第一篇：集團信息安全管理制度

剛泰集團信息安全管理制度

品牌信息部 2015.3.5

一、總則

通過加強集團計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證集團機密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關(guān)工作做好。

二、范圍

適用于集團所有員工。

三、職責(zé)

1、品牌信息部為網(wǎng)絡(luò)安全運行的管理部門，負責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

2、系統(tǒng)管理員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

3、員工執(zhí)行計算機信息安全管理制度，遵守公司保密制度。

四、管理辦法

I、計算機使用管理制度

1、計算機由集團品牌信息部統(tǒng)一配置并定位，未得允許任何部門和個人不得私自拆裝、挪用、調(diào)換、外借和移動計算機。

2、計算機的開、關(guān)機應(yīng)按按正常程序操作，嚴禁直接的人為非法關(guān)機；主機和鍵盤周邊不要放置水杯等盛滿液體的容器，以免損毀計算機。

3、所有計算機必須設(shè)置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，密碼需要定期更換以確保安全。

4、計算機軟件的安裝與刪除應(yīng)在系統(tǒng)管理員的許可下進行，任何部門和個人不得安裝來歷不明的軟件，不得擅自修改、移動或刪除計算機硬盤內(nèi)的數(shù)據(jù)程序、防病毒軟件、計算機文件和系統(tǒng)設(shè)置。

5、員工應(yīng)采取措施做好電腦的防塵、防盜、防潮、防觸電等工作。下雨打雷天氣注意關(guān)閉電源總閘或切斷電源開關(guān)。

6、員工在長時間離開計算機時，要求關(guān)閉計算機或退出Windows用戶桌面。

7、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：D、E、F）；并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

8、計算機發(fā)生故障應(yīng)盡快通知系統(tǒng)管理員及時解決，不允許私自打開計算機主機箱操作，以免觸電造成危險或損毀計算機硬件設(shè)備。

9、計算機出現(xiàn)重大故障，需要采購配件或較長時間維修時，系統(tǒng)管理員應(yīng)準備備用機器給員工使用，重要資料及時備份；如果硬盤未損壞，送修前應(yīng)卸載硬盤妥善保管以確保數(shù)據(jù)安全。

10、禁止工作時間內(nèi)在計算機上做與工作無關(guān)的事，如玩游戲、聽音樂等。

11、員工不得利用公司郵件系統(tǒng)、微信、QQ等社交工具散播不利于公司言論或刻意泄漏公司機密。

12、員工離職時，系統(tǒng)管理員應(yīng)及時核對計算機硬件配置信息，并對離職人員計算機中的公司資料信息備份刻盤。

II、計算機軟件管理制度

1、辦公類計算機軟件由集團統(tǒng)一配置和采購，數(shù)量較大的軟件項目采購應(yīng)采取招標或議標方式，并經(jīng)集團決策層批準。

2、軟件購置完畢后，品牌信息部做好驗收工作后，應(yīng)及時做好軟件相關(guān)信息的登記錄入工作。

3、購置的軟件技術(shù)資料應(yīng)歸檔保管。

4、加強對計算機軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限，需經(jīng)過相關(guān)的領(lǐng)導(dǎo)批準和審核，有系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。

5、軟件一經(jīng)安裝使用，未經(jīng)系統(tǒng)管理員的同意，任何人不得將其卸載或者刪除。III、計算機病毒防范管理制度

1、所有計算機都應(yīng)安裝防病毒軟件，并定期每周升級和殺毒，定期每月更新系統(tǒng)補丁，緊急補丁及時更新。

2、員工在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時，應(yīng)及時向系統(tǒng)管理員報告，并保護現(xiàn)場。

3、使用外來U盤等拷貝資料時，應(yīng)先進行病毒檢測。

4、遠程傳輸?shù)馁Y料和程序，需經(jīng)過殺毒檢測確認無病毒后方可使用。

5、禁止在辦公電腦安裝游戲軟件，上色情網(wǎng)站等容易感染病毒的非法操作。

6、對互聯(lián)網(wǎng)上來歷不明的電子郵件，下載附件后必須殺毒，不要直接打開附件，防止受到計算機病毒攻擊感染。

7、對互聯(lián)網(wǎng)上直接下載的資料，在使用之前都必須進行查毒殺毒，確保無破壞性病毒后才可以進行操作。

8、及時檢測、清理計算機系統(tǒng)中的病毒，無法清除的，應(yīng)當迅速采取隔離控制措施，保護好重要數(shù)據(jù)，并及時向系統(tǒng)管理員報告。

