第一篇：網(wǎng)站信息安全管理制度(全)

網(wǎng)站信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展，還將影響到國家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站運(yùn)行安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問日志的留存。網(wǎng)站具有保存六個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、對(duì)應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門匯報(bào)。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用

補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源，能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成或管理,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我校網(wǎng)站散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪

除。

3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時(shí)做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存6個(gè)月內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

三、用戶信息安全管理制度

1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我校不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。

2、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。

公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使相關(guān)人員能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定至少一名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。

第二篇：學(xué)校網(wǎng)站信息安全管理制度

南寧市江南區(qū)蘇圩中學(xué)

學(xué)校網(wǎng)站信息安全管理制度

一、學(xué)校要加強(qiáng)機(jī)房建設(shè)，嚴(yán)格把好機(jī)房關(guān)。

1、建立健全管理制度，做好網(wǎng)絡(luò)信息安全管理工作。

2、落實(shí)專人負(fù)責(zé)，實(shí)行機(jī)房崗位責(zé)任制。

3、配備技術(shù)防范器材，作好預(yù)防準(zhǔn)備。

二、加強(qiáng)校園網(wǎng)絡(luò)的信息監(jiān)控

1、我校的網(wǎng)站必須遵守國家關(guān)于信息網(wǎng)絡(luò)的法律法規(guī)，加強(qiáng)對(duì)網(wǎng)絡(luò)要害信息的監(jiān)控。對(duì)以下信息要重點(diǎn)監(jiān)控：

（1）煽動(dòng)破壞憲法和法律、行政法規(guī)實(shí)施的；

（2）煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度的；

（3）煽動(dòng)歧視，破壞民族團(tuán)結(jié)的；捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

（4）散布“法輪功”傳單和收看“法輪功”等有關(guān)信息的；

（5）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

（6）公然侮辱他人或者捏造事實(shí)誹謗他人的；

（7）損害國家機(jī)關(guān)和學(xué)校信譽(yù)的；其他違反憲法和法律、行政法規(guī)的。對(duì)涉及上述內(nèi)容的網(wǎng)絡(luò)地址、目錄或者服務(wù)器應(yīng)按國家有關(guān)規(guī)定，予以刪除關(guān)閉。

2、此外，還要對(duì)下列信息進(jìn)行監(jiān)控：

（1）擅自進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；

（2）對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

（3）擅自對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪

除、修改或者增加的；

（4）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

（5）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

三、落實(shí)管理責(zé)任制，搞好機(jī)房“三防”教育

1、學(xué)校機(jī)房的管理責(zé)任是：

（1）負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度。

（2）落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全。

（3）負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)。

（4）對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照國家網(wǎng)絡(luò)法律進(jìn)行審核。

（5）建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度。

（6）發(fā)現(xiàn)有網(wǎng)絡(luò)違法犯罪、反黨反社會(huì)主義宣傳、色情迷信暴力宣傳、傳播網(wǎng)絡(luò)病毒、危害他人通信自由行為的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

2、在機(jī)房建設(shè)中，要加強(qiáng)“防腐朽思想、防病毒侵害、防網(wǎng)絡(luò)泄密”的“三防”教育。學(xué)校教育信息建設(shè)中，硬件建設(shè)是基礎(chǔ)，應(yīng)用是核心。學(xué)校應(yīng)與服務(wù)商合作共同推出安全管理模塊，過濾不良站點(diǎn)、查殺病毒、建立校園網(wǎng)防火墻，以保證整個(gè)校園網(wǎng)的安全平穩(wěn)運(yùn)行。

第三篇：信息安全管理制度(全)

信息安全管理制度

一、總則

為了進(jìn)一步加強(qiáng)公司信息安全管理，根據(jù)公司的要求和保密規(guī)定，結(jié)合公司實(shí)際情況，特制定本制度。

二、信息管理員職責(zé)

1、公司負(fù)責(zé)信息安全的職能部門為XX。

2、公司設(shè)臵專人為信息管理員，負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理。

3、負(fù)責(zé)公司計(jì)算機(jī)的系統(tǒng)安裝、備份、維護(hù)。

4、負(fù)責(zé)督促各部及時(shí)對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行備份。

