第一篇：電子公告系統(tǒng)的用戶登記和信息管理制度

電子公告系統(tǒng)用戶登記制度

1.建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度；

2.組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高網(wǎng)絡(luò)安全員的警惕性。

3.負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，4.建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度，加強(qiáng)對(duì)電子公告系統(tǒng)的審核管理工作，杜絕BBS上出現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容。

1.對(duì)版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實(shí)版主身份，做好版主聘用記錄。

2.對(duì)各版聘用版主實(shí)行有針對(duì)性的網(wǎng)絡(luò)安全教育，落實(shí)版主職責(zé)，提高版主的責(zé)任感。

3.版主負(fù)責(zé)檢查各版信息內(nèi)容，如發(fā)現(xiàn)違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》即時(shí)予以刪除，情節(jié)嚴(yán)重者，做好原始記錄，報(bào)告網(wǎng)絡(luò)管理員解決，由管理員向公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)報(bào)告。

4.網(wǎng)絡(luò)管理員負(fù)責(zé)考核各版版主，如發(fā)現(xiàn)不能正常履行版主職責(zé)者，將予以警告，嚴(yán)重者予以解聘。

5.在版主負(fù)責(zé)欄目中發(fā)現(xiàn)重大問(wèn)題未得到及時(shí)解決者，即時(shí)對(duì)版主予以解聘。

6.加強(qiáng)網(wǎng)絡(luò)管理員職責(zé)，配合各版版主的工作，共同維護(hù)電子公告板的信息安全。

1.檢查時(shí)嚴(yán)格按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》（見附頁(yè)）的標(biāo)準(zhǔn)執(zhí)行。

2.如發(fā)現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》（見附頁(yè)）的言論及信息，即時(shí)予以刪除，情節(jié)嚴(yán)重者保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

3.負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，網(wǎng)絡(luò)管理員加強(qiáng)對(duì)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的學(xué)習(xí)，進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全維護(hù)的警惕性。

第二篇：用戶信息安全管理制度

上海漢瑞祥貿(mào)易有限公司

用戶信息安全管理制度

一、尊重用戶選擇信息服務(wù)的權(quán)利,嚴(yán)格保守用戶秘密；

二、嚴(yán)禁發(fā)送未經(jīng)用戶主動(dòng)點(diǎn)播或定制的信息；

三、嚴(yán)禁未經(jīng)用戶同意而強(qiáng)行定制；

四、模范遵守移動(dòng)通信公司及聯(lián)通公司的業(yè)務(wù)規(guī)范，確保用戶獲得高質(zhì)量的信息服務(wù)；

五、嚴(yán)禁違法、不健康信息進(jìn)入生產(chǎn)環(huán)節(jié)；

六、發(fā)現(xiàn)有《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第四、五、六、七條情形之一的，本公司將保留有關(guān)原始記錄，做好數(shù)據(jù)備份，并于24小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告，重大案件立即報(bào)告協(xié)助公安機(jī)關(guān),并協(xié)助對(duì)用戶的違法行為進(jìn)行查處；

七、在公司內(nèi)部設(shè)立專職監(jiān)控人員，并采取7*24小時(shí)的實(shí)時(shí)監(jiān)控，確保信息安全。

八、設(shè)立嚴(yán)格的信息發(fā)布、查詢、審核、登記機(jī)制。并對(duì)所有的原始資料承諾保存60天以上。并保證能及時(shí)查出所需的IP地址、上網(wǎng)電話、日志記錄等資料，對(duì)重大或緊急案件應(yīng)確保隨時(shí)查詢

九、安裝電子郵件過(guò)濾軟件，實(shí)現(xiàn)基于關(guān)鍵詞、信件來(lái)源、目標(biāo)地址等不同條件的過(guò)濾功能，并具有遠(yuǎn)程管理功能。