IV、服務(wù)器數(shù)據(jù)安全管理制度

1、服務(wù)器UPS不間斷電源每季度都需要進行一次充放電檢查，確保負荷安全可靠，電池等設(shè)備工作穩(wěn)定正常。

2、系統(tǒng)管理員負責(zé)定期備份更新服務(wù)器系統(tǒng)數(shù)據(jù)，并定期殺毒和防毒，及時下載最新的防病毒庫進行查殺病毒并做好殺毒記錄。

3、服務(wù)器應(yīng)用系統(tǒng)等正常使用后，應(yīng)及時的備份系統(tǒng)并刻錄光盤保存。

4、應(yīng)用服務(wù)器，如OAERP等數(shù)據(jù)庫，應(yīng)每天下班后17:30備份一次數(shù)據(jù)庫，在備份服務(wù)器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中，每周五的數(shù)據(jù)進行加密刻盤，超過1年的刻盤數(shù)據(jù)應(yīng)及時銷毀處理。

5、重要的服務(wù)器系統(tǒng)備份以及數(shù)據(jù)庫備份，應(yīng)充分考慮到火宅地震等嚴重自然災(zāi)害，做好相關(guān)備份的同時，應(yīng)每月異地備份數(shù)據(jù)一份。

6、維護服務(wù)器日志以及網(wǎng)絡(luò)訪問日志，監(jiān)控外來訪問和對外訪問情況，如有安全問題，應(yīng)及時處理。

7、應(yīng)用服務(wù)器密碼安全管理：包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器、視頻會議系統(tǒng)等。品牌信息部為確保服務(wù)器置于外網(wǎng)相對安全，針對每個服務(wù)器創(chuàng)建一個復(fù)雜的、不同的密碼，并每年更換一次新密碼，并做好相關(guān)的密碼更新記錄工作。

8、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護，若需外援時，必須在管理員的陪同下進行操作，其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。

9、當遇到服務(wù)器需要變更時，管理員應(yīng)該做好詳細的變更記錄。如：程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

10、個人計算機的備份統(tǒng)一由各部門自行負責(zé)，可使用移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

V、網(wǎng)絡(luò)安全管理制度

1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。

2、員工因公需要者除外，于公司內(nèi)任何時間均不得瀏覽非法網(wǎng)站，包括色情網(wǎng)站、聊天室、BBS站、購物網(wǎng)站、游戲網(wǎng)站等等。

3、員工上班時間內(nèi)除緊急情況之外，不得使用P2P等下載軟件下載與工作無關(guān)的視頻資料，以免造成網(wǎng)絡(luò)癱瘓。

4、禁止安裝一切與無關(guān)公司業(yè)務(wù)的軟件，如股票軟件等，嚴禁上班期間涉及私人事務(wù)，如炒股、網(wǎng)購等等。

5、請員工對自己賬號嚴格保密，系統(tǒng)管理員不負責(zé)因賬號泄漏而造成的與之相關(guān)的一切責(zé)任。

6、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象，系統(tǒng)管理員應(yīng)及時組織相關(guān)人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

7、公司的無線WIFI等設(shè)備，應(yīng)做好相關(guān)的權(quán)限設(shè)置和密碼設(shè)定，防止越權(quán)訪問以及信息泄露。

VI、手機信息安全管理制度

1、員工需配合系統(tǒng)管理員，在手機操作系統(tǒng)中裝入工作相關(guān)的APP軟件，例如OA、微信公共賬號、郵件等手機客戶端軟件。

2、為確保手機數(shù)據(jù)的安全，手機開機必須設(shè)定開機密碼，并定期進行修改以確保安全。

3、手機客戶端軟件中的賬戶和密碼，禁止勾選記住密碼以及自動登錄，防止手機遭到不法分子竊取后，非法詐騙和盜取重要資料信息。

4、手機被盜或者遺失后，應(yīng)第一時間通知公司所有員工，并讓系統(tǒng)管理員更新賬號密碼，以確保數(shù)據(jù)安全。

5、微信企業(yè)號等與工作相關(guān)聯(lián)的社交工具，不發(fā)與工作無關(guān)的信息，不散播不利于公司言論或刻意泄漏公司機密。

五、違規(guī)操作賠償標準

1、違規(guī)操作者：沒有造成經(jīng)濟損失的，給當事人和責(zé)任人口頭批評。

2、違規(guī)操作者：造成經(jīng)濟損失的，需賠償相關(guān)的經(jīng)濟損失，造成嚴重后果的，由人力資源中心根據(jù)公司其他相關(guān)制度進行處理。

