第一篇：計(jì)算機(jī)信息安全管理制度

計(jì)算機(jī)信息系統(tǒng)安全管理制度

總

則

第一條

為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)

第二條

第三條

第四條 網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合公司實(shí)際，特制訂本制度。

計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全就是杜絕各種形式破壞計(jì)算機(jī)信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。

公司設(shè)有信息中心，專門負(fù)責(zé)公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利

第五條

第六條

第七條

第八條用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時(shí)間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。

禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、導(dǎo)出、篡改公司計(jì)算機(jī)信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。

第九條

公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第十條

計(jì)算機(jī)各終端用戶應(yīng)保管好自己的計(jì)算機(jī)及業(yè)務(wù)軟件的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十一條

IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶不得擅自更改。

另外，某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章 設(shè)備管理

第十二條

集團(tuán)各部門因工作需要，確需購買計(jì)算機(jī)或其配件及相關(guān)辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請(qǐng)，若有符合需求的可調(diào)配設(shè)備，由申請(qǐng)人填寫《計(jì)算機(jī)設(shè)備調(diào)配表》；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請(qǐng)人填寫《計(jì)算機(jī)設(shè)備購買申請(qǐng)表》。交由所在部門經(jīng)理簽字并報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對(duì)設(shè)備配置有特殊要求的，需在申請(qǐng)表中說明。

第十三條

凡登記在案的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，由信息中心統(tǒng)一管理并

第十四條

第十五條

第十六條 張貼設(shè)備明細(xì)卡。設(shè)備明細(xì)卡作為相應(yīng)設(shè)備的標(biāo)識(shí)，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。

計(jì)算機(jī)及周邊設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門），責(zé)任到人，使用人員應(yīng)定期按要求對(duì)設(shè)備進(jìn)行清潔。

嚴(yán)禁擅自外接電源開關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時(shí)，應(yīng)找信息中心的維護(hù)人員進(jìn)行處理。首先由該設(shè)備終端用戶填寫《計(jì)算機(jī)設(shè)備維修申請(qǐng)表》，在收到申請(qǐng)表后，維護(hù)人員應(yīng)及時(shí)予以處理。未填寫《計(jì)算機(jī)設(shè)備維修申請(qǐng)表》而要求維修的，信息中心可以不予以處理。

第十七條

已有計(jì)算機(jī)設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，第十八條

第十九條

第二十條 達(dá)到規(guī)定使用年限后，由信息中心會(huì)同相關(guān)部門對(duì)其審核后進(jìn)行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報(bào)廢條件的，由使用人員提出申請(qǐng)，并填寫《計(jì)算機(jī)設(shè)備報(bào)廢申請(qǐng)表》，由相應(yīng)部門經(jīng)理簽字后報(bào)相關(guān)部門審核鑒定，審核確認(rèn)后走相應(yīng)流程進(jìn)行報(bào)廢處理。

公司分配給員工的筆記本，在沒有部門主管的準(zhǔn)許下，不得私自帶離公司；未經(jīng)過部門主管同意，不允許攜帶個(gè)人電腦進(jìn)入公司。

第三章 數(shù)據(jù)管理

所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應(yīng)簽訂相關(guān)的保密協(xié)議。

各崗位的終端用戶計(jì)算機(jī)內(nèi)，凡涉及到存有公司機(jī)密資料的，必須為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用埽坏门c人共享；非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第二十一條

集團(tuán)工作范圍內(nèi)的重要數(shù)據(jù)（包括各公司業(yè)務(wù)、財(cái)務(wù)

第二十二條

第二十三條

第二十四條

第二十五條 軟件）由系統(tǒng)管理員定期甚至每天進(jìn)行備份，對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)，并由相應(yīng)主管定期檢查；其它重要數(shù)據(jù)及資料由相應(yīng)人員進(jìn)行備份或申請(qǐng)由信息人員協(xié)助進(jìn)行備份，以確保數(shù)據(jù)及資料的安全完整。