十、充分發(fā)揮本公司網(wǎng)絡(luò)優(yōu)勢(shì)，在網(wǎng)站的顯著位置安排安全教育的內(nèi)容，發(fā)布公安機(jī)關(guān)的通告，宣傳各種計(jì)算機(jī)安全法律法規(guī)，并與用戶簽訂安全管理責(zé)任協(xié)議書.十一、設(shè)立黑名單管理機(jī)制，對(duì)于多次發(fā)布違法信息的用戶，立刻歸入黑名單，使該IP或用戶名無(wú)法再次登錄。

上海漢瑞祥貿(mào)易有限公司2012年1月30日

第三篇：用戶信息安全管理制度

用戶信息安全管理制度

一、遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及其他有關(guān)的國(guó)家法律、法規(guī)和規(guī)定。

二、制定和嚴(yán)格執(zhí)行安全管理制度。

三、保存會(huì)員登錄記錄30天以上

四、會(huì)員登記的私人信息資料，網(wǎng)站不得向外界散發(fā)、告知。未經(jīng)許可，任何單位、團(tuán)體、個(gè)人不得查閱、拷貝、抄錄私人信息資料內(nèi)容。

五、會(huì)員不得傳播違反國(guó)家法律的言論，對(duì)傳播淫穢資料的，管理員和版主有責(zé)任阻止。

六、切實(shí)落實(shí)各項(xiàng)制度，做好各項(xiàng)管理制度的工作。

七、會(huì)員不得在論壇進(jìn)行個(gè)人攻擊和任何違法活動(dòng)。

八、信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶信息進(jìn)行保密設(shè)置

九、登陸用戶信息安全管理制度：

1、對(duì)登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限，不得擅自進(jìn)入系統(tǒng)，篡改

他人信息

2、對(duì)有害的信息進(jìn)行過(guò)濾，對(duì)用戶的信息進(jìn)行有效管理并保證其信息的安全保密

3、建立信息編輯、審核、發(fā)布責(zé)任制及流程，信息發(fā)布之前必須經(jīng)過(guò)相關(guān)人員審核

4、對(duì)用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

5、固定用戶不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。

6、一旦發(fā)生信息安全事故，就積極采取有效措施，并保存記錄按規(guī)定報(bào)告有關(guān)部門。

第四篇：NC系統(tǒng)用戶及權(quán)限管理制度

NC-ERP系統(tǒng)用戶賬號(hào)及權(quán)限管理制度

第一章 總則

第一條

NC-ERP系統(tǒng)用戶的管理包括系統(tǒng)用戶ID的命名；用戶ID的主數(shù)據(jù)的建立；用戶ID的增加、修改；用戶ID的終止；用戶密碼的修改；用戶ID的鎖定和解鎖；臨時(shí)用戶的管理；用戶ID的安全管理等。

第二章 管理要求

第二條

NC-ERP系統(tǒng)管理員（以下簡(jiǎn)稱系統(tǒng)管理員）在系統(tǒng)中不得任意增加、修改、刪除用戶ID，必須根據(jù)《NC-ERP系統(tǒng)用戶賬號(hào)申請(qǐng)表》和相關(guān)領(lǐng)導(dǎo)簽字審批才能進(jìn)行相應(yīng)操作，并將相關(guān)文檔存檔。

第三條

用戶ID的持有人特別是共享的用戶ID必須保證用戶ID和用戶密碼的保密和安全，不得對(duì)外泄漏，防止非此用戶ID的所有者登錄系統(tǒng)。

第四條

用戶管理員要定期檢查系統(tǒng)內(nèi)用戶使用情況，防止非法授權(quán)用戶惡意登錄系統(tǒng)，保證系統(tǒng)的安全。

第五條

用戶ID持有人要對(duì)其在系統(tǒng)內(nèi)的行為負(fù)責(zé)，各部門領(lǐng)導(dǎo)要對(duì)本部門用戶的行為負(fù)責(zé)。

第六條

用戶ID的命名由系統(tǒng)管理員執(zhí)行，用戶ID命名應(yīng)遵循用戶ID的命名規(guī)則，不得隨意命名。

第七條

用戶ID主數(shù)據(jù)庫(kù)的建立應(yīng)保證準(zhǔn)確、完整和統(tǒng)一，在用戶ID發(fā)生改變時(shí)，用戶管理員應(yīng)及時(shí)保證主數(shù)據(jù)庫(kù)的更新，并做好用戶ID變更的歸檔工作。

