息系統(tǒng)有限職責(zé)、有限使用授權(quán)原則進(jìn)行分類。

（一）營業(yè)網(wǎng)點(diǎn)操作員、管理人員。

（二）事后監(jiān)督系統(tǒng)操作員、管理人員。

（三）辦公自動化系統(tǒng)操作、管理人員。

（四）網(wǎng)絡(luò)及硬件維護(hù)人員。

（五）系統(tǒng)運(yùn)行維護(hù)人員。

（六）中心系統(tǒng)管理人員。

（七）安全管理人員。

第四十四條 系統(tǒng)操作控制管理。

（一）應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的職責(zé)，職責(zé)不允許交叉覆蓋。

（二）各類人員在履行職責(zé)時要按規(guī)定行事，不得從事超越自己職責(zé)以外的任何操作。

（三）在對生產(chǎn)系統(tǒng)和監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、恢復(fù)、強(qiáng)行更改數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場、并進(jìn)行詳細(xì)的登記及簽名。

（四）系統(tǒng)稽核人員、安全管理人員有權(quán)對生產(chǎn)系統(tǒng)進(jìn)行監(jiān)督與核查，但該過程必須履行必要的手續(xù)和按照一定的程序進(jìn)行。

（五）應(yīng)為長期從事計算機(jī)工作的人員創(chuàng)造合適的人機(jī)工作環(huán)境。使他們享有相應(yīng)的勞動保護(hù)，定期進(jìn)行專門體檢，保持身心健康。

第八章 安全保密監(jiān)督

第四十五條 科技部門對計算機(jī)信息系統(tǒng)安全保密工作，行使下列監(jiān)督職權(quán)：

（一）監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保密工作；

（二）檢查危害計算機(jī)信息系統(tǒng)安全的違規(guī)事件；

（三）履行計算機(jī)信息系統(tǒng)安全保密工作的其它監(jiān)督職責(zé)。

第四十六條 科技部門發(fā)現(xiàn)影響計算機(jī)信息系統(tǒng)安全保密的隱患時，應(yīng)當(dāng)及時通知***安全領(lǐng)導(dǎo)小組采取安全保護(hù)措施，在緊急情況下，有權(quán)直接先采取必要的措施，然后再向領(lǐng)導(dǎo)報告，遇有重大問題，可以要求召集計算機(jī)安全領(lǐng)導(dǎo)小組成員會議商議對策。

第九章

獎勵和懲處

第四十七條

違反本辦法的規(guī)定，有下列行為之一的，由計算機(jī)安全領(lǐng)導(dǎo)小組處以警告或者停機(jī)整頓，嚴(yán)重的應(yīng)依據(jù)《中華人民共和國保守國家秘密法》的有關(guān)條款進(jìn)行處理并追究單位領(lǐng)導(dǎo)的責(zé)任。

（一）違反計算機(jī)信息系統(tǒng)安全等級制度，危害計算機(jī)信息系統(tǒng)安全的；

（二）不按照本辦法規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的；

（三）接到有關(guān)要求改進(jìn)安全保密狀況的通知后，在限期內(nèi)不予改進(jìn)的；

（四）對本辦法貫徹不力，造成事故隱患，影響系統(tǒng)正常運(yùn)行的；

（五）違反本辦法造成嚴(yán)重?fù)p失或造成重大失泄密的。

第四十八條

對于引入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可使用計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的單位和個人，由***給予嚴(yán)肅處理。

第四十九條 凡是認(rèn)真貫徹本規(guī)定要求，維護(hù)系統(tǒng)安全運(yùn)行，杜絕事故發(fā)生，防止失泄密成績顯著者，或迅速排除故障，恢復(fù)系統(tǒng)正常運(yùn)行或減少損失者，***應(yīng)視情況給予表彰。

第二篇：信息安全管理辦法

HYW3-111-XZ15

XXXXZDXXXXXXXX電廠管理制度

Net

信息安全管理辦法

2015-9-10發(fā)布 2015-9-10實(shí)施

XXXXXXXX電廠 發(fā) 布 HYW3-111-XZ15

XXXXXXXX電廠 信息安全管理辦法

第一章 總 則

第一條 為了加強(qiáng)XXXXXXXX電廠（以下簡稱“電廠”）信息的安全管理，確保公司信息系統(tǒng)安全、穩(wěn)定運(yùn)行，特制定本辦法。

