第一篇：政府機(jī)房信息人員安全管理制度

信息人員安全管理制度

第一條 為規(guī)范政府機(jī)關(guān)單位計(jì)算機(jī)信息安全計(jì)算機(jī)運(yùn)維，保證中心內(nèi)部計(jì)算機(jī)

與網(wǎng)絡(luò)信息安全，適應(yīng)信息安全等方面的需要防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生特制定本制度。

第二條 計(jì)算機(jī)運(yùn)維人員離崗離職時(shí)有辦公室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系

統(tǒng)訪問授權(quán)。計(jì)算機(jī)運(yùn)維人員離崗離職之后仍對(duì)其在任職期間接觸、知悉的屬于我中心或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘密信息承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù)，直至該秘密信息成為公開信息，而無論離職人員因何種原因離職。

第三條 離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體均歸我中心所有，而無論這些秘密信息有無商業(yè)上的價(jià)值。

第四條 離職人員應(yīng)當(dāng)于離職時(shí)或者于我中心提出請(qǐng)求時(shí)，返還全部屬于我中心的財(cái)物包括記載著我中心秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的則視為離職人員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給本單位我中心應(yīng)當(dāng)在離職人員返還這些載體時(shí)，給予離職人員相當(dāng)于載體本身價(jià)值的經(jīng)濟(jì)補(bǔ)償，但秘密信息可以從載體上消除或復(fù)制出來時(shí)可以由我中心將秘密信息復(fù)制到本單位享有所有權(quán)的其他載體上，并把原載體上的秘密信息消除。此種情況下離職人員無須將載體返還，我中心也無須給予離職人員經(jīng)濟(jì)補(bǔ)償。

第五條 離職人員離職時(shí)，應(yīng)將計(jì)算機(jī)運(yùn)維時(shí)使用的電腦、u盤及其他一切存儲(chǔ)

設(shè)備中關(guān)于計(jì)算機(jī)運(yùn)維相關(guān)或與我中心會(huì)有利益關(guān)系的信息、文件等內(nèi)容交接給本部門領(lǐng)導(dǎo)，不得在離職后以任何形式帶走相關(guān)信息

第二篇：信息機(jī)房安全管理制度

信息機(jī)房安全管理制度

第一章 總 則

第一條 為加強(qiáng)信息機(jī)房（計(jì)算機(jī)房）及其設(shè)備安全管理，預(yù)防信息設(shè)備事故發(fā)生，根據(jù)國(guó)家法律、法規(guī)及行業(yè)安全管理要求，制定本規(guī)定。

第二條 信息機(jī)房是指市級(jí)局（公司）和各直屬單位為保證信息化管理工作需要，專門用于存放提供電子信息服務(wù)、信息儲(chǔ)存設(shè)備、服務(wù)器、電腦、交換機(jī)、備用電源等信息設(shè)備的場(chǎng)所。

第三條 信息機(jī)房安全工作堅(jiān)持“安全第一、預(yù)防為主”的方針，貫徹執(zhí)行“誰主管，誰負(fù)責(zé)”的原則。

第四條 本規(guī)定適用于市級(jí)局（公司）信息中心機(jī)房及各直屬單位信息室（計(jì)算機(jī)房）的安全管理。

第二章 職責(zé)

第五條 信息數(shù)據(jù)中心主要負(fù)責(zé)人是市級(jí)局（公司）信息中心機(jī)房安全管理第一責(zé)任人，并對(duì)市局（公司）機(jī)關(guān)各部門及各直屬單位信息設(shè)備安全工作進(jìn)行指導(dǎo)和監(jiān)督。

第六條 市級(jí)局（公司）信息數(shù)據(jù)中心、各直屬單位綜合辦應(yīng)落實(shí)安全管理責(zé)任，指定專人負(fù)責(zé)機(jī)房安全管理工作，并對(duì)機(jī)房管理人員進(jìn)行必要的安全知識(shí)培訓(xùn)，使其具備機(jī)房安全管理的能力。

第七條 信息機(jī)房管理人員定期檢查機(jī)房設(shè)備及線路，安全管理人員定期檢查消防器材、火災(zāi)自動(dòng)報(bào)警、火災(zāi)自動(dòng)滅火系統(tǒng)等消防設(shè)施，保證其狀態(tài)良好。

