第一篇：計算機和電子信息系統(tǒng)安全管理制度

計算機和電子信息系統(tǒng)安全管理制度

為科學(xué)、有效地管理公司機房，保證網(wǎng)絡(luò)系統(tǒng)安全、高效運行和使用，結(jié)合本公司網(wǎng)絡(luò)結(jié)構(gòu)及運行情況，特制定如下制度，請遵照執(zhí)行。

一、機房日常管理

管理目標(biāo)是保證公司機房設(shè)備與信息的安全，保障機房具有良好的運行環(huán)境和工作環(huán)境。1.機房日常管理指定專人負責(zé)。

2.機房鑰匙要嚴格保管，不得隨意轉(zhuǎn)借，一旦丟失要及時報告并積極尋找，并采取有效措施予以補救。

3.無關(guān)人員未經(jīng)批準不得進入機房，更不得動用機房設(shè)備、物品和資料，確因工作需要，相關(guān)人員需要進入機房操作必須經(jīng)過批準方可在管理人員的指導(dǎo)或協(xié)同下進行。

4.機房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機房內(nèi)嚴禁吸煙，嚴禁攜帶無關(guān)物品尤其是易燃、易爆物品及其他危險品進入機房。5.消防物品要放在指定位置，任何人不得隨意挪動；機房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報警、使用滅火設(shè)備等正確方式予以處理。

6.硬件設(shè)備要注意維護和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備使用狀態(tài)記錄完整。

7.建立機房登記制度，對本地局域網(wǎng)、廣域網(wǎng)的運行情況建立檔案。未發(fā)生故障或故障隱患時，網(wǎng)管人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等要做好詳細記錄。

8.信息安全員應(yīng)做好信息安全工作，嚴格保密服務(wù)器的各種帳號。9.信息安全員要對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。信息安全員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。

二、設(shè)備管理

1.信息安全員對各種信息設(shè)備的使用需按操作程序或使用說明書進行。定期對硬件設(shè)備進行檢查、測試和修理，確保其運行完好。2.所有貴重設(shè)備均由專人保管，專人使用，不得外借或由非專業(yè)人員單獨操作。

3.公司機房的所有設(shè)備未經(jīng)許可一律不得挪用和外借，特殊情況經(jīng)批準后辦理借用手續(xù)，借用期間如有損壞由借用單位或使用人員負責(zé)賠償。

4.硬件設(shè)備發(fā)生損壞、丟失等事故，應(yīng)及時上報，并按有關(guān)規(guī)定處理。5.公司機房主機（系統(tǒng)服務(wù)器）、網(wǎng)絡(luò)服務(wù)器及其外圍設(shè)備由信息安全員每周進行一次例行檢查和維護，尤其是設(shè)備供電、運行狀態(tài)是否正常等要時常檢查和維護。

三、計算機使用和管理制度

公司電腦管理和維護由專職管理人員負責(zé)，并完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。1.未經(jīng)許可，不準隨便動用電腦設(shè)備。2.未經(jīng)許可，任何人不準更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。

3.使用人員如發(fā)現(xiàn)計算機系統(tǒng)運行異常應(yīng)及時與管理員聯(lián)系，非專業(yè)管理人員不得擅自拆開計算機調(diào)換設(shè)備配件。

4.外請人員對電腦進行維修時，單位應(yīng)有人自始至終地陪同，電腦維修維護過程中，首先確保對單位信息進行拷貝，防止遺失。

四、計算機病毒防范管理

1.信息安全員應(yīng)有較強的病毒防范意識，定期進行病毒檢測（特別是服務(wù)器），發(fā)現(xiàn)病毒應(yīng)立即處理。

2.采用集團許可的正版防病毒軟件并及時更新軟件版本。3.未經(jīng)領(lǐng)導(dǎo)許可，信息安全員不得在服務(wù)器上安裝新軟件，若確實需要安裝，安裝前應(yīng)進行病毒例行檢測。

4.經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

五、數(shù)據(jù)保密及數(shù)據(jù)備份管理

5.根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

6.禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。7.未經(jīng)批準不得隨意更改業(yè)務(wù)數(shù)據(jù)。

8.信息安全員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

9.業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

10.備份的數(shù)據(jù)由信息安全員負責(zé)保管，備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。

