公司信息安全管理制度（精選30篇）

　　在充滿(mǎn)活力，日益開(kāi)放的今天，需要使用制度的場(chǎng)合越來(lái)越多，制度是一種要求大家共同遵守的規章或準則。擬定制度的注意事項有許多，你確定會(huì )寫(xiě)嗎？以下是小編幫大家整理的公司信息安全管理制度，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　公司信息安全管理制度 1

　　1． 總則

　　1.1 為保障XX公司（以下簡(jiǎn)稱(chēng)“XX”或“XX”）網(wǎng)絡(luò )與信息安全，切實(shí)加強網(wǎng)絡(luò )與信息安全管控，提高網(wǎng)絡(luò )與信息安全管理水平和防護能力，根據《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《中華人民共和國保守國家秘密法》等政策法規規定，結合XX實(shí)際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門(mén)、科室所有職工及使用單位網(wǎng)絡(luò )的所有人員。

　　3．職責范圍

　　3.1 領(lǐng)導小組

　　3.1.1 公司設立網(wǎng)絡(luò )與信息安全領(lǐng)導小組，小組組長(cháng)為XX，副組長(cháng)為黨支部書(shū)記XX，組員為各科室負責人；

　　3.1.2 網(wǎng)絡(luò )與信息安全領(lǐng)導小組主要職責如下：

　�。�1）根據國家和衛健委有關(guān)網(wǎng)絡(luò )與信息安全的政策、法律和法規，制定XX網(wǎng)絡(luò )與信息安全總體規劃、管理規范和技術(shù)標準等；

　�。�2）發(fā)揮集中統一領(lǐng)導作用，統籌領(lǐng)導XX網(wǎng)絡(luò )與信息安全相關(guān)工作；

　�。�3）貫徹執行上級單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò )與信息安全文件要求及精神；

　�。�4）協(xié)調、督促各科室、部門(mén)的網(wǎng)絡(luò )與信息安全工作，處理網(wǎng)絡(luò )與信息安全隱患，參與信息系統工程建設中的安全規劃，監督安全措施的執行；

　�。�5）統籌領(lǐng)導處理網(wǎng)絡(luò )與信息安全事故，組織進(jìn)行事件調查，評估安全事件的嚴重程度，負責網(wǎng)絡(luò )與信息安全事故的后續處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網(wǎng)絡(luò )及信息安全辦公室設在辦公室；

　　3.2.2 辦公室職責為按照國家及上級單位統一部署組織開(kāi)展的網(wǎng)絡(luò )與信息安全工作，具體工作包括：

　�。�1）保障網(wǎng)絡(luò )與信息系統安全運行；

　�。�2）按照網(wǎng)絡(luò )與信息安全等級保護制度對XX網(wǎng)絡(luò )進(jìn)行建設和整改工作；

　�。�3）網(wǎng)絡(luò )與信息安全突發(fā)事件處置、應對、整改；

　�。�4）開(kāi)展網(wǎng)絡(luò )與信息安全宣傳教育與培訓；

　�。�5）開(kāi)展網(wǎng)絡(luò )與信息安全檢查與自查工作；

　�。�6）負責XX網(wǎng)絡(luò )與信息安全應急預案的編制并組織測試和演練；

　�。�7）開(kāi)展其他網(wǎng)絡(luò )與信息安全工作。 4. 網(wǎng)絡(luò )與信息安全管理

　　4.1 網(wǎng)絡(luò )與信息安全是指通過(guò)采取必要措施，防范對網(wǎng)絡(luò )的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò )處于穩定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò )數據的完整性、保密性、可用性的能力。

　　4.2 辦公室負責對XX外網(wǎng)、內網(wǎng)、專(zhuān)用網(wǎng)絡(luò )（以下統稱(chēng)“網(wǎng)絡(luò )”）及設備和系統進(jìn)行規劃、建設、統一管理、日常維護、安全保障等工作。

　　4.3 接入并利用XX網(wǎng)絡(luò )進(jìn)行工作的人員，應自覺(jué)遵守相關(guān)規章制度，建立良好的使用習慣，杜絕潛在的網(wǎng)絡(luò )與信息安全隱患和漏洞。

　　4.4 使用XX網(wǎng)絡(luò )必須遵守相關(guān)法律法規，遵守公共秩序，尊重社會(huì )公德，不得利用網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密，不得侵犯國家、社會(huì )、集體的利益和公民的合法權益，不得從事違法犯罪活動(dòng)。

　　4.5 嚴禁通過(guò)XX網(wǎng)絡(luò )進(jìn)行傳播反動(dòng)、暴力、淫穢內容等違法行為，嚴禁利用XX網(wǎng)絡(luò )制作、復制、發(fā)布、傳播病毒、流氓軟件及進(jìn)行其他影響網(wǎng)絡(luò )正常運行或影響其他用戶(hù)正常使用的`行為。

　　4.6 在使用網(wǎng)絡(luò )與信息設備時(shí)應保持清潔、安全、良好的工作環(huán)境，禁止在信息設備應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等損害設備的物品。

　　4.7 所有網(wǎng)絡(luò )和信息設備未經(jīng)XX辦公室授權同意，嚴禁擅自拆、換任何零件、配件、外設。

　　4.8 各科室負責人對本部門(mén)信息設備安全管理負責。 5.內網(wǎng)安全管理

　　5.1 接入內網(wǎng)的設備和軟件，應進(jìn)行充分的安全評估和殺毒掃描，只允許經(jīng)過(guò)授權軟件運行。

　　5.2 臨時(shí)接入內網(wǎng)的設備在接入前須進(jìn)行病毒查殺，并由負責信息安全的工作人員輔助執行。

　　5.3 內網(wǎng)接入設備實(shí)行白名單制度，所有接入內網(wǎng)的設備應由辦公室進(jìn)行授權備案。

　　5.4 辦公室建立內網(wǎng)系統配置清單，并進(jìn)行配置審計。 5.5 對重大配置變更應制定變更計劃并進(jìn)行影響分析，配置變更實(shí)施前進(jìn)行嚴格安全測試。

　　5.6 負責信息安全的工作人員密切關(guān)注重大安全漏洞及其補丁發(fā)布，發(fā)現漏洞及時(shí)上報辦公室，由辦公室統一指定和進(jìn)行升級措施。

　　5.7 接入內部網(wǎng)絡(luò )的設備嚴禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。

　　5.8 對重要的業(yè)務(wù)數據、關(guān)鍵程序建立健全的本地和異地、自動(dòng)和手動(dòng)相配合的多重備份機制。定期檢查備份數據的完整性。

　　5.9 接入內部網(wǎng)絡(luò )的設備嚴禁使用各類(lèi)型的移動(dòng)存儲設備，包括但不限于U盤(pán)、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)等。因業(yè)務(wù)拓展需要時(shí)，應由XX 進(jìn)行統一推送部署。

　　5.10 在使用內部系統中，嚴格遵循一人一賬號的原則。個(gè)人賬號不得相互借用。

　　5.11 個(gè)人賬號在使用時(shí)嚴禁使用空密碼或弱密碼，做好賬號密碼的保護工作，防止密碼泄露。

　　5.12 在使用內網(wǎng)資源時(shí)做好安全工作，人員離機時(shí)及時(shí)注銷(xiāo)或退出登錄。專(zhuān)人專(zhuān)用電腦應設立訪(fǎng)問(wèn)密碼。

　　6.行政系統及外網(wǎng)安全管理

　　6.1 新增設備接入外網(wǎng)，應報辦公室進(jìn)行備案。

　　6.2 工作人員在使用接入外網(wǎng)的設備時(shí)，應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。

　　6.3 禁止安裝與工作無(wú)關(guān)的軟件，禁止運行來(lái)源不明的軟件和程序。

　　6.4 禁止未經(jīng)授權私自通過(guò)外接路由器、USB網(wǎng)卡等方式建立無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境。

　　6.5 因工作需要連接各類(lèi)外來(lái)移動(dòng)存儲設備時(shí)，應進(jìn)行病毒掃描等基礎安全防護工作。

　　7. 網(wǎng)絡(luò )與信息安全事故管理

　　7.1 辦公室負責制定安全事件應急響應預案，當遭受安全事故導致系統出現異�；蚬收蠒r(shí)，應立即采取緊急防護措施，防止事態(tài)擴大，并上報信息化主管部門(mén)，同時(shí)注意保護現場(chǎng)，以便進(jìn)行調查取證。