計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第四章 操作管理

凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進(jìn)行操作。

嚴(yán)禁利用公司計(jì)算機(jī)處理與工作無關(guān)的事情；嚴(yán)禁除維護(hù)人員以外的外部人員操作各類設(shè)備。

信息中心需針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定

期或不定期的培訓(xùn)，并將一些基礎(chǔ)問題及處理方法整理成冊(cè)，以供員工查閱。

第五章 網(wǎng)站管理

第二十七條

集團(tuán)網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，如需上傳的資料需由公司相關(guān)部門審核后進(jìn)行發(fā)步。

第六章 處罰措施

第二十八條

計(jì)算機(jī)終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進(jìn)行罰款（每10元/100M），以后每次按倍數(shù)原則遞增。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十九條

有以下情況之一者，視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。

（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、導(dǎo)出、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的；

（三）對(duì)網(wǎng)絡(luò)或服務(wù)器進(jìn)行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計(jì)算機(jī)設(shè)備設(shè)置；

（五）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；

（六）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、計(jì)算機(jī)設(shè)備卡被撕毀、涂畫或遮蓋等。

（七）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù)；

（九）下班后或業(yè)務(wù)停止后無故未將計(jì)算機(jī)關(guān)閉；

（十）未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計(jì)相關(guān)設(shè)備出公司；

（十一）未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶個(gè)人移動(dòng)存儲(chǔ)設(shè)備、筆記本進(jìn)入公司使用者。

第三十條

計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償，并給予行政處罰。

第七章 附則

第三十一條

本制度下列用語的含義：

設(shè)備：指為完成工作而購買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng) 安全運(yùn)行的程序，或者對(duì)國家和社會(huì)公共安全構(gòu)成危害 或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第三十二條

第三十三條

第三十四條 各部門計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。

本制度適用于集團(tuán)及其下屬子公司，由集團(tuán)信息中心

本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符

負(fù)責(zé)解釋、修訂。的，均照本制度執(zhí)行。

第二篇：計(jì)算機(jī)信息安全管理制度

計(jì)算機(jī)信息安全管理制度

第一條 總則通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，把各部門相關(guān)工作做好。

第二條 范圍

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括計(jì)算機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，域用戶登陸名稱、域用戶密碼、及Internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、WINDOWS 7等）軟件。

5、平臺(tái)軟件是指：K3系統(tǒng)、RTX、PDF、辦公用軟件（如OFFICE 2007）、金山毒霸等平臺(tái)軟件,按部門需求安裝大恒加密軟件。

6、專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件（如CAD、SolidWorks等）、安裝及調(diào)試儀器軟件（如P3000Serial、CXTH-3000、SpectraSuite等）。

7、其他部門使用軟件是指：

(1）人力資源部：住房公積金管理系統(tǒng)、北京市社會(huì)保險(xiǎn)系統(tǒng)企業(yè)管理子系統(tǒng)、證書管理工具等。

（2）財(cái)務(wù)部：全國稅收調(diào)查系統(tǒng)、中興通抵扣聯(lián)信息采集系統(tǒng)、北京地稅企業(yè)所得稅離線申報(bào)系統(tǒng)、擔(dān)保申報(bào)軟件、生產(chǎn)企業(yè)出口退稅申報(bào)系統(tǒng)、北京國稅網(wǎng)上納稅申報(bào)系統(tǒng)、軟件成品及電子出版物信息采集軟件、月報(bào)采集軟件、證書管理工具等。

第三條 職責(zé)

1、信息部為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級(jí)、保管工作。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

5、員工執(zhí)行計(jì)算機(jī)信息安全管理制度，遵守公司保密制度。

6、計(jì)算機(jī)系統(tǒng)管理員的密碼必須由信息部相關(guān)人員掌握。

第三條 管理辦法

I、公司電腦使用管理制度

1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強(qiáng)信息安全教育。

2、電腦由公司統(tǒng)一配置并定位，任何部門和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報(bào)信息部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)管理員負(fù)責(zé)進(jìn)行添置。

4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

（1）電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門負(fù)責(zé)；

（2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門和個(gè)人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

（3）電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí), 每月打好系統(tǒng)補(bǔ)??；