11.備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

六、安全檢查管理

公司機房安全是關(guān)系到行業(yè)安全的一件大事，是保證各個業(yè)務(wù)系統(tǒng)正常工作的前提條件，因此必須堅持定期安全檢查。1.公司機房自檢每年進行一次，且須認真做好檢查記錄。2.對檢查中發(fā)現(xiàn)的問題將進行限期整改。

第二篇：煤礦電子信息系統(tǒng)安全管理制度

調(diào)度室電子信息系統(tǒng)安全管理制度

為全面建設(shè)高標(biāo)準、現(xiàn)代化煤礦調(diào)度指揮系統(tǒng)，進一步加強煤礦生產(chǎn)調(diào)度信息化管理和更好地適應(yīng)現(xiàn)代化煤炭安全生產(chǎn)管理的需要，調(diào)度室將調(diào)度業(yè)務(wù)內(nèi)容和安全生產(chǎn)相關(guān)信息納入電子信息管理系統(tǒng)，并制定管理制度如下：

一、要求調(diào)度生產(chǎn)班組將日常運行日志內(nèi)容全部納入電子信息系統(tǒng)。每日每班調(diào)度值班人員必須將原煤產(chǎn)量、掘進進尺、開拓進尺、安全生產(chǎn)信息等輸入計算機系統(tǒng)，必須有原始記錄者除外。

二、調(diào)度電子信息管理系統(tǒng)必須由專業(yè)人士進行維護和管理，由專人對系統(tǒng)進行專職管理，包括系統(tǒng)安裝，設(shè)置、核對數(shù)據(jù)等工作，其他任何人不能擅自修改和損害系統(tǒng)數(shù)據(jù)。

三、要求調(diào)度統(tǒng)計人員要定期查閱、核對生產(chǎn)數(shù)據(jù)信息，及時掌握安全生產(chǎn)狀況，及時配合專業(yè)人員對系統(tǒng)數(shù)據(jù)進行錄入和更新工作，并做好統(tǒng)計工作。

四、對安全生產(chǎn)事故和其他重點工作記錄時，要特別關(guān)注和謹慎，時間、地點、人員和現(xiàn)狀要及時準確錄入，并對重要信息采取加密措施。

五、對本系統(tǒng)所有硬件、軟件設(shè)施要有專人進行定期檢查，發(fā)現(xiàn)設(shè)備運行不正常時，要及時上報并進行更換或作出相應(yīng)處理。

六、在沒有得到相關(guān)領(lǐng)導(dǎo)允許時，與信息管理無關(guān)人員不得擅自查看信息內(nèi)容。

第三篇：計算機信息系統(tǒng)安全管理制度

計算機信息系統(tǒng)安全管理制度

總 則

第一條 為加強公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合本公司實際，特制訂本制度。

第二條 計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第三條信息中心的職責(zé)為專門負責(zé)本公司范圍內(nèi)的計算機信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

第四條 遵守公司的規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動，不得制作、瀏覽、復(fù)制、傳播反動及淫穢信息，不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息，不得在網(wǎng)上泄露公司的任何隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

第六條 禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源，禁止未授權(quán)用戶使用BT、電驢等占用大量帶寬的下載工具。

第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。

第八條 公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。

第九條 計算機各終端用戶應(yīng)保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十條 IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機各終端用戶應(yīng)在信息中心的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算機各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計算機中的系統(tǒng)服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。

第二章 設(shè)備管理

第十一條 公司員工因工作需要，確需購買IT設(shè)備或配件的，可向信息中心提出申請，若有符合需求的可調(diào)配設(shè)備；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請人填寫《信息設(shè)備申請表》。若因工作需要對設(shè)備配置有特殊要求的，需在申請表中說明。

第十二條 凡登記在案的IT設(shè)備，由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。

第十三條 IT設(shè)備安全管理實行“誰使用誰負責(zé)”的原則（公用設(shè)備責(zé)任落實到部門）。凡子公司或合作單位自行購買的設(shè)備，原則上由分公司或合作單位自行負責(zé)，但若有需要，信息中心可協(xié)助處理。