　　7.2 辦公室負責網(wǎng)絡(luò )與信息安全事故應急預案的編制，并組織演練。

　　7.3 網(wǎng)絡(luò )與信息安全事故概念：

　　7.3.1 普通網(wǎng)絡(luò )與信息安全事故

　�。�1）網(wǎng)絡(luò )與信息系統發(fā)生24小時(shí)內故障癱瘓；

　�。�2）安全事故影響范圍僅限部分科室和部分設備；

　�。�3）安全事故得到及時(shí)遏制和處理，未發(fā)生蔓延；

　�。�4）安全事故沒(méi)有造成數據丟失和泄密，沒(méi)有造成經(jīng)濟損失；

　�。�5）安全事故沒(méi)有對生產(chǎn)活動(dòng)造成明顯影響。 7.3.2 嚴重網(wǎng)絡(luò )與信息安全事故

　�。�1）網(wǎng)絡(luò )與信息系統發(fā)生24小時(shí)以上48小時(shí)以?xún)裙收虾桶c瘓；

　�。�2）安全事故影響范圍包含單位大部分科室和設備；

　�。�3）安全事故沒(méi)有及時(shí)遏制和處理，但未蔓延；

　�。�4）安全事故沒(méi)有造成數據丟失和泄密，沒(méi)有造成經(jīng)濟損失；

　�。�5）發(fā)生不利于單位的輿情信息。

　　7.3.3 重大網(wǎng)絡(luò )與信息安全事故

　�。�1）網(wǎng)絡(luò )與信息系統發(fā)生48小時(shí)以上的故障和癱瘓；

　�。�2）信息系統受到較大面積病毒感染和滲透、攻擊；

　�。�3）安全事故沒(méi)有及時(shí)遏制和處理，發(fā)生蔓延；

　�。�4）安全事故造成數據丟失和泄密，造成經(jīng)濟損失；

　�。�5）縣級以上新聞媒體進(jìn)行報道，發(fā)生了負面輿情。 7.4 出現網(wǎng)絡(luò )與信息安全事件時(shí)，發(fā)現者及時(shí)上報科室負責人和辦公室，做到及時(shí)、全面、準確報送，不得瞞報、緩報、謊報網(wǎng)絡(luò )與信息安全情況。

　　7.5 出現嚴重或重大網(wǎng)絡(luò )與信息安全事故時(shí)，辦公室應及時(shí)上報信息系統負責人員。

　　7.6 發(fā)生網(wǎng)絡(luò )與信息安全事故時(shí)，網(wǎng)絡(luò )與信息安全小組應及時(shí)對故障進(jìn)行排查、處理，第一時(shí)間阻止事故發(fā)生蔓延。若無(wú)法處理，應立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統負責人員尋求協(xié)助處理。

　　8．網(wǎng)絡(luò )與信息安全教育與管理

　　8.1 員工入職后應參加辦公室組織的網(wǎng)絡(luò )與信息安全培訓，以提升其網(wǎng)絡(luò )與信息安全意識及技術(shù)水平。

　　8.2 辦公室不定期對各科室和員工的網(wǎng)絡(luò )與信息安全防護行為進(jìn)行考核評估，對發(fā)現具有安全隱患的行為，應限期監督整改。

　　8.3 員工離職時(shí)應返還屬于XX的全部信息設備，不得在離職時(shí)以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會(huì )制定并發(fā)布。

　　9.2 本制度由辦公室負責解釋?zhuān)�自印發(fā)之日起執行。

　　公司信息安全管理制度 2

　　1.信息安全禁止行為：

　　1.1利用公司信息系統平臺、網(wǎng)絡(luò )制作、傳播、復制危害公司及員工的有關(guān)任何信息;

　　1.2攻擊、入侵他人計算機，未經(jīng)允許使用他人計算機設備、信息系統等;

　　1.3未經(jīng)授權對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進(jìn)行增加、修改、移動(dòng)、復制和刪除等;

　　1.4未經(jīng)授權查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件;

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統的安全、穩定暢通運行;從事其他危害公司計算機、網(wǎng)絡(luò )設備、信息平臺的安全活動(dòng);

　　1.6未經(jīng)公司高管領(lǐng)導批準不得通過(guò)網(wǎng)絡(luò )、移動(dòng)存儲設備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息;

　　其它危害公司信息安全或違反國家相關(guān)法律法規、信息安全條例的行為。

　　2.信息安全響應機制

　　2.1信息技術(shù)部負責公司信息安全的整體指導與管理工作，并對數據中心機房軟硬件及信息系統、數據庫的維護、備份等安全進(jìn)行日常管理。各分支機構、部門(mén)涉及公司(或商業(yè))機密的信息安全由分支或部門(mén)本身自行負責管理和控制。

　　2.2為保障各信息系統安全穩定運行，信息技術(shù)部在工作日時(shí)間由分管管理員負責維護，節假日根據需要，安排相關(guān)人員負責值班支持。使用人如發(fā)現問(wèn)題應及時(shí)通知信息技術(shù)部，管理員應及時(shí)處理并做好系統事件記錄。

　　2.3信息系統的`權限管理部門(mén)為信息技術(shù)部，負責各信息系統的權限管理，并指定專(zhuān)人為系統管理員完成各系統賬號、權限的設立、注銷(xiāo)及變更。

　　2.4如出現特殊情況，分管管理員應及時(shí)處理及解決，同時(shí)第一時(shí)間向部門(mén)經(jīng)理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規定由信息技術(shù)部負責制定、解釋?zhuān)�自頒布之日開(kāi)始暫行。

　　公司信息安全管理制度 3

　　1.數據庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統數據的定期備份，以便在信息系統發(fā)生故障時(shí)將數據恢復到最佳狀態(tài)。對備份的數據文件應妥善保管，防止被非法拷貝或毀壞，嚴禁未經(jīng)授權將數據庫拷貝出系統，轉給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時(shí)更改，新密碼須包含無(wú)規則的.字母、數字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話(huà)號碼等安全系數低的字符作為密碼。

　　2.2各用戶(hù)需對所使用電腦、信息系統等密碼進(jìn)行定期(如3個(gè)月)更改，如出現密碼泄露或異常時(shí)，須立馬更改并告知信息技術(shù)部。

　　2.3各服務(wù)器、信息系統的超級或管理員級密碼由分管系統管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設備、全部系統的超級或管理員級密碼，分管管理員擁有分管系統的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類(lèi)管理級密碼每1個(gè)月系統管理員必須更改一次并將新密碼報備，在有信息技術(shù)部人員變動(dòng)、密碼外露或其它異常情況下，必須第一時(shí)間更換并將新密碼報備。此類(lèi)管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領(lǐng)導批準方可授予。

　　公司信息安全管理制度 4

　　1.軟件安全管理

　　1.1軟(軟件原始盤(pán)片)、硬件設備的原始資料(光盤(pán)、說(shuō)明書(shū)、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

　　1.2服務(wù)器、pc機須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡(luò )的'任何軟件。

　　1.3信息技術(shù)部對各信息系統軟件、數據庫軟件、常用辦公軟件等進(jìn)行備份存儲，做好版本控制及相關(guān)更新。

　　1.4員工須嚴格遵守公司《計算機使用管理規定》中軟件管理的相關(guān)規范。

　　2.信息系統的安全管理

　　各信息系統(mail、erp、crm、wms、web等)的安全管理要求，參考相應的信息系統管理規定。

　　公司信息安全管理制度 5

　　第一章總則

　　第一條為進(jìn)一步規范安全信息管理，暢通安全信息渠道，及時(shí)掌握現場(chǎng)安全生產(chǎn)動(dòng)態(tài)，準確處理各類(lèi)安全信息和資料，切實(shí)提高對安全信息的分析、統計、處理能力，更好地發(fā)揮用安全信息指導安全生產(chǎn)和預防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò )，制定本制度。

　　第二條本制度規定的安全信息系指在公司生產(chǎn)過(guò)程中發(fā)生的運輸行車(chē)事故、人身傷亡事故、特種設備事故、生產(chǎn)安全隱患、設備隱患、治安事件、管理問(wèn)題、職工違章違紀及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實(shí)性。

　　2、準確性原則。各類(lèi)安全信息的數據統計和綜合分析，要做到全面、客觀(guān)、準確，避免錯、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴格按照規定時(shí)間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統網(wǎng)絡(luò )資源，通過(guò)信息交換中心，傳真電話(huà)等方式，及時(shí)傳遞安全信息，逐步實(shí)現安全信息網(wǎng)絡(luò )化管理。