（4）不允許隨意使用外來U盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測(cè)；

（5）禁止工作時(shí)間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內(nèi)容。

6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時(shí)解決，不允許私自打開電腦主機(jī)箱操作。

7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對(duì)其批評(píng)

教育；因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請(qǐng)將本人的重要文件存放在硬盤其它非活動(dòng)分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱。

11、其他管理辦法請(qǐng)參看《IT終端用戶安全手冊(cè)》

II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財(cái)務(wù)服務(wù)器。

2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。

4、維護(hù)服務(wù)器，監(jiān)控外來訪問和對(duì)外訪問情況，如有安全問題，及時(shí)處理。

5、制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

III、用戶帳號(hào)申請(qǐng)/注銷

1、新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng)，由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺(tái)軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份，方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。

IV、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份，應(yīng)對(duì)數(shù)據(jù)庫進(jìn)行自動(dòng)實(shí)時(shí)備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé)，可申請(qǐng)移動(dòng)硬盤、信息光盤等儲(chǔ)存介質(zhì)進(jìn)行安全備份。

第四條 計(jì)算機(jī)/電腦維修

1、計(jì)算機(jī)出現(xiàn)重大故障，須填寫《計(jì)算機(jī)維修單》，并交IT管理員進(jìn)行維修。

2、IT管理員對(duì)《計(jì)算機(jī)維修單》存檔，便于查詢各電腦使用情況。

3、須外出維修，須報(bào)分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

第五條公司信息系統(tǒng)管理（暫定）

1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器（以下簡稱：服務(wù)器），放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi)，財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房，便以安全管理。

2、對(duì)于服務(wù)器數(shù)據(jù)（包括財(cái)務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫；異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時(shí)，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。

4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

5、當(dāng)遇到服務(wù)器需要變更時(shí)，管理員應(yīng)該做好詳細(xì)的變更記錄。如：程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。

7、相關(guān)記錄表格如下：

a、**信息中心機(jī)房巡查記錄表

b、**信息中心用戶賬號(hào)登記表

c、數(shù)據(jù)庫備份記錄表

d、外來人員工作記錄

e、終端用戶系統(tǒng)變更申請(qǐng)

第六條違規(guī)操作賠償標(biāo)準(zhǔn)

1、違規(guī)操作者：沒有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50-100元。

2、違規(guī)操作者：造成經(jīng)濟(jì)損失的，除造價(jià)賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

第六條附則

1、本制度由信息管理部門負(fù)責(zé)解釋，自公布之日起實(shí)施。

2、本制度有不妥之處在運(yùn)行中修改并公布。

第三篇：醫(yī)院計(jì)算機(jī)信息安全管理制度

醫(yī)院計(jì)算機(jī)信息安全管理制度

一、計(jì)算機(jī)安全管理

1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知網(wǎng)絡(luò)中心技術(shù)人員進(jìn)行。

3、計(jì)算機(jī)的軟件安裝和卸載工作必須由網(wǎng)絡(luò)中心技術(shù)人員進(jìn)行。

4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知網(wǎng)絡(luò)中心技術(shù)人員負(fù)責(zé)處理。網(wǎng)絡(luò)中心應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。

網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。

3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

7、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

二、網(wǎng)絡(luò)硬件的管理

網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。

四、軟件及信息安全

1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

第四篇：計(jì)算機(jī)信息安全保密管理制度

上海市漢瑞祥貿(mào)易有限公司

信息安全保密管理制度

第一條 為加強(qiáng)計(jì)算機(jī)安全保密工作的管理，特制定本制度。

第二條 管理職責(zé)

