第一篇：信息安全管理制度（本站推薦）

信息安全管理制度

目 錄

1.安全管理制度要求

1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)能力，特制定交互式信息安全管理制度，設(shè)定管理部門及專業(yè)管理人員對公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò)與信息安全。

1.1.1建立文件化的安全管理制度，安全管理制度文件應(yīng)包括： a)安全崗位管理制度； b)系統(tǒng)操作權(quán)限管理； c)安全培訓(xùn)制度； d)用戶管理制度；

e)新服務(wù)、新功能安全評估； f)用戶投訴舉報(bào)處理；

g)信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查； h)個(gè)人電子信息安全保護(hù)；

i)安全事件的監(jiān)測、報(bào)告和應(yīng)急處置制度；

j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。

1.1.2安全管理制度應(yīng)經(jīng)過管理層批準(zhǔn)，并向所有員工宣貫 2.機(jī)構(gòu)要求

2.1 法律責(zé)任

2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)是一個(gè)能夠承擔(dān)法律責(zé)任的組織或個(gè)人。

2.1.2互聯(lián)網(wǎng)交互式服務(wù)提供者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。3.人員安全管理

3.1 安全崗位管理制度

建立安全崗位管理制度，明確主辦人、主要負(fù)責(zé)人、安全責(zé)任人的職責(zé)：崗位管理制度應(yīng)包括保密管理。

3.2 關(guān)鍵崗位人員

3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)按照相關(guān)法律、法規(guī)、道德規(guī)范和對應(yīng)的業(yè)務(wù)要求來執(zhí)行，包括： 1.個(gè)人身份核查： 2.個(gè)人履歷的核查：

3.學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明： 4.從事關(guān)鍵崗位所必須的能力

3.2.2 應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。3.3 安全培訓(xùn)

建立安全培訓(xùn)制度，定期對所有工作人員進(jìn)行信息安全培訓(xùn)，提高全員的信息安全意識，包括：

1.上崗前的培訓(xùn)；

2.安全制度及其修訂后的培訓(xùn)；

3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓(xùn)。應(yīng)嚴(yán)格規(guī)范人員離崗過程：

a)及時(shí)終止離崗員工的所有訪問權(quán)限；

b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開； c)配合公安機(jī)關(guān)工作的人員變動應(yīng)通報(bào)公安機(jī)關(guān)。3.4 人員離崗

應(yīng)嚴(yán)格規(guī)范人員離崗過程：

a)及時(shí)終止離崗員工的所有訪問權(quán)限；

b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開； c)配合公安機(jī)關(guān)工作的人員變動應(yīng)通報(bào)公安機(jī)關(guān)。4.訪問控制管理

4.1訪問管理制度

建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。4.2 權(quán)限分配

按以下原則根據(jù)人員職責(zé)分配不同的訪問權(quán)限 ： a)角色分離，如訪問請求、訪問授權(quán)、訪問管理； b)滿足工作需要的最小權(quán)限 ； c)未經(jīng)明確允許，則一律禁止。

4.3 特殊權(quán)限限制和控制特殊訪問權(quán)限的分配和使用： a)標(biāo)識出每個(gè)系統(tǒng)或程序的特殊權(quán)限； b)按照“按需使用”、“一事一議”的原則分配特殊權(quán)限； c)記錄特殊權(quán)限的授權(quán)與使用過程；

d)特殊訪問權(quán)限的分配需要管理層的批準(zhǔn)。

注：特殊權(quán)限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限。4.4 權(quán)限的檢查

定期對訪問權(quán)限進(jìn)行檢查，對特殊訪問權(quán)限的授權(quán)情況應(yīng)在更頻繁的時(shí)間間隔內(nèi)進(jìn)行檢查，如發(fā)現(xiàn)不恰當(dāng)?shù)臋?quán)限設(shè)置，應(yīng)及時(shí)予以調(diào)整。5網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

應(yīng)維護(hù)使用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全，包括：

a)實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測和系統(tǒng)被破壞后的恢復(fù)措施； b)實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測與響應(yīng)措施；

c)適用時(shí)，對重要文件的完整性進(jìn)行檢測，并具備文件完整性受到破壞后的恢復(fù)措施； d)對系統(tǒng)的脆弱性進(jìn)行評估，并采取適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注：系統(tǒng)脆弱性評估包括采用安全掃描、滲透測試等多種方式。

5.2 備份 5.2.1 應(yīng)建立備份策略，有足夠的備份設(shè)施，確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以恢復(fù)。

5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)（登錄、消息發(fā)布等）應(yīng)具備容災(zāi)能力。5.3 安全審計(jì)

5.3.1 應(yīng)記錄用戶活 動、異常情況、故障和安全事件的 日志。5.3.2 審計(jì) 日志內(nèi)容應(yīng)包括 ： a)用戶注冊相關(guān)信息，包括 ： 1)用戶唯一標(biāo)識 ；

