企業(yè)信息安全管理制度

　　在當下社會，人們運用到制度的場合不斷增多，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結構。這些規(guī)則蘊含著社會的價值，其運行表彰著一個社會的秩序。想學習擬定制度卻不知道該請教誰？以下是小編整理的企業(yè)信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

企業(yè)信息安全管理制度1

　　為保證計算機的正常運行，確保計算機安全運行，根據(jù)國家、省、市有關法律法規(guī)和政策規(guī)定，結合本項目部實際情況，制定本制度。

　　一、管理范圍劃分

　　本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關財務各一臺計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各科室的計算機，科室負責人為管理第一責任人，承擔本科室計算機操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒,應立即中斷運行,并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存,不得隨意復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息,可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理。

　　3、存儲過國家秘密信息的計算機媒體的'維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除。

　　4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應當按照相應密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應當及時在信息安全科專用設備粉碎銷毀。

　　5、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保存,按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重,結合國家、省、市及本部相關規(guī)定處理,并追究有關人員的責任。

企業(yè)信息安全管理制度2

　　一、計算機設備管理系統(tǒng)

　　1、計算機的用戶部門應保持清潔、安全、計算機設備的良好工作環(huán)境。禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。

　　2、當本單位非技術人員對本單位設備進行維護時、系統(tǒng)等。、維護，本單位相關技術人員必須在現(xiàn)場監(jiān)督全過程。

　　計算機設備在送去修理之前必須得到有關部門負責人的批準。

　　3、嚴格遵守安全操作規(guī)程和正確的使用方法，如計算機設備使用、啟動、關機。

　　任何人不得用電插撥計算機外部設備的接口。如果計算機出現(xiàn)故障，應及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術人員進行維護和操作。

　　二 、操作員安全管理系統(tǒng)

　　(1)操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。

　　代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。

　　(2)系統(tǒng)管理操作代碼的設置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權。

　　2、系統(tǒng)管理員負責各種應用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

　　3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權、故障恢復和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的`系統(tǒng)管理員代碼。

　　(3)通用操作代碼的設置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成，每個用戶設置一個代碼。

　　2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

　　3、操作員調離崗位。系統(tǒng)管理員應取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權限管理系統(tǒng)

　　1、密碼設置應該具有安全性、保密性，并且不能使用簡單的代碼和標簽。

　　密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時設置的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。

　　密碼設置不應是容易猜到的數(shù)字和字符串，如名稱、生日，重復、序列、常規(guī)數(shù)字；

　　2、密碼應每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應立即修改，并將用戶名、修改時間、修改等內容記錄在相應的寄存器中。

　　3、服務器、路由器等重要設備超級用戶的密碼被/操作機構否定

企業(yè)信息安全管理制度3

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統(tǒng)。

　　二 、計算機管理要求

　　1 .信息技術管理員負責管理公司的所有計算機。各部門應將計算機負責人名單上報給信息技術管理員，由信息技術管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責人應在一周內向信息技術管理員申請備案。

　　2.公司的所有計算機應由各部門指定的專門人員使用。每臺計算機的用戶應被指定為計算機的負責人。如果其他人要求使用計算機(不包括信息技術管理員)，應獲得計算機負責人的同意。嚴禁讓外人使用工作計算機。由問題引起的所有責任應由計算機負責人承擔。

　　3.未經(jīng)信息技術管理員批準，任何人不得拆卸或更換計算機設備。

　　如果計算機出現(xiàn)故障，計算機負責人應及時向信息技術管理員報告。it管理員應找出故障原因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

　　4.日常維護內容a .計算機表面應保持清潔b .計算機硬盤應定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應關閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權不得更改。

　　計算機系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅動磁盤)應由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因將公司分發(fā)的計算機帶走或借給他人。由此造成的任何損失或損害應得到相應的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內部呼叫A .信息技術管理員負責根據(jù)需要呼叫公司內的計算機，并根據(jù)需要組織計算機的遷移或交換。

　　該計算機在公司內部調用。信息技術管理員應記錄通話內容。通話記錄單經(jīng)副總經(jīng)理簽字批準后，提交給信息技術管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術管理員根據(jù)計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經(jīng)理批準，按固定資產(chǎn)管理規(guī)定到財務部辦理報廢手續(xù)。

　　B.廢棄的計算機殘留物將由信息技術管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設備。

　　三、環(huán)境管理

　　1.使用計算機的環(huán)境應防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環(huán)境盡可能干凈，不要在計算機周圍放置影響使用或清潔的物品。

　　3.服務器機房應干凈、整潔、物品應擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責A .負責軟件開發(fā)、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責計算機的人負責軟件的使用和日常維護。