　　第五條公司各部門(mén)要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節應作出具體規定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領(lǐng)導職責：掌握安全生產(chǎn)動(dòng)態(tài)，超前預測、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問(wèn)題；公司安委會(huì )等監督檢查發(fā)現的突出問(wèn)題，及時(shí)通報有關(guān)單位、主管部門(mén)和貴州鐵路實(shí)業(yè)集團公司，并對整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團公司（地方政府主管部門(mén)）報告或通報發(fā)生的安全重要信息。

　　分管領(lǐng)導：負責監督指導分管部門(mén)安全信息管理工作，督促分管部門(mén)及時(shí)掌握現場(chǎng)安全生產(chǎn)動(dòng)態(tài)，確保信息渠道暢通；審核分管部門(mén)日常向貴州鐵路實(shí)業(yè)集團公司（地方政府主管部門(mén)）報告或通報安全重要信息；按規定參加分管部門(mén)安全生產(chǎn)分析會(huì )議，對分管部門(mén)安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問(wèn)題，指導分管部門(mén)制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問(wèn)題得到及時(shí)解決和整改。

　　第七條安委會(huì )職責：公司安委會(huì )是公司安全信息管理的監督部門(mén)。負責公司安全信息的收集、統計、綜合分析，跟蹤處理領(lǐng)導督辦的信息，及時(shí)向公司領(lǐng)導匯報安全情況及重要信息，按規定向集團公司安監部和地方政府主管部門(mén)報送、反饋安全信息，按規定對公司各部門(mén)安全信息管理工作進(jìn)行監督檢查及考核。

　　第八條部門(mén)職責：公司各部門(mén)是安全信息的主體單位，負責本單位安全信息的收集，按規定時(shí)限和要求向公司安委會(huì )報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來(lái)源：

　　1、安全事故信息；

　　2、領(lǐng)導干部監督檢查信息；

　　3、公司安委會(huì )監督檢查信息；

　　4、公司各部門(mén)檢查發(fā)現、反饋的信息；

　　5、上級通報的信息；

　　6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類(lèi)：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車(chē)安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車(chē)安全，勞動(dòng)安全和特種設備安全的重大隱患；未構成事故，但對于行車(chē)安全有影響，對人身安全構成威脅的信息；特種設備發(fā)生故障影響正常使用，運輸不暢，裝卸車(chē)多，卸車(chē)困難；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動(dòng)安排工作小結，整改結果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車(chē)安全事故信息

　　凡施工裝卸作業(yè)、調車(chē)作業(yè)、軌道車(chē)輛故障中斷行車(chē)的信息，貨場(chǎng)部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會(huì )，公司安委會(huì )在事發(fā)12小時(shí)內將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部，詳細情況24小時(shí)內書(shū)面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過(guò)程中，生產(chǎn)區域內發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門(mén)都應認真做好記錄并立即通知公司安委會(huì )，安委會(huì )電話(huà)速報集團公司安全部、人力資源部和黨群工作部（工會(huì )）。

　　3、特種設備事故信息

　　發(fā)生嚴重以上的特種設備事故（有人員傷亡或者直接經(jīng)濟損失50萬(wàn)元（含50萬(wàn)元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場(chǎng)部立即報告公司安委會(huì )，公司安委會(huì )立即報告集團公司安全部、質(zhì)量技術(shù)部及當地質(zhì)量技術(shù)監督行政部門(mén)，并同時(shí)報告設備使用注冊登記的質(zhì)量技術(shù)監督行政部門(mén)。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會(huì )事發(fā)2小時(shí)內電話(huà)報集團公司安監部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經(jīng)濟損失5萬(wàn)元以下的交通事故），公司安委會(huì )電話(huà)速報集團公司安監部，并于2日內書(shū)面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬(wàn)元（含5萬(wàn)元）以上50萬(wàn)元以下的特種設備事故，公司安委會(huì )電話(huà)速報集團公司安監部并于20小時(shí)之內書(shū)面上報。

　　4）發(fā)現或收到事故信息，除立即報告主管上級部門(mén)外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構成安全事故，但對行車(chē)安全有影響，對人身安全構成威脅的信息，公司安委會(huì )要認真做好記錄，必要時(shí)，應形成專(zhuān)題報告上報并在公司交班會(huì )上通報。

　　2、集團公司布置的安全重點(diǎn)落實(shí)情況、安全監督檢查情況、安全通報信息，公司安委會(huì )在規定時(shí)間內反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動(dòng)安排、工作小結、

　　整改結果等），公司安委會(huì )必須按規定時(shí)期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會(huì )定期對本系統安全信息進(jìn)行綜合分析，按照等級管理和時(shí)效管理要求，納入本系統安全問(wèn)題庫。

　　2、公司安委會(huì )結合公司的`安全信息、監督檢查信息和上級通報的信息定期進(jìn)行綜合分析。

　　3、公司安委會(huì )每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì )議及時(shí)進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價(jià)功能、導向功能，把信息作為安全決策的重要依據，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過(guò)的原則：不弄清責任不放過(guò)；不分析管理原因不放過(guò)；不制定措施不放過(guò)。

　　3、針對安全信息反映的傾向性問(wèn)題采取加強管理、加大投入、強化控制等多種措施，及時(shí)消除安全隱患。

　　4、對上級主管部門(mén)及公司各部門(mén)反饋的安全信息及時(shí)調查、處理、反饋。

　　5、建立安全問(wèn)題庫，從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時(shí)上報調查處理及整改結果。

　　第四章附則

　　第十五條公司安委會(huì )是公司安全生產(chǎn)信息中心，任何部門(mén)、個(gè)人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報、越級上報，一經(jīng)發(fā)現，將追究責任人責任。

　　未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過(guò)規定時(shí)限上報，視為遲報；不符合完整、準確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會(huì )對各部門(mén)安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會(huì )按公司安全管理考核辦法有關(guān)規定進(jìn)行。

　　第十八條本制度由公司安委會(huì )負責解釋。

　　公司信息安全管理制度 6

　　一、信息安全指導方針

　　保障信息安全，創(chuàng )造用戶(hù)價(jià)值，切實(shí)推行安全管理，積極預防風(fēng)險，完善控制措施，信息安全，人人有責，不斷提高顧客滿(mǎn)意度。

　　二、計算機設備管理制度

　　1、計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、 非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　3、 嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進(jìn)入各類(lèi)應用系統進(jìn)行業(yè)務(wù)操作、分級對數據存取進(jìn)行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及頁(yè)眉內容

　　崗位職責而設置；

　�。ǘ�）系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權取得；

　　2、系統管理員負責各項應用系統的環(huán)境生成、維護，負責一般操作代碼的'生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業(yè)務(wù)系統進(jìn)行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統管理員調離崗位，上級管理員（或相關(guān)負責人）應及時(shí)注銷(xiāo)其代碼并生成新的系統管理員代碼；

　�。ㄈ�）一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類(lèi)應用系統操作要求生成，應按每操作用戶(hù)一碼設置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調離崗位，系統管理員應及時(shí)注銷(xiāo)其代碼并生成新的操作員代碼。

　　四、密碼與權限管理制度

　　1、 密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入頁(yè)眉內容

　　各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3、服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人（不參與系統開(kāi)發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用。

　　5、有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　五、數據安全管理制度

　　1、 存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責;

　　2、 注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。 頁(yè)眉內容

　　3、 任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應頁(yè)眉內容對設備進(jìn)行驗收、病毒檢測和登記。

　　8、管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10、 營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　公司信息安全管理制度 7

　　為切實(shí)有效地做好學(xué)校的各項安全保衛工作，有條不紊地處理好發(fā)生在學(xué)校中的`突發(fā)事件與重大事故，及時(shí)有效的傳輸安全信息，特制定如下制度。

　　學(xué)校發(fā)生突發(fā)事件與重大事故：

　　1、突發(fā)事件和重大事故處置小組

　　組長(cháng)：

　　副組長(cháng)：

　　組員：

　　2、在場(chǎng)的與老師應及時(shí)組織好學(xué)生和有關(guān)人員的疏散工作，組織好有關(guān)人員進(jìn)行搶險和救災工作，并通知、通報突發(fā)事件和重大事故處置小組。