第十四條 嚴禁使用假冒偽劣產(chǎn)品；嚴禁擅自外接電源開關(guān)和插座；嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備；嚴禁擅自請人維修；嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。

第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問題由信息中心進行處理。第十六條 原購IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，達到規(guī)定使用年限后，由信息中心會同相關(guān)部門對其審核后處理。在規(guī)定使用年限期間，計算機終端用戶因工作需要發(fā)生調(diào)動或離職，需要繼續(xù)使用該計算機的應(yīng)在信息中心作變更備案；不繼續(xù)使用該計算機的，部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計算機及相關(guān)設(shè)備及時退回信息中心，由信息中心再行支配。

第十七條 設(shè)備出現(xiàn)故障無法維修或維修成本過高，且符合報廢條件的，由IT設(shè)備終端用戶提出申請，并填寫《IT設(shè)備報廢申請表》，由相應(yīng)部門經(jīng)理簽字后報信息中心。經(jīng)信息中心對設(shè)備使用年限、維修情況等進行鑒定，將報廢設(shè)備交有關(guān)部門處理，如報廢設(shè)備能出售，將收回的資金交公司財務(wù)入賬。同時，由信息中心對報廢設(shè)備登記備案、存檔。

第三章 數(shù)據(jù)管理

第十八條 計算機終端用戶計算機內(nèi)的資料涉及公司秘密的，應(yīng)該為計算機設(shè)定開機密碼或?qū)⑽募用?；凡涉及公司機密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責(zé)將其所有工作資料收回并保存。

第十九條 工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門經(jīng)理核定）由計算機終端用戶定期更新、備份，并提交給所在部門部長，由部門部長負責(zé)保存。各部門經(jīng)理在一個季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。

第二十條 計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與信息中心聯(lián)系并采取保護數(shù)據(jù)安全的措施。

第二十一條 對重要的數(shù)據(jù)應(yīng)準備雙份，存放在不同的地點；對采用磁性介質(zhì)或光盤保存的數(shù)據(jù)，要定期進行檢查，定期進行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

第四章 操作管理

第二十二條 凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負責(zé)。嚴禁利用計算機干與工作無關(guān)的事情；嚴禁除維修人員以外的外部人員操作各類設(shè)備；嚴禁非信息中心人員隨意更改設(shè)備配置。

第二十三條 信息中心將有針對性地對員工的計算機應(yīng)用技能進行定期或不定期的培訓(xùn)，培訓(xùn)成績將記入員工績效考核；由信息中心收集計算機信息系統(tǒng)常見故障及排除方法并整理成冊，供公司員工學(xué)習(xí)參考。

第二十四條 計算機終端用戶在工作中遇到計算機信息系統(tǒng)問題，首先要學(xué)會自行處理或參照手冊處理；若遇到手冊中沒有此問題，或培訓(xùn)未曾講過的問題，再與信息中心或軟件開發(fā)單位、硬件供應(yīng)商聯(lián)系，盡快解決問題。

第五章 網(wǎng)站管理

第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺管理，由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由信息中心人員隨時密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即向部門領(lǐng)導(dǎo)通報情況，情況緊急的應(yīng)先采取刪除等處理措施，再按流程辦理。

3、網(wǎng)站負責(zé)人員在接到通知后立即清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站負責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。

（二）黑客攻擊時的緊急處置措施

1、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進行攻擊時, 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開網(wǎng)絡(luò)，同時向上級領(lǐng)導(dǎo)匯報情況。

2、網(wǎng)站負責(zé)人員立即進行將被破壞系統(tǒng)進行恢復(fù)和重建。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計算機感染病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對存放數(shù)據(jù)的計算機的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒，同時用殺毒軟件對其他聯(lián)網(wǎng)機器進行病毒掃描和清除。

4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應(yīng)立即向上級領(lǐng)導(dǎo)報告。

5、經(jīng)網(wǎng)站負責(zé)人員確認確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)上級領(lǐng)導(dǎo)同意，應(yīng)立即切斷服務(wù)器并告知客戶端人員進行客戶端機器的殺毒工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、OA等重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于不同的機器上。

2、如發(fā)現(xiàn)軟件遭到破壞或運行不正常，應(yīng)立即向信息中心人員報告。

3、信息中心人員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（五）數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即上級領(lǐng)導(dǎo)報告，同時通知各部門使用人員暫緩上傳上報數(shù)據(jù)。