六、附則

1、本制度由自公布之日起實施。

2、本制度有不妥之處在運行中修改并公布。

第二篇：集團信息安全管理

關(guān)于加強集團信息安全管理的重要通知

長期以來，外部網(wǎng)絡(luò)信息環(huán)境復(fù)雜，木馬病毒及各類惡意軟件泛濫，嚴重威脅信息平臺的安全和健康運行，用戶誤入溝通陷阱、機密材料被篡改竊取、網(wǎng)上財務(wù)損失等事件層出不窮。隨著集團及各子公司信息化和辦公自動化進程的推進，各類溝通渠道中所含信息的安全管理成為集團安全管理工作的重要內(nèi)容。為確保集團各類信息的安全運行，保障集團各項利益不受損害，依據(jù)集團保密制度的相關(guān)規(guī)定，現(xiàn)將有關(guān)事項通知如下：

一、會議信息安全管理

1、會議須按集團會議級別分類，將會議記錄資料交由會議主辦部門（單位）指定專人進行歸檔存儲；

2、重要涉密會議，應(yīng)事先制定保密計劃或預(yù)案，并做到有領(lǐng)導(dǎo)分管、有專門機構(gòu)和人員負責(zé)保密工作。

3、涉密會議應(yīng)當選擇有利于保密的場所進行，事前應(yīng)對會議場所進行安全保密技術(shù)檢查。

4、涉密會議必須明確規(guī)定參加人員的范圍，并對有關(guān)工作人員進行保密教育，規(guī)定保密紀律，嚴禁無關(guān)人員進入會議場所。

5、涉及企業(yè)絕密的會議禁止使用無線話筒，參加會議人員不得將移動電話帶入涉密會議的會場，因特殊原因帶入會場的移動電話應(yīng)關(guān)閉手機并取出電池，統(tǒng)一放置于座位左手上方。會議期間嚴禁使用手機接打電話或錄音錄像。重大涉密會議應(yīng)使用保密會議移動通信干擾器。/ 6

6、涉密會議期間的秘密文件、資料，要有專人負責(zé)管理；要在載體上標明密級、保密期限和份數(shù)序號；分發(fā)要履行登記、簽收手續(xù)，并按照涉密文件資料管理。未經(jīng)批準不得提供給新聞記者。

7、領(lǐng)導(dǎo)在會議上的講話未經(jīng)本人同意，不得整理散發(fā)。參加會議的人員和工作人員不得以任何形式對外泄露會議內(nèi)容。

8、秘密會議的傳達，應(yīng)當按會議主辦部門（單位）確定的內(nèi)容和范圍進行；確需擴大知悉范圍的，應(yīng)當經(jīng)主辦部門（單位）批準。

二、辦公自動化及通信設(shè)備安全管理

1、涉密辦公自動化設(shè)備，應(yīng)安置在安全保密的場所，并按照保密要害部門、部位的要求，配備保密安全設(shè)施。

2、不得使用移動電話談及企業(yè)秘密信息，確需交談的，應(yīng)使用有線電話。

3、不得將移動電話帶入談?wù)撋婕懊孛苁马椀膱鏊?，因特殊原因帶入的移動電話?yīng)取出電池或采取屏蔽功能。

4、單位打印機、復(fù)印機、掃描儀，應(yīng)統(tǒng)一由法務(wù)文印部專人管理，嚴禁擅自打印、復(fù)印、掃描涉密文件、資料、圖表等。

5、涉密部門的領(lǐng)導(dǎo)和重要涉密崗位的工作人員不得使用他人贈送的移動電話。

6、未經(jīng)允許嚴禁私自使用手機或其它電子設(shè)備進行重要文件、要害部門設(shè)施設(shè)備的拍攝、圖片視頻上傳及發(fā)送等。

7、不得隨意另存、復(fù)制、打印、發(fā)送、截屏、拍攝集團內(nèi)部文件及公文流轉(zhuǎn)系統(tǒng)中文件（包括但不限于審批件、呈報件等）。/ 6

8、使用涉密計算機的人員，必須妥善保管好自己賬號、密碼，嚴禁外泄。

9、不得以集團企業(yè)郵箱以外的電子郵箱傳遞企業(yè)秘密文件、信息，電子郵件討論、部署、匯報涉密內(nèi)容應(yīng)加密；不得在網(wǎng)上發(fā)布秘密文件、信息。

10、嚴禁使用計算機端或手機端的QQ、飛信、微信、易信等網(wǎng)絡(luò)溝通聯(lián)絡(luò)軟件進行傳送、發(fā)布、散布企業(yè)秘密文件。