第八條 市級(jí)局(公司)信息數(shù)據(jù)中心和各直屬單位信息機(jī)房要針對(duì)潛在事故制訂應(yīng)急預(yù)案，定期演練，提高突發(fā)事故應(yīng)急處臵能力。

第九條 信息機(jī)房鑰匙應(yīng)由機(jī)房管理人員保管，非信息中心工作人員未經(jīng)許可不得擅自入內(nèi)。

第三章 安全管理

第十條 機(jī)房安全管理

信息機(jī)房建設(shè)應(yīng)符合《計(jì)算機(jī)場(chǎng)地安全要求》，滿足以下消防要求：

（一）機(jī)房環(huán)境應(yīng)避開易發(fā)生火災(zāi)危險(xiǎn)程度高的區(qū)域，機(jī)房建筑物應(yīng)符合二級(jí)耐火等級(jí)；

（二）機(jī)房的工作間與設(shè)備間應(yīng)作分隔，具有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康；

（三）機(jī)房應(yīng)安裝獨(dú)立空調(diào)設(shè)備；

（四）機(jī)房禁止使用水、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑；

（五）機(jī)房應(yīng)有防火、防潮、防塵、防磁、防靜電、防鼠等措施；

（六）機(jī)房應(yīng)配臵應(yīng)急照明裝臵和安全出口指示燈；

（七）機(jī)房應(yīng)配備實(shí)時(shí)監(jiān)視攝像設(shè)備，并與所在區(qū)域的視頻控制系統(tǒng)對(duì)接；

（八）其他安全法規(guī)要求。

——機(jī)房?jī)?nèi)溫度應(yīng)控制在20℃～25℃之間，濕度應(yīng)控制在40％～60％之間。

——信息機(jī)房?jī)?nèi)應(yīng)配臵足夠的二氧化碳滅火器，市級(jí)局（公司）信息機(jī)房除配臵滅火器外，還應(yīng)安裝火災(zāi)自動(dòng)報(bào)警系統(tǒng)和氣體自動(dòng)滅火系統(tǒng)。

——信息機(jī)房應(yīng)有可靠的供電系統(tǒng)，應(yīng)有單獨(dú)的配電柜。

——信息機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵作業(yè)設(shè)備在斷電情況下，能夠持續(xù)供電4小時(shí)以上。

——電源變壓器一類的用電設(shè)備（如充電器、調(diào)制解調(diào)器電源、錄音機(jī)電源、錄音電話電源等），在通電狀態(tài)下不得直接放臵在地毯或其它易燃物品上，以免發(fā)生火災(zāi)事故。

——信息機(jī)房?jī)?nèi)各類通訊線路和設(shè)備應(yīng)有獨(dú)立的直流地、交流工作地和防雷保護(hù)地，定期檢測(cè)接地良好性，并增加相應(yīng)的防雷設(shè)施。第十一條 用戶和密碼管理

——用戶密碼管理的范圍是指全市行業(yè)所有計(jì)算機(jī)所使用的密碼。

——計(jì)算機(jī)的密碼管理由信息數(shù)據(jù)中心負(fù)責(zé)，煙草行業(yè)專網(wǎng)計(jì)算機(jī)的密碼管理經(jīng)信息數(shù)據(jù)中心分配后由使用人負(fù)責(zé)。

——密碼必須由數(shù)字、字母和特殊字符組成。外網(wǎng)計(jì)算機(jī)設(shè)臵的密碼長(zhǎng)度不能少于8個(gè)字符，密碼更換周期不得超過30天。煙草行業(yè)專網(wǎng)計(jì)算機(jī)設(shè)臵的密碼不得少于10個(gè)字符，密碼更換周期不得超過30天。

——煙草行業(yè)專網(wǎng)計(jì)算機(jī)設(shè)臵的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人，若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示部門負(fù)責(zé)人認(rèn)可。

第十二條 信息安全備份管理

——存儲(chǔ)介質(zhì)是指硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

——各部門負(fù)責(zé)人負(fù)責(zé)本部門的介質(zhì)存儲(chǔ)管理工作，使用人員負(fù)責(zé)存儲(chǔ)介質(zhì)的使用和管理。