　　2.使用管理A.計算機系統(tǒng)軟件要求信息技術管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計算機輔助設計專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的各種正版和便攜式應用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應向信息技術管理員提交申請。檢驗后符合要求的軟件應由信息技術管理員安裝或刪除，或在信息技術管理員的監(jiān)督下安裝或刪除。

　　C.計算機負責人應管理計算機操作系統(tǒng)或軟件的用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應該通知信息技術管理部門成員改變相關權限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責人應及時備份業(yè)務相關軟件(刻錄光盤)的`應用數(shù)據(jù)，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發(fā)現(xiàn)任何異�；蝈e誤代碼，計算機負責人應及時報告給信息技術管理員進行處理。

　　3.升級、保護A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術管理員將負責升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術管理員協(xié)助計算機負責人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術管理人員負責計算機或相關計算機設備的維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準備離開時恢復拆卸的設備。

　　D.對于關鍵計算機設備，應提供必要的電源切斷、繼電保護電源。

　　E .信息技術管理部門人員每月根據(jù)設備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責人； B .信息技術管理員必須經(jīng)常檢查計算機和外圍設備的狀態(tài)，以便及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關上述內容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡并復制和傳輸。

　　七 、維護流程

　　當計算機出現(xiàn)故障時，應立即停止運行，并向公司的信息技術管理員報告，填寫公司的計算機維護記錄表；信息技術管理員負責維護。

　　八、獎罰措施

　　電腦設備是我們工作中的重要工具。

　　因此，信息技術管理員將把計算機管理納入所有計算機負責人的績效評估范圍，并嚴格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術管理人員發(fā)現(xiàn)有下列行為之一的，有權根據(jù)實際情況對當事人及其直接領導進行處罰和責任追究，情節(jié)嚴重的，由上級部門領導處理。

　　A.未經(jīng)授權安裝和使用未經(jīng)授權的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術管理部門許可或批準，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計算機數(shù)據(jù)，將根據(jù)損失情況進行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當和未經(jīng)授權的安裝造成硬件損壞或丟失、使用硬件和電氣設備，責任人應賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統(tǒng)是公司的計算機管理系統(tǒng)，要求每一個計算機經(jīng)理都遵守這個系統(tǒng)。

　　2.信息技術管理員負責匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準后實施。

　　準備/日期信息技術管理員審核/日期批準/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價值，有效實施安全管理，積極防范風險，改進控制措施，信息安全，人人有責，持續(xù)提高客戶滿意度。

企業(yè)信息安全管理制度4

　　一、企業(yè)信息安全管理體系

　　1 、計算機設備管理體系1.使用計算機的部門應保持清潔、安全、良好的計算機設備工作環(huán)境，嚴禁在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。

　　2.當本單位非技術人員對本單位設備進行維護時、系統(tǒng)、維護，本單位相關技術人員必須現(xiàn)場監(jiān)督全過程。計算機設備在送去修理之前必須得到有關部門負責人的批準。

　　3.嚴格遵守安全操作規(guī)程和正確的使用方法，如計算機設備使用、啟動、關機。任何人不得用電插撥計算機外部設備的接口。如果計算機出現(xiàn)故障，應及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術人員進行維護和操作。

　　二 、操作員安全管理系統(tǒng)

　　(1) .操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。

　　(2) .系統(tǒng)管理操作代碼設置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權。

　　2、系統(tǒng)管理員負責各種應用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

　　3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權、故障恢復和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3) .通用操作代碼設置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成，并根據(jù)每次操作的用戶代碼進行設置。

　　2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

　　3、操作員調離崗位。系統(tǒng)管理員應取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權限管理系統(tǒng)

　　1.密碼設置應該具有安全性、保密性，并且不能使用簡單的代碼和標簽。

　　密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時設置的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。

　　密碼設置不應是容易猜到的數(shù)字和字符串，如名稱、生日，重復、序列、常規(guī)數(shù)字；

　　2.密碼應定期修改，修改間隔不超過一個月。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應立即修改，并將用戶名、修改時間、修改等內容記錄在相應的寄存器中。

　　3. server 、路由器等重要設備的超級用戶密碼應由運營機構負責人指定的專門人員(不參與系統(tǒng)開發(fā)和維護的人員)設置和管理，密碼設置人員應將密碼放入密碼信封內，貼上個人姓名徽章或在接縫處簽名，然后提交密碼管理人員備案登記。