11、不得將集團內(nèi)部文件和資料提供給與工作無關(guān)的任何單位和個人，嚴禁將集團內(nèi)部審批件提供給集團以外的任何單位和個人。

12、不得利用辦公網(wǎng)絡(luò)系統(tǒng)從事?lián)p害集團信息安全、泄露信息機密的活動。

13、不得查閱、下載、復(fù)制、傳播、使用與工作內(nèi)容無關(guān)的電子信息，不得利用網(wǎng)絡(luò)聊天。上班期間，不得瀏覽與工作無關(guān)的網(wǎng)站。

14、嚴禁未經(jīng)批準擅自接入集團信息網(wǎng)絡(luò)，網(wǎng)絡(luò)及計算機使用人要增強安全防范意識，不得擅自修改IP地址、網(wǎng)絡(luò)端口、用戶賬號、密碼，并將信息化系統(tǒng)中的信息、數(shù)據(jù)傳播給他人。

15、辦公計算機使用人不得私接網(wǎng)線，不得私自安裝與工作無關(guān)的軟件，不得私自刪除網(wǎng)絡(luò)客戶端軟件、殺毒軟件和操作系統(tǒng)文件。

16、辦公網(wǎng)絡(luò)嚴禁私自使用無線WIFI路由設(shè)備，嚴禁私接無線網(wǎng)卡，一經(jīng)發(fā)現(xiàn)，沒收該設(shè)備并將直接追究該使用人責(zé)任。

17、非網(wǎng)絡(luò)管理人員，嚴禁私自登錄網(wǎng)絡(luò)設(shè)備、服務(wù)器并進行非法設(shè)置，一經(jīng)發(fā)現(xiàn)，將直接追究該私設(shè)人員責(zé)任并除名。/ 6

18、所有外來信息數(shù)據(jù)，包括郵箱、QQ客戶端、網(wǎng)站下載等來源的數(shù)據(jù)，在導(dǎo)入計算機使用時必須首先進行殺毒處理，未經(jīng)處理導(dǎo)致病毒感染、網(wǎng)絡(luò)系統(tǒng)使用不正?；虺霈F(xiàn)網(wǎng)絡(luò)癱瘓的，一經(jīng)發(fā)現(xiàn)，將直接追究該使用人責(zé)任。

19、嚴禁惡意使用非法網(wǎng)絡(luò)軟件進行網(wǎng)絡(luò)端口的掃描、地址獲取、密碼探測等干擾網(wǎng)絡(luò)正常運行的行為，一經(jīng)發(fā)現(xiàn)，將直接追究該使用人責(zé)任并除名。

20、嚴禁外來人員在辦公場所內(nèi)利用手機或其它電子設(shè)備拍攝照片視頻資料，集團任何部門及人員均有權(quán)應(yīng)予以制止，并令其刪除拍攝內(nèi)容。

21、集團電信號碼所開通的微信號碼，自本通知下達后持卡人應(yīng)立即停止使用。

22、集團內(nèi)部嚴禁私自架設(shè)微信群、QQ群等討論群并在群內(nèi)傳播、散發(fā)集團重要信息。一經(jīng)發(fā)現(xiàn)，將直接追究該使用人責(zé)任并除名。

23、集團閉路監(jiān)控視頻、電話錄音、車輛GPS信息、網(wǎng)絡(luò)操作記錄等重要信息，應(yīng)由專門部門（單位）負責(zé)，信息的調(diào)閱、查詢均要按規(guī)定進行登記，并做好信息的備份和保密工作。

三、秘密載體的安全管理

1、承載秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等秘密載體，如紙張、光盤、硬盤、U盤、磁帶、錄音筆等，應(yīng)當做出秘密標志，應(yīng)當根據(jù)有關(guān)保密規(guī)定確定密級和保密期限。/ 6

2、秘密載體必須由集團機要（保密）部門統(tǒng)一管理，密件收發(fā)、交換、借閱應(yīng)履行登記簽字手續(xù)。相關(guān)載體借出時，應(yīng)確保載體內(nèi)信息不泄露。

3、集團文件只允許發(fā)放于部門（單位），一般不得發(fā)給個人。

4、傳遞密件應(yīng)使用安全可靠的交通工具，不得通過普通郵政進行。絕密件的傳遞，應(yīng)單獨密封，專人護送，不得使用普通傳真機、電話、短信、微信等任何通訊手段和工具。

5、密件傳閱應(yīng)專夾專人直傳，不得橫傳，并做到當天閱讀當天退還，不得在無保密條件的場所存放。

6、銷毀秘密載體，必須認真登記，經(jīng)集團分管領(lǐng)導(dǎo)和總經(jīng)理審批后，統(tǒng)一送公文銷毀機構(gòu)銷毀。個人不得擅自銷毀密件。