——存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出辦公場(chǎng)所，下班后應(yīng)存放在本部門帶鎖柜中，由于工作需要借出或帶出辦公場(chǎng)所，須經(jīng)部門負(fù)責(zé)人批準(zhǔn)?！獋€(gè)人使用的U盤等存儲(chǔ)介質(zhì)，一般不得存儲(chǔ)工作信息，因工作需要必須使用的，須經(jīng)部門負(fù)責(zé)人批準(zhǔn)，使用后要及時(shí)消除。

——工作需要借用存儲(chǔ)介質(zhì)存儲(chǔ)工作信息的，須經(jīng)部門負(fù)責(zé)人批準(zhǔn)，歸還前必須清除存儲(chǔ)的涉密信息，并將使用的設(shè)備格式化。

——禁止將移動(dòng)存儲(chǔ)介質(zhì)外接，禁止通過移動(dòng)存儲(chǔ)介質(zhì)將工作信息拷貝在家用電腦或外單位電腦上。

——存儲(chǔ)介質(zhì)的維修，按計(jì)算機(jī)維修管理制度辦理，對(duì)淘汰或報(bào)廢的存儲(chǔ)介質(zhì)應(yīng)有使用者提出，由市局（公司）主管領(lǐng)導(dǎo)批準(zhǔn)后，叫信息數(shù)據(jù)中心負(fù)責(zé)定點(diǎn)銷毀。

第十三條 網(wǎng)絡(luò)安全管理

—— 全市行業(yè)計(jì)算機(jī)信息系統(tǒng)的安全保密應(yīng)遵守國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行制度》和《安徽省計(jì)算機(jī)信息系統(tǒng)保密管理暫行制度》等有關(guān)法律法規(guī)。

——不得危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害公共利益和公民、法人及其他組織合法權(quán)益的活動(dòng)；不得利用計(jì)算機(jī)信息系統(tǒng)危害國(guó)家安全、泄露國(guó)家機(jī)密。

——煙草行業(yè)專網(wǎng)信息系統(tǒng)應(yīng)采取相應(yīng)的保密技術(shù)防范措施，嚴(yán)格遵守保密管理工作制度，嚴(yán)防失、泄密。

——煙草行業(yè)專網(wǎng)信息系統(tǒng)不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，煙草行業(yè)專網(wǎng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)必須實(shí)行物理隔離。

——凡向國(guó)際互聯(lián)網(wǎng)站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密批準(zhǔn)；保密審批實(shí)行部門管理，堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則。

——煙草行業(yè)專網(wǎng)信息系統(tǒng)的使用人員要按照保密制度進(jìn)行涉密信息的采集、存儲(chǔ)、處理、傳遞、使用和銷毀。

——計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理、傳遞、輸出的涉密信息要在突出位臵表明密級(jí)。并按照密級(jí)文件進(jìn)行管理，不得在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上存儲(chǔ)、處理、傳遞涉密信息。

——凡在網(wǎng)上設(shè)臵電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶，應(yīng)當(dāng)遵守有關(guān)計(jì)算機(jī)安全、保密的法律法規(guī)，不得在網(wǎng)上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

——計(jì)算機(jī)信息系統(tǒng)用戶應(yīng)經(jīng)常地對(duì)系統(tǒng)安全、保密情況進(jìn)行檢查，確保所儲(chǔ)存的國(guó)家秘密信息的安全。

——發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密后，應(yīng)及時(shí)采取補(bǔ)救措施，并按有關(guān)制度及時(shí)向市局（公司）分管領(lǐng)導(dǎo)和同級(jí)保密部門報(bào)告。

——違反以上制度，造成國(guó)家秘密泄露或其他安全責(zé)任事故的，依照有關(guān)法律、法規(guī)進(jìn)行嚴(yán)肅處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十四條 網(wǎng)站安全管理 ——安慶煙草網(wǎng)站安全運(yùn)行應(yīng)遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理制度》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理制度》等制定本制度。

——嚴(yán)格執(zhí)行國(guó)家關(guān)于信息網(wǎng)絡(luò)安全保密的有關(guān)制度和要求，加強(qiáng)對(duì)網(wǎng)上信息的保護(hù)，防止非法用戶對(duì)網(wǎng)站的操作和破壞，確保網(wǎng)站運(yùn)行的安全。

——嚴(yán)格遵守國(guó)家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得在網(wǎng)上從事危害國(guó)家安全、泄露國(guó)家和軍事秘密等犯罪活動(dòng)，不得制作、復(fù)制和傳播各類不健康信息。