5、負(fù)責(zé)計(jì)算機(jī)病毒入侵防范工作。

6、定期對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全檢查。

7、違規(guī)對(duì)外聯(lián)網(wǎng)的監(jiān)控，信息安全的監(jiān)督。

8、負(fù)責(zé)組織計(jì)算機(jī)使用人進(jìn)行內(nèi)部網(wǎng)絡(luò)使用規(guī)范的宣傳教育和培訓(xùn)工作。

9、負(fù)責(zé)與上級(jí)管理部門聯(lián)絡(luò)工作，參加上級(jí)組織的各類培訓(xùn)，并及時(shí)上報(bào)相關(guān)報(bào)表。

三、管理制度

（一）密級(jí)制度

從保密性角度，公司對(duì)于信息分成兩大類：公開信息和保密信息。

1、公開信息：公司已對(duì)外公開發(fā)布的信息，如公司宣傳冊(cè)、產(chǎn)品或公司介紹視頻等。

2、保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。

3、保密信息密級(jí)劃分

根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開四個(gè)級(jí)別。

絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息，對(duì)公司根本利益有著決定性影響的保密信息，如：公司訂單，研發(fā)資料，重大投資決議等。

機(jī)密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息,如：未發(fā)布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。

秘密信息：公司一般性信息，但一旦泄露會(huì)使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)等文件。

內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個(gè)部門內(nèi)公開，對(duì)外泄露可能會(huì)使公司利益造成損害的保密信息的保密信息，如：培訓(xùn)計(jì)劃，員工手冊(cè)，各種規(guī)章制度等。

4、密級(jí)標(biāo)識(shí)

創(chuàng)建文檔時(shí)，需要根據(jù)內(nèi)容在頁眉處添加正確的密級(jí)，頁腳處注明“XX機(jī)密，未經(jīng)許可不得擴(kuò)散”或類似字樣。電子檔及打印文檔皆須包含上述字樣。

（二）人員安全

1、外來人員

根據(jù)來訪性質(zhì)，可將來訪人員分為兩類，1）預(yù)約來訪人員：計(jì)劃內(nèi)來訪，指公司相關(guān)接待部門事先已明確來訪人員的相關(guān)信息（單位、姓名及人數(shù)等）、來訪時(shí)間及來訪事由的情況。2）臨時(shí)來訪人員：計(jì)劃外來訪，指即公司接待部門事先不清楚來訪人員的相關(guān)信息、來訪時(shí)間及來訪事由的情況。

2、“臨時(shí)出入卡”顏色標(biāo)識(shí) 1）客戶：紅色貴賓來訪卡 2）供應(yīng)商：藍(lán)色來訪卡

3）應(yīng)聘或其它人員：黃色來訪卡

3、接待流程

1）預(yù)約來訪人員

A：來訪人員不需進(jìn)入辦公或生產(chǎn)區(qū) 接待流程如下：

① XX接待人員填寫接待申請(qǐng)單。

② 來訪人員到公司前臺(tái)，前臺(tái)核實(shí)身份后發(fā)“臨時(shí)出入卡”，來訪人員留下有效證件。

③ 員工與來訪人員在大堂接待區(qū)或其他外部接待區(qū)會(huì)談。④ 來訪人員到前臺(tái)交還卡并領(lǐng)回證件，前臺(tái)填寫確認(rèn)單。⑤ 流程結(jié)束。

B：來訪人員需要進(jìn)入辦公或生產(chǎn)區(qū)

① XX接待人員填寫接待申請(qǐng)單。

② 來訪人員到前臺(tái)，前臺(tái)核實(shí)身份后發(fā)“臨時(shí)出入卡”并在單中記錄，來訪人員留下有效證件，前臺(tái)確認(rèn)進(jìn)入時(shí)間。

③ 前臺(tái)將來訪人員交接給接待人員。

④ 會(huì)談結(jié)束，接待人員將來訪人員送至大堂前臺(tái)，前臺(tái)確認(rèn)離開時(shí)間、陪同情況，來訪人員還卡并領(lǐng)回證件，前臺(tái)填寫確認(rèn)單。⑤ 流程結(jié)束。