2)用戶名稱及修改記錄 ；

3)身份信息，如姓名、證件類型、證件號碼等 ； 4)注冊時(shí)間、IP 地址及端口號 ； 5)電子郵箱地址和于機(jī)號碼 ； 6)用戶備注信息 ； 7)用戶其他信息。

b)群組、頻道相關(guān)信息，包括 ：

1)創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人IP 地址及端口號 ； 2)刪除時(shí)間、刪除人、刪除人IP 地址及端口號 ； 3)群組組織結(jié)構(gòu) ； 4)群組成員列表。

c)用戶登錄信息，包括 ：

1)用戶唯一標(biāo)識 ； 2)登錄時(shí)間 ； 3)退出時(shí)間 ； 4)IP 地址及端口號。

d)用戶信息發(fā)布日志，包括 ： 1)用戶唯一標(biāo)識 ； 2)信息標(biāo)識 ； 3)信息發(fā)布時(shí)間 ； 4)IP 地址及端口號 ； 5)信息標(biāo)題或摘要，包括圖片摘要。

e)用戶行為，包括 ： 1)進(jìn)出群組或頻道 ； 2)修改、刪除所發(fā)信息； 3)上傳、下載文件。

5.3.3 應(yīng)確保審計(jì)日志內(nèi)容的可溯源性，即可追溯到真實(shí)的用戶 ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)聊天等網(wǎng)絡(luò)消息服務(wù)提供者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施 ； 涉及地址轉(zhuǎn)換技術(shù)的服務(wù)，如移動上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng) 審計(jì)轉(zhuǎn)換前后的地址與端口信息； 涉及短網(wǎng)址服務(wù)的,應(yīng)審計(jì)原始 URL 與短 UR L 之間的映射關(guān)系。

5.3.4 應(yīng)保護(hù)審計(jì)日志，保證無法單獨(dú)中斷審計(jì)進(jìn)程，防止刪除、修改或覆蓋審計(jì)日志。5.3.5 應(yīng)能夠根據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問日志的留存功能。審計(jì)日志保存周期

a)應(yīng)永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄聊天室（頻道、群組）注冊信息、成員列表以及歷史變更記錄 ；

b)系統(tǒng)維護(hù)日志信息保存 12 個(gè)月以上 ； c)應(yīng)留存用戶日志信息 12 個(gè)月以上 ；

d)對用戶發(fā)布的信息內(nèi)容保存 6 個(gè)月以上 ；

e)已下線的系統(tǒng)的 日志保存周期也應(yīng)符合以上規(guī)定。6應(yīng)用安全

6.1用戶管理

6.1.1 向用戶宣傳法律法規(guī)，應(yīng)在用戶注冊時(shí)，與用戶簽訂服務(wù)協(xié)議，告知相關(guān)權(quán)利義務(wù)及需承擔(dān)的 法律責(zé)任。

6.1.2 建立用戶管理制度，包括：

a)用戶實(shí)名登記真實(shí)身份信息，并對用戶真實(shí)身份信息進(jìn)行有效核驗(yàn)，有校核驗(yàn)方法可追溯到用 戶登記的真實(shí)身份，如 ： 1)身份證與姓名實(shí)名驗(yàn)證服務(wù)： 2)有效的銀行卡： 3)合法、有效的數(shù)字證書： 4)已確認(rèn)真實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊用戶： 5)經(jīng)電信運(yùn)營商接入實(shí)名認(rèn)證的用戶。（如某網(wǎng)站采用已經(jīng)實(shí)名認(rèn)證的第三方賬號登陸，可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。）

b)應(yīng)對用戶注冊的賬號、頭像和備注等信息進(jìn)行審核，禁止使用違反法律法規(guī)和社會道德的內(nèi)容：

c)建立用戶黑名單制度，對網(wǎng)站自行發(fā)現(xiàn)以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

6.1.3 當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時(shí)，應(yīng)查驗(yàn)其合法資質(zhì)，查驗(yàn)可以通過以下方法進(jìn)行： a)核對行政許可文件： b)通過行政許可主管部門的公開信息: c)通過行政許可主管部門的驗(yàn)證電話、驗(yàn)證平臺。

6.2違法有害信息防范和處置 6.2.1 公司采取管理與技術(shù)措施，及時(shí)發(fā)現(xiàn)和停止違法有害信息發(fā)布。6.2.2 公司采用人工或自動化方式，對發(fā)布的信息逐條審核。采取技術(shù)措施過濾違法有害信息，包括且不限于:a)基于關(guān)鍵詞的文字信息屏蔽過濾； b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾； c)基于URL的屏蔽過濾。

6.2.3 應(yīng)采取技術(shù)措施對違法有害信息的來源實(shí)施控制，防止繼續(xù)傳播。

注：違法有害信息來源控制技術(shù)措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止分享、禁止留言及回復(fù)、控制特定發(fā)布來源、控制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