　　3、校內發(fā)生緊急刑事事故，立即上報突發(fā)事件和重大事故處置小組并報警，同時(shí)通報教育局。

　　4、發(fā)生重大災情與重大火災時(shí)，在組織內部搶救的同時(shí)，由值班人員和門(mén)衛室及時(shí)播打110或119，以得到他們的幫助并及時(shí)通報教育局。

　　5、學(xué)校周邊報警、校內重點(diǎn)部位報警，事態(tài)嚴重，保安及時(shí)趕赴現場(chǎng)并通知校內負責和老師，并報110處理。公安聯(lián)接到報警后及時(shí)到校處理。

　　6、對重大信息謊報、漏報或拖延不報的，要視情節輕重，追究當事人及分管的責任。

　　公司信息安全管理制度 8

　　第一條總則通過(guò)加強公司計算機系統、辦公網(wǎng)絡(luò )、服務(wù)器系統的管理，保證網(wǎng)絡(luò )系統安全運行，保證公司的信息安全，保障服務(wù)器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門(mén)相關(guān)工作做好。

　　第二條范圍

　　1、計算機網(wǎng)絡(luò )系統由計算機硬件設備、軟件及客戶(hù)機的網(wǎng)絡(luò )系統配置組成。

　　2、軟件包括。服務(wù)器操作系統、數據庫及應用軟件、有關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò )應用軟件等。

　　3、客戶(hù)機的網(wǎng)絡(luò )系統配置包括客戶(hù)機在網(wǎng)絡(luò )上的名稱(chēng)，ip地址分配，用戶(hù)登陸名稱(chēng)、用戶(hù)密碼、及inter的配置等。

　　4、系統軟件是指。操作系統（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專(zhuān)業(yè)軟件是指。設計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責

　　1、信息中心部門(mén)為網(wǎng)絡(luò )安全運行的管理部門(mén)，負責公司計算機網(wǎng)絡(luò )系統、計算機系統、數據庫系統的.日常維護和管理。

　　2、負責系統軟件的調研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò )管理人員負責計算機網(wǎng)絡(luò )系統、辦公自動(dòng)化系統、平臺系統的安全運行；服務(wù)器安全運行和數據備份；inter對外接口安全以及計算機系統防病毒管理；各種軟件的用戶(hù)密碼及權限管理協(xié)助各部門(mén)進(jìn)行數據備份和數據歸檔。

　　4、網(wǎng)絡(luò )管理人員執行公司保密制度，嚴守公司商業(yè)機密。

　　5、員工執行計算機安全管理制度，遵守公司保密制度。

　　6、系統管理員的密碼必須由網(wǎng)絡(luò )管理部門(mén)相關(guān)人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡(luò )信息活動(dòng)時(shí)，必須遵守《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》的規定，應遵守國家法律、法規，加強信息安全教育。

　　2、電腦由公司統一配置并定位，任何部門(mén)和個(gè)人不得允許私自挪用調換、外借和移動(dòng)電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領(lǐng)導同意后，由網(wǎng)絡(luò )信息管理員負責進(jìn)行添置。

　�。�1）電腦的開(kāi)、關(guān)機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門(mén)負責；

　�。�2）電腦軟件的安裝與刪除應在公司管理員的許可下進(jìn)行，任何部門(mén)和個(gè)人不允許擅自增添或刪除電腦硬盤(pán)內的數據程序；

　�。�3）電腦操作員應在每周及時(shí)進(jìn)行殺毒軟件的升級，每月打好系統補��；

　�。�4）不允許隨意使用外來(lái)u盤(pán)，確需使用的，應先進(jìn)行病毒監測；

　�。�5）禁止工作時(shí)間內在電腦上做與工作無(wú)關(guān)的事，如玩游戲、聽(tīng)音樂(lè )等。

　　5、任何人不得利用網(wǎng)絡(luò )制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容

　　6、電腦發(fā)生故障應盡快通知it管理員及時(shí)解決，不允許私自打開(kāi)電腦主機箱操作。

　　7、電腦操作員要愛(ài)護電腦并注意保持電腦清潔衛生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開(kāi)。

　　8、因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

　　9、為文件資料安全起見(jiàn)，勿將重要文件保存在系統活動(dòng)分區內如：c盤(pán)、我的文檔、桌面等；請將本人的重要文件存放在硬盤(pán)其它非活動(dòng)分區（如：d、e、f）。（保存前用殺毒軟件檢察無(wú)病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過(guò)期的、無(wú)用的文件刪除，以免占用硬盤(pán)空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶(hù)名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱(chēng)。

　　ii、網(wǎng)絡(luò )系統維護

　　1、系統管理員每周定時(shí)對托管的網(wǎng)絡(luò )服務(wù)器進(jìn)行巡視，并對公司局域網(wǎng)內部服務(wù)器進(jìn)行檢查，如：財務(wù)服務(wù)器。

　　2、對于系統和網(wǎng)絡(luò )出現的異�，F象網(wǎng)絡(luò )管理部門(mén)應及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對當時(shí)沒(méi)有解決的問(wèn)題或重要的問(wèn)題應將問(wèn)題描述、分析原因、處理方案、處理結果、及時(shí)制定出解決方案。

　　3、定時(shí)對服務(wù)器數據進(jìn)行備份。

　　4、維護服務(wù)器，監控外來(lái)訪(fǎng)問(wèn)和對外訪(fǎng)問(wèn)情況，如有安全問(wèn)題，及時(shí)處理。

　　5、制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　iii、用戶(hù)帳號申請/注銷(xiāo)

　　1、新員工（或外借人員）需使用計算機向部門(mén)主管提出申請經(jīng)批準由網(wǎng)絡(luò )部門(mén)負責分配計算機、和登入公司網(wǎng)絡(luò )的用戶(hù)名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò )管理部門(mén)人員負責軟件客

　　2、員工離職應將本人所使用的計算機名、ip地址、用戶(hù)名、登錄密碼、平臺軟件信息以書(shū)面形式記錄，經(jīng)網(wǎng)絡(luò )管理人員將該記錄登記備案。網(wǎng)絡(luò )管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　iv、數據備份管理

　　服務(wù)器數據備份，應對數據庫進(jìn)行自動(dòng)實(shí)時(shí)備份，并每周應至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗證工作，經(jīng)過(guò)驗證的邏輯備份存放在不同的物理設備中。個(gè)人電腦的備份統一由各部門(mén)自行負責，可申請移動(dòng)硬盤(pán)、信息光盤(pán)等儲存介質(zhì)進(jìn)行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現重大故障，須填寫(xiě)《計算機維修單》并交it管理員進(jìn)行維修。

　　2、it管理員對《計算機維修單》存檔，便于查詢(xún)各電腦使用情況。

　　3、須外出維修，須報分管領(lǐng)導審批。須采購配件，按采購管理流程執行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時(shí)，需經(jīng)由上級主管審批通過(guò)后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時(shí)，須報請主管同意，并登記備案，以便保護筆記本中數據的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時(shí)通知信息中心開(kāi)放端口。

　　第六條違規操作賠償標準

　　1、違規操作者。沒(méi)有造成經(jīng)濟損失的，當事人和責任人賠償工作時(shí)間誤工費50-100元。

　　2、違規操作者。造成經(jīng)濟損失的，追塑當事人和責任人相應經(jīng)

　　濟賠償。第六條附則

　　1、本制度由信息管理部門(mén)負責解釋?zhuān)�自公布之日起�?shí)施。

　　2、本制度有不妥之處在運行中修改并公布。

　　公司信息安全管理制度 9

　　一、總則

　　為了加強公司內所有信息安全的管理，讓大家充分運用計算機來(lái)提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門(mén)應將計算機負責人名單報給IT管理員，IT管理員（填寫(xiě)《計算機IP地址分配表》）進(jìn)行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門(mén)指定專(zhuān)人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來(lái)人員使用工作計算機，出現問(wèn)題所帶來(lái)的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時(shí)向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對計算機負責人做出處罰。

　　4、日常保養內容：

　　A、計算機表面保持清潔

　　B、應經(jīng)常對計算機硬盤(pán)進(jìn)行整理，保持硬盤(pán)整潔性、完整性；

　　C、下班不用時(shí)，應關(guān)閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門(mén)，不能擅自更換。計算機系統專(zhuān)用資料（軟件盤(pán)、系統盤(pán)、驅動(dòng)盤(pán)）應由專(zhuān)人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤(pán)格式化操作。