2）臨時(shí)來訪人員

一般情況下，臨時(shí)來訪的會(huì)談地點(diǎn)應(yīng)安排在辦公區(qū)域之外，如確因工作需要需進(jìn)入辦公或生產(chǎn)區(qū)域，需按預(yù)約來訪流程，由接待人填單并經(jīng)權(quán)簽人審批。

具體流程： ① 外來人員到訪。

② 前臺(tái)電話通知XX接待人員。③ XX接待人員是否安排接待？

④（否）接待人員向來訪者說明情況，流程結(jié)束。⑤（是）轉(zhuǎn)“預(yù)約來訪人員”接待流程，由接待人員填寫“接待申請(qǐng)單”。

4、流程各方責(zé)任

1）業(yè)務(wù)部門

業(yè)務(wù)部門接待人員應(yīng)事先按格式要求填寫“接待申請(qǐng)單”，并確保填寫信息準(zhǔn)確；業(yè)務(wù)部門接待人應(yīng)按要求到大堂前臺(tái)接待來賓，并覆行全程接待陪同義務(wù)。進(jìn)入地點(diǎn)需與出門地點(diǎn)一致。業(yè)務(wù)部門權(quán)簽人（由各部門自行維護(hù)），對(duì)外來人員進(jìn)入研發(fā)區(qū)、辦公區(qū)或生產(chǎn)區(qū)申請(qǐng)審批的真實(shí)性及合理性負(fù)責(zé)。

2）前臺(tái)、接待責(zé)任人

大堂前臺(tái)應(yīng)根據(jù)來訪人員信息及審批狀態(tài)，核實(shí)無誤后，方可發(fā)放“來訪卡”，并在單中記錄。來訪人員離開時(shí)，如實(shí)在單中記錄還卡情況、接待人員陪同等信息。

特別注意，接待單中若注明“不需進(jìn)入辦公或廠區(qū)”的，或雖已注明但權(quán)簽人未審批通過的，接待只能在大堂或其他公共區(qū)域進(jìn)行，外來人員不得進(jìn)入研發(fā)區(qū)域、生產(chǎn)區(qū)域和辦公區(qū)域。

給參觀者強(qiáng)調(diào)應(yīng)妥善保管好自己隨身攜帶的物品，未經(jīng)允許任何人不準(zhǔn)攜帶照相機(jī)、錄像機(jī)、攝像機(jī)等設(shè)備進(jìn)入研發(fā)區(qū)域、生產(chǎn)區(qū)域和辦公區(qū)域。承辦部門接待責(zé)任人須告知參觀者不得在研發(fā)區(qū)域、生產(chǎn)區(qū)域、倉庫區(qū)域、辦公區(qū)域拍照。

參觀者不得與接待責(zé)任人之外的管理人員、生產(chǎn)人員等交換名片、聯(lián)系方式等，承辦部門接待責(zé)任人需嚴(yán)令禁止。

前臺(tái)需安排來訪人員在接待區(qū)域等候，接待中承辦部門須做好引導(dǎo)和陪同工作，堅(jiān)決杜絕來訪人員隨意在廠區(qū)內(nèi)逗留。未經(jīng)批準(zhǔn)來訪人員不得在廠區(qū)內(nèi)拍照、錄像、攝影，接待結(jié)束

時(shí)須目送來訪人員離開廠區(qū)。

各業(yè)務(wù)單位來公司聯(lián)系工作的，須在會(huì)議室或指定的區(qū)域內(nèi)接待，相關(guān)職能部門有責(zé)任做好引導(dǎo)和約束工作。

陪同人員在陪同過程中不得在授權(quán)范圍外行事。

來訪人員未經(jīng)我公司許可不得擅自攜帶本公司樣品、產(chǎn)品出廠。

前臺(tái)每月導(dǎo)出一次接待人違規(guī)記錄，包括未還卡、未全程陪同等，違規(guī)者按公司規(guī)定處罰。

2、公司員工

1）正式員工工卡丟失、忘帶之類需進(jìn)入公司，不需填寫接待申請(qǐng)單，經(jīng)XX正式員工證實(shí)，前臺(tái)可發(fā)放員工臨時(shí)工卡憑其進(jìn)出，當(dāng)天有效。