7、因工作需要隨身攜帶秘密載體外出的，必須經(jīng)集團分管領(lǐng)導(dǎo)及總經(jīng)理批準，并采取可靠的安全措施。

8、集團領(lǐng)導(dǎo)參加會議帶回的密件應(yīng)及時交集團信息資料部登記管理，個人不得留存。

自此通知下發(fā)之日起各部門（單位）負責(zé)人應(yīng)嚴格按照上述要求執(zhí)行，具體做好以下工作：

1、綜合部做好會議保密級別的劃分及重要會議的設(shè)備使用管理、移動通信設(shè)備檢查及干擾器設(shè)置工作；

2、信息資料部做好有關(guān)網(wǎng)絡(luò)及文件信息安全的監(jiān)督檢查和管理工作。

3、人資部做好有關(guān)企業(yè)職工的保密安全教育和引導(dǎo)工作。/ 6

4、法務(wù)文印部做好有關(guān)企業(yè)秘密的遺失、泄露等事件的應(yīng)對及應(yīng)急處理方案。

5、財務(wù)部做好財務(wù)報表、往來憑證等重要經(jīng)濟數(shù)據(jù)的保密和管理工作。

6、集團其他各部門做好各自部門業(yè)務(wù)范疇內(nèi)的重要信息的保密工作。

7、各子公司做好各自公司內(nèi)部業(yè)務(wù)范疇內(nèi)的重要信息的保密工作。

8、集團各部門及子公司負責(zé)人應(yīng)嚴格按照各自簽訂的《2014年目標責(zé)任書》和《保密協(xié)議書》之要求，做好涉及商業(yè)秘密及工作秘密的內(nèi)容審查工作。

信息部

2014年10月30日 / 6

第三篇：信息安全管理制度

信息安全管理制度

為了防止信息和技術(shù)的泄密，導(dǎo)致嚴重災(zāi)難的發(fā)生，請各位嚴格遵守以下安全規(guī)定：

一、工廠秘密具體范圍包括：

1.1 工廠董事會資料，會議記錄、紀要，保密期限內(nèi)的重要決定事項 1.2 工廠的工作總結(jié)，財務(wù)預(yù)算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表

1.3 工廠有關(guān)銷售業(yè)務(wù)資料，貨源情報和對供應(yīng)商調(diào)研資料 1.4 工廠開發(fā)設(shè)計資料，技術(shù)資料和生產(chǎn)情況 1.5 客戶提供的一切文件、樣板等

1.6 工廠各部門人員編制.調(diào)整,未公布的計劃,員工福利待遇資料.員工手冊

1.7 工廠的安全防范狀況及存在問題

1.8 工廠員工違法違紀的檢舉.投訴.調(diào)查材料,發(fā)生案件,事故的調(diào)查登記資料

1.9 工廠、法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。

二、工廠的保密制度

2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理

2.2 凡涉及公司內(nèi)部秘密的文件資料的報廢處理,必須首先碎紙,不準未經(jīng)2.3 碎紙丟棄處理

工廠員工本人工作所持有的各種文件、資料、電子文檔（磁碟，光盤等），當本人離開辦公室外出時,須存放入文件柜或抽屜，不準隨意亂放，更未經(jīng)批準，不能復(fù)制抄錄或攜帶外出

未經(jīng)工廠領(lǐng)導(dǎo)批準,不得向外界提供公司的任何保密資料 未經(jīng)工廠領(lǐng)導(dǎo)批準,不得向外界提供客戶的任何資料 妥善保管好各種財務(wù)賬冊、公司證照、印章 2.4 2.5 2.6

三、電腦保密措施

3.1 不要將機密文件及可能是受保護文件隨意存放，文件的存放在分類分目錄存放于指定位置。3.2 未經(jīng)領(lǐng)導(dǎo)及他人許可，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞。

3.3 對不明來歷的郵件或文件不要查看或嘗試打開，以避免計算機中病毒，并盡快請電腦室人員來檢查。

3.4 郵件的附件中，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細查殺后再使用，或請OA中心人員處理。3.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發(fā)生異常而自己無法解決時，就立即通知OA中心外，請專業(yè)人員解決。3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便刪除電腦上的文件或程序及修改計算機參數(shù)等。