3、信息中心人員應(yīng)對主機系統(tǒng)進行維護，如遇無法解決的問題，立即向上級領(lǐng)導(dǎo)匯報并及時通知專業(yè)技術(shù)人員進行處理。

4、系統(tǒng)修復(fù)完畢后，按照要求恢復(fù)數(shù)據(jù)。

5、如果備份數(shù)據(jù)也出現(xiàn)問題，及時匯報領(lǐng)導(dǎo)并且聯(lián)系軟件開發(fā)商解決。

（六）設(shè)備安全緊急處置措施

1、計算機、服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即通知信息中心人員。

2、信息中心人員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派專業(yè)維修人員進行維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向上級領(lǐng)導(dǎo)匯報。

（七）關(guān)鍵人員不在崗的緊急處置措施

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級領(lǐng)導(dǎo)匯報。

3、經(jīng)上級領(lǐng)導(dǎo)批準后由信息中心其他人員進行操作。

第六章 處罰措施

第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關(guān)的文件,經(jīng)查實后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十七條 有以下情況之一者，視情節(jié)嚴重程度處以50元以上500元以下罰款。

（一）制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的；

（三）對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；

（五）申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將第二章所涉及到的表單交會信息中心；

（六）擅自與他人更換使用計算機或相關(guān)設(shè)備；

（七）擅自調(diào)整部門內(nèi)部計算機的安排且未向信息中心備案；

（八）日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。

（九）工作時間外使用公司計算機做與工作無關(guān)的事務(wù)；

（十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因為個人原因所導(dǎo)致的；

（十一）因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關(guān)閉；

第二十八條 計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的，視情節(jié)嚴重，按所破壞設(shè)備市場價值的20%~80%賠償，并給予行政處罰。

第七章 附 則

第二十九條 本制度下列用語的含義：

設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復(fù)印機、傳真機、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第三十條 計算機終端用戶應(yīng)積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。

第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負責(zé)解釋、修訂。

第三十二條 本制度自發(fā)布之日起實施，凡原制度與本制度不相符的，照本制度執(zhí)行。

第四篇：計算機信息系統(tǒng)安全管理制度

計算機信息系統(tǒng)安全管理制度

第一章 總 則

第一條 為了保護計算機信息系統(tǒng)的安全，促進信息化建設(shè)的健康發(fā)展，根據(jù)國家和遼寧省相關(guān)規(guī)定，結(jié)合本院實際，制定本規(guī)定。

第二條 本院信息系統(tǒng)內(nèi)所有計算機的安全保護，適用本規(guī)定。

第三條 工作職責(zé)

（一）每一個計算機信息系統(tǒng)使用人都是計算機安全員，計算機安全員負責(zé)本人在用計算機信息系統(tǒng)的正確使用、日常使用維護，發(fā)現(xiàn)故障、異常時及時向計算機信息系統(tǒng)管理員報告；

（二）計算機信息系統(tǒng)管理員負責(zé)院內(nèi)：

1、計算機信息系統(tǒng)使用制度、安全制度的建立、健全；

2、計算機信息系統(tǒng)檔案的建立、健全,計算機信息系統(tǒng)使用情況的檢查；

3、計算機信息系統(tǒng)的日常維護（包括信息資料備份，病毒防護、系統(tǒng)安裝、升級、故障維修、安全事故處理或上報等）；

4、計算機信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計算機信息系統(tǒng)相關(guān)產(chǎn)品的采購、安裝、驗收及信息交換等）；

5、計算機信息系統(tǒng)使用人員的技術(shù)培訓(xùn)和指導(dǎo)。

（三）計算機信息系統(tǒng)信息審查小組負責(zé)局機關(guān)計算機信息系統(tǒng)對內(nèi)、對外發(fā)布信息審查工作。

第二章 計算機信息系統(tǒng)使用人員要求 第四條 計算機信息系統(tǒng)管理員、計算機信息系統(tǒng)信息審查員必須取得省計算機安全培訓(xùn)考試辦公室頒發(fā)的計算機安全培訓(xùn)合格證書，并由局領(lǐng)導(dǎo)任命，在計算機信息系統(tǒng)安全管理方面接受局領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)。