（一）負(fù)責(zé)硬件及軟件的統(tǒng)一管理和安全運(yùn)行，服務(wù)器上數(shù)據(jù)資料、信息資料的保密。

（二）各部門負(fù)責(zé)本部門數(shù)據(jù)信息、資料的保密。

（三）計(jì)算機(jī)操作人員負(fù)責(zé)本人使用的計(jì)算機(jī)的開機(jī)口令、網(wǎng)絡(luò)口令及用戶口令的保密。

第三條 計(jì)算機(jī)網(wǎng)絡(luò)不利于安全保密的因素。

（一）計(jì)算機(jī)網(wǎng)絡(luò)的工作人員泄露計(jì)算機(jī)信息、網(wǎng)絡(luò)數(shù)據(jù)、資料。

（二）計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)、信息、資料容易被復(fù)印和刪改。

（三）計(jì)算機(jī)系統(tǒng)容易被破壞，其軟件可能被外來病毒或黑客侵入。

（四）聯(lián)網(wǎng)的計(jì)算機(jī)內(nèi)秘密被竊取后難以發(fā)現(xiàn)。

第四條 安全管理范圍

（一）計(jì)算機(jī)硬件和外部設(shè)備。

（二）計(jì)算機(jī)軟件(系統(tǒng)、工具、應(yīng)用軟件和網(wǎng)絡(luò)服務(wù)器、各單機(jī)內(nèi)的各種數(shù)據(jù))。

第五條 保密管理范圍

（一）進(jìn)入計(jì)算機(jī)內(nèi)的各種數(shù)據(jù)、資料、文件、圖紙等。

（二）經(jīng)計(jì)算機(jī)處理后輸出的各種數(shù)據(jù)、報(bào)表、文件、圖紙等。

（三）自力開發(fā)、協(xié)作開發(fā)、委托開發(fā)或引進(jìn)、購買的各種軟件程序及其資料、源代碼等。

（四）計(jì)算機(jī)開機(jī)口令、網(wǎng)絡(luò)口令及用戶口令。

第六條 操作安全

（一）接受計(jì)算機(jī)安全培訓(xùn)和計(jì)算機(jī)操作培訓(xùn)，未接受培訓(xùn)者需在計(jì)算機(jī)人員的指導(dǎo)下使用計(jì)算機(jī)。

（二）無關(guān)人員及外單位人員未經(jīng)批準(zhǔn)，不得操作計(jì)算機(jī)。

（三）嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，愛護(hù)計(jì)算機(jī)及相關(guān)的設(shè)備設(shè)施，個(gè)人不得私自拆卸和連接各種硬件設(shè)備。

（四）公司員工因故離開本公司，交接完畢后應(yīng)及時(shí)注銷該員工的所有用戶信息。

第七條 數(shù)據(jù)安全

（一）新購置的軟件(除設(shè)備帶的軟件)必須由備案登記。

（二）計(jì)算機(jī)操作人員負(fù)責(zé)對(duì)本機(jī)硬盤中的重要數(shù)據(jù)、資料、文件等及時(shí)做好備份工作。

（三）不得超越自己的權(quán)限范圍，修改他人或服務(wù)器內(nèi)的公用數(shù)據(jù)。

第八條病毒檢測(cè)

（一）安裝殺毒軟件，并設(shè)置不斷升級(jí)。

（二）各計(jì)算機(jī)操作人員負(fù)責(zé)查殺所使用的計(jì)算機(jī)上的病毒。

（三）凡購買、拷貝或通過其它途徑獲得的軟件，在計(jì)算機(jī)系統(tǒng)內(nèi)首次使用前，均須進(jìn)行例行病毒檢測(cè)，對(duì)查明染有病毒的軟件，應(yīng)及時(shí)采取清除和防止擴(kuò)散等措施，不得私自安裝。

（四）未經(jīng)許可，不得在計(jì)算機(jī)系統(tǒng)上使用從外面帶入的U盤和光盤等。

（五）發(fā)現(xiàn)異常病毒應(yīng)及時(shí)報(bào)告，同時(shí)作好記錄，配合追查病毒的來源。

第九條防止計(jì)算機(jī)泄密的措施

（一）加強(qiáng)對(duì)計(jì)算管理人員、操作人員以及能接觸計(jì)算機(jī)的人員的保密教育，增強(qiáng)保密觀念，采取分工負(fù)責(zé)制辦法，防止因一人的疏忽而影響整個(gè)系統(tǒng)的安全。