2）人員聘用時(shí)需明確員工信息安全責(zé)任，同時(shí)XX部定期組織公司內(nèi)部信息安全的培訓(xùn)和宣導(dǎo)。公司內(nèi)部可能接觸到公司保密信息的員工需要簽署保密協(xié)議。

3）凡公司員工均有義務(wù)和責(zé)任防止無關(guān)外來人員進(jìn)入研發(fā)區(qū)、生產(chǎn)區(qū)、辦公區(qū)和倉庫區(qū)，對(duì)方不聽勸阻時(shí)須及時(shí)通知公司領(lǐng)導(dǎo)。

（三）研發(fā)區(qū)域

1、研發(fā)區(qū)域設(shè)研發(fā)網(wǎng)絡(luò)和研發(fā)公網(wǎng)。

2、研發(fā)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)完全隔離，不能互訪。

3、研發(fā)公網(wǎng)與非研發(fā)辦公網(wǎng)通過VLAN進(jìn)行邏輯上的隔離。

4、研發(fā)公網(wǎng)與非研發(fā)部門數(shù)據(jù)不能互訪，只允許郵件交互。對(duì)研發(fā)公網(wǎng)發(fā)出的郵件進(jìn)行監(jiān)控。

5、研發(fā)網(wǎng)絡(luò)不允許使用internet。研發(fā)公網(wǎng)可以使用internet，對(duì)來自internet的郵件只能收，不能發(fā)。

6、進(jìn)入研發(fā)區(qū)域需通過門禁控制。

7、進(jìn)入研發(fā)區(qū)域不準(zhǔn)帶手機(jī)、相機(jī)、U盤等移動(dòng)設(shè)施進(jìn)入。保安值守，隨機(jī)抽查。

8、研發(fā)區(qū)域?qū)嵤╅T禁控制，僅授權(quán)人員才能進(jìn)入。

9、研發(fā)網(wǎng)絡(luò)使用的PC，設(shè)安全機(jī)箱，將可能接觸到的COM口、USB口、網(wǎng)口全部鎖住。

10、研發(fā)圖紙?zhí)峤粚?duì)應(yīng)PM，PM建立一個(gè)共享文件夾，設(shè)臵訪問權(quán)限，僅限項(xiàng)目組成員訪問。

11、領(lǐng)用樣機(jī)時(shí)有資產(chǎn)管理，測試只能在指定區(qū)域進(jìn)行測試，不能帶出。

12、研發(fā)人員離職嚴(yán)格按照XX部離職流程相關(guān)規(guī)定執(zhí)行，包括工作交接、權(quán)限清理、軟硬件歸還、簽署競業(yè)協(xié)議等。

13、研發(fā)人員的終端PC，筆記本需專人管理。

（四）制造過程

1、樣品物料實(shí)行臺(tái)賬管理，指定專人管理，樣品離開樣品組采取入庫或有部門主管簽署的領(lǐng)出單發(fā)出，制樣組記錄至臺(tái)賬，制樣組的樣品半成品、成品、制樣治具放入工程部指定的受控區(qū)域保管，定期（一般客戶的機(jī)型轉(zhuǎn)入批量生產(chǎn)后），由工程部向信息安全管理委員會(huì)申請(qǐng)，實(shí)行集中銷毀，并作好記錄。

2、試產(chǎn)和量產(chǎn)物料：物料安排專人負(fù)責(zé)領(lǐng)料、生產(chǎn)、入庫，報(bào)廢品或物料統(tǒng)一經(jīng)ERP系統(tǒng)進(jìn)入不良品倉。定期申報(bào)后，集中銷毀。待產(chǎn)時(shí)，物料放入指定的受控區(qū)域作受控管理，并作好臺(tái)賬登記。

3、檢驗(yàn)物料：檢驗(yàn)物料由品質(zhì)部作好樣品臺(tái)賬管理。

4、未經(jīng)公司許可，公司員工不得擅自攜帶本公司物料、樣品、產(chǎn)品出廠。

（五）IT房管理

1、公司總網(wǎng)絡(luò)機(jī)柜設(shè)臵于IT房，大門必須隨時(shí)關(guān)閉上鎖，鑰匙由XX管理。鑰匙保留一份在檔案室，由管理人員存檔并登記。