第五條 計算機安全員必須經(jīng)安全知識培訓(xùn)，經(jīng)考核合格后，方可上機操作。

第六條 由計算機信息管理員根據(jù)環(huán)境、條件的變化，定期組織計算機安全員開展必要的培訓(xùn)，以適應(yīng)計算機安全防護和操作系統(tǒng)升級的需要。

第三章 計算機信息系統(tǒng)的安全管理 第七條 計算機機房安全管理制度

（一）計算機機房由計算機信息管理員專人管理，未經(jīng)計算機信息系統(tǒng)管理員許可，其他人員不得進入計算機房。

（二）計算機房服務(wù)器除停電外一般情況下全天候開機；在緊急情況下，可采取暫停聯(lián)網(wǎng)、暫時停機等安全應(yīng)急措施。如果是電力停電，首先聯(lián)系醫(yī)院后勤部門，問清停電的原因、何時來電。然后檢查UPS電池容量，看能否持續(xù)供電到院內(nèi)開始發(fā)電。

（三）計算機房服務(wù)器開機時，室內(nèi)溫度應(yīng)控制在17度，避免溫度過高影響服務(wù)器性能。

（四）計算機房應(yīng)保證全封閉，確保蚊蟲、老鼠、蟑螂等不能進入機房，如在機房發(fā)現(xiàn)蚊蟲、老鼠、蟑螂等，應(yīng)及時殺滅，以防設(shè)備、線路被破壞。

（五）計算機房應(yīng)具備基本的防盜設(shè)施，防止失竊和人為破壞。

第八條 計算機信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度

（一）計算機信息系統(tǒng)管理員應(yīng)使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時對系統(tǒng)軟件、安全軟件進行升級，對系統(tǒng)漏洞進行掃描，采取相應(yīng)措施，確保系統(tǒng)安全。

（二）在進行系統(tǒng)升級、安全軟件升級前，應(yīng)進行文件備份，以防信息丟失。

第九條 操作權(quán)限管理制度

（一）局機關(guān)內(nèi)的計算機必須設(shè)置開機密碼、管理員密碼，開機密碼由計算機安全員設(shè)置，管理員密碼由計算機信息系統(tǒng)管理員設(shè)置，密碼不得少于六位，并定期進行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關(guān)的信息。

（二）每臺計算機應(yīng)設(shè)置屏幕保護密碼，并定期變更，以防暫時離開時，計算機被他人操作。

（三）在內(nèi)部網(wǎng)中的共享文件，應(yīng)由責(zé)任人將文件的屬性設(shè)置為“只讀”，以避免被別人更改。

（四）辦公軟件中的權(quán)限、密碼由計算機信息系統(tǒng)管理員根據(jù)軟件的使用及管理需要設(shè)置，以確保各計算機使用人能正常使用。

第十條 用戶登記制度

（一）由計算機信息系統(tǒng)管理員在內(nèi)部局域網(wǎng)中為每個計算機用戶設(shè)置用戶名，各計算機使用人憑用戶名和本人的密碼登錄內(nèi)部局域網(wǎng)。

（二）計算機信息系統(tǒng)管理員應(yīng)啟動系統(tǒng)使用日志，對用戶登錄及使用情況進行跟蹤記錄，使用日志由計算機信息系統(tǒng)管理員管理，保存時間不少于90天。

第十一條 信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度

（一）凡向公共信息網(wǎng)站提供或發(fā)布信息，必須先經(jīng)局機關(guān)信息審查小組審查批準，統(tǒng)一交辦公室登記發(fā)外，在發(fā)外的同時，應(yīng)對信息進行備份，并與公共信息網(wǎng)所發(fā)布的信息進行核對，發(fā)現(xiàn)不一致時應(yīng)及時與公共信息網(wǎng)協(xié)調(diào)處理。

（二）向公共信息網(wǎng)提供的信息的備份按《檔案管理制度》保存。

（三）由辦公室跟蹤對外提供信息的及時更新、清除工作，確保網(wǎng)絡(luò)信息時效性和準確性。

（四）由計算機信息系統(tǒng)管理員定期對局域服務(wù)器信息進行備份，備份件保存期為三個月，以確保信息安全。

（五）在局域網(wǎng)內(nèi)登錄辦公自動化軟件（OA）時，可以使用信息群發(fā)功能；登錄互聯(lián)網(wǎng)時，嚴禁使用信息群發(fā)功能。