　　7、計算機的內部調用：

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門(mén)提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門(mén)經(jīng)理批準后按《固定資產(chǎn)管理規定》到財務(wù)部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無(wú)升級和維修價(jià)值；

　　2）修理或改裝費用超過(guò)或接近同等效能價(jià)值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周?chē)�環(huán)境的整潔，不要將影響使用或清潔的`用品放在計算機周?chē)��?/p>

　　3、服務(wù)器機房?jì)葢�做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進(jìn)入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開(kāi)發(fā)購買(mǎi)保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專(zhuān)業(yè)版，辦公常用辦公軟件安裝正版office專(zhuān)業(yè)版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專(zhuān)業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進(jìn)行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶(hù)名、工號、密碼。若調整工作崗位，應及時(shí)通知IT管理部員更改相關(guān)權限。不得盜用他人用戶(hù)名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時(shí)做好業(yè)務(wù)相關(guān)軟件的應用程序數據備份（刻錄光盤(pán)），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過(guò)程中如發(fā)現異�；虺霈F錯誤代碼時(shí)，計算機負責人應及時(shí)上報IT管理員進(jìn)行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買(mǎi)等。

　　B、U盤(pán)、軟盤(pán)在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由IT管理員協(xié)助計算機負責人對計算機進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關(guān)電腦設備的維護。

　　B、對硬件進(jìn)行維護的人員在拆卸計算機時(shí)，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護的人員在作業(yè)完成后或準備離去時(shí)，必須將所拆卸的設備復原。

　　D、對于關(guān)鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說(shuō)明書(shū)進(jìn)行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責；

　　B、IT管理員必須經(jīng)常檢查計算機及外設的狀況，及時(shí)發(fā)現和解決問(wèn)題。

　　六、網(wǎng)絡(luò )管理

　　A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內容的郵件；不得通過(guò)互聯(lián)網(wǎng)或光盤(pán)下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數據上傳網(wǎng)絡(luò )與拷貝傳播。

　　七、維修流程

　　當計算機出現故障時(shí)，應立即停止操作，上報公司IT管理員，填寫(xiě)《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績(jì)效考核范圍，并將嚴格實(shí)行。

　　從本制度公布之日起：

　　1、凡是發(fā)現以下行為，IT管理員有權根據實(shí)際情況處罰并追究當事人及其直接領(lǐng)導的責任，嚴重的則交由上級部門(mén)領(lǐng)導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價(jià)值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執行。

　　編制/日期：IT管理員

　　審核/日期：20xx年xx月xx日

　　批準/日期：20xx年xx月xx日

　　公司信息安全管理制度 10

　　1.計算機設備安全管理

　　1.1員工須使用公司提供的計算機設備(特殊情況的，經(jīng)批準許可的方能使用計算機)，不得私自調換或拆卸并保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　1.2嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許私自拆卸計算機組件，當計算機出現硬件故障時(shí)應及時(shí)向信息技術(shù)部報告，不允許私自處理和維修。

　　1.3員工對所使用的'計算機及相關(guān)設備的安全負責，如暫時(shí)離開(kāi)座位時(shí)須鎖定系統，移動(dòng)介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計算機或相關(guān)設備,不得私自將計算機等設備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實(shí)行“誰(shuí)借用、誰(shuí)管理”的原則，切實(shí)做到為工作所用，使用結束后應及時(shí)還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的文件和工作資料不允許保存在c盤(pán)(含桌面)，同時(shí)定期做好相應備份，以防丟失;不進(jìn)行與工作無(wú)關(guān)的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關(guān)資料，使用完畢須注意刪除;各部門(mén)自行負責對存放在公司文件服務(wù)器p盤(pán)的資料進(jìn)行審核與安全管理;若因個(gè)人原因造成數據泄密、丟失的，將由其本人承擔相關(guān)后果。

　　2.2文件加密

　　涉及公司機密或重要的信息文件，所有人員需進(jìn)行必要加密并妥善保管;若因保管不善，導致公司信息資料的外泄及其他損失，將由其本人承擔一切責任。

　　2.3文件移動(dòng)

　　嚴禁任何人員以個(gè)人介質(zhì)光盤(pán)、u盤(pán)、移動(dòng)硬盤(pán)等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示批準，并以公司存儲設備做文件拷貝。

　　2.4文件轉移

　　若員工離職，在辦完移交手續時(shí)，所在部門(mén)負責人將此員工工作資料拷貝至部門(mén)保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持)，若沒(méi)有執行此操作流程，離職員工損失的任何資料由該部門(mén)自行承擔。

　　公司信息安全管理制度 11

　　1、目的

　　維護公司計算機網(wǎng)絡(luò )安全、正常運行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò )資源充分安全共享,為業(yè)務(wù)經(jīng)營(yíng)活動(dòng)提供安全的網(wǎng)絡(luò )環(huán)境。

　　2、適用范圍

　　適用于公司內部辦公局域網(wǎng)絡(luò ),業(yè)務(wù)局域網(wǎng)絡(luò )、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò )。

　　3、職責

　　3.1信息部

　　3.1.1系統管理崗負責公司整體網(wǎng)絡(luò )安全的規劃、管理及其相關(guān)的技術(shù)支持。

　　3.1.2系統管理崗負責公司網(wǎng)絡(luò )系統數據的安全備份。

　　3.1.3其它崗位協(xié)助系統管理崗進(jìn)行公司網(wǎng)絡(luò )的安全管理。

　　3.2各部門(mén)

　　3.2.1負責各自部門(mén)使用的計算機網(wǎng)絡(luò )設備的安全管理。

　　3.2.2負責各自部門(mén)數據的安全備份。

　　3.2.3負責及時(shí)通知信息部有關(guān)各自部門(mén)使用的計算機病毒發(fā)生情況及其它安全隱患情況。

　　4、工作程序

　　4.1公司整體網(wǎng)絡(luò )安全的規劃、管理。

　　4.2網(wǎng)絡(luò )安全信息的'追蹤,黑客、病毒的日常防護工作。

　　4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼

　　4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內部網(wǎng)絡(luò )上。

　　4.2.3及時(shí)跟蹤防火墻的軟硬件升級信息。

　　4.3負責公司本部辦公網(wǎng)網(wǎng)絡(luò )安全防護工作。

　　4.3.1及時(shí)升級本公司網(wǎng)絡(luò )的最新病毒代碼。

　　4.3.2實(shí)時(shí)對各個(gè)工作終端進(jìn)行病毒監測。

　　4.3.3及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò )。

　　4.3.4對染毒終端逐一進(jìn)行全面查殺毒。

　　4.3.5及時(shí)對防火墻軟硬件進(jìn)行升級。

　　4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見(jiàn)《病毒記錄日志》)

　　4.4監督、檢查、落實(shí)公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò )安全防護措施等工作。

　　4.5協(xié)助本部相關(guān)部門(mén)進(jìn)行重要數據的定期備份。

　　4.6業(yè)務(wù)、辦公網(wǎng)數據的交換和相關(guān)數據輸入輸出的管理。

　　5、相關(guān)文件

　　《計算機及相關(guān)設備管理辦法》

　　《計算機機房管理制度》

　　6記錄

　　《病毒記錄日志》

　　公司信息安全管理制度 12

　　計算機信息網(wǎng)絡(luò )單位應當在根河市網(wǎng)絡(luò )安全主管部門(mén)監督指導下，建立和完善計算機網(wǎng)絡(luò )安全組織，成立計算機網(wǎng)絡(luò )安全領(lǐng)導小組。

　　1、確定本單位計算機安全管理責任人和安全領(lǐng)導小組負責人（由主管領(lǐng)導擔任），應當履行下列職責：

　�。ㄒ唬┙M織宣傳計算機信息網(wǎng)絡(luò )安全管理方面的法律、法規和有關(guān)政策；

　�。ǘ�）擬定并組織實(shí)施本單位計算機信息網(wǎng)絡(luò )安全管理的各項規章制度；

　�。ㄈ�）定期組織檢查計算機信息網(wǎng)絡(luò )系統安全運行情況，及時(shí)排除各種安全隱患；

　�。ㄋ模┴撠熃M織本單位信息安全審查；

　�。ㄎ澹┴撠熃M織本單位計算機從業(yè)人員的安全教育和培訓；

　�。�六）發(fā)生安全事故或計算機違法犯罪案件時(shí)，立即向公安機關(guān)網(wǎng)監部門(mén)報告并采取妥善措施，保護現場(chǎng)，避免危害的.擴散，暢通與公安機關(guān)網(wǎng)監部門(mén)聯(lián)系渠道。