2、任何人進(jìn)入IT房必須通過XX同意，并在其部門員工的陪同下方可進(jìn)入。非信息管理員原則上不得進(jìn)入IT房在機(jī)柜內(nèi)進(jìn)行操作。如遇特殊情況必須操作時(shí)，必須經(jīng)主管部門批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。

3、保持機(jī)柜內(nèi)整齊清潔，各種機(jī)器設(shè)備定期進(jìn)行保養(yǎng)，保持清潔光亮。

4、IT房嚴(yán)禁攜帶特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入室內(nèi)。不得在IT房進(jìn)食食品。

5、嚴(yán)禁在通電的情況下拆卸、移動(dòng)機(jī)柜內(nèi)交換機(jī)、服務(wù)器等設(shè)備和部件。

6、定期對(duì)機(jī)柜各系統(tǒng)運(yùn)行的情況進(jìn)行檢查，保證機(jī)柜的正常運(yùn)行。

7、機(jī)柜內(nèi)已對(duì)內(nèi)、外網(wǎng)交換機(jī)進(jìn)行了明顯的標(biāo)示；對(duì)所有網(wǎng)線按房號(hào)進(jìn)行了標(biāo)示；如有新增必須進(jìn)行標(biāo)示。

8、定期檢查機(jī)房消防設(shè)備器材。

9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀，不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。

10.IT房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。

11.定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。

12.計(jì)算機(jī)機(jī)房后備電源（UPS）除了電池自動(dòng)檢測外，每年必須充放電一次到兩次。

13、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)臵和管理，并由密碼設(shè)臵人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人

員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

（二）計(jì)算機(jī)設(shè)備管理制度

1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境。

2、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電撥插計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本公司技術(shù)人員進(jìn)行維修及操作。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)主管部門批準(zhǔn)，統(tǒng)一維修。

3、非本公司人員對(duì)我公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須通知公司信息管理員。信息管理員對(duì)其提出注意事項(xiàng)，“內(nèi)網(wǎng)”電腦維修、維護(hù)時(shí)必須進(jìn)行監(jiān)督。

4、對(duì)必須使用“內(nèi)網(wǎng)” 的員工申報(bào)公司領(lǐng)導(dǎo)同意后開通。

5、每臺(tái)“內(nèi)網(wǎng)”使用的電腦均指定IP地址，落實(shí)使用人，“內(nèi)網(wǎng)”計(jì)算機(jī)使用人應(yīng)經(jīng)過公司領(lǐng)導(dǎo)批準(zhǔn)；“內(nèi)網(wǎng)”電腦必須設(shè)臵開機(jī)密碼、勾選“待機(jī)恢復(fù)輸入密碼”。

6、密碼應(yīng)定期修改，間隔時(shí)間不得超過二個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改。

7、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登

記。

9、將所有外網(wǎng)電腦進(jìn)行IP-MAC綁定，防止“內(nèi)網(wǎng)”用戶誤接入外網(wǎng)造成信息安全隱患。如有新增電腦進(jìn)入外網(wǎng)，必須經(jīng)過主管部門批準(zhǔn)。

10、新入職員工，必須先接受網(wǎng)絡(luò)安全知識(shí)培訓(xùn)后方可上崗工作。

11、員工職務(wù)變動(dòng)時(shí)，應(yīng)及時(shí)按XX部門流程辦理軟硬件、權(quán)限的調(diào)整工作。

12、員工離職時(shí)，人力資源應(yīng)及時(shí)通知信息技術(shù)部取消其所有的IT資源使用權(quán)限，回收其電腦并保留一個(gè)星期，若一個(gè)星期之內(nèi)XX部沒有招到新員工頂替，電腦將備份數(shù)據(jù)后入庫。

12、如需要私人計(jì)算機(jī)連接到公司網(wǎng)絡(luò)，需要信息技術(shù)部門授權(quán)并進(jìn)行登記。

13、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)，不得以任何形式訪問公司的其它電腦或者服務(wù)器。