（二）對(duì)輸入計(jì)算機(jī)的各種數(shù)據(jù)、資料和輸出的各種報(bào)表、圖紙等，應(yīng)及時(shí)處理和妥善保管。

（三）計(jì)算機(jī)軟件或數(shù)據(jù)應(yīng)根據(jù)其密級(jí)劃分相應(yīng)的等級(jí)，由專人負(fù)責(zé)進(jìn)行嚴(yán)格的管理，重要的做好備份及時(shí)移交檔案室保管。

（四）對(duì)含有密級(jí)信息的記錄介質(zhì)(如U盤、硬盤、光盤等)要由專人負(fù)責(zé)保管，對(duì)其使用、借閱、復(fù)印、攜帶、移交、保存銷毀等過程均應(yīng)嚴(yán)格管理。

上海市漢瑞祥貿(mào)易有限公司2012年1月30日

第五篇：計(jì)算機(jī)信息安全保密管理制度

赫章縣國土資源局

關(guān)于印發(fā)計(jì)算機(jī)信息安全保密管理制度的通知

各股室、事業(yè)單位、所：

為進(jìn)一步加強(qiáng)我局計(jì)算機(jī)信息安全保密管理，經(jīng)研究同意，制定本制度，現(xiàn)予以發(fā)布，請(qǐng)認(rèn)真貫徹落實(shí)。

赫章縣國土資源局二0一二年四月十八日

赫章縣國土資源局

計(jì)算機(jī)信息安全保密管理制度

第一條為了加強(qiáng)我局計(jì)算機(jī)信息安全保密，依據(jù)有關(guān)法律、法規(guī)和行政規(guī)章制定本辦法。

第二條各股室、事業(yè)單位、所的計(jì)算機(jī)信息安全保密，適用本辦法。

第三條本辦法所指保密信息，除國家秘密信息外，也包括我局工作秘密。

第四條由局辦公室負(fù)責(zé)本局計(jì)算機(jī)信息安全保密管理工作。

第五條各股室、事業(yè)單位、所計(jì)算機(jī)采用第一責(zé)任人負(fù)責(zé)制，任何股室造成信息泄密，由第一責(zé)任人承擔(dān)一切責(zé)任。

第六條各股室、事業(yè)單位、所涉密計(jì)算機(jī)要設(shè)置口令并定期更改口令，工作人員離開電腦必須退出應(yīng)用系統(tǒng)并關(guān)閉計(jì)算機(jī)。

第七條局機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施由局辦公室負(fù)責(zé)，其內(nèi)容必須符合國家保密部門規(guī)定的網(wǎng)絡(luò)與信

息安全建設(shè)的相關(guān)標(biāo)準(zhǔn)，能夠滿足安全運(yùn)行和信息保密的需要。

第八條局機(jī)關(guān)已建和新建的計(jì)算機(jī)信息系統(tǒng)及其采用的安全產(chǎn)品，必須經(jīng)過國家認(rèn)可的相關(guān)機(jī)構(gòu)的測(cè)評(píng)認(rèn)證。

第九條各股室、事業(yè)單位、所涉密計(jì)算機(jī)不得接入任何網(wǎng)絡(luò)。

第十條存儲(chǔ)有涉密信息的計(jì)算機(jī)移動(dòng)存儲(chǔ)介質(zhì)，必須標(biāo)明密級(jí)和保密期限，由專人保管。

第十一條所有損壞的磁盤、硬盤和其它存儲(chǔ)介質(zhì)一律交人秘股統(tǒng)一處理后銷毀。

第十二條各股室、事業(yè)單位、所使用的計(jì)算機(jī)必須安裝具有實(shí)時(shí)監(jiān)控功能的防病毒軟件并及時(shí)升級(jí)。

第十三條各股室、事業(yè)單位、所應(yīng)定期對(duì)自己股室計(jì)算機(jī)信息的安全狀況進(jìn)行檢查。

第十四條任何部門和個(gè)人發(fā)現(xiàn)信息涉密，應(yīng)當(dāng)及時(shí)報(bào)告人秘股。

第十五條對(duì)違反本辦法的，給以通報(bào)批評(píng)；情節(jié)嚴(yán)重的，追究相關(guān)責(zé)任人的責(zé)任。

第十六條本辦法自發(fā)布之日實(shí)施。