　　2、配備１至２名計算機安全員（由技術(shù)負責人和技術(shù)操作人員組成），應當履行下列職責：

　�。ㄒ唬﹫绦斜締挝挥嬎銠C信息網(wǎng)絡(luò )安全管理的各項規章制度；

　�。ǘ�）按照計算機信息網(wǎng)絡(luò )安全技術(shù)規范要求對計算機信息系統安全運行情況進(jìn)行檢查測試，及時(shí)排除各種安全隱患；

　�。ㄈ�）根據法律法規要求，對經(jīng)本網(wǎng)絡(luò )或網(wǎng)站發(fā)布的信息實(shí)行24小時(shí)審核巡查，發(fā)現傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關(guān)記錄，并向公安機關(guān)網(wǎng)監部門(mén)報告；

　�。ㄋ模┌l(fā)生安全事故或計算機違法犯罪案件時(shí)，應當立即向本單位安全管理責任人報告或直接向公安機關(guān)網(wǎng)監部門(mén)報告，并采取妥善措施，保護現場(chǎng)，避免危害的擴大；

　�。ㄎ澹┰诎l(fā)生網(wǎng)絡(luò )重大突發(fā)性事件時(shí)，計算機安全員應隨時(shí)響應，接受公安機關(guān)網(wǎng)監部門(mén)調遣，承擔處置任務(wù)；

　�。�六）我市計算機安全技術(shù)人員必須經(jīng)過(guò)市公安機關(guān)網(wǎng)監部門(mén)認可的安全技術(shù)培訓，考核合格后持證上崗。合格證有效期兩年。

　　3、單位安全組織應保持與公安機關(guān)聯(lián)系渠道暢通，保證各項信息網(wǎng)絡(luò )安全政策、法規在本單位的`落實(shí)，積極接受公安機關(guān)網(wǎng)監部門(mén)業(yè)務(wù)監督檢查。

　　4、單位安全組織的安全負責人及安全技術(shù)人員應切實(shí)履行各項安全職責，對不依法履行職責，造成安全事故和重大損害的，由公安機關(guān)予以警告，并建議其所在單位給予紀律或經(jīng)濟處理；情節嚴重的，依法追究刑事責任。

　　公司信息安全管理制度 13

　　第一條 所有接入網(wǎng)絡(luò )的用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò )設備的活動(dòng)。不得在網(wǎng)絡(luò )上制作、發(fā)布、傳播下列有害內容：

　�。ㄒ唬┬孤秶�家秘密，危害國家安全的；

　�。ǘ�）違反國家民族、宗教與教育政策的；

　�。ㄈ�）煽動(dòng)暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會(huì )公德，以及賭博、詐騙和教唆犯罪的；

　�。ㄋ模┕�然侮辱他人或者捏造事實(shí)誹謗他人的，暴露個(gè)人隱私和攻擊他人與損害他人合法權益的；

　�。ㄎ澹┥⒉贾{言，擾亂社會(huì )秩序，鼓勵聚眾滋事的；

　�。�六）損害社會(huì )公共利益的；

　�。ㄆ撸┯嬎銠C病毒；

　�。ò耍┓�律和法規禁止的其他有害信息。

　　如發(fā)現上述有害信息內容，應及時(shí)向三門(mén)縣教育局現代教育中心或上級主管部門(mén)報告，并采取有效措施制止其擴散。

　　第二條 在網(wǎng)站上發(fā)現大量有害信息，以及遭到黑客攻擊后，必須在12 小時(shí)內向三門(mén)縣教育局現代教育中心及公安機關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下，及時(shí)刪除有關(guān)信息。問(wèn)題嚴重、情況緊急時(shí)，應關(guān)閉交換機或相關(guān)服務(wù)器。

　　第三條 任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問(wèn)題和淫穢色情內容的信息。

　　第四條 所有接入網(wǎng)絡(luò )的用戶(hù)必須對提供的信息負責，網(wǎng)絡(luò )上信息、資源、軟件等的使用應遵守知識產(chǎn)權的有關(guān)法律法規。對于運行無(wú)合法版權的網(wǎng)絡(luò )軟件而引起的版權糾紛由使用部門(mén)（ 個(gè)人） 承擔全部責任。

　　第五條 嚴禁在網(wǎng)絡(luò )上使用來(lái)歷不明、引發(fā)病毒傳染的軟件，對于來(lái)歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。

　　第六條 認真執行各項管理制度和技術(shù)規范，監控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動(dòng)、各子網(wǎng)站要加強出口管理和用戶(hù)管理。重要網(wǎng)絡(luò )設備必須保持日志記錄，時(shí)間不少于180 天。

　　第七條 上網(wǎng)信息管理堅持“ 誰(shuí)上網(wǎng)誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責” 的原則。對外發(fā)布信息，必須經(jīng)局機關(guān)或各單位負責人審核批準后，才可發(fā)布（具體操作方法可參考“ 網(wǎng)絡(luò )信息發(fā)布管理制度” ）。

　　第八條 各單位和學(xué)校要確定一名行政人員為本單位（學(xué)校）網(wǎng)絡(luò )安全責任人，領(lǐng)導網(wǎng)管員（網(wǎng)管機構）做好本單位和學(xué)校的網(wǎng)絡(luò )和信息安全工作。建立崗位責任制和機房管理制度。網(wǎng)絡(luò )管理人員應加強責任心，保證現有各種網(wǎng)絡(luò )設備良好運行，充分發(fā)揮效率。

　　第九條 單位和學(xué)校各信息終端用戶(hù)必須受網(wǎng)絡(luò )管理員監督管理。整個(gè)單位和校園要統一出口、統一用戶(hù)管理。建立帳號登記管理制度，用戶(hù)帳號只能專(zhuān)人專(zhuān)用，方便日后的檢查和監督工作。

　　第十條 與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò )相連的機房建設，應當符合國家的.有關(guān)標準和規定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規范的技術(shù)保護措施。

　　第十一條 城域網(wǎng)及校園網(wǎng)站的系統軟件、應用軟件及信息數據要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門(mén)的涉密計算機信息系統實(shí)行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。信息資源保密等級可分為：

　�。ㄒ唬┛上騃nternet 公開(kāi)的；

　�。ǘ�）可向本城域網(wǎng)公開(kāi)的；

　�。ㄈ�）可向有關(guān)單位或個(gè)人公開(kāi)的；

　�。ㄋ模┛上虮締挝还�開(kāi)的；

　�。ㄎ澹﹥H限于個(gè)人使用的。

　　第十二條 任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事下列活動(dòng)：

　�。ㄒ唬┪唇�(jīng)允許，非法訪(fǎng)問(wèn)教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò )服務(wù)器、工作站、交換機、路由器及其它相關(guān)設備；對教育城域網(wǎng)上所具有的功能、程序、數據進(jìn)行刪除、修改和增加；

　�。ǘ�）未經(jīng)允許，擅自提供與教育無(wú)關(guān)的網(wǎng)絡(luò )服務(wù)；

　�。ㄈ�）故意制作、傳播計算機病毒與破壞性程序；

　�。ㄋ模┢渌�危害教育城域網(wǎng)絡(luò )安全的行為。

　　第十三條 違反本管理制度，將提請有關(guān)部門(mén)視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關(guān)法律、行政法規的，依照有關(guān)法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

　　第十四條故意輸入計算機病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò )安全的，按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。

　　公司信息安全管理制度 14

　　1、采取嚴密的安全措施防止無(wú)關(guān)用戶(hù)進(jìn)入系統；

　　2、數據庫管理系統的口令必須由電腦中心專(zhuān)人掌管，并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令；

　　3、操作人員應有互不相同的`用戶(hù)名，定期更換操作口令。

　　4、嚴禁操作人員泄露自己的操作口令；

　　5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的`權限；

　　6、重要崗位的登錄過(guò)程應增加必要的限制措施；

　　公司信息安全管理制度 15

　　計算機網(wǎng)絡(luò )為學(xué)校局域網(wǎng)提供網(wǎng)絡(luò )基礎平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由網(wǎng)絡(luò )維護中心負責計算機連網(wǎng)和網(wǎng)絡(luò )管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為學(xué)校員工提供服務(wù)，現制定并發(fā)布《文山中學(xué)網(wǎng)絡(luò )安全管理制度》。