——上網(wǎng)內(nèi)容為本單位所轄職能所特有信息，以宣傳黨的方針和行業(yè)政策、介紹本單位職能、機(jī)構(gòu)設(shè)臵情況、發(fā)布對(duì)外信息、政企務(wù)公開、本企業(yè)工作動(dòng)態(tài)為主要內(nèi)容，以提高機(jī)關(guān)工作效率和方便群眾為主，所有內(nèi)容必須經(jīng)分管領(lǐng)導(dǎo)審核后方可上網(wǎng)。

——上網(wǎng)的安全和保密，要嚴(yán)格按照《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理制度》執(zhí)行。內(nèi)部信息或暫時(shí)不宜公開的內(nèi)容以及涉及到密級(jí)的內(nèi)容或文件不得上網(wǎng)。確定密級(jí)的界限應(yīng)根據(jù)國(guó)家保密法和國(guó)家保密局的有關(guān)法規(guī)執(zhí)行。

——工作人員不得擅自在網(wǎng)站上發(fā)布信息，發(fā)布前必須對(duì)非直接轉(zhuǎn)載的信息和本企業(yè)自己加工整理的信息作兩次校對(duì)，確認(rèn)無誤后才能上傳，工作人員不得將信息發(fā)布賬號(hào)及密碼泄露。

——載有秘密（含秘密級(jí)別以上）信息不得上國(guó)際互聯(lián)網(wǎng)。

——認(rèn)真做好網(wǎng)站維護(hù)工作，每日檢查設(shè)備運(yùn)行情況，查殺病毒，做好網(wǎng)站數(shù)據(jù)的備份，對(duì)網(wǎng)絡(luò)中的各種管理口令，由系統(tǒng)管理員統(tǒng)一管理，注意保密并定期修改口令。

第十五條 病毒防治管理

——計(jì)算機(jī)必須安裝經(jīng)過國(guó)家安全保密部門許可的查、殺毒軟件。

——每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本。

——絕對(duì)禁止煙草行業(yè)專網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)在線升級(jí)反病毒軟件病毒庫，離線升級(jí)包下載由信息數(shù)據(jù)中心負(fù)責(zé)。

——每周對(duì)計(jì)算機(jī)病毒進(jìn)行一次查、殺檢查?！?jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。

——對(duì)必須使用的外來介質(zhì)（磁盤、光盤、U盤、移動(dòng)硬盤等）必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后方可使用。

——對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究使用人員的責(zé)任。第十六條 故障應(yīng)急處臵

——信息數(shù)據(jù)中心網(wǎng)絡(luò)管理員/系統(tǒng)管理員在接到信息設(shè)備故障報(bào)告后，根據(jù)信息設(shè)備故障現(xiàn)象和系統(tǒng)警告信息等內(nèi)容對(duì)故障性質(zhì)進(jìn)行初步診斷，確定下一步故障排除方向。——軟件故障處理中網(wǎng)絡(luò)管理員或系統(tǒng)管理員針對(duì)故障的原因進(jìn)行軟件調(diào)整，修復(fù)信息設(shè)備系統(tǒng)。對(duì)于應(yīng)用軟件功能性問題，則取得應(yīng)用軟件開發(fā)商的技術(shù)支持進(jìn)行故障排除。

——硬件故障處理中網(wǎng)絡(luò)管理員/或系統(tǒng)管理員對(duì)設(shè)備硬件損壞引發(fā)的故障，聯(lián)系設(shè)備供應(yīng)商或指定維修站進(jìn)行維修。對(duì)于超出保修期限需要購買的情況，具體執(zhí)行《零星維修作業(yè)指導(dǎo)書》。

——網(wǎng)絡(luò)管理員/系統(tǒng)管理員在故障修復(fù)之前，對(duì)于信息設(shè)備內(nèi)的重要參數(shù)信息及文件資料要做好備份工作。在故障修復(fù)之后要使信息設(shè)備工作狀態(tài)還原至故障發(fā)生之前。