（三）數(shù)據(jù)安全

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須與計(jì)算機(jī)分開存放，并明確落實(shí)備份數(shù)據(jù)的管理人。

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放，保證存儲(chǔ)介質(zhì)的物理安全。

3、數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問題

時(shí)由相關(guān)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

4、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。

5、需要長期保存的數(shù)據(jù)，刻錄2張光盤分開存放，并有詳細(xì)的文檔記錄。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7、送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，信息管理員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

10、計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

四、處罰

有下列行為之一且不限于以下行為的，公司將視情節(jié)輕重給予處罰，對(duì)于觸犯國家法律的，公司將移交國家司法機(jī)關(guān)依法處理。因違反本規(guī)

定或進(jìn)行不當(dāng)操作造成計(jì)算機(jī)損壞的，公司可根據(jù)情況，要求當(dāng)事人負(fù)擔(dān)部分或全部維修費(fèi)用。

1、擅自泄露公司數(shù)據(jù)的，視情節(jié)輕重，給予警告、辭退或移交司法機(jī)關(guān)等處罰。

2、因不備份文件或數(shù)據(jù)導(dǎo)致丟失并影響工作的，給予責(zé)任人警告處罰。

3、計(jì)算機(jī)出現(xiàn)問題不及時(shí)報(bào)告導(dǎo)致工作延誤的，給予責(zé)任人警告處罰。

4、因疏忽導(dǎo)致計(jì)算機(jī)病毒及其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的，給予當(dāng)事人警告處罰。

5、利用公司計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行與工作無關(guān)活動(dòng)的（如玩游戲、聊天等），給予當(dāng)事人警告處罰。未經(jīng)同意私自使用他人計(jì)算機(jī)者，給予當(dāng)事人警告處罰。

6、任何將私人的光盤、VCD（學(xué)習(xí)光盤除外）、軟盤、MP3、手機(jī)、移動(dòng)存儲(chǔ)器等在公司的計(jì)算機(jī)設(shè)備上使用的現(xiàn)象一經(jīng)發(fā)現(xiàn)，給予當(dāng)事人警告處罰。

7、計(jì)算機(jī)管理員私自給職員工開通上網(wǎng)功能，一經(jīng)發(fā)現(xiàn)或舉報(bào)屬實(shí)，給予當(dāng)事人警告處罰。

8、私自更改計(jì)算機(jī)的各項(xiàng)設(shè)臵者，給予當(dāng)事人記小過處罰。

9、任何人通過郵件或擅自拷貝，復(fù)制等途徑泄露公司或客戶機(jī)密，一經(jīng)發(fā)現(xiàn)，視情節(jié)輕重，處以降薪或辭退處理。造成惡劣影響或嚴(yán)重?fù)p失的，公司還將依法追究其法律責(zé)任。

五、其它

（一）本制度解釋權(quán)屬公司XX。

（二）本制度自下發(fā)之日起執(zhí)行。

第四篇：網(wǎng)站信息安全保密管理制度

網(wǎng)站信息安全保密管理制度

1、實(shí)行信息安全保密責(zé)任制，確保網(wǎng)絡(luò)與信息安全保密的責(zé)任到位。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站內(nèi)容更新全部由公司正式工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司網(wǎng)站散布相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時(shí)做備份。按照國家有關(guān)規(guī)定，網(wǎng)站服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)網(wǎng)站記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

第五篇：網(wǎng)站信息安全管理制度-公安部網(wǎng)站備案

網(wǎng)站信息安全管理制度

信息發(fā)布登記制度

1.在信源接入時(shí)要落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全；

2.我公司是以虛擬主機(jī)方式接入，系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。

3.對(duì)委托發(fā)布信息的部門和個(gè)人進(jìn)行登記并存檔。

4.對(duì)信源部門提供的信息進(jìn)行審核，不得有違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。

5.發(fā)現(xiàn)有違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》情形的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

信息內(nèi)容審核制度

1、必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù) 管理辦法》的情形出現(xiàn)。

2、對(duì)在本網(wǎng)站發(fā)布信息的信源部門提供的信息進(jìn)行認(rèn)真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

3、對(duì)在新聞公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。

4、一旦在本網(wǎng)站發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的：（1）.煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施