3.7 收到無意義的郵件后，應(yīng)及時清除，不要蓄意或惡意地回寄這些郵件。3.8 不向他人披露微機密碼，防止他人接觸計算機系統(tǒng)造成意外。

3.9 公司電腦不允許隨便使用移動存儲器（U盤、MP3、MP4、光盤、移動硬盤等），確需使用的，應(yīng)先向OA中心提出書面申請，由電腦管理人員登記使用。

3.10 定期更換密碼，如發(fā)現(xiàn)密碼已泄漏，應(yīng)盡快更換。或請電腦專業(yè)人員處理。

3.11 定期用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。

3.12 先以加密技術(shù)保護敏感的數(shù)據(jù)文件，然后才通過工廠網(wǎng)絡(luò)及互聯(lián)網(wǎng)進行傳送。在適當?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名關(guān)閉電子郵件所備有自動處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動處理的功能，以防電腦病毒入侵。

3.13 對于不熟的人員，請不要讓其隨意使用你的計算機，如非要使用，應(yīng)有人在其身旁監(jiān)督。

3.14 不要隨意將工廠或個人的文件發(fā)送給他人，或打開給他人查看或使用。3.15 在計算機使用或管理上如有任何疑問，請詢問電腦室人員。

四、工廠的保密措施

4.1 工廠中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。

4.2 工廠各部門要運用各種形式經(jīng)常對所屬員工進行保密教育,增強保密觀念。

4.3 全體員工自覺遵守保密基本準則,做到:不該說的機密，絕對不說,不該看的機密,絕對不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。

4.4.對員工依照工廠本規(guī)定，保守工廠秘密，發(fā)現(xiàn)他人泄密，立即采取補救措施，避免或減輕損害后果的；對泄密或者非法獲取工廠秘密的行為及時檢舉投訴的，按照有關(guān)規(guī)定給予獎勵。

4.5.對員工因不遵守工廠規(guī)定，造成泄密事件，依照有關(guān)法規(guī)及工廠的獎懲規(guī)定, 給予紀律制裁.解雇，直至追究刑事責(zé)任。

第四篇：信息安全管理制度

信息安全管理組織機構(gòu)和人員職責(zé)管理

辦法

[日期：2010-12-18]作者：瀏覽:1812

第一章 總則

第一條 為加強海南電網(wǎng)公司信息安全管理工作，保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，依據(jù)有關(guān)法律、法規(guī)及信息安全標準，特制定本辦法。

第二條 本辦法適用于海南電網(wǎng)公司（以下簡稱公司）本部、分公司，以及直屬各單位的信息安全組織機構(gòu)和人員職責(zé)的管理。其他聯(lián)網(wǎng)單位參照執(zhí)行。

第二章 信息安全領(lǐng)導(dǎo)小組

第三條 公司成立信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組是信息安全的最高決策機構(gòu)，下設(shè)辦公室掛靠在公司信息中心，負責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

第四條 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組：

信息安全工作組

應(yīng)急處理工作組

第五條 信息安全領(lǐng)導(dǎo)小組的職責(zé)主要包括：

根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標準；

確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

第三章 信息安全工作組

第六條 信息安全工作組組長由公司信息中心的負責(zé)人擔任。

第七條 信息安全工作組的主要職責(zé)包括：

貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作； 根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進行具體安排、落實； 組織對重大的信息安全工作制度和技術(shù)操作策略進行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

負責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

組織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風(fēng)險的防范對策；

負責(zé)接受各單位的緊急信息安全事件報告，組織進行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。跟蹤先進的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。

第四章 應(yīng)急處理工作組

第八條 應(yīng)急處理工作組組長由公司信息中心的主要負責(zé)人擔任。

第九條 應(yīng)急處理工作組的主要職責(zé)包括：

審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

決定相應(yīng)應(yīng)急預(yù)案的啟動，負責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；

每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。

第五章 各分公司及直屬單位信息安全工作常設(shè)機構(gòu)及人員

第十條 各分公司及直屬單位應(yīng)指定分管信息的單位領(lǐng)導(dǎo)負責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對海南電網(wǎng)公司信息安全領(lǐng)導(dǎo)小組和工作小組負責(zé)，落實本單位信息安全工作和應(yīng)急處理工作。

第六章 信息安全人員基本要求

第十一條 信息安全管理人員和專（兼）職信息安全技術(shù)人員應(yīng)當政治可靠、業(yè)務(wù)素質(zhì)高、遵紀守法、恪盡職守。

第十二條 信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計算機專業(yè)工作三年以上經(jīng)歷，具備?？埔陨蠈W(xué)歷。

