公司信息安全管理制度優(yōu)秀

　　現如今，制度使用的頻率越來(lái)越高，制度具有合理性和合法性分配功能。制度到底怎么擬定才合適呢？下面是小編整理的公司信息安全管理制度優(yōu)秀，歡迎閱讀，希望大家能夠喜歡。

公司信息安全管理制度優(yōu)秀1

　　為加強計算機信息系統安全和保密管理，保障計算機信息系統和國家秘密的安全，規范計算機及信息系統的使用和管理，確保網(wǎng)絡(luò )安全和信息保密，根據國家、省有關(guān)信息系統管理和保密的規定，現依據國家有關(guān)法律法規和政策，結合實(shí)際，制定本制度。

　　一、本制度適用于州政府辦公室所有接入政務(wù)內、外網(wǎng)的計算機及輔助設備、網(wǎng)絡(luò )和信息系統。

　　二、按照"誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責"的原則，各科室、各單位主要負責人是計算機信息系統安全和保密工作的第一責任人，負責本科室、本單位計算機信息系統的安全和保密管理，具體操作人員是管理員，負責本機信息系統安全和保密和管理。

　　三、計算機信息系統應當按照國家信息安全等級保護的要求實(shí)行分類(lèi)分級管理。

　　四、涉及國家秘密的信息系統（以下簡(jiǎn)稱(chēng)涉密信息系統）應當按照國家保密法規和標準管理。涉密信息系統的建設，應當與保密設施的建設同步進(jìn)行，經(jīng)保密工作部門(mén)審批后，才能投入使用。

　　五、涉及國家秘密的信息（以下簡(jiǎn)稱(chēng)涉密信息）應當在涉密信息系統中處理。非涉密信息系統不得處理涉密信息。涉密信息系統必須與互聯(lián)網(wǎng)實(shí)行物理隔離。

　　六、要加強對與互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò )的管理，采取有效措施，防止違規接入，防范外部進(jìn)攻，并留存互聯(lián)網(wǎng)訪(fǎng)問(wèn)日志。

　　七、計算機的使用管理應當符合下列要求:

　　1、對計算機及軟件安裝情況進(jìn)行登記備案，定期核查；

　　2、設置開(kāi)機口令，長(cháng)度不得少于8個(gè)字符，并定期更換，防止口令被盜；

　　3、安裝防病毒等安全防護軟件，并及時(shí)進(jìn)行升級；及時(shí)更新操作系統補丁程序；

　　4、不得安裝、運行、使用與工作無(wú)關(guān)的軟件；

　　5、嚴禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息；

　　6、嚴禁使用含有無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鼠標、無(wú)線(xiàn)鍵盤(pán)等具有無(wú)線(xiàn)互聯(lián)功能的設備處理涉密信息

　　7、嚴禁將涉密計算機帶到與工作無(wú)關(guān)的場(chǎng)所。

　　八、移動(dòng)存儲設備的使用管理應當符合下列要求:

　　1、實(shí)行登記管理；

　　2、移動(dòng)存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用，涉密移動(dòng)存儲設備不得在非涉密信息系統中使用；

　　3、移動(dòng)存儲設備在接入本單位計算機信息系統之前，應當查殺病毒、木馬等惡意代碼；

　　4、鼓勵采用密碼技術(shù)等對移動(dòng)存儲設備中的信息進(jìn)行保護；

　　5、嚴禁將涉密存儲設備帶到與工作無(wú)關(guān)的場(chǎng)所。

　　九、數據復制操作管理應當符合下列要求:

　　1、將互聯(lián)網(wǎng)上的信息復制到處理內部信息的系統時(shí)，應當采取嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；

　　2、嚴格限制從互聯(lián)網(wǎng)向涉密信息系統復制數據。確需復制的，應當嚴格按照國家有關(guān)保密標準執行；

　　3、系統管理員應每天做好數據庫、電子郵件及各部門(mén)的文件、數據備份工作，最大限度地保證各部門(mén)的文件因停電或其他意外造成損壞時(shí)能夠恢復到最近的備份；

　　4、不得使用移動(dòng)存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的，應當采取嚴格的保密措施，防止泄密；

　　5、復制和傳遞涉密電子文檔，應當嚴格按照復制和傳遞同等密級紙質(zhì)文件的有關(guān)規定辦理。

　　十、嚴禁外單位人員或無(wú)關(guān)人員操作涉密計算機。

　　十一、涉密計算機應與國際互聯(lián)網(wǎng)實(shí)行物理隔離，禁止與其它非涉密計算機進(jìn)行單機對聯(lián)。

　　十二、未經(jīng)許可，無(wú)關(guān)人員不得進(jìn)入涉密計算機控制區。

　　十三、涉密計算機中的資料應實(shí)行安全備份，以防止病毒的感染或硬件的受損造成資料丟失。備份磁盤(pán)（含軟盤(pán)、優(yōu)盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、磁帶等）應標明密級進(jìn)行登記，存放在密碼文件柜中，按照《國家秘密載體保密管理的規定》進(jìn)行管理。

　　十四、涉密計算機及相關(guān)設備維修，應當在本單位內部現場(chǎng)進(jìn)行，并指定專(zhuān)人全過(guò)程監督，嚴禁維修人員讀取和復制涉密信息。確需送修的，應當拆除涉密信息存儲部件。

　　十五、涉密計算機及相關(guān)設備存儲數據的恢復，必須由保密工作部門(mén)指定的具有涉密數據恢復資質(zhì)的單位進(jìn)行。

　　十六、處理內部信息的計算機及相關(guān)設備在變更用途時(shí)，應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。