——系統(tǒng)管理員/網(wǎng)絡(luò)管理員必須詳細(xì)記錄信息設(shè)備故障處理的過程。

第四章 設(shè)備管理

第十七條 管理人員應(yīng)加強(qiáng)對(duì)信息設(shè)備安全運(yùn)行的管理，嚴(yán)格按操作規(guī)程開啟或關(guān)閉設(shè)備，并定時(shí)對(duì)設(shè)備運(yùn)行情況進(jìn)行巡查，及時(shí)發(fā)現(xiàn)和解決設(shè)備出現(xiàn)的問題或安全隱患。

第十八條 未經(jīng)管理人員允許，非專業(yè)維護(hù)人員不得拆裝計(jì)算機(jī)及相關(guān)設(shè)備，涉及電工作業(yè)的維修應(yīng)由電工進(jìn)行。

第十九條 管理人員應(yīng)按說明書要求對(duì)機(jī)房設(shè)備進(jìn)行使用、保養(yǎng)和維護(hù)，禁止帶電狀態(tài)下進(jìn)行設(shè)備維修。

第二十條 信息機(jī)房?jī)?nèi)不得擅自使用功率超過50OW的臨時(shí)用電設(shè)備（如電爐、電暖器、電熨斗、電吹風(fēng)等），以免導(dǎo)致電源負(fù)荷超載而跳閘。

第五章 附 則

第二十一條 本規(guī)定由市局（公司）負(fù)責(zé)解釋。第二十二條 本規(guī)定自下發(fā)之日起施行。

第三篇：信息人員安全管理制度

信息人員安全管理制度

第一條 為規(guī)范本單位計(jì)算機(jī)信息安全計(jì)算機(jī)運(yùn)維，保證中心內(nèi)部計(jì)算機(jī)與網(wǎng)絡(luò)信息安全，適應(yīng)信息安全等方面的需要阻止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。

第二條 計(jì)算機(jī)運(yùn)維人員離崗離職時(shí)，辦公室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)。計(jì)算機(jī)運(yùn)維人員離崗離職之后仍對(duì)其在任職期間接觸、知悉的屬于我中心或者雖屬于第三方但本單位承諾或負(fù)有保密保密義務(wù)的秘密信息承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù)，直至該秘密信息成為公開信息，而無論離職人員因何種原因離職。

第三條 離職人員因職務(wù)上的需要所持有或保管的一切記錄這本單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體均歸我中心所有，而無論這些秘密信息有無商業(yè)上的價(jià)值。

第四條 離職人員應(yīng)當(dāng)于離職時(shí)或者于我中心提出請(qǐng)求時(shí)，返還全部屬于我中心的財(cái)物包括記載著我中心秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的則視為離職人員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給本單位。我中心應(yīng)當(dāng)在離職人員返還這些載體時(shí)，給予離職人員相當(dāng)于載體本身價(jià)值的經(jīng)濟(jì)補(bǔ)償，但秘密信息可以從載體上消除或復(fù)制出來時(shí)可以由我中心將信息復(fù)制到本單位享有所有權(quán)的其他載體上，并把原有載體上的秘密信息消除。此種情

況下離職人員無須將載體返還，我中心也無須給予離職人員經(jīng)濟(jì)補(bǔ)償。

第五條 離職人員離職時(shí)，應(yīng)將計(jì)算機(jī)運(yùn)維時(shí)使用的電腦、U盤及其他一切存儲(chǔ)設(shè)備中關(guān)于計(jì)算機(jī)運(yùn)維相關(guān)或與我中心會(huì)有利益關(guān)系的信息、文件等內(nèi)容交接給本領(lǐng)導(dǎo)，不得在離職后以任何形式帶走相關(guān)信息。

第四篇：信息人員安全管理制度

xxxx

信息化人員安全管理制度

第一章 總則

第一條 為規(guī)范xxxx的人員信息安全管理，提高人員信息安全意識(shí)，承擔(dān)并切實(shí)履行各崗位相應(yīng)的信息安全職責(zé)，特制定本規(guī)定。

第二條

本制度適用于xxxx人員信息安全管理的相關(guān)活動(dòng)。第三條

本制度中所指“內(nèi)部人員”包括編制內(nèi)的正式人員，借調(diào)、輪崗、派遣的內(nèi)部人員，以及從事常設(shè)崗位的非編制人員?！巴獠咳藛T”是為指xxxx提供服務(wù)的供應(yīng)商或合作方的臨時(shí)人員，以及其他臨時(shí)使用的非編制人員。