第十三條 違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事信息安全管理與技術(shù)工作。

第七章 信息安全人員管理

第十四條 信息安全人員的配備和變更情況，應(yīng)向上一級單位報告、備案。第十五條 信息安全人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及海南電網(wǎng)業(yè)務(wù)核心技術(shù)的信息安全人員調(diào)離單位，必須進行離崗審計，并在規(guī)定的脫密期后，方可調(diào)離。

第八章 信息安全人員職責(zé)范圍

第十六條 信息安全人員應(yīng)履行以下職責(zé)：

負責(zé)信息安全管理的日常工作；

開展信息安全檢查工作，對要害崗位人員安全工作進行指導(dǎo)和監(jiān)督；

負責(zé)維護和審查有關(guān)安全審計記錄，及時發(fā)現(xiàn)存在問題，提出安全風(fēng)險防范對策；

開展信息安全知識的培訓(xùn)和宣傳工作；

監(jiān)控信息安全總體狀況，提出信息安全分析報告；

及時向信息安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報告信息安全事件。

第十七條 信息安全人員在行使職責(zé)時，確因工作需要，經(jīng)批準，可了解涉及電力生產(chǎn)、經(jīng)營與管理有關(guān)的信息系統(tǒng)的機密信息。

第十八條 信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患，有權(quán)向上級機構(gòu)信息安全主管部門報告。

第十九條 信息安全人員發(fā)現(xiàn)信息系統(tǒng)要害崗位人員使用不當，應(yīng)及時建議有關(guān)單位、部門進行調(diào)整。

第二十條 信息安全人員必須嚴格遵守國家有關(guān)法律、法規(guī)和公司有關(guān)規(guī)章制度，嚴守公司商業(yè)秘密。

第九章 要害崗位人員管理

第二十一條 信息系統(tǒng)要害崗位人員，是指與重要信息系統(tǒng)直接相關(guān)的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、重要應(yīng)用開發(fā)人員、系統(tǒng)維護人員、重要業(yè)務(wù)操作人員等崗位人員。

第二十二條 重要信息系統(tǒng)，是指涉及公司生產(chǎn)、建設(shè)與經(jīng)營、管理等核心業(yè)務(wù)且有保密要求的信息系統(tǒng)。

第二十三條 要害崗位人員上崗前必須經(jīng)單位人事部門進行政治素質(zhì)審查，技術(shù)部門進行業(yè)務(wù)技能考核，工作經(jīng)歷和工作經(jīng)驗考查等，合格者方可上崗。

第二十四條 要害崗位人員有責(zé)任保護信息系統(tǒng)的秘密，并以簽署保密協(xié)議的方式作出安全承諾。

第二十五條 要害崗位人員上崗必須實行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。

第二十六條 對要害崗位人員應(yīng)實行定期考查制度，要害崗位人員應(yīng)定期接受安全培訓(xùn)，加強自身安全意識和風(fēng)險防范意識。

第二十七條 要害崗位人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及公司業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進行離崗審計，在規(guī)定的脫密期后，方可調(diào)離。

第二十八條 要害崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。

第十章 要害崗位安全責(zé)任

第二十九條 系統(tǒng)管理員安全責(zé)任

負責(zé)系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則；

嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行；

認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件；

對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。

第三十條 網(wǎng)絡(luò)管理員安全責(zé)任

負責(zé)網(wǎng)絡(luò)的運行管理，實施網(wǎng)絡(luò)安全策略和安全運行細則；

安全配置網(wǎng)絡(luò)參數(shù)，嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護網(wǎng)絡(luò)安全正常運行； 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督。

第三十一條 系統(tǒng)開發(fā)員安全責(zé)任

系統(tǒng)開發(fā)建設(shè)中，應(yīng)嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準確實現(xiàn)； 系統(tǒng)投產(chǎn)運行前，應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料；

不得對系統(tǒng)設(shè)置“后門”；

對系統(tǒng)核心技術(shù)保密。

第三十二條 系統(tǒng)維護員安全責(zé)任

負責(zé)系統(tǒng)維護，及時解除系統(tǒng)故障，確保系統(tǒng)正常運行；

不得擅自改變系統(tǒng)功能；

不得安裝與系統(tǒng)無關(guān)的其他計算機程序；

維護過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時報告信息安全人員。

第三十三條 業(yè)務(wù)操作員安全責(zé)任

嚴格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度；

不得向他人提供自己的操作密碼；

及時向系統(tǒng)管理員報告系統(tǒng)各種異常事件。

第三十四條 各要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

第十一章 第三方人員管理

第三十五條 第三方人員包括軟件開發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商，設(shè)備維護商和服務(wù)提供商，以及實習(xí)學(xué)生和臨時工作人員。