　　特殊情況下，需要封存的密碼必須經(jīng)相關部門負責人批準，并由密碼用戶向密碼管理人員索取。使用后，密碼必須立即更改并密封，并在“密碼管理登記簿”中登記。

　　4.系統(tǒng)維護用戶的密碼應由至少兩個人一起設置、以供保管和使用。

　　5.相關密碼授權員工調離崗位。相關部門負責人必須指定專人接管，并立即修改或刪除密碼。同時，應在“密碼管理登記簿”中進行登記。

　　四、數(shù)據(jù)安全管理系統(tǒng)

　　1.存儲備份數(shù)據(jù)的介質必須有清晰的標識。

　　備份數(shù)據(jù)必須存放在不同的`地方，并明確落實不同地方備份數(shù)據(jù)的管理職責；2.重視重要計算機信息和數(shù)據(jù)存儲介質的存儲、運輸安全和安保管理確保存儲介質的物理安全。

　　3.任何非應用業(yè)務數(shù)據(jù)的使用和存儲數(shù)據(jù)的設備或介質的轉移、轉移、放棄或銷毀必須嚴格按照程序逐步批準，以確保備份數(shù)據(jù)的安全性和完整性。

　　4.在數(shù)據(jù)恢復之前，必須備份原始環(huán)境中的數(shù)據(jù)，以防止有用數(shù)據(jù)的丟失。

　　在數(shù)據(jù)恢復過程中，應嚴格遵守數(shù)據(jù)恢復手冊，如有問題，技術部門應提供現(xiàn)場技術支持。

　　數(shù)據(jù)恢復后，必須執(zhí)行驗證、確認，以確保數(shù)據(jù)恢復的完整性和可用性。

　　5.數(shù)據(jù)清理前必須備份數(shù)據(jù)，清理操作必須在確認備份正確后才能進行。

　　所有以前清理之前的備份數(shù)據(jù)應根據(jù)備份政策定期或永久保存，并應隨時可用。

　　數(shù)據(jù)清理的實施應避免高峰營業(yè)時間，并避免影響在線業(yè)務運營。

　　6.對于需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門應與相關部門共同制定展期計劃。根據(jù)展期計劃和查詢使用方法，展期應在介質有效期內進行，以防止存儲介質過期失效。應通過有效查詢、使用方法確保數(shù)據(jù)的完整性和可用性。

　　傳輸?shù)臄?shù)據(jù)必須有詳細的文檔。

　　7.當公司非技術人員對公司設備進行維護時、系統(tǒng)、維護，公司相關技術人員必須現(xiàn)場監(jiān)督全過程。

　　計算機設備必須經(jīng)設備管理機構負責人批準后，方可送去維修。

　　在發(fā)送維修之前，應備份、刪除和注冊設備存儲介質中的應用軟件、數(shù)據(jù)和其他管理相關信息。

　　對于修復后的設備，設備維護人員應檢查并接受設備、病毒的檢測和登記。

　　8.管理部門應對報廢設備中存儲的程序、數(shù)據(jù)進行備份和清理，并妥善處理報廢的無用數(shù)據(jù)和介質，防止泄漏。

　　9.運行維護部應指定專人負責計算機病毒的防范，建立本單位的計算機病毒防控管理體系，定期進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10.未經(jīng)相關部門許可，商業(yè)計算機不允許安裝其他軟件、不允許使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。)。

　　五、機房管理系統(tǒng)

　　1.進入主機房時應至少有兩人在場，并應登記”機房門禁管理登記簿”，記錄門禁時間、人員和操作內容。

　　2 .信息技術部門人員必須獲得領導的許可才能進入機房，其他人員必須獲得信息技術部門領導的許可并由相關人員陪同。

　　值班人員必須如實記錄訪客名單、進出機房時間、來訪內容等。

　　原則上，非信息技術部門人員不得進入中心操作系統(tǒng)。

　　特殊情況下需要操作時，應經(jīng)信息技術部門負責人批準后，在相關人員的監(jiān)督下進行。

　　操作內容應由操作人員和監(jiān)督人員記錄并簽字，以備日后參考。

　　3.保持機房整潔。各種機械設備應按維修計劃定期維修，保持清潔明亮。

　　4.員工進入機房時必須更換干凈的工作服和拖鞋。

　　5.禁止在機房吸煙、吃飯、接待訪客、聊天等。

　　不允許任何與業(yè)務相關的活動。

　　嚴禁將液體和食物帶入機房，嚴禁攜帶與機房無關的物品，尤其是易燃易爆腐蝕性等危險品。

　　6.嚴禁機房工作人員違章操作，嚴禁未經(jīng)許可將外來軟件帶入機房使用。

　　7.通電時，嚴禁拆卸和移動計算機等設備和部件。

　　8.定期檢查機房內的消防設備。

　　9.不允許在計算機房內隨意丟棄存款介質和相關機密業(yè)務數(shù)據(jù)。丟棄的存款介質和商業(yè)機密資料應及時銷毀(碎紙)，不得作為普通垃圾處理。