第二條 本辦法規(guī)定了信息安全管理的職責(zé)、內(nèi)容和方法，本辦法適用于電廠各部門。

第二章 人員與帳戶

第三條 電廠的所有員工都必須接受信息安全培訓(xùn)，培訓(xùn)由電廠人力資源部組織，信息中心協(xié)助。

第四條 信息中心統(tǒng)一管理各應(yīng)用系統(tǒng)中的帳戶信息，包括用戶基本信息、用戶帳號、權(quán)限等。信息中心應(yīng)在接到人力資源部門的員工職位變動或離職的通知后，根據(jù)具體情況及時調(diào)整相應(yīng)的帳戶信息。

第五條 員工離職時必須將其掌管的信息資產(chǎn)（如電腦、打印機(jī)等）移交信息中心，信息中心進(jìn)行清點(diǎn)和核查。必要時，還需要檢查此員工管理的信息系統(tǒng)，以確認(rèn)系統(tǒng)安全、正常，沒有遭受蓄意破壞。

第三章 口令策略

第六條 信息系統(tǒng)中所需要的所有口令應(yīng)至少滿足以下要求：

（一）長度：至少6位，建議在16位以下。

（二）復(fù)雜度：可以由大小寫字母、數(shù)字和普通符號組成。

（三）有效期：口令應(yīng)每季度更換。

（四）更換策略：新口令至少與前3次的口令不能相同。

第四章 特權(quán)帳號的控制

第七條 特權(quán)帳號是指具有特殊管理功能和權(quán)限的專用賬號，如：具有應(yīng)用系統(tǒng)管理權(quán)、數(shù)據(jù)庫管理權(quán)、操作系統(tǒng)管理權(quán)的帳號，還包括網(wǎng)絡(luò)設(shè)備特權(quán)帳號等。

第八條 特權(quán)帳號應(yīng)由專人管理和使用，責(zé)任到人。特權(quán)帳號使用人在出差、請假期間，應(yīng)將特權(quán)帳號轉(zhuǎn)交給信息中心負(fù)責(zé)人指定的人員。特權(quán)帳號使用人長期離開時，應(yīng)將特權(quán)帳號交給信息中心負(fù)責(zé)人。

第九條 使用特權(quán)帳號后，特權(quán)帳號使用人應(yīng)將其操作情況記錄在《操作日志》中。信息中心負(fù)責(zé)人每季度對《操作日志》進(jìn)行審核。

第十條 特權(quán)帳號使用人在進(jìn)行操作時，不得擅自離開；操作完成后，應(yīng)立即退出登錄，以防賬號被竊用。

HYW3-111-XZ15

第五章 安全檢查和審計

第十一條 信息中心安全管理員對防火墻進(jìn)行管理，按照電廠有關(guān)技術(shù)規(guī)范的要求和本單位的實(shí)際情況配置相應(yīng)的安全策略。防火墻必須保留完整的日志記錄，安全管理員對其每月進(jìn)行檢查、分析和審計。

第十二條 應(yīng)用系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫的自動日志記錄應(yīng)完整保留，以便對其使用情況進(jìn)行檢查和審計。

第六章 病毒防護(hù)

第十三條 電廠內(nèi)部網(wǎng)絡(luò)內(nèi)所有采用windows操作系統(tǒng)的計算機(jī)（包括服務(wù)器、臺式機(jī)和筆記本）都必須安裝電廠統(tǒng)一的防病毒軟件，防病毒軟件的安裝、升級、更新和策略設(shè)置由信息中心負(fù)責(zé)，電腦終端用戶不得擅自卸載殺毒軟件或更改其設(shè)置。

第七章 數(shù)據(jù)安全與保護(hù)

第十四條 重要數(shù)據(jù)的安全保護(hù)工作由電廠信息中心負(fù)責(zé)，按照數(shù)據(jù)重要性的分類應(yīng)采用不同的備份和管理的策略。

第十五條 重要數(shù)據(jù)進(jìn)行銷毀或存儲介質(zhì)報廢時，應(yīng)確保對數(shù)據(jù)存儲介質(zhì)的物理銷毀或清除。

第十六條 信息中心的技術(shù)資料、軟件安裝介質(zhì)、軟件授權(quán)以及設(shè)備保修卡等重要資料應(yīng)指定專人分類妥善保管。上述資料應(yīng)存放在防火、防潮并且上鎖的資料柜中，借出時應(yīng)登記，避免遺失。