第二章 職責(zé)與權(quán)限

第四條 xxxx信息科為信息化人員安全管理主管部門，xxxx信息科為本單位信息化人員安全管理主管部門。并應(yīng)負(fù)責(zé)以下工作：

（一）負(fù)責(zé)本規(guī)定的制訂和修訂更新。

（二）負(fù)責(zé)組織開展本單位的人員信息安全培訓(xùn)。

（三）在日常工作中對(duì)各部門人員信息安全管理要求的執(zhí)行情況進(jìn)行監(jiān)督檢查。

（四）負(fù)責(zé)所有人員信息系統(tǒng)的準(zhǔn)入離崗審批管理。第五條 xxxx為xxxx人員主管部門，xxxx人事科為本單位人員管理部門。

（一）負(fù)責(zé)參與本規(guī)定的制定和更新，并協(xié)助信息科做好

信息系統(tǒng)人員安全管理。

（二）協(xié)助信息科在人員管理的全過程中應(yīng)落實(shí)對(duì)信息安全管理的各項(xiàng)要求，包括對(duì)人員的背景調(diào)查、簽訂保密協(xié)議、技術(shù)考核、離職審核、考核等。

第六條 各部門負(fù)責(zé)人為本部門人員信息安全管理的責(zé)任人。

（一）落實(shí)人員信息安全管理制度的各項(xiàng)要求。

（二）確保本部門人員參加各項(xiàng)信息安全培訓(xùn)。

（三）負(fù)責(zé)本部門人員信息系統(tǒng)準(zhǔn)入和離崗的審核。

第三章 人員準(zhǔn)入

第七條 人員上崗前，信息科應(yīng)會(huì)同人事部門根據(jù)信息安全的要求負(fù)責(zé)對(duì)其人員身份、背景和專業(yè)資格等進(jìn)行審查，簽訂保密協(xié)議。對(duì)于重要關(guān)鍵崗位信息科應(yīng)對(duì)其所具有的技術(shù)能力進(jìn)行考核。

第八條 上崗人員明確其承擔(dān)信息安全責(zé)任。內(nèi)部人員上崗前應(yīng)安排參加信息安全培訓(xùn)，包括信息安全制度的學(xué)習(xí)、信息安全意識(shí)教育等相關(guān)內(nèi)容。外部人員上崗前可根據(jù)工作需要，接受信息安全教育或培訓(xùn)。

第九條 人員上崗前應(yīng)填寫《xxxx信息系統(tǒng)人員調(diào)整申請(qǐng)表》，外部人員由其所在的部門責(zé)任人填寫，填寫包括工作內(nèi)容、崗位、權(quán)限等內(nèi)容。信息科審核通過后發(fā)放信息化設(shè)備，開通網(wǎng)絡(luò)、賬號(hào)、權(quán)限、郵箱等。

第十條 外部人員訪問受控區(qū)域（如機(jī)房、辦公場(chǎng)所、系統(tǒng)、設(shè)備、信息等）前先提出書面申請(qǐng)，對(duì)申請(qǐng)人、申請(qǐng)?jiān)?、申?qǐng)?jiān)L問的范圍、申請(qǐng)時(shí)間等進(jìn)行說明，將申請(qǐng)書提交有關(guān)部門負(fù)責(zé)人進(jìn)行審批并在申請(qǐng)書上簽字確認(rèn)。

第十一條 人員所在部門應(yīng)依照該人員崗位情況簽署的《保密承諾書》，明確告知其在在職和離職后的信息安全保密責(zé)任。承諾內(nèi)容包括保密范圍、違約責(zé)任、協(xié)議的有效期限和責(zé)任人簽字等。

第四章 人員在職管理

第十二條 人員在職期間，必須遵守xxxx信息安全相關(guān)管理規(guī)定，履行保密協(xié)議所規(guī)定的信息安全職責(zé)，保證敏感重要的數(shù)據(jù)文件不得與外界進(jìn)行傳輸，發(fā)現(xiàn)信息安全事件應(yīng)及時(shí)向本單位信息科報(bào)告，并配合相關(guān)部門和人員進(jìn)行事件的處理。

第十三條 應(yīng)保護(hù)好自己的帳號(hào)密碼、數(shù)字證書、信息資料等，不得泄露或借他人使用；禁止多人共用賬號(hào)，信息科定期進(jìn)行權(quán)限復(fù)核。