6.2.4 公司建立7*24h信息巡查制度，及時(shí)發(fā)現(xiàn)并處置違法有害信息。

6.2.5 建立涉嫌違法犯罪線索、異常情況報(bào)告、安全提示和案件調(diào)差配合制度，包括： a)對發(fā)現(xiàn)的違法有害信息，立即停止發(fā)布傳輸，保留相關(guān)證據(jù)（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向?qū)俚毓矙C(jī)關(guān)報(bào)告

b)對于煽動非法聚集、策劃恐怖活動、揚(yáng)言實(shí)施個(gè)人極端暴力行為等重要情況或重大緊急事件立即向?qū)俚毓矙C(jī)關(guān)報(bào)告，同時(shí)配合公安機(jī)關(guān)做好調(diào)查取證工作

6.2.6 與公安機(jī)關(guān)建立7*24h違法有害信息快速處置工作機(jī)制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個(gè)環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除，相關(guān)的屏蔽過濾措施應(yīng)在10min內(nèi)生效。6.3破壞性程序防范

6.3.1實(shí)施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關(guān)證據(jù)。6.3.2對軟件下載服務(wù)提供者（包括應(yīng)用軟件商店），檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。7個(gè)人電子信息保護(hù)

7.1.1 制定明確、清楚的個(gè)人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時(shí)，在與用戶簽訂服務(wù)協(xié)議中明示收集與使用個(gè)人電子信息的目的、范圍與方式。

7.1.2 湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正當(dāng)商業(yè)目的和提供網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶的明確授權(quán)同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標(biāo)準(zhǔn)的要求，并取得用戶明確授權(quán)同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

7.1.3公司在修改個(gè)人電子信息處理時(shí)，應(yīng)告知用戶，并取得其同意。7.2 技術(shù)措施

公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的安全保護(hù)制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

a)采用加密方式保存用戶密碼等重要信息

b)審計(jì)內(nèi)部員工對涉及個(gè)人電子信息的所有操作，并對審計(jì)進(jìn)行分析，預(yù)防內(nèi)部員工故意泄露

c)審計(jì)個(gè)人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù) d)建立程序來控制對涉及個(gè)人電子信息的系統(tǒng)和服務(wù)的訪問權(quán)的分配。這些程序涵蓋用戶訪問生存周期內(nèi)的各個(gè)階段，從新用戶初始注冊到不再需要訪問信息系統(tǒng)和服務(wù)的用戶的最終撤銷

e)系統(tǒng)的安全保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)，防止網(wǎng)絡(luò)違法犯罪活動竊取信息，降低個(gè)人電子信息泄露的風(fēng)險(xiǎn)

7.3 個(gè)人信息泄露事件的處理

a)當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露時(shí)間后，應(yīng)： b)立即采取補(bǔ)救措施，防止信息繼續(xù)泄露

c)24小時(shí)內(nèi)告知用戶，根據(jù)用戶初始注冊信息重新激活賬戶，避免造成更大的損失立即告屬地公安機(jī)關(guān) 8安全事件管理

8.1安全時(shí)間管理制度

8.1.1建立安全事件的監(jiān)測、報(bào)告和應(yīng)急處置制度，確?？焖儆行Ш陀行虻仨憫?yīng)安全事件.8.1.2安全事件包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

8.2應(yīng)急預(yù)案

制定安全事件應(yīng)急處置預(yù)案，向?qū)俚毓矙C(jī)關(guān)寶貝，并定期開展應(yīng)急演練。8.3突發(fā)公共事件處理

突發(fā)公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立相應(yīng)處置機(jī)制，當(dāng)突發(fā)公共事件發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開展處置工作：

a)I級：應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作； b)II級：應(yīng)投入安全管理等部門50%-80%的人力開展處置工作； c)III級：應(yīng)投入安全管理等部門30%-50%的人力開展處置工作； d)IV級：應(yīng)投入安全管理等部門30%的人力開展處置工作。8.4技術(shù)接口

公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)提供的符合國家及公共安全行業(yè)標(biāo)準(zhǔn)的技術(shù)接口，能確保實(shí)時(shí)，有效地提供相關(guān)證據(jù)。

第二篇：信息安全管理制度

信息安全管理制度

為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，請各位嚴(yán)格遵守以下安全規(guī)定：

一、工廠秘密具體范圍包括：

1.1 工廠董事會資料，會議記錄、紀(jì)要，保密期限內(nèi)的重要決定事項(xiàng) 1.2 工廠的工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表

1.3 工廠有關(guān)銷售業(yè)務(wù)資料，貨源情報(bào)和對供應(yīng)商調(diào)研資料 1.4 工廠開發(fā)設(shè)計(jì)資料，技術(shù)資料和生產(chǎn)情況 1.5 客戶提供的一切文件、樣板等