　　第一條

　　所有網(wǎng)絡(luò )設備（包括路由器、交換機、集線(xiàn)器、光纖、網(wǎng)線(xiàn)等）均歸網(wǎng)絡(luò )維護中心所管轄，其安裝、維護等操作由網(wǎng)絡(luò )維護中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。

　　第二條

　　所有學(xué)校內計算機網(wǎng)絡(luò )部分的擴展必須經(jīng)過(guò)網(wǎng)絡(luò )維護中心實(shí)施或批準實(shí)施，未經(jīng)許可任何部門(mén)不得私自連接交換機、集線(xiàn)器等網(wǎng)絡(luò )設備，不得私自接入網(wǎng)絡(luò )。網(wǎng)絡(luò )維護中心有權拆除用戶(hù)私自接入的網(wǎng)絡(luò )線(xiàn)路并報告上級領(lǐng)導。

　　第三條

　　各分校、處（室）的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò )維護中心，由網(wǎng)絡(luò )維護中心做網(wǎng)絡(luò )實(shí)施方案。

　　第四條

　　學(xué)校局域網(wǎng)的網(wǎng)絡(luò )配置由網(wǎng)絡(luò )維護中心統一規劃管理，其他任何人不得私自更改網(wǎng)絡(luò )配置。

　　第五條

　　接入學(xué)校局域網(wǎng)的客戶(hù)端計算機的網(wǎng)絡(luò )配置由網(wǎng)絡(luò )維護中心部署的服務(wù)器統一管理分配，包括：用戶(hù)計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò )配置。

　　第六條

　　網(wǎng)絡(luò )安全：嚴格執行國家《網(wǎng)絡(luò )安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò )法規活動(dòng)者，將視其情節輕重交有關(guān)部門(mén)或公安機關(guān)處理。

　　第七條

　　學(xué)校員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò )泄漏公司機密、技術(shù)資料和其它保密資料。

　　第八條

　　各部門(mén)人員必須及時(shí)做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第九條

　　任何人不得在局域網(wǎng)絡(luò )和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和職工聲譽(yù)的信息。

　　第十條

　　任何人不得掃描、攻擊學(xué)校計算機網(wǎng)絡(luò )和他人計算機。不得盜用、竊取他人資料、信息等。

　　第十一條

　　為了避免或減少計算機病毒對系統、數據造成的影響，接入學(xué)校局域網(wǎng)的所有用戶(hù)必須遵循以下規定：

　　1.任何部門(mén)和個(gè)人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的``文件、軟件、媒體。

　　2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶(hù)端計算機安裝使用網(wǎng)絡(luò )維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛士對病毒和木馬進(jìn)行查殺。

　　3.定期或及時(shí)用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

　　第十二條

　　學(xué)校的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國家的法律和規程，嚴禁傳播淫穢、反動(dòng)等違犯國家法律和中國道德與風(fēng)俗的內容。一經(jīng)發(fā)現學(xué)校網(wǎng)絡(luò )維護中心有權撤消違紀者互聯(lián)網(wǎng)的使用權。

　　第十三條

　　為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分校、處（室）要及時(shí)向網(wǎng)絡(luò )維護中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內容，加大宣傳影響。由網(wǎng)絡(luò )維護中心統一整理、編輯上傳及內容更新。

　　第十四條

　　各分校、處（室）人員在下班離開(kāi)前必須關(guān)閉計算機和電源插座，避免浪費電能和發(fā)生消防隱患，違紀者通報批評并進(jìn)行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò )維護中心。

　　公司信息安全管理制度 16

　　計算機網(wǎng)絡(luò )為集團局域網(wǎng)提供網(wǎng)絡(luò )基礎平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由網(wǎng)絡(luò )維護中心負責計算機連網(wǎng)和網(wǎng)絡(luò )管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團員工提供服務(wù)，現制定并發(fā)布《集團網(wǎng)絡(luò )安全管理制度》。

　　第一條所有網(wǎng)絡(luò )設備（包括路由器、交換機、集線(xiàn)器、光纖、網(wǎng)線(xiàn)等）均歸網(wǎng)絡(luò )維護中心所管轄，其安裝、維護等操作由網(wǎng)絡(luò )維護中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。

　　第二條所有集團內計算機網(wǎng)絡(luò )部分的擴展必須經(jīng)過(guò)網(wǎng)絡(luò )維護中心實(shí)施或批準實(shí)施，未經(jīng)許可任何部門(mén)不得私自連接交換機、集線(xiàn)器等網(wǎng)絡(luò )設備，不得私自接入網(wǎng)絡(luò )。網(wǎng)絡(luò )維護中心有權拆除用戶(hù)私自接入的網(wǎng)絡(luò )線(xiàn)路并報告上級領(lǐng)導。

　　第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò )維護中心，由網(wǎng)絡(luò )維護中心做網(wǎng)絡(luò )實(shí)施方案。

　　第四條集團局域網(wǎng)的網(wǎng)絡(luò )配置由網(wǎng)絡(luò )維護中心統一規劃管理，其他任何人不得私自更改網(wǎng)絡(luò )配置。

　　第五條接入集團局域網(wǎng)的客戶(hù)端計算機的網(wǎng)絡(luò )配置由網(wǎng)絡(luò )維護中心部署的服務(wù)器統一管理分配，包括：用戶(hù)計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò )配置。

　　第六條網(wǎng)絡(luò )安全：嚴格執行國家《網(wǎng)絡(luò )安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò )法規活動(dòng)者，將視其情節輕重交有關(guān)部門(mén)或公安機關(guān)處理。

　　第七條集團員工具有信息保密的`義務(wù)。任何人不得利用計算機網(wǎng)絡(luò )泄漏公司機密、技術(shù)資料和其它保密資料。

　　第八條嚴禁外來(lái)人員對計算機數據和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個(gè)人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數據安全問(wèn)題由其本人負全部責任。

　　第九條各部門(mén)人員必須及時(shí)做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十條任何人不得在局域網(wǎng)絡(luò )和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽(yù)的信息。

　　第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò )和他人計算機。不得盜用、竊取他人資料、信息等。

　　第十二條為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網(wǎng)的所有用戶(hù)必須遵循以下規定：

　　1、任何部門(mén)和個(gè)人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶(hù)端計算機安裝使用網(wǎng)絡(luò )維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛士對病毒和木馬進(jìn)行查殺。

　　3、定期或及時(shí)用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國家、企業(yè)的法律和規程，嚴禁傳播淫穢、反動(dòng)等違犯國家法律和中國道德與風(fēng)俗的內容。一經(jīng)發(fā)現集團網(wǎng)絡(luò )維護中心有權撤消違紀者互聯(lián)網(wǎng)的使用權。使用者必須嚴格遵循以下內容：

　　1、從中國境內向外傳輸技術(shù)性資料時(shí)必須符合中國有關(guān)法規。

　　2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò )協(xié)議、規定和程序。

　　3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

　　4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動(dòng)、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

　　6、不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長(cháng)國內不利條件和涉及國家安全的資料。

　　7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

　　第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時(shí)向網(wǎng)絡(luò )維護中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內容，加大宣傳影響。由網(wǎng)絡(luò )維護中心統一整理、編輯上傳及內容更新。

　　第十五條各分公司、處(室)人員在下班離開(kāi)前必須關(guān)閉計算機和電源插座，避免浪費電能和發(fā)生消防隱患，違紀者通報批評并進(jìn)行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò )維護中心。

　　公司信息安全管理制度 17

　　1、機房設備是國土資源廣域網(wǎng)、局域網(wǎng)和門(mén)戶(hù)網(wǎng)站賴(lài)以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。

　　2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務(wù)器、路由器、交換機、防火墻等網(wǎng)絡(luò )設備。網(wǎng)絡(luò )管理人員必須遵守安全操作程序，不得安裝與工作無(wú)關(guān)的軟件系統。

　　3、網(wǎng)絡(luò )設備參數為局內部工作秘密，任何人不得向外泄露。系統管理員須定期更換服務(wù)器登陸密碼，并做好記錄。

　　4、凡在服務(wù)器上開(kāi)通FTP的，須報信息中心和局領(lǐng)導同意后方可實(shí)施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng)，須經(jīng)局領(lǐng)導同意，信息中心人員不得擅自實(shí)施。