第八章 安全應(yīng)急處理

第十七條 信息系統(tǒng)受到惡意攻擊或發(fā)生重大事故時，信息中心負(fù)責(zé)應(yīng)急和恢復(fù)工作。信息中心應(yīng)對主要事故和攻擊的情況做出預(yù)案，以確保能迅速恢復(fù)系統(tǒng)的正常運(yùn)行。

第十八條 信息系統(tǒng)受到非法攻擊或發(fā)生重大事故后，信息中心應(yīng)對系統(tǒng)的安全性重新進(jìn)行全面的評估，制訂相應(yīng)的整改措施并落實(shí)執(zhí)行。

第十九條 建立信息系統(tǒng)問題匯報機(jī)制，信息中心根據(jù)問題的性質(zhì)、影響大小和發(fā)生頻度對電廠的信息系統(tǒng)進(jìn)行分類匯總，信息化領(lǐng)導(dǎo)小組每季度審閱相應(yīng)的報告，對其中特別重大的事件（例如；重大安全事件〈黑客攻擊〉、主要系統(tǒng)的設(shè)備損毀、病毒造成的電廠范圍的網(wǎng)絡(luò)癱瘓）應(yīng)及時上報，同時向上級公司信息中心匯報。

第九章 附 則

第二十條 本辦法由電廠行政部信息中心負(fù)責(zé)解釋。

第二十一條

本辦法自發(fā)布施行。

第三篇：網(wǎng)絡(luò)公司信息安全保障制度

信息安全保障制度

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展，還將影響到國家的安全、社會的穩(wěn)定。我公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對有毒有害的信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站運(yùn)行安全保障措施

1、網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶 1

名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、公司機(jī)房是電信機(jī)房，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司接入網(wǎng)絡(luò)及平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)

行日志和用戶使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

三、用戶信息安全管理制度

1、我公司鄭重承諾尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;

3、嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。

公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定三名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。

附表：網(wǎng)絡(luò)安全小組成員名單

組長：xxxx

成員：xxxx

緊急情況第一聯(lián)系人：xxxx緊急情況第二聯(lián)系人：xxxx 緊急情況第三聯(lián)系人：xxx

xxxxx

2010年11月22日

第四篇：單位門戶網(wǎng)站信息管理辦法

單位門戶網(wǎng)站信息管理辦法

第一章

總則

第一條

為保障XX門戶網(wǎng)站安全、高效、穩(wěn)定運(yùn)行，規(guī)范網(wǎng)站信息發(fā)布，充分發(fā)揮網(wǎng)站在信息共享和宣傳XXXX在工程建設(shè)、業(yè)務(wù)運(yùn)行、應(yīng)用服務(wù)和科學(xué)研究等工作中的作用，制訂本辦法；

第二條

本辦法主要依據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》《中華人民共和國保守國家秘密法》等國家、XX局相關(guān)管理規(guī)定制訂；

第三條

本辦法適用于XXX門戶網(wǎng)站和其它對外服務(wù)網(wǎng)站。

第二章

組織管理

第四條

XXX門戶網(wǎng)站信息管理領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），負(fù)責(zé)審定網(wǎng)站信息管理工作的重大事項(xiàng)，網(wǎng)站具體運(yùn)行和管理由相關(guān)處室負(fù)責(zé)。門戶網(wǎng)站信息管理小組由XX主任擔(dān)任組長，負(fù)責(zé)主管信息保密安全和數(shù)據(jù)服務(wù)的XXX擔(dān)任副組長，組員由各處室主要領(lǐng)導(dǎo)組成；

第五條

XXX負(fù)責(zé)領(lǐng)導(dǎo)、管理、組織和協(xié)調(diào)網(wǎng)站信息工作，辦公室負(fù)責(zé)網(wǎng)站信息的安全、保密與審查工作，XXX室負(fù)責(zé)網(wǎng)站日常運(yùn)維工作，相關(guān)信息內(nèi)容的更新內(nèi)容由各處室主要領(lǐng)導(dǎo)負(fù)責(zé)審核；

第六條

新增欄目需填寫《XXX門戶網(wǎng)站新增欄目審批表》（附件一小組辦公室批準(zhǔn)后，交由XXX室進(jìn)行網(wǎng)站修改和備案。

第三章

信息發(fā)布和管理

第七條

按照“誰發(fā)布誰負(fù)責(zé)”的原則，各單位必須對發(fā)布的信息進(jìn)行嚴(yán)格審查，確保信息的安全、真實(shí)、及時。對于轉(zhuǎn)載信息，必須詳細(xì)注明作者和出處；