1.6 工廠各部門人員編制.調(diào)整,未公布的計(jì)劃,員工福利待遇資料.員工手冊

1.7 工廠的安全防范狀況及存在問題

1.8 工廠員工違法違紀(jì)的檢舉.投訴.調(diào)查材料,發(fā)生案件,事故的調(diào)查登記資料

1.9 工廠、法人代表的印章、營業(yè)執(zhí)照、財(cái)務(wù)印章、合同協(xié)議。

二、工廠的保密制度

2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理

2.2 凡涉及公司內(nèi)部秘密的文件資料的報(bào)廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)2.3 碎紙丟棄處理

工廠員工本人工作所持有的各種文件、資料、電子文檔（磁碟，光盤等），當(dāng)本人離開辦公室外出時(shí),須存放入文件柜或抽屜，不準(zhǔn)隨意亂放，更未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出

未經(jīng)工廠領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料 未經(jīng)工廠領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供客戶的任何資料 妥善保管好各種財(cái)務(wù)賬冊、公司證照、印章 2.4 2.5 2.6

三、電腦保密措施

3.1 不要將機(jī)密文件及可能是受保護(hù)文件隨意存放，文件的存放在分類分目錄存放于指定位置。3.2 未經(jīng)領(lǐng)導(dǎo)及他人許可，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞。

3.3 對不明來歷的郵件或文件不要查看或嘗試打開，以避免計(jì)算機(jī)中病毒，并盡快請電腦室人員來檢查。

3.4 郵件的附件中，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其它可疑附件時(shí)，請先用殺毒軟件詳細(xì)查殺后再使用，或請OA中心人員處理。3.5 不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無法解決時(shí)，就立即通知OA中心外，請專業(yè)人員解決。3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便刪除電腦上的文件或程序及修改計(jì)算機(jī)參數(shù)等。

3.7 收到無意義的郵件后，應(yīng)及時(shí)清除，不要蓄意或惡意地回寄這些郵件。3.8 不向他人披露微機(jī)密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。

3.9 公司電腦不允許隨便使用移動存儲器（U盤、MP3、MP4、光盤、移動硬盤等），確需使用的，應(yīng)先向OA中心提出書面申請，由電腦管理人員登記使用。

3.10 定期更換密碼，如發(fā)現(xiàn)密碼已泄漏，應(yīng)盡快更換。或請電腦專業(yè)人員處理。

3.11 定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。

3.12 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過工廠網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名關(guān)閉電子郵件所備有自動處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動處理的功能，以防電腦病毒入侵。

3.13 對于不熟的人員，請不要讓其隨意使用你的計(jì)算機(jī)，如非要使用，應(yīng)有人在其身旁監(jiān)督。

3.14 不要隨意將工廠或個(gè)人的文件發(fā)送給他人，或打開給他人查看或使用。3.15 在計(jì)算機(jī)使用或管理上如有任何疑問，請?jiān)儐栯娔X室人員。

四、工廠的保密措施

4.1 工廠中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。

4.2 工廠各部門要運(yùn)用各種形式經(jīng)常對所屬員工進(jìn)行保密教育,增強(qiáng)保密觀念。

4.3 全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機(jī)密，絕對不說,不該看的機(jī)密,絕對不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。

4.4.對員工依照工廠本規(guī)定，保守工廠秘密，發(fā)現(xiàn)他人泄密，立即采取補(bǔ)救措施，避免或減輕損害后果的；對泄密或者非法獲取工廠秘密的行為及時(shí)檢舉投訴的，按照有關(guān)規(guī)定給予獎(jiǎng)勵(lì)。

4.5.對員工因不遵守工廠規(guī)定，造成泄密事件，依照有關(guān)法規(guī)及工廠的獎(jiǎng)懲規(guī)定, 給予紀(jì)律制裁.解雇，直至追究刑事責(zé)任。

第三篇：信息安全管理制度

信息安全管理組織機(jī)構(gòu)和人員職責(zé)管理

辦法

[日期：2010-12-18]作者：瀏覽:1812

第一章 總則

第一條 為加強(qiáng)海南電網(wǎng)公司信息安全管理工作，保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，依據(jù)有關(guān)法律、法規(guī)及信息安全標(biāo)準(zhǔn)，特制定本辦法。

第二條 本辦法適用于海南電網(wǎng)公司（以下簡稱公司）本部、分公司，以及直屬各單位的信息安全組織機(jī)構(gòu)和人員職責(zé)的管理。其他聯(lián)網(wǎng)單位參照執(zhí)行。

第二章 信息安全領(lǐng)導(dǎo)小組

第三條 公司成立信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室掛靠在公司信息中心，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

第四條 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：

信息安全工作組

應(yīng)急處理工作組

第五條 信息安全領(lǐng)導(dǎo)小組的職責(zé)主要包括：

根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；

確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

第三章 信息安全工作組

第六條 信息安全工作組組長由公司信息中心的負(fù)責(zé)人擔(dān)任。

第七條 信息安全工作組的主要職責(zé)包括：

貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作； 根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進(jìn)行具體安排、落實(shí)； 組織對重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