第十二條 任何單位和個人不得用計算機信息系統(tǒng)從事下列行為：

（一）查閱、復(fù)制、制作、傳播有害信息；

（二）侵犯他人隱私，竊取他人帳號，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；

（三）以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開他人電子郵箱地址；

（四）未經(jīng)允許修改、刪除、增加、破壞計算機信息系統(tǒng)的功能、程序及數(shù)據(jù)；

（五）擅自修改計算機和網(wǎng)絡(luò)上的配置參數(shù)、程序和信息資源；

（六）安裝盜版軟件；

（七）輸入有害程序和信息；

（八）竊取他人密碼或冒用他人名義處理業(yè)務(wù)；

（九）使用“黑客”手段，故意越權(quán)訪問他人信息資源和其他保密信息資源或竊取、破壞儲存在服務(wù)器中的業(yè)務(wù)數(shù)據(jù)和其他業(yè)務(wù)信息；

（十）未經(jīng)防病毒檢查，隨意拷入或在互聯(lián)網(wǎng)上下載程序或軟件；

（十一）在計算機上拷入各種與工作無關(guān)的應(yīng)用程序，占用硬盤空間，影響業(yè)務(wù)處理的速度；

（十二）將游戲軟件拷貝到辦公用計算機或在上班時間運行游戲軟件；

（十三）其他危害計算機信息系統(tǒng)安全的行為。

第四章 計算機信息系統(tǒng)保密規(guī)定

第十三條 登錄互聯(lián)網(wǎng)的計算機嚴禁錄入、儲存涉密信息。

第十四條 涉密計算機必須與互聯(lián)網(wǎng)及局域網(wǎng)物理隔離。第十五條 凡秘密級以上內(nèi)容的文件和資料，嚴禁在非保密傳輸信道上傳輸。

第五章 軟件安全管理

第十六條 辦公自動化軟件和由局統(tǒng)一開發(fā)或應(yīng)用的業(yè)務(wù)軟件，由計算機信息系統(tǒng)管理員負責(zé)管理和維護。

第十七條 計算機信息系統(tǒng)管理員對統(tǒng)一維護的軟件應(yīng)嚴格管理，不斷完善，發(fā)現(xiàn)問題要及時診斷和排除，保障軟件的長期穩(wěn)定運行。

第十八條 各科室在本制度實施前已使用的各種應(yīng)用軟件，由開發(fā)該軟件的公司負責(zé)維護，每次維護的情況各科室應(yīng)書面報告計算機信息系統(tǒng)管理員備案。

第十九條 各科室開發(fā)或應(yīng)用新的軟件，應(yīng)先向計算機信息系統(tǒng)管理員申報，經(jīng)批準才能應(yīng)用。如屬上級或政府職能部門指定統(tǒng)一使用的，在使用前應(yīng)向辦公室申報備案。如應(yīng)用新的軟件對原有軟件的運行造成不良影響的，由辦公室協(xié)調(diào)解決。

第六章 計算機使用及故障維修

第二十條 計算機使用人應(yīng)嚴格按照操作規(guī)程正確開啟和關(guān)閉電源，啟動和關(guān)閉系統(tǒng)，正確使用移動存儲媒介、打印機等設(shè)備；不得頻繁開啟和關(guān)閉電源，違反操作步驟強行關(guān)閉系統(tǒng)或帶電拔插硬件和接口電纜；不得隨意安裝與工作無關(guān)的軟硬件。

第二十一條 為確保計算機的正常運作，任何人不得使用來歷不明或未經(jīng)檢查、殺毒的軟盤、光盤、U盤等儲存介質(zhì)，以防感染、擴散病毒。第二十二條 局機關(guān)計算機實行專人專機，誰使用誰保養(yǎng)，誰使用誰維護；出現(xiàn)故障時，先找有經(jīng)驗的人員協(xié)同診斷、處理，確需委托專業(yè)人員維修時，應(yīng)由該計算機使用人按照《固定資產(chǎn)管理制度》有關(guān)規(guī)定報修。