第八條

網(wǎng)站信息的發(fā)布由相關(guān)處室負(fù)責(zé)，各相關(guān)處室需指定1－2名兼職信息員，XXX室同時配備1名聯(lián)系人，負(fù)責(zé)為信息員開通發(fā)布權(quán)限并進(jìn)行培訓(xùn)，并有義務(wù)對發(fā)布信息進(jìn)行監(jiān)視。新聞類等動態(tài)信息需要定期更新，原則上每月更新次數(shù)不少于兩篇。各欄目中所涉及的靜態(tài)信息需經(jīng)各處室主要領(lǐng)導(dǎo)審核后，交由XXXX室進(jìn)行統(tǒng)一發(fā)布和更新。

第四章

網(wǎng)站安全

第九條

日常網(wǎng)站安全管理由XXX室負(fù)責(zé)。XXX室（可會同相關(guān)安全服務(wù)公司）應(yīng)定期進(jìn)行安全漏洞掃描，及時修補(bǔ)漏洞，防止各種非法入侵，確保數(shù)據(jù)的安全。XXX室負(fù)責(zé)每年對網(wǎng)站信息安全進(jìn)行測評；

第十條

當(dāng)網(wǎng)站遇到嚴(yán)重技術(shù)問題，例如被攻擊、內(nèi)容被篡改等，值班人員需及時切斷網(wǎng)絡(luò)連接，并保護(hù)現(xiàn)場。相關(guān)技術(shù)人員需立刻進(jìn)行處理分析，并上報領(lǐng)導(dǎo)小組。如有必要，立即報告XXX應(yīng)急值班室等上級主管部門。

第五章

信息發(fā)布賬號管理

第十一條

信息發(fā)布用戶賬號由數(shù)據(jù)服務(wù)室進(jìn)行統(tǒng)一管理，信息員應(yīng)對用戶賬號進(jìn)行嚴(yán)格管理，并定期更換密碼，確保用戶賬號安全；

第十二條

各處室應(yīng)當(dāng)明確信息員的責(zé)任與義務(wù)，信息員變更時須由相關(guān)處室報送XXX室備案。

第六章

附則

第十三條

本辦法由XXX解釋；

第十四條

本辦法自發(fā)布之日起執(zhí)行。

附件一：

XXX門戶網(wǎng)站新增欄目審批表

處??室

XXX

日??期

2022年月日

欄目名稱

添加網(wǎng)絡(luò)安全宣傳科普

欄目內(nèi)容

為了共建網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全依靠人民而開展的主題活動。通過此次網(wǎng)絡(luò)安全宣傳教育活動，普及網(wǎng)絡(luò)安全知識，提升全站職工網(wǎng)絡(luò)安全意識和防護(hù)技能。展示黨的十八大以來網(wǎng)絡(luò)安全領(lǐng)域取得重大成就開展宣傳活動、一些關(guān)于網(wǎng)絡(luò)安全常識、近期網(wǎng)絡(luò)安全病毒事件等；

《中華人民共和國國家安全法》《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級保護(hù)2.0》《中華人民共和國數(shù)據(jù)安全法》《反分裂國家法》

其他需求

經(jīng)辦人

XXX

聯(lián)系電話

處室領(lǐng)導(dǎo)意見

簽字（蓋章）：?????????????????????????????????日期：

領(lǐng)導(dǎo)小組意見

簽字（蓋章）：?????????????????????????????????日期：

發(fā)布人簽字

XX

日期時間

第五篇：安全保障制度

安全保障制度

第一節(jié)總則

第一條為了加強(qiáng)公司的各項(xiàng)安全工作，保障公司及員工生命、財產(chǎn)安全、快件安全使公司各項(xiàng)工作順利進(jìn)行，特制定本制度。

第二條公司每位員工都有維護(hù)公司安全的義務(wù)。

第三條公司成立安全領(lǐng)導(dǎo)小組，由總經(jīng)理擔(dān)任組長，各部門主管領(lǐng)導(dǎo)為成員。實(shí)行安全責(zé)任制，按照“誰主管、誰負(fù)責(zé)”的原則，該主管為安全第一責(zé)任人。

第二節(jié)：收寄、運(yùn)輸、投遞安全保障

第四條業(yè)務(wù)員在出行前應(yīng)做好運(yùn)輸工具的檢查，確保運(yùn)輸工具工作狀態(tài)良好。要嚴(yán)格遵守交通安全規(guī)則，裝載貨物不得超出交通法律法規(guī)的規(guī)定。