　　嚴禁私自出借或取出機房內的設備、存儲介質、數(shù)據(jù)、工具。

　　10.主機設備主要包括用于業(yè)務運營的服務器和電腦。

　　在機房內，應保持恒溫、恒濕、電壓穩(wěn)定，并做好靜電防護和防塵工作，以保證主機系統(tǒng)的穩(wěn)定運行。

　　服務器所在的主機應執(zhí)行嚴格的訪問控制管理系統(tǒng)，及時發(fā)現(xiàn)和排除主機故障，并根據(jù)業(yè)務應用要求和操作規(guī)范，保證業(yè)務系統(tǒng)的正常運行。

　　11.定期測試空調系統(tǒng)運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫升率等)。)，并做好記錄，及時解決通過實際測量發(fā)現(xiàn)的各種參數(shù)問題，確保房間空調器的正常運行。

　　12.除自動電池檢測外，計算機房中的不間斷電源必須每年充電和放電一次或兩次。

企業(yè)信息安全管理制度5

　　一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障，計算機負責人應及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內容

　　A、計算機表面保持清潔。

　　B、應經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、管理員根據(jù)需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機負責人應及時上報管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的'防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責。

　　B、管理員必須經(jīng)常檢查計算機及外設的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的郵件；不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。

　　七、維修流程當計算機出現(xiàn)故障時，應立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，管理員有權根據(jù)實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影)，每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執(zhí)行。

　　企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關規(guī)章制度的時候，應該注意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。

企業(yè)信息安全管理制度6

　　一、公司計算機使用管理制度

　　1、從事計算機網(wǎng)絡信息活動時，必須遵守《計算機信息網(wǎng)絡和國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定。我們應該遵守國家法律，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置和定位，未經(jīng)許可，任何部門和個人不得盜用和交換、出借和移動電腦。

　　3、計算機硬件及附件應列出并上報行政部，網(wǎng)絡信息管理員在征得公司領導同意后負責添加。

　　4、計算機操作應按照規(guī)定的程序進行。

　　(1)計算機應按照正常程序打開、并關閉。如果電腦因非法操作而無法正常使用，維修費用由部門承擔。

　　(2)計算機軟件的安裝和刪除應在公司管理員的許可下進行。未經(jīng)授權，任何部門和個人不得在計算機硬盤上添加或刪除數(shù)據(jù)程序。

　　(3)電腦操作人員應每周及時升級殺毒軟件，每月對系統(tǒng)進行補丁安裝。

　　(4)不允許隨意使用外來的u盤。如果真的有必要，應該先進行病毒監(jiān)測。

　　(5)禁止在工作時間在電腦上做與工作無關的事情，如玩游戲、聽音樂等。

　　5、不允許任何人使用網(wǎng)絡制作、復制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內容

　　6、應盡快通知信息技術管理員及時解決計算機故障，不允許擅自打開計算機主機箱進行操作。

　　7、電腦操作人員應愛護電腦，注意保持電腦清潔衛(wèi)生。他們不能離開辦公室，除非他們正確地完全切斷電源。

　　8、對疏忽或操作錯誤影響了工作但可以通過努力恢復的操作員進行批評和教育；經(jīng)營者故意違反上述規(guī)定，造成工作或者財產(chǎn)損失的，應當追究當事人的責任，并給予經(jīng)濟處罰。

　　9、為了文件安全，不要將重要文件保存在系統(tǒng)的活動分區(qū)中，如磁盤C 、我的文檔、桌面等。請將您的重要文件存儲在硬盤的其他非活動分區(qū)中(例如，D、E、F)。

　　(保存前使用防病毒軟件檢查是否沒有病毒警告)。

　　并定期清理我的相關文件目錄，及時刪除一些過期的、無用的文件，以免占用硬盤空間。

　　10、所有計算機都必須有登錄密碼。通常，不要使用默認管理員作為登錄用戶名。密碼必須自己保存。嚴禁告訴他人。計算機名不能與登錄名一致。通常，不要使用包含個人、單位相關信息的名稱。