（2）.煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度

（3）.煽動(dòng)分裂國家、破壞國家統(tǒng)一

（4）.煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)

（5）.捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序

（6）.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

（7）.公然侮辱他人或者捏造事實(shí)誹謗他人

（8）.損害國家機(jī)關(guān)信譽(yù)

（9）.其他違反憲法和法律、行政法規(guī)

按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉網(wǎng)站。并保留原始記錄，在二十四小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

信息監(jiān)視、保存、清除和備份制度

為促進(jìn)公司網(wǎng)站健康、安全，高效的應(yīng)用和發(fā)展，維護(hù)國家和社會(huì)的穩(wěn)定，杜絕各類違法、犯罪行為的發(fā)生，根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，特制定本制度：

1、制度適用于本網(wǎng)站發(fā)布信息及部門人員在網(wǎng)站發(fā)布信息。

2、3、嚴(yán)格執(zhí)行國家及地方制定的信息安全條例。

本網(wǎng)站自身發(fā)布的信息，必須認(rèn)真檢查，杜絕隱含下列行為的內(nèi)容出現(xiàn)：

（1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；（2）煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度；（3）煽動(dòng)分裂國家、破壞國家統(tǒng)一；

（4）煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)；（5）捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序；（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事實(shí)誹謗他人；（8）損害國家機(jī)關(guān)信譽(yù)；

（9）其他違反憲法和法律、行政法規(guī)。

4、5、網(wǎng)站人員如引用的他人信息，必須注明來源。

網(wǎng)站人員發(fā)布信息，必須首先經(jīng)過程序核查，對(duì)其發(fā)布內(nèi)容進(jìn)行檢查、過濾、限制。若發(fā)現(xiàn)其他網(wǎng)站有不良有害信息，應(yīng)主動(dòng)舉報(bào)。

6、7、網(wǎng)站人員發(fā)布信息，必須每日進(jìn)行人工核查。

網(wǎng)站信息數(shù)據(jù)庫必須每7日備份１次，且應(yīng)保證30天期限內(nèi)的數(shù)據(jù)查詢。

病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度 為保證公司網(wǎng)站的正常運(yùn)行，防止各類病毒、黑客軟件對(duì)我公司聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅，最大限度的減少此類損失，特制定本制度：

1、各接入部門計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對(duì)軟件定期升級(jí)。

2、各接入部門計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布黑客軟件和病毒。

3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息，檢測網(wǎng)站內(nèi)病毒和安全漏洞，并采取必要措施加以防治。

4、所租賃的服務(wù)器或存儲(chǔ)空間內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。

5、網(wǎng)管中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)處理。

違法案件報(bào)告和協(xié)助查處制度

1、各接入終端使用者應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事違法犯罪行為。

2、對(duì)于本單位發(fā)生的計(jì)算機(jī)違法犯罪行為，網(wǎng)絡(luò)安全管理員或發(fā)現(xiàn)人員應(yīng)當(dāng)及時(shí)制止并立即上報(bào)網(wǎng)絡(luò)管理中心，同時(shí)做好系統(tǒng)保護(hù)工作。

3、對(duì)于所遭受到的攻擊，各接入終端使用者同樣應(yīng)當(dāng)上報(bào)網(wǎng)絡(luò)管理中心，同時(shí)做好系統(tǒng)保護(hù)工作。

4、各接入終端使用者有義務(wù)接受公司網(wǎng)絡(luò)管理中心和上級(jí)主管部門的監(jiān)督、檢查，并應(yīng)積極配合做好違法犯罪事件的查處工作。

5、網(wǎng)管中心應(yīng)及時(shí)掌握公司網(wǎng)內(nèi)各接入終端使用者網(wǎng)絡(luò)違法情況，并定期向網(wǎng)絡(luò)主管領(lǐng)導(dǎo)和上級(jí)主管部門報(bào)告，并應(yīng)協(xié)助主管部門做好查處工作。

網(wǎng)站帳號(hào)使用登記和操作權(quán)限管理制度

1、凡符合條件的個(gè)人必須首先向公司提出申請(qǐng)并按要求填報(bào)有關(guān)資料經(jīng)批準(zhǔn)后方能成為網(wǎng)站用戶。