第二十三條 本制度自印發(fā)之日起執(zhí)行。

第五篇：酒店計算機系統(tǒng)安全管理制度

目的

1.1 為了加強計算機系統(tǒng)的安全管理，防止計算機病毒的感染和傳播，保障計算機系統(tǒng)的正常應(yīng)用與日常工作的順利開展，特制定本制度。管理制度

2.1 2.2 適用范圍：

2.1.1 本制度適用于酒店內(nèi)部所有終端計算機及其附屬設(shè)備。管理職責(zé)：

2.2.1 實行“誰使用，誰管理，誰負責(zé)”的原則。每一臺計算機的使用者需負責(zé)自己的計算機管理及其所連接的外部設(shè)備。

2.3 病毒防范的管理措施

2.3.1 內(nèi)部網(wǎng)絡(luò)不與互聯(lián)網(wǎng)直接相聯(lián)。

2.3.2 所有終端計算機禁止使用外接存儲設(shè)備，包括光驅(qū)、軟驅(qū)、U盤等。2.3.3 所有計算機必須安裝殺毒軟件，并定期升級，保持病毒庫為最新。2.4 軟件安裝與使用的管理措施

2.4.1 電腦部負責(zé)軟件的規(guī)劃和實施，各部門提出軟件安裝和使用需求時，需在OA上提交RPR計算機軟件使用申請單，由本部門負責(zé)人和電腦部負責(zé)人審核后方可安裝。

2.4.2 部門購買使用的專用商業(yè)軟件，由該部門自行保管好軟件安裝盤、資料、手冊及加密狗，并按其要求做好備份工作。

2.4.3 任何人限制安裝或刪除、卸載任何辦公軟件，亦不得更改計算機的各種系統(tǒng)設(shè)置。2.4.4 任何人限制移動或刪除各種系統(tǒng)文件和原有應(yīng)用程序執(zhí)行所需的文件。2.5 硬件管理措施

2.5.1 部門根據(jù)工作需要需購置計算機設(shè)備的，需走固定資產(chǎn)申購流程，由電腦部提供所購設(shè)備的型號、配置及當(dāng)時的市場價格范圍的意見，經(jīng)管理層批準后方可進行購買。

2.5.2 發(fā)現(xiàn)設(shè)備故障、損壞要及時報告電腦部。除電腦部維護人員外，任何人不得隨意挪用、拆借設(shè)備配件和自行打開主機機箱。

2.5.3 任何人或部門未經(jīng)領(lǐng)導(dǎo)批準不得私自改變計算機用途，也不得在部門間或部門內(nèi)轉(zhuǎn)移或調(diào)換計算機設(shè)備。

2.6 計算機用戶管理措施

2.6.1 計算機使用者，應(yīng)學(xué)習(xí)掌握并熟悉設(shè)備使用知識，嚴格遵守操作規(guī)程。

2.6.2 禁止下載、安裝試用不明軟件，禁止點擊或登錄含有木馬、病毒、惡意代碼的非正規(guī)網(wǎng)站或色情網(wǎng)站，避免造成系統(tǒng)故障。

2.6.3 及時做好業(yè)務(wù)相關(guān)數(shù)據(jù)備份，防止機器故障或誤刪除導(dǎo)致重要數(shù)據(jù)丟失。

2.6.4 管理好自己的用戶名和密碼，并定期更改密碼；禁止盜用他人的用戶名和密碼登錄計算機系統(tǒng)，禁止更改或破壞他人的文件資料。

2.6.5 工作時間禁止利用網(wǎng)絡(luò)進行游戲、聊天等與工作無關(guān)的活動；禁止瀏覽有反動、黃色內(nèi)容等不良網(wǎng)站。

2.6.6 有計算機賬號的員工申請離職或異動時，所有部門和人事部門要及時知會電腦部，由電腦部對其使用電腦進行資料備份，并做電腦使用權(quán)限的相應(yīng)限制，避免數(shù)據(jù)遺失或系統(tǒng)故障。

2.7 附則：

2.7.1 本制度由酒店電腦部負責(zé)解釋和制定。2.7.2 本制度自正式發(fā)布之日起開始執(zhí)行。