組織信息安全工作檢查，分析信息安全總體狀況，提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對策；

負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴(yán)重程度，提出信息安全事件防范措施；

及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報(bào)告信息安全事件。跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。

第四章 應(yīng)急處理工作組

第八條 應(yīng)急處理工作組組長由公司信息中心的主要負(fù)責(zé)人擔(dān)任。

第九條 應(yīng)急處理工作組的主要職責(zé)包括：

審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

決定相應(yīng)應(yīng)急預(yù)案的啟動，負(fù)責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；

每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測試和演練。

第五章 各分公司及直屬單位信息安全工作常設(shè)機(jī)構(gòu)及人員

第十條 各分公司及直屬單位應(yīng)指定分管信息的單位領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對海南電網(wǎng)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。

第六章 信息安全人員基本要求

第十一條 信息安全管理人員和專（兼）職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。

第十二條 信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計(jì)算機(jī)專業(yè)工作三年以上經(jīng)歷，具備專科以上學(xué)歷。

第十三條 違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事信息安全管理與技術(shù)工作。

第七章 信息安全人員管理

第十四條 信息安全人員的配備和變更情況，應(yīng)向上一級單位報(bào)告、備案。第十五條 信息安全人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及海南電網(wǎng)業(yè)務(wù)核心技術(shù)的信息安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)，并在規(guī)定的脫密期后，方可調(diào)離。

第八章 信息安全人員職責(zé)范圍

第十六條 信息安全人員應(yīng)履行以下職責(zé)：

負(fù)責(zé)信息安全管理的日常工作；

開展信息安全檢查工作，對要害崗位人員安全工作進(jìn)行指導(dǎo)和監(jiān)督；

負(fù)責(zé)維護(hù)和審查有關(guān)安全審計(jì)記錄，及時(shí)發(fā)現(xiàn)存在問題，提出安全風(fēng)險(xiǎn)防范對策；

開展信息安全知識的培訓(xùn)和宣傳工作；

監(jiān)控信息安全總體狀況，提出信息安全分析報(bào)告；

及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告信息安全事件。

第十七條 信息安全人員在行使職責(zé)時(shí)，確因工作需要，經(jīng)批準(zhǔn)，可了解涉及電力生產(chǎn)、經(jīng)營與管理有關(guān)的信息系統(tǒng)的機(jī)密信息。

第十八條 信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患，有權(quán)向上級機(jī)構(gòu)信息安全主管部門報(bào)告。

第十九條 信息安全人員發(fā)現(xiàn)信息系統(tǒng)要害崗位人員使用不當(dāng)，應(yīng)及時(shí)建議有關(guān)單位、部門進(jìn)行調(diào)整。

第二十條 信息安全人員必須嚴(yán)格遵守國家有關(guān)法律、法規(guī)和公司有關(guān)規(guī)章制度，嚴(yán)守公司商業(yè)秘密。

第九章 要害崗位人員管理

第二十一條 信息系統(tǒng)要害崗位人員，是指與重要信息系統(tǒng)直接相關(guān)的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、重要應(yīng)用開發(fā)人員、系統(tǒng)維護(hù)人員、重要業(yè)務(wù)操作人員等崗位人員。

第二十二條 重要信息系統(tǒng)，是指涉及公司生產(chǎn)、建設(shè)與經(jīng)營、管理等核心業(yè)務(wù)且有保密要求的信息系統(tǒng)。

第二十三條 要害崗位人員上崗前必須經(jīng)單位人事部門進(jìn)行政治素質(zhì)審查，技術(shù)部門進(jìn)行業(yè)務(wù)技能考核，工作經(jīng)歷和工作經(jīng)驗(yàn)考查等，合格者方可上崗。

第二十四條 要害崗位人員有責(zé)任保護(hù)信息系統(tǒng)的秘密，并以簽署保密協(xié)議的方式作出安全承諾。

第二十五條 要害崗位人員上崗必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。

第二十六條 對要害崗位人員應(yīng)實(shí)行定期考查制度，要害崗位人員應(yīng)定期接受安全培訓(xùn)，加強(qiáng)自身安全意識和風(fēng)險(xiǎn)防范意識。

第二十七條 要害崗位人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及公司業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進(jìn)行離崗審計(jì)，在規(guī)定的脫密期后，方可調(diào)離。

第二十八條 要害崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。

第十章 要害崗位安全責(zé)任

第二十九條 系統(tǒng)管理員安全責(zé)任

負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；

嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；

認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向信息安全人員報(bào)告安全事件；

對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。

第三十條 網(wǎng)絡(luò)管理員安全責(zé)任

負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；

安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行； 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件；

對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。

第三十一條 系統(tǒng)開發(fā)員安全責(zé)任

系統(tǒng)開發(fā)建設(shè)中，應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)； 系統(tǒng)投產(chǎn)運(yùn)行前，應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料；