　　十七、涉密計算機及相關(guān)設備不再用于處理涉密信息或不再使用時(shí)，應當將涉密信息存儲部件拆除或及時(shí)銷(xiāo)毀。涉密信息存儲部件的.銷(xiāo)毀必須按照涉密載體銷(xiāo)毀要求進(jìn)行。

　　十八、加強對計算機使用人員的管理，開(kāi)展經(jīng)常性的保密教育培訓，提高計算機使用人員的安全和保密意識與技能。

　　十九、各科室、各單位應當與重點(diǎn)崗位的計算機使用人員簽訂安全保密責任書(shū)，明確安全和保密要求與責任。

　　二十、計算機使用人員離崗離職，有關(guān)部門(mén)應當即時(shí)取消其計算機信息系統訪(fǎng)問(wèn)授權，收回計算機、移動(dòng)存儲設備等相關(guān)物品。

　　二十一、各科室、各單位要加強對本單位計算機信息系統安全和保密管理情況的監督，定期開(kāi)展檢查，發(fā)現問(wèn)題及時(shí)糾正。

　　二十二、計算機信息系統使用管理人員違反本規定，情節較輕的，由本單位予以批評教育；情節嚴重，造成安全和泄密隱患的，按有關(guān)規定處理。

　　二十三、違反本規定泄露國家秘密的，按照有關(guān)規定給予直接責任人和有關(guān)領(lǐng)導處分；構成犯罪的，依法追究刑事責任。

　　二十四、各科室、各單位要根據本規定，結合實(shí)際，制定完善本科室、本單位計算機信息系統安全和保密管理的具體辦法。

　　二十五、本制度自下發(fā)之日起執行。

公司信息安全管理制度優(yōu)秀2

　　一、總則

　　為了加強公司內所有信息安全的管理，讓大家充分運用計算機來(lái)提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門(mén)應將計算機負責人名單報給IT管理員，IT管理員（填寫(xiě)《計算機IP地址分配表》）進(jìn)行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門(mén)指定專(zhuān)人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來(lái)人員使用工作計算機，出現問(wèn)題所帶來(lái)的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時(shí)向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對計算機負責人做出處罰。

　　4、日常保養內容：

　　A、計算機表面保持清潔

　　B、應經(jīng)常對計算機硬盤(pán)進(jìn)行整理，保持硬盤(pán)整潔性、完整性；

　　C、下班不用時(shí)，應關(guān)閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門(mén)，不能擅自更換。計算機系統專(zhuān)用資料（軟件盤(pán)、系統盤(pán)、驅動(dòng)盤(pán)）應由專(zhuān)人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤(pán)格式化操作。

　　7、計算機的內部調用：

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門(mén)提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門(mén)經(jīng)理批準后按《固定資產(chǎn)管理規定》到財務(wù)部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無(wú)升級和維修價(jià)值；

　　2）修理或改裝費用超過(guò)或接近同等效能價(jià)值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周?chē)�環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周?chē)��?/p>

　　3、服務(wù)器機房?jì)葢�做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進(jìn)入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開(kāi)發(fā)購買(mǎi)保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專(zhuān)業(yè)版，辦公常用辦公軟件安裝正版office專(zhuān)業(yè)版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專(zhuān)業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進(jìn)行安裝或刪除。

　　C、計算機負責人應管理好計算機的`操作系統或軟件的用戶(hù)名、工號、密碼。若調整工作崗位，應及時(shí)通知IT管理部員更改相關(guān)權限。不得盜用他人用戶(hù)名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時(shí)做好業(yè)務(wù)相關(guān)軟件的應用程序數據備份（刻錄光盤(pán)），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過(guò)程中如發(fā)現異�；虺霈F錯誤代碼時(shí)，計算機負責人應及時(shí)上報IT管理員進(jìn)行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買(mǎi)等。

　　B、U盤(pán)、軟盤(pán)在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由IT管理員協(xié)助計算機負責人對計算機進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關(guān)電腦設備的維護。

　　B、對硬件進(jìn)行維護的人員在拆卸計算機時(shí)，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護的人員在作業(yè)完成后或準備離去時(shí)，必須將所拆卸的設備復原。

　　D、對于關(guān)鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說(shuō)明書(shū)進(jìn)行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責；

　　B、IT管理員必須經(jīng)常檢查計算機及外設的狀況，及時(shí)發(fā)現和解決問(wèn)題。

　　六、網(wǎng)絡(luò )管理

　　A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內容的郵件；不得通過(guò)互聯(lián)網(wǎng)或光盤(pán)下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數據上傳網(wǎng)絡(luò )與拷貝傳播。

　　七、維修流程

　　當計算機出現故障時(shí)，應立即停止操作，上報公司IT管理員，填寫(xiě)《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績(jì)效考核范圍，并將嚴格實(shí)行。

　　從本制度公布之日起：

　　1、凡是發(fā)現以下行為，IT管理員有權根據實(shí)際情況處罰并追究當事人及其直接領(lǐng)導的責任，嚴重的則交由上級部門(mén)領(lǐng)導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價(jià)值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執行。

【公司信息安全管理制度優(yōu)秀】相關(guān)文章：

公司信息安全管理制度09-30

信息公司安全管理制度10-06

公司信息安全管理制度范本（通用5篇）04-19

公司信息安全的管理制度范本（通用12篇）07-10

信息安全管理制度07-01

信息安全管理制度08-02

信息安全管理制度08-27

醫院信息安全管理制度11-08

網(wǎng)絡(luò )與信息安全管理制度08-01