　　11、請參閱《信息技術最終用戶安全手冊》了解其他管理方法

　　二、網(wǎng)絡系統(tǒng)維護

　　1、系統(tǒng)管理員每周定期檢查托管網(wǎng)絡服務器，并檢查公司局域網(wǎng)的內部服務器，如財務服務器。

　　2、網(wǎng)管部門應及時組織相關人員對系統(tǒng)和網(wǎng)絡中出現(xiàn)的異�，F(xiàn)象進行分析，制定處理方案并采取積極措施。

　　對于當時未解決的問題或重要問題，問題描述、分析原因、處理方案、處理結果、及時制定解決方案。

　　3、定期備份服務器數(shù)據(jù)。

　　4、維護服務器，監(jiān)控外部訪問和外部訪問，并及時處理任何安全問題。

　　5、為服務器制定防病毒措施，及時下載最新的防病毒疫苗，防止服務器被病毒侵害。

　　三、用戶賬戶申請/取消

　　1、新員工(或租借者)需要使用電腦向部門主管申請。批準后，網(wǎng)絡部門負責分配計算機、和用戶名和密碼，以便登錄公司網(wǎng)絡。

　　如需使用財務軟件，需向財務主管提出申請，網(wǎng)絡管理部人員負責軟件客戶端的安裝和調試。

　　2、離職時，員工應以書面形式記錄計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息，網(wǎng)絡經(jīng)理將記錄進行登記備案。

　　只有當網(wǎng)絡管理員備份了存儲在辭職人員的計算機中的'公司信息時，存儲在辭職人員的公司服務器中的所有信息才能被刪除。

　　IV、數(shù)據(jù)備份管理服務器數(shù)據(jù)備份，數(shù)據(jù)庫應自動實時備份，手動備份應至少每周進行一次，邏輯備份的驗證應在備份服務器中進行，驗證后的邏輯備份應存儲在不同的物理設備中。

　　所有部門均負責個人電腦的備份，并可申請在可移動硬盤、信息光盤等存儲介質上進行安全備份。

　　第四條計算機/計算機維護

　　1、如果計算機出現(xiàn)重大故障，必須填寫計算機修復列表并提交給信息技術管理員進行修復。

　　2 、信息技術管理員歸檔電腦維修清單，方便查詢每臺電腦的使用情況。

　　必須外出修理的，必須報主管領導審批。

　　需采購的零部件應按照采購管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理(暫行)

　　1、新建中大金融系統(tǒng)服務器(以下簡稱服務器)，臨時放置在金融室辦公室，現(xiàn)有金融室辦公室已達到視頻監(jiān)控、防盜、溫控等條件。

　　當重建獨立機房的條件成熟時，將采用安全管理。

　　2、對于服務器數(shù)據(jù)(包括財務軟件系統(tǒng))，管理員將每月定期備份數(shù)據(jù)庫一次，并將服務器設置為每周自動備份數(shù)據(jù)庫兩次。財務部門應安排遠程備份數(shù)據(jù)存儲在遠程位置。

　　3、系統(tǒng)后臺數(shù)據(jù)只能由服務器系統(tǒng)管理員維護。如果需要外援，手術必須由管理員陪同。不允許其他終端用戶設置進入數(shù)據(jù)管理后臺的權限。

　　4、最終用戶的開通和變更應以書面形式提交相關部門領導簽字確認，包括用戶權限變更、賬號密碼變更、終端軟件更新。

　　5、當服務器需要更改時，管理員應制作詳細的更改記錄。

　　例如，程序變更、緊急變更、配置/參數(shù)變更、基礎設施變更、數(shù)據(jù)庫修改等。

　　6、計劃在每月25日檢查和管理公司的服務器賬號。

　　7、相關記錄表如下:8、a、**信息中心機房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數(shù)據(jù)庫備份記錄表1 1、d、外來人員工作記錄e、最終用戶系統(tǒng)變更申請第6條違規(guī)操作賠償標準

　　1、如果非法經(jīng)營者未造成任何經(jīng)濟損失，當事人和責任人應賠償損失的工作時間50-100元。

　　2、如果非法經(jīng)營者造成經(jīng)濟損失，除賠償費用外，另一方和責任人應賠償100元的工作損失。

　　第六條補充規(guī)定

　　1、本制度由信息管理部負責解釋，自發(fā)布之日起實施。

　　2、如果系統(tǒng)有問題，系統(tǒng)會在運行中進行修改和發(fā)布。

【企業(yè)信息安全管理制度】相關文章：

企業(yè)信息安全管理制度（通用10篇）04-25

企業(yè)信息管理制度通用11-01

企業(yè)信息化管理制度04-07

企業(yè)信息管理制度（精選5篇）05-16

安全管理制度01-02

安全管理制度03-28

安全管理制度08-11

CIO組建企業(yè)信息化隊伍的方法02-21

教育安全管理制度03-01

日常安全管理制度03-03