2、已建成使用的網(wǎng)站用戶如其因各種原因要求暫停其使用可以以書面形式向管理員要求暫停、中斷其網(wǎng)絡(luò)用戶服務(wù)。暫停使用期限由其所在各部門根據(jù)相關(guān)規(guī)定及實(shí)際情況決定。

3、任何賬戶用戶享有完全平等的網(wǎng)絡(luò)接入權(quán)。此權(quán)利不因賬號(hào)建立的早晚、連網(wǎng)的先后而變化。

4、任何用戶不得私自竊取他人上網(wǎng)賬號(hào)。

5、對(duì)于服務(wù)器系統(tǒng)、各類網(wǎng)絡(luò)設(shè)備應(yīng)定期做好備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)。

安全管理人員崗位工作職責(zé)

1、根據(jù)信息中心有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)運(yùn)行的條例對(duì)公司計(jì)算機(jī)和網(wǎng)絡(luò) 系統(tǒng)的使用進(jìn)行規(guī)范化的管理，及時(shí)制止違規(guī)現(xiàn)象發(fā)生。

2、對(duì)計(jì)算機(jī)和公司網(wǎng)絡(luò)系統(tǒng)進(jìn)行日常維護(hù)，做好網(wǎng)絡(luò)設(shè)備的巡檢工作和安全防范工作，確保網(wǎng)絡(luò)暢通無阻。

3、認(rèn)真做好計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)記錄、安全備份和用戶管理工作，保證各類運(yùn)行數(shù)據(jù)記錄的正確性和實(shí)時(shí)性。

4、為公司應(yīng)用信息網(wǎng)絡(luò)的工作提供技術(shù)支持，保證公司計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備安全運(yùn)行的環(huán)境要求。

5、做好公司內(nèi)網(wǎng)和 Internet 接入情況的監(jiān)測工作，及時(shí)向有關(guān)信息中心網(wǎng)管提供信息。

6、根據(jù)公司管理理念，策劃、設(shè)計(jì)、制作和管理公司網(wǎng)站，負(fù)責(zé)公司網(wǎng)站的信息發(fā)布和日常維護(hù)。

7、及時(shí)收集公司內(nèi)外的動(dòng)態(tài)信息，通過公司網(wǎng)站宣傳公司取得的各項(xiàng)成果，擴(kuò)大公司的影響。

8、為公司員工有效利用網(wǎng)站資源提供技術(shù)支持。

9、負(fù)責(zé)公司網(wǎng)站的安全防護(hù)和運(yùn)行監(jiān)控，做好網(wǎng)站運(yùn)行數(shù)據(jù)的記錄和安全備份，及時(shí)向有關(guān)信息中心提供信息。

安全教育和培訓(xùn)制度

1、企業(yè)負(fù)責(zé)人（法定代表人）按規(guī)定參加上級(jí)舉辦的安全培訓(xùn)教育，每年不少于30學(xué)時(shí)，并經(jīng)上級(jí)能力考核合格。

2、項(xiàng)目經(jīng)理按規(guī)定參加上級(jí)舉辦的“安全教育人員安全管理能力培訓(xùn)”和公司舉辦的“安全培訓(xùn)”，每年比少于30學(xué)時(shí)，并經(jīng)上級(jí)能力考核合格。

3、專職安全生產(chǎn)管理人員按規(guī)定參加上級(jí)舉辦得“安全管理人員安全管理能力培訓(xùn)”，組織安全和項(xiàng)目經(jīng)理、特種作業(yè)人員進(jìn)行安全培訓(xùn)，每年培訓(xùn)、學(xué)習(xí)部少于40學(xué)時(shí)，并經(jīng)上級(jí)能力考核合格。

突發(fā)事件應(yīng)急響應(yīng)機(jī)制和流程

1.對(duì)于網(wǎng)站系統(tǒng)及各類網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。

2.按照規(guī)定做好備份工作，配合各類安全檢查，一旦遇到不良信息，均按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄，并保留原始記錄，在二十四小時(shí)之內(nèi)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)告。

北京XXXXXXXX有限公司

2018年1月5日