第十四條 不應(yīng)在有信息系統(tǒng)敏感信息的辦公區(qū)域接待來訪人員，應(yīng)統(tǒng)一在接待區(qū)域接待來訪人員。來訪人員以及外部人員在訪問控制區(qū)域（如機(jī)房等）前得到相關(guān)部門領(lǐng)導(dǎo)的授權(quán)和審批，批準(zhǔn)后由專人全程陪同或監(jiān)督，并登記備案。

第十五條 不在辦公計(jì)算機(jī)前時(shí)，應(yīng)對(duì)桌面進(jìn)行鎖屏操作，并設(shè)置密碼；與信息系統(tǒng)相關(guān)的敏感信息和資料應(yīng)放在文件柜或抽屜中

妥善保存，避免信息的泄露和竊取。

第十六條 人員崗位調(diào)整時(shí)，人員所在部門應(yīng)及時(shí)與本單位信息科聯(lián)系，將人員崗位調(diào)整所涉及的信息系統(tǒng)內(nèi)的賬號(hào)、權(quán)限、郵箱以及信息化設(shè)備等變化情況及時(shí)報(bào)信息科。信息科按照新崗位要求進(jìn)行調(diào)整，并對(duì)原崗位的賬號(hào)、權(quán)限等進(jìn)行清理。

第五章 人員離崗

第十七條 人員離職時(shí)，離職人員應(yīng)填寫《xxxx信息系統(tǒng)人員調(diào)整申請(qǐng)表》。信息科及時(shí)清理相關(guān)賬戶和訪問權(quán)限。

第十八條 人員離職時(shí)應(yīng)列出信息資產(chǎn)交接清單，清單內(nèi)容應(yīng)包括其使用的賬號(hào)名、密碼、權(quán)限、各種身份證件、鑰匙等以及其他相關(guān)信息資料、資產(chǎn)和軟硬件設(shè)備，信息科和歸還資產(chǎn)的接收部門進(jìn)行審核和確認(rèn)。

第六章 培訓(xùn)與考核

第十九條 信息科負(fù)責(zé)組織信息化相關(guān)的培訓(xùn)和考核工作，智慧辦進(jìn)行支持和協(xié)助。

第二十條 為保證人員能夠充分履行信息安全職責(zé)，應(yīng)每年組織開展教育培訓(xùn)和考核工作，考核內(nèi)容信息安全技能、安全認(rèn)知、等級(jí)保護(hù)相關(guān)內(nèi)容等，并由信息科會(huì)同智慧辦對(duì)考核內(nèi)容、考核結(jié)果等進(jìn)行記錄和通報(bào)。

第二十一條 對(duì)發(fā)現(xiàn)的違反違背安全策略和規(guī)定的人員，視情節(jié)輕重，報(bào)局領(lǐng)導(dǎo)審核批準(zhǔn)后，給予通報(bào)批評(píng)及必要的經(jīng)濟(jì)處罰以

及相應(yīng)的責(zé)任追究。

第七章 附則

第二十二條 本規(guī)定由xxxx負(fù)責(zé)制定、解釋和修改。第二十三條 本規(guī)定自頒布之日起實(shí)行。

二〇一六年一月十四日

第五篇：機(jī)房進(jìn)出人員管理制度

機(jī)房進(jìn)出人員管理制度

1、出入機(jī)房應(yīng)注意鎖好防盜門。對(duì)于有客人進(jìn)出機(jī)房，機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置。應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。

2、工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。

3、工作人員、到訪人員出入應(yīng)登記。

4、外來人員進(jìn)入必須有專門的工作人員陪同。

5、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、保安密碼等物品和信息外借或透露給其它人員，同時(shí)有責(zé)任對(duì)保安信息保密。對(duì)于遺失鑰匙、泄露保安信息的情況要即時(shí)上報(bào)，并積極主動(dòng)采取措施保證機(jī)房安全。

6、機(jī)房人員對(duì)機(jī)房保安制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。

7、禁止帶領(lǐng)與機(jī)房工作無關(guān)的人員進(jìn)出機(jī)房。

8、絕不允許與機(jī)房工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。

9、出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，機(jī)房工作人員有義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場(chǎng)，協(xié)助處理相關(guān)的事件。