不得對系統(tǒng)設(shè)置“后門”；

對系統(tǒng)核心技術(shù)保密。

第三十二條 系統(tǒng)維護(hù)員安全責(zé)任

負(fù)責(zé)系統(tǒng)維護(hù)，及時(shí)解除系統(tǒng)故障，確保系統(tǒng)正常運(yùn)行；

不得擅自改變系統(tǒng)功能；

不得安裝與系統(tǒng)無關(guān)的其他計(jì)算機(jī)程序；

維護(hù)過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告信息安全人員。

第三十三條 業(yè)務(wù)操作員安全責(zé)任

嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運(yùn)行安全管理制度；

不得向他人提供自己的操作密碼；

及時(shí)向系統(tǒng)管理員報(bào)告系統(tǒng)各種異常事件。

第三十四條 各要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

第十一章 第三方人員管理

第三十五條 第三方人員包括軟件開發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商，設(shè)備維護(hù)商和服務(wù)提供商，以及實(shí)習(xí)學(xué)生和臨時(shí)工作人員。

第三十六條 應(yīng)對第三方人員的物理訪問和邏輯訪問實(shí)施訪問控制，根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。

第三十七條 第三方人員的現(xiàn)場工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉及機(jī)密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。

第三十八條 一般情況下第三方人員的現(xiàn)場工作，如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測、白客滲透以及其他軟件的安裝等，不許接入自帶的設(shè)備。

第三十九條 第三方人員的現(xiàn)場工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán)，其操作應(yīng)受到審計(jì)。

第四十條 第三方人員工作結(jié)束后，應(yīng)及時(shí)清除有關(guān)賬戶、過程記錄等信息。第十二章 培訓(xùn)與教育

第四十一條 信息安全人員應(yīng)定期參加下列信息安全知識和技能的培訓(xùn)：

信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；

信息安全基本知識的培訓(xùn)；

信息安全專門技能的培訓(xùn)。

第四十二條 信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。

第四十三條 應(yīng)對所有使用計(jì)算機(jī)的人員定期進(jìn)行基本的信息安全知識和技能的培訓(xùn)，并應(yīng)注意培養(yǎng)信息安全意識。

第十三章 附則

第四十四條 本辦法由海南電網(wǎng)公司信息中心負(fù)責(zé)解釋。

第四十五條 本辦法自發(fā)布之日起施行。

第四篇：安全信息管理制度

安全信息管理制度

為發(fā)揮承包商在安全管理中的作用，傾聽承包商對安全管理的建議和要求，形成群策群力的安全監(jiān)督網(wǎng)絡(luò)，進(jìn)一步加強(qiáng)現(xiàn)場安全管理，及時(shí)整改生產(chǎn)過程中的各類隱患，超前預(yù)防重大事故。根據(jù)安全生產(chǎn)的實(shí)際，特制定本制度。

一、項(xiàng)目部是信息收集、整理、傳遞和報(bào)送的中心，是信息管理部門和信息報(bào)送單位。

二、項(xiàng)目經(jīng)理分管信息工作，各承包商、供應(yīng)商兼信息員，加強(qiáng)信息的上報(bào)工作。

三、健全安全信息反饋體系，拓寬安全信息反饋渠道和增加安全信息源，及時(shí)、準(zhǔn)確地掌握生產(chǎn)一線作業(yè)現(xiàn)場的安全狀況，為安全工作決策提供可靠的依據(jù)。

四、建立安全信息的直通快車，使各承包商有渠道快捷地向項(xiàng)目部反映對安全工作的合理化建議和要求，迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。

五、形成安全管理的互補(bǔ)、激勵(lì)和約束機(jī)制，促進(jìn)安全管理制度的不斷完善和有效實(shí)施。

六、安全信息員的條件及范圍

（1）“安全第一”思想牢固，對安全生產(chǎn)有較高認(rèn)識，能夠積極參與各項(xiàng)安全活動。

（2）具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì)，現(xiàn)場經(jīng)驗(yàn)豐富。

（3）有一定語言或書面表達(dá)能力，不怕得罪人，敢說真話不徇私情，不畏各種壓力，勇于為生產(chǎn)工作奉獻(xiàn)。

七、安全信息員的義務(wù)與職責(zé)

（1）認(rèn)真學(xué)習(xí)安全技術(shù)業(yè)務(wù)知識，了解和掌握國家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。

（2）積極參與本項(xiàng)目的各項(xiàng)安全活動，宣傳上級單位和項(xiàng)目的安全生產(chǎn)指示、指令和安全生產(chǎn)各項(xiàng)規(guī)定，應(yīng)邀列席相關(guān)安全工作會議。參加“信息反饋”、“安全座談”或現(xiàn)場安全監(jiān)察活動。