第八條

對(duì)用戶申請(qǐng)表等相關(guān)文檔各申請(qǐng)部門的用戶管理員必須存檔，不得遺失。第九條

公司NC-ERP系統(tǒng)中各部門必須明確一名運(yùn)維管理人員負(fù)責(zé)本部門用戶管理、權(quán)限管理及基礎(chǔ)數(shù)據(jù)維護(hù)等相關(guān)工作。

第三章 增加、修改用戶ID的管理

第十條

公司NC-ERP系統(tǒng)中增加、修改用戶ID應(yīng)符合下列情況之一：

1、因工作需要新增或修改用戶ID；

2、用戶ID持有人改變；

3、用戶ID封存、凍結(jié)、解凍；

4、單位或部門合并、分離、撤消；

5、崗位重新設(shè)置；

6、其他需要增加或修改公司NC-ERP系統(tǒng)中用戶ID的情況。第十一條

用戶ID的增加、修改，須由申請(qǐng)人填寫《NC-ERP用戶賬號(hào)申請(qǐng)表》，所在部門主管簽字審批后，系統(tǒng)管理員審查并報(bào)主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

第四章 用戶ID終止的管理

第十二條

用戶ID的終止應(yīng)符合下列情況之一：

1、用戶ID的持有人工作調(diào)動(dòng)；

2、用戶ID的持有人辭職；

3、廢棄的用戶ID；

4、臨時(shí)用戶ID。第十三條

用戶ID的終止（不包括臨時(shí)用戶）須由該用戶ID所屬部門負(fù)責(zé)人或用戶權(quán)限管理員填寫《NC-ERP用戶賬號(hào)申請(qǐng)表》，申請(qǐng)部門主管領(lǐng)導(dǎo)簽字，系統(tǒng)管理員審查并報(bào)主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

第十四條

對(duì)于辭職人員用戶ID終止，應(yīng)有一個(gè)移交期限，并提供明確的到期日。第十五條

終止用戶ID應(yīng)先進(jìn)行權(quán)限流程分析，必要時(shí)做好系統(tǒng)權(quán)限方案測(cè)試，以避免系統(tǒng)穩(wěn)定性遇到潛在威脅。

第十六條

對(duì)終止的用戶ID主數(shù)據(jù)模板必須保存，系統(tǒng)管理員做好文檔記錄存檔。

第五章 用戶密碼修改管理

第十七條

系統(tǒng)管理員進(jìn)行用戶密碼修改需符合下列情況之一：

1、用戶ID的持有人忘記用戶密碼；

2、因管理需要，系統(tǒng)管理員需要強(qiáng)行修改用戶密碼。第十八條

用戶ID的持有人忘記密碼必須填寫《NC-ERP用戶賬號(hào)申請(qǐng)表》，由所在部門用戶管理員審查，主管領(lǐng)導(dǎo)簽字審批后，由公司用戶管理員修改并通知申請(qǐng)人。

第十九條

由于管理需要，強(qiáng)行修改用戶ID密碼的，必須由該用戶所在部門填寫《NC-ERP用戶賬號(hào)申請(qǐng)表》，所在單位用戶管理員審查及主管領(lǐng)導(dǎo)簽字審批后，系統(tǒng)管理員審查并報(bào)主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

第六章 用戶ID鎖定和解鎖管理

第二十條

用戶ID鎖定的目的是防止其他用戶進(jìn)入該系統(tǒng)，是解決臨時(shí)雇員問(wèn)題的有效方式。第二十一條

用戶進(jìn)行不正確的登陸，并且超過(guò)某一特定次數(shù)時(shí)，出于系統(tǒng)安全角度的考慮，需要對(duì)該用戶的ID進(jìn)行鎖定。如需要對(duì)該用戶的ID予以解鎖，在解鎖前必須由鎖定用戶填寫《NC-ERP用戶賬號(hào)申請(qǐng)表》，鎖定用戶所在部門用戶管理員審查，主管領(lǐng)導(dǎo)簽字審批后，系統(tǒng)管理員審查并報(bào)主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