第五條業(yè)務(wù)員在收取客戶的寄遞物品時，必須查驗(yàn)寄遞物品內(nèi)件，并核實(shí)寄遞物品內(nèi)容與運(yùn)單填寫內(nèi)容是否一致。經(jīng)驗(yàn)視的物品，要在運(yùn)單上蓋驗(yàn)視章。如發(fā)現(xiàn)禁限寄疑似品應(yīng)請客戶提供物品性質(zhì)的相關(guān)證明，客戶無法提供相關(guān)證明或者相關(guān)證明無法證實(shí)物品性質(zhì)為非禁限寄物品，要委婉地謝拒客戶，表示此件不能收取。

第六條快件包裝應(yīng)堅固、完好，能夠防止在運(yùn)輸過程中發(fā)生包裝破裂、內(nèi)物漏出、散失；能夠防止因擺放、摩擦、振蕩或因氣壓、氣溫變化而引起快件的損壞或變質(zhì)；能夠防止傷害操作人員或污染運(yùn)輸設(shè)備、地面設(shè)備及其他物品。

第七條在道路上發(fā)生交通事故，車輛駕駛?cè)藨?yīng)當(dāng)立即停車，保護(hù)現(xiàn)場，并向公司領(lǐng)導(dǎo)匯報。如果造成人身傷亡的，車輛駕駛?cè)藨?yīng)當(dāng)立即搶救受傷人員，除向公司領(lǐng)導(dǎo)匯報外，還要迅速報告執(zhí)勤的交通警察或者公安機(jī)關(guān)交通管理部門。

第八條業(yè)務(wù)員將快件派送到客戶處，為了快件的安全，防止他人冒領(lǐng)，應(yīng)在核實(shí)客戶身份后方能派送。業(yè)務(wù)員應(yīng)該要求查看收件人的有效證件，并核實(shí)客戶名稱與運(yùn)單上填寫的內(nèi)容是否一致。如果客戶沒有隨身攜帶身有效證件，業(yè)務(wù)員應(yīng)根據(jù)運(yùn)單上收件人的電話號碼與客戶聯(lián)系，確認(rèn)收件人。對于無法派送的快件，業(yè)務(wù)員要帶回網(wǎng)點(diǎn)，并在派件清單上登記異常情況上交公司處理。

第三節(jié)：快遞服務(wù)人員、用戶人身安全保障

第九條要不定期地組織快遞服務(wù)人員安全教育培訓(xùn)，并及時為快遞服務(wù)人員購買相關(guān)保險，提供勞動防護(hù)用品，盡量避免工作中給快遞服務(wù)人員帶來的人身意外傷害。

第十條業(yè)務(wù)員收派快件時，不得出入與工作無關(guān)的場所，不得在路邊與客戶進(jìn)行快件交接。防止社會人員盜竊或搶劫。

第十一條在快件處理場地要定點(diǎn)放置消防滅火器等消防器材及設(shè)施，并由專人負(fù)責(zé)管，要定期檢查設(shè)備能否正常使用。場地內(nèi)要禁止使用明火。當(dāng)日工作結(jié)束前，應(yīng)檢查場地內(nèi)所有閥門、開關(guān)、電源是否斷開，確認(rèn)安全無誤后方可離開。

第十二條業(yè)務(wù)員向客戶遞送筆或刀具時，要將筆尖或刀尖朝自己方向，以免不小心傷到客戶。

第四節(jié)：用戶信息安全保障

第十三條 快件在處理過程中，除指定的有關(guān)工作人員外，不準(zhǔn)任何人翻閱信息。處理場所除有關(guān)工作人員外，其他人員不得擅自進(jìn)入。

第十四條 嚴(yán)禁隱匿、毀棄或非法開拆快件，發(fā)現(xiàn)此類現(xiàn)象時應(yīng)立即制止，并及時向主管部門報告。發(fā)現(xiàn)包裝破損并有可能暴露內(nèi)件信息時，應(yīng)立即報告主管人員。

第十五條 快遞業(yè)務(wù)員不得私自抄錄或向他人泄露收、寄件人名址、電話等快件信息。

第五節(jié)：附則

第十六條、本制度由××快遞公司負(fù)責(zé)解釋。

第十七條、本規(guī)定自下文之日起施行。