（3）收集和反映一線員工對安全管理的建議和要求。

（4）對各自的工作崗位和涉及到得所有施工現(xiàn)場、各級干部安全責(zé)任制的落實(shí)，實(shí)施安全監(jiān)督，隨時(shí)項(xiàng)目部匯報(bào)發(fā)現(xiàn)的情況。

（5）及時(shí)發(fā)現(xiàn)和真實(shí)地放映生產(chǎn)作業(yè)現(xiàn)場安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價(jià)值的建議，隨時(shí)發(fā)現(xiàn)隨時(shí)反映，每月不少于兩條。

八、安全信息員的權(quán)利

（1）有權(quán)制止任何人違章作業(yè)；有權(quán)拒絕任何人的違章指揮。

（2）對于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯(cuò)誤決定和錯(cuò)誤行為，有權(quán)提出批評或越級控告。

（3）發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題，有權(quán)直接向本單位主要領(lǐng)導(dǎo)報(bào)告或直接向安監(jiān)人員匯報(bào)，有權(quán)提出處理意見。

（4）兼職安全信息員在行使職權(quán)中，各單位和各級負(fù)責(zé)人要給與大力的支持和幫助，給與一定的活動時(shí)間；任何單位和個(gè)人不允許干涉和阻止，更不允許對其進(jìn)行任何形式的打擊報(bào)復(fù)。否則，將嚴(yán)肅追究單位和相關(guān)領(lǐng)導(dǎo)的責(zé)任，維護(hù)安全信息員的正當(dāng)權(quán)益。

第五篇：信息安全管理制度

信息安全管理制度

為了切實(shí)有效的保證總公司信息系統(tǒng)安全，提高信息系統(tǒng)為總公司生產(chǎn)經(jīng)營的服務(wù)能力，特制定信息系統(tǒng)相關(guān)安全管理制度，設(shè)定信息管理部門及系統(tǒng)管理人員對總公司整體信息系統(tǒng)進(jìn)行管理，以保證總公司信息系統(tǒng)的正常運(yùn)行。

1、相關(guān)介紹

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由基礎(chǔ)線路，網(wǎng)絡(luò)硬件設(shè)備、軟件，終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)及各應(yīng)用系統(tǒng)配置組成。

1.2 基礎(chǔ)線路是指：聯(lián)系整個(gè)信息系統(tǒng)的所有基礎(chǔ)線路，包括公司內(nèi)部的局域網(wǎng)線路及相關(guān)管路。

1.3 網(wǎng)絡(luò)硬件設(shè)備是指：服務(wù)器、防火墻、交換機(jī)、光纖接入器及各終端設(shè)備；軟件包括：PC操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

1.4 終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)配置包括終端設(shè)備在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登錄名稱、用戶密碼、用戶權(quán)限及Internet的配置等。

1.5 應(yīng)用系統(tǒng)是指：辦公平臺、門戶網(wǎng)站以及財(cái)務(wù)管理軟件和各類生產(chǎn)經(jīng)營管理軟件。

2、信息管理人員職責(zé)

2.1 負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

2.2 負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路的實(shí)施、安全及維護(hù)。

2.3 負(fù)責(zé)軟件有效版本的管理。

2.4 信息管理部門為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全管理的歸口管理部門。

2.5 信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動化、生產(chǎn)經(jīng)營各類應(yīng)用軟件的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；internet對外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理；協(xié)助職能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

2.6 信息管理人員執(zhí)行企業(yè)保密制度，嚴(yán)守企業(yè)商業(yè)機(jī)密。

2.7 系統(tǒng)管理員的密碼必須由信息管理部門相關(guān)人員掌握。

3、用戶的職責(zé)和義務(wù)

3.1 用戶有權(quán)以自己合法的身份登錄網(wǎng)絡(luò)及使用指定應(yīng)用系統(tǒng)。

3.2 用戶不得盜用其他人的身份登陸網(wǎng)絡(luò)或進(jìn)入應(yīng)用系統(tǒng)，確因工作需要需取得他人受權(quán)或征得他人同意。

3.3 用戶應(yīng)保管好自己的密碼，并三個(gè)月更換一次密碼，以保證數(shù)據(jù)安全。

3.4 用戶執(zhí)行計(jì)算機(jī)安全管理制度，遵守企業(yè)保密制度。

4、基礎(chǔ)線路建設(shè)管理

4.1 在進(jìn)行網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路新建或增加時(shí)，系統(tǒng)管理部門應(yīng)會同相關(guān)部門及專業(yè)公司盡可能的從整體性、先進(jìn)性、可拓展性等方面規(guī)劃建設(shè)，有公司網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展打下良好的基礎(chǔ)。

4.2 基礎(chǔ)建設(shè)完成后，將基礎(chǔ)建設(shè)所涉及的圖紙、標(biāo)識等竣工資料保管整齊，以備后續(xù)的增添及維護(hù)。