第七章 臨時(shí)用戶管理

第二十二條

臨時(shí)用戶是因工作需要才能建立的一種臨時(shí)性的系統(tǒng)用戶。第二十三條

對(duì)臨時(shí)用戶的創(chuàng)建必須由申請(qǐng)人提出申請(qǐng)，申請(qǐng)人填寫《NC-ERP用戶賬號(hào)申請(qǐng)表》，所在部門主管簽字，系統(tǒng)管理員審查并報(bào)主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

第二十四條

由部門提出臨時(shí)用戶的申請(qǐng)必須明確用戶的使用起止期限，如果需要提前終止或延期，必須提前提出書面申請(qǐng)。因?yàn)椴块T未提前出具書面申請(qǐng)，臨時(shí)用戶終止所造成的后果由所在部門主管領(lǐng)導(dǎo)負(fù)責(zé)。在臨時(shí)用戶到期日前，而提出申請(qǐng)所在部門未提出延期申請(qǐng)，系統(tǒng)管理員在截止日前必須從系統(tǒng)中刪除或凍結(jié)該臨時(shí)用戶，如果系統(tǒng)管理員未刪除或凍結(jié)該臨時(shí)用戶，造成的后果由系統(tǒng)管理員負(fù)責(zé)。

第八章 用戶ID的安全管理

第二十五條

為保證用戶ID通知過(guò)程中的安全，系統(tǒng)管理員在通知用戶申請(qǐng)部門時(shí)，必須使用公司內(nèi)部郵箱，或直接通知本人，或交給申請(qǐng)部門指定的接收人。反饋內(nèi)容為《NC-ERP用戶賬號(hào)創(chuàng)建反饋表》。

第二十六條

申請(qǐng)單位的接收人在得到通知后，必須以電話方式與系統(tǒng)管理員進(jìn)行相互確認(rèn)，系統(tǒng)管理員做好確認(rèn)后的記錄歸檔工作。

第二十七條

系統(tǒng)管理員應(yīng)對(duì)用戶ID的使用狀態(tài)進(jìn)行定期檢查，發(fā)現(xiàn)廢棄的用戶ID和非法用戶，應(yīng)及時(shí)報(bào)主管領(lǐng)導(dǎo)審批并進(jìn)行刪除、凍結(jié)，同時(shí)做好記錄歸檔。

第二十八條

用戶接到初始密碼后必須立即進(jìn)行修改。用戶賬號(hào)的使用密碼，一般應(yīng)在8位以上，并有數(shù)字與英文字母組合，每月至少更改一次。

第二十九條

用戶如發(fā)現(xiàn)賬戶信息泄露，須盡可能在最短時(shí)間內(nèi)（最長(zhǎng)不超過(guò)24小時(shí)）通知系統(tǒng)管理員及部門主管領(lǐng)導(dǎo)。系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒(méi)有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過(guò)修改密碼，恢復(fù)該賬戶的使用權(quán)限，同時(shí)保留書面情況記錄，用戶所在部門主管領(lǐng)導(dǎo)簽字備案。

第三十條

本制度解釋權(quán)歸公司綜合辦公室。

第五篇：電子公告類業(yè)務(wù)管理制度和信息安全保障措施

電子公告類業(yè)務(wù)管理制度和信息安全保障措施

一、信息安全保障措施

1、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)

2、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

3、不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對(duì)其進(jìn)行處理；

A、反對(duì)憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；

C、損害國(guó)家榮譽(yù)和利益的；

D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

4、組織結(jié)構(gòu)：

設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。

5、對(duì)網(wǎng)站管理實(shí)行責(zé)任制

對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。

二、信息安全內(nèi)部人員保密管理制度

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶信息進(jìn)行保密。

三、登陸用戶信息安全管理制度

1、對(duì)登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限；

2、對(duì)會(huì)員進(jìn)行會(huì)員專區(qū)形式的信息管理；

3、對(duì)用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

4、固定用戶不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。