第三十六條 應(yīng)對第三方人員的物理訪問和邏輯訪問實施訪問控制，根據(jù)其在系統(tǒng)中完成工作的時間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。

第三十七條 第三方人員的現(xiàn)場工作或遠程維護工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉及機密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。

第三十八條 一般情況下第三方人員的現(xiàn)場工作，如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測、白客滲透以及其他軟件的安裝等，不許接入自帶的設(shè)備。

第三十九條 第三方人員的現(xiàn)場工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán)，其操作應(yīng)受到審計。

第四十條 第三方人員工作結(jié)束后，應(yīng)及時清除有關(guān)賬戶、過程記錄等信息。第十二章 培訓(xùn)與教育

第四十一條 信息安全人員應(yīng)定期參加下列信息安全知識和技能的培訓(xùn)：

信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；

信息安全基本知識的培訓(xùn)；

信息安全專門技能的培訓(xùn)。

第四十二條 信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。

第四十三條 應(yīng)對所有使用計算機的人員定期進行基本的信息安全知識和技能的培訓(xùn)，并應(yīng)注意培養(yǎng)信息安全意識。

第十三章 附則

第四十四條 本辦法由海南電網(wǎng)公司信息中心負責(zé)解釋。

第四十五條 本辦法自發(fā)布之日起施行。

第五篇：安全信息管理制度

安全信息管理制度

為發(fā)揮承包商在安全管理中的作用，傾聽承包商對安全管理的建議和要求，形成群策群力的安全監(jiān)督網(wǎng)絡(luò)，進一步加強現(xiàn)場安全管理，及時整改生產(chǎn)過程中的各類隱患，超前預(yù)防重大事故。根據(jù)安全生產(chǎn)的實際，特制定本制度。

一、項目部是信息收集、整理、傳遞和報送的中心，是信息管理部門和信息報送單位。

二、項目經(jīng)理分管信息工作，各承包商、供應(yīng)商兼信息員，加強信息的上報工作。

三、健全安全信息反饋體系，拓寬安全信息反饋渠道和增加安全信息源，及時、準確地掌握生產(chǎn)一線作業(yè)現(xiàn)場的安全狀況，為安全工作決策提供可靠的依據(jù)。

四、建立安全信息的直通快車，使各承包商有渠道快捷地向項目部反映對安全工作的合理化建議和要求，迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。

五、形成安全管理的互補、激勵和約束機制，促進安全管理制度的不斷完善和有效實施。

六、安全信息員的條件及范圍

（1）“安全第一”思想牢固，對安全生產(chǎn)有較高認識，能夠積極參與各項安全活動。

（2）具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì)，現(xiàn)場經(jīng)驗豐富。

（3）有一定語言或書面表達能力，不怕得罪人，敢說真話不徇私情，不畏各種壓力，勇于為生產(chǎn)工作奉獻。

七、安全信息員的義務(wù)與職責(zé)

（1）認真學(xué)習(xí)安全技術(shù)業(yè)務(wù)知識，了解和掌握國家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。

（2）積極參與本項目的各項安全活動，宣傳上級單位和項目的安全生產(chǎn)指示、指令和安全生產(chǎn)各項規(guī)定，應(yīng)邀列席相關(guān)安全工作會議。參加“信息反饋”、“安全座談”或現(xiàn)場安全監(jiān)察活動。

（3）收集和反映一線員工對安全管理的建議和要求。

（4）對各自的工作崗位和涉及到得所有施工現(xiàn)場、各級干部安全責(zé)任制的落實，實施安全監(jiān)督，隨時項目部匯報發(fā)現(xiàn)的情況。

（5）及時發(fā)現(xiàn)和真實地放映生產(chǎn)作業(yè)現(xiàn)場安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價值的建議，隨時發(fā)現(xiàn)隨時反映，每月不少于兩條。

八、安全信息員的權(quán)利

（1）有權(quán)制止任何人違章作業(yè)；有權(quán)拒絕任何人的違章指揮。

（2）對于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯誤決定和錯誤行為，有權(quán)提出批評或越級控告。

（3）發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題，有權(quán)直接向本單位主要領(lǐng)導(dǎo)報告或直接向安監(jiān)人員匯報，有權(quán)提出處理意見。

（4）兼職安全信息員在行使職權(quán)中，各單位和各級負責(zé)人要給與大力的支持和幫助，給與一定的活動時間；任何單位和個人不允許干涉和阻止，更不允許對其進行任何形式的打擊報復(fù)。否則，將嚴肅追究單位和相關(guān)領(lǐng)導(dǎo)的責(zé)任，維護安全信息員的正當權(quán)益。