4.3 在日常維護(hù)中，如有增加或改變走線方向等，需在原有資料上作好相應(yīng)更改。

4.4 在重要線路或容易遭受破壞部位，應(yīng)設(shè)立警示牌或其它警示標(biāo)志，以保護(hù)基礎(chǔ)線路。

5、軟件有效版本管理

5.1 信息管理員應(yīng)建立系統(tǒng)、平臺、專業(yè)、管理軟件的有效版本清單，并定期發(fā)布。

6、數(shù)據(jù)備份管理

6.1 服務(wù)器數(shù)據(jù)備份

6.1.1 每周應(yīng)至少做一次賬務(wù)管理軟件數(shù)據(jù)的備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中，至少同時(shí)保留兩個(gè)完整的數(shù)據(jù)備份。

6.1.2 每月至少對數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和文件服務(wù)器做一次數(shù)據(jù)備份。

6.1.3 數(shù)據(jù)庫進(jìn)行自動實(shí)時(shí)備份。

6.1.4 自動或手工備份的數(shù)據(jù)應(yīng)在數(shù)據(jù)庫故障時(shí)能夠準(zhǔn)確恢復(fù)。

6.2 管理信息的備份

6.2.1 各部門應(yīng)定時(shí)對管理數(shù)據(jù)進(jìn)行備份。

6.2.2 每年的1或2月份，計(jì)算機(jī)人員應(yīng)協(xié)助職能科室對上一的管理數(shù)據(jù)進(jìn)行備份、標(biāo)識并歸檔。

7、計(jì)算機(jī)病毒防治

7.1 在服務(wù)器和客戶端微機(jī)上安裝病毒自動檢測程序和防病毒軟件，信息管理人員應(yīng)及時(shí)下載防病毒疫苗，用戶應(yīng)及時(shí)下載疫苗并檢測、殺毒。

7.2 在向微機(jī)及服務(wù)器拷貝或安裝軟件前，首先要進(jìn)行病毒檢測。如用戶經(jīng)管理代表批準(zhǔn)安裝外來軟件，應(yīng)經(jīng)過計(jì)算機(jī)人員對安裝軟件進(jìn)行防病毒檢測。

7.3 對于外來的圖紙和文件，在使用前要進(jìn)行病毒監(jiān)測。

7.4 送外維修和欲聯(lián)網(wǎng)的計(jì)算機(jī)必須經(jīng)過病毒檢測后，方可聯(lián)入網(wǎng)絡(luò)。

7.5 為了防止病毒侵蝕，員工和信息管理人員不得從internet網(wǎng)下載游戲及與工作無關(guān)的軟件，不得在服務(wù)器或關(guān)鍵客戶端微機(jī)上安裝、運(yùn)行游戲軟件。

8、文件服務(wù)器的管理

8.1 文件服務(wù)器中為用戶預(yù)留了一定的存儲空間，存放重要文件、設(shè)計(jì)圖紙和階段成果，以避免在本地硬盤遭到損壞時(shí)丟失文件。

9、系統(tǒng)管理員安全責(zé)任

9.1 系統(tǒng)管理員應(yīng)對所管理系統(tǒng)的用戶權(quán)限的安全負(fù)責(zé)。

9.2 系統(tǒng)管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業(yè)保密信息。

9.3 因工作需要，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，系統(tǒng)管理員可以為用戶檢索、打印企業(yè)信息，但應(yīng)妥善保管打印件，并對作廢內(nèi)容及時(shí)銷毀。

9.4 系統(tǒng)管理員不得隨意修改合法用戶的身份，確因工作需要應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)。

9.5 系統(tǒng)管理員應(yīng)遵守保密制度，不泄漏企業(yè)信息。

9.6 對于新上崗信息管理人員，系統(tǒng)管理員應(yīng)對其進(jìn)行崗位培訓(xùn)，培訓(xùn)崗位標(biāo)準(zhǔn)、計(jì)算機(jī)管理制度、操作規(guī)程，落實(shí)安全職責(zé)。

10、重大操作事項(xiàng)審批制度

10.1 涉及到服務(wù)器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全的操作應(yīng)填寫《重大操作事項(xiàng)審批表》，任何人不得擅自更改運(yùn)行系統(tǒng)的相關(guān)配置。

10.2 部門負(fù)責(zé)人應(yīng)組織相關(guān)人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。

10.3 經(jīng)批準(zhǔn)的重大操作需做充分的實(shí)驗(yàn)和準(zhǔn)備，并驗(yàn)證其可行和安全后，由兩人以上共同操作。

10.4 對管理軟件的重大操作和維護(hù)應(yīng)執(zhí)行重大操作審批制度，不允許對運(yùn)行的軟件進(jìn)行直接調(diào)試和試運(yùn)行。

10.5 在重大操作實(shí)施之前，應(yīng)做好系統(tǒng)的備份。在實(shí)施過程中，應(yīng)詳細(xì)記錄操作過程，以保證實(shí)施過程發(fā)生意外時(shí)能將系統(tǒng)恢復(fù)到實(shí)施前的運(yùn)行狀況。