　　5、機房所有設備僅為全局工作服務(wù)，禁止利用機房設備對外承接業(yè)務(wù)，嚴禁將機房設備帶出機房使用。

　　6、加強機房消防安全管理。定期對機房供電線(xiàn)路及照明器具等進(jìn)行檢查，防止因線(xiàn)路老化等原因造成火災。定期檢查更換消防用品。

　　7、保持機房的.溫濕度，特別防止溫度過(guò)高對設備造成損害。

　　8、嚴禁易燃易爆和強磁物品及其它與機房工作無(wú)關(guān)的物品進(jìn)入機房。

　　9、機房?jì)冉�止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

　　10、進(jìn)入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒(méi)有積塵和污跡，地面無(wú)塵，保持機房整潔。

　　11、建立機房人員值班制度。值班人要對當日值班期間網(wǎng)絡(luò )運行情況、溫濕度情況等做好詳細記錄。交接班時(shí)須履行相關(guān)手續，注明交接時(shí)間。

　　12、建立運轉靈活、反應靈敏的網(wǎng)絡(luò )應急處理協(xié)調機制，確保發(fā)生突發(fā)網(wǎng)絡(luò )安全緊急事件時(shí)，能夠準確判斷、快速反應，盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來(lái)的`影響。

　　13、建立機房管理責任人制度。責任人要加強管理和監督，落實(shí)以上制度，建好網(wǎng)絡(luò )設備及線(xiàn)路端口分布(變動(dòng))、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前，對所有設備運行狀況和運行環(huán)境進(jìn)行全面檢查并做好記錄，發(fā)現問(wèn)題及時(shí)處理，重大情況及時(shí)報告。網(wǎng)絡(luò )發(fā)生故障或隱患時(shí)，須對所發(fā)生的故障現象、處理過(guò)程和結果等做好詳細記錄。

　　14、中心機房是局重點(diǎn)防盜、防火部門(mén)。大樓值班人員必須重點(diǎn)關(guān)注。非正常上班期間，如遇長(cháng)時(shí)間停電，須提前告知信息中心，以便及時(shí)采取應急措施。

　　15、違反以上規定者，視情節輕重對當事人進(jìn)行嚴肅處理，造成損失的，由當事人賠償，并追究相關(guān)責任。

　　公司信息安全管理制度 18

　　為加強公司網(wǎng)絡(luò )系統的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò )病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。

　　一、網(wǎng)絡(luò )系統的安全運行,是公司網(wǎng)絡(luò )安全的一個(gè)重要內容,有司專(zhuān)人負責網(wǎng)絡(luò )系統的安全運行工作。

　　二、網(wǎng)絡(luò )系統的安全運行包括四個(gè)方面:一是網(wǎng)絡(luò )系統數據資源的安全保護,二是網(wǎng)絡(luò )硬件設備及機房的安全運行,三是網(wǎng)絡(luò )病毒的防治管理,四是上網(wǎng)信息的安全。

　　(一)數據資源的安全保護。網(wǎng)絡(luò )系統中存貯的各種數據信息,是生產(chǎn)和管理所必須的重要數據,數據資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數據資源安全保護的.主要手段是數據備份,規定如下:

　　1、辦公室要做到數據必須每周一備份。

　　2、財務(wù)部要做到數據必須每日一備份

　　3、一般用機部門(mén)要做到數據必須每周一備份。

　　4、系統軟件和各種應用軟件要采用光盤(pán)及時(shí)備份。

　　5、數據備份時(shí)必須登記以備檢查,數據備份必須正確、可靠。

　　6、嚴格網(wǎng)絡(luò )用戶(hù)權限及用戶(hù)名口令管理。

　　(二)硬件設備及機房的安全運行

　　1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時(shí)配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。

　　2、安裝有保護接地線(xiàn),必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。

　　3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。

　　4、網(wǎng)絡(luò )機房必須有防盜及防火措施。

　　5、保證網(wǎng)絡(luò )運行環(huán)境的清潔,避免因集灰影響設備正常運行。

　　(三)網(wǎng)絡(luò )病毒的防治

　　1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網(wǎng)絡(luò )系統進(jìn)行病毒檢查及清理。

　　3、所有u盤(pán)須檢查確認無(wú)病毒后,方能上機使用。

　　4、嚴格控制外來(lái)u盤(pán)的使用,各部門(mén)使用外來(lái)u盤(pán)須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。

　　5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現將嚴肅處理。

　　(四)上網(wǎng)信息及安全

　　1、網(wǎng)絡(luò )管理員必須定期對網(wǎng)信息檢查,發(fā)現有關(guān)泄漏企業(yè)機密及不健康信息要及時(shí)刪除,并記錄,隨時(shí)上報主管領(lǐng)導。

　　2、要嚴格執行國家相關(guān)法律法規,防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導批準同意,任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò )系統作任何用途。

　　3、要加強對各網(wǎng)絡(luò )安全的管理、檢查、監督,一旦發(fā)現問(wèn)題及時(shí)上報公司負責人。公司計算機安全負責人分析并指導有關(guān)部門(mén)作好善后處理,對造成事故的責任人要依據情節給予必要的經(jīng)濟及行政處理。

　　五、未經(jīng)公司負責人批準,聯(lián)結在公司網(wǎng)絡(luò )上的所有用戶(hù),嚴禁在同過(guò)其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò ).

　　公司信息安全管理制度 19

　　1、遵守國家有關(guān)法律、法規，嚴格執行安全制度，不得利用網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復制、傳播反動(dòng)及黃色信息，不得在網(wǎng)絡(luò )上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò )上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過(guò)網(wǎng)絡(luò )進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng)，嚴格控制和防范計算機病毒的侵入。

　　2、網(wǎng)絡(luò )安全管理員主要負責全單位網(wǎng)絡(luò )(包含局域網(wǎng)、廣域網(wǎng))的系統安全性。

　　3、良好周密的`日志審計以及細致的分析經(jīng)常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網(wǎng)絡(luò )設備運行狀況、網(wǎng)絡(luò )流量、用戶(hù)行為等進(jìn)行日志審計，審計內容應包括事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功等內容，對網(wǎng)絡(luò )設備日志須保存三個(gè)月。

　　4、網(wǎng)絡(luò )管理員察覺(jué)到網(wǎng)絡(luò )處于被攻擊狀態(tài)后，應確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò )犯罪，若對方不聽(tīng)勸告，在保護系統安全的情況下可做善意阻擊并向主管領(lǐng)導匯報。

　　5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。

　　6、網(wǎng)絡(luò )設備策略配置的更改，各類(lèi)硬件設備的添加、更換必需經(jīng)負責人書(shū)面批準后方可進(jìn)行;更改前需經(jīng)過(guò)技術(shù)驗證，必須按規定進(jìn)行詳細登記和記錄，對各類(lèi)軟件、現場(chǎng)資料、檔案整理存檔。

　　7、定期對網(wǎng)絡(luò )設備進(jìn)行漏洞掃描并進(jìn)行分析、修復，網(wǎng)絡(luò )設備軟件存在的安全漏洞可能被利用，所以定期根據廠(chǎng)家提供的升級版本進(jìn)行升級。

　　8、對于需要將計算機外聯(lián)及接入的，需填寫(xiě)網(wǎng)絡(luò )外聯(lián)及準入申請表(附件十、《網(wǎng)絡(luò )外聯(lián)及準入申請表》)。

　　公司信息安全管理制度 20

　　1、建立了性能優(yōu)越的網(wǎng)絡(luò )防火墻,防范網(wǎng)絡(luò )攻擊,并嚴格控管公司內的上網(wǎng)行為;

　　2、已建立并即將投入使用的`公司內部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;

　　3、建立了統一的windows活動(dòng)目錄,嚴格控管員工使用電腦的權限,防止非授權的電腦和文件的使用行為,防止資料外泄;

　　4、建立了靈活的共享文件夾管理制度,嚴格控管員工使用共享文件夾的行為;

　　5、在公司全網(wǎng)已部署統一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;

　　6、公司來(lái)賓進(jìn)入公司內部網(wǎng)絡(luò )需要經(jīng)過(guò)授權方可連接公司內網(wǎng),未授權的只能連接外網(wǎng)。

　　公司信息安全管理制度 21

　　網(wǎng)絡(luò )是學(xué)校重要的基礎設施之一，為全體師生提供先進(jìn)、可靠、安全的計算機網(wǎng)絡(luò )環(huán)境，支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)絡(luò )的作用，特制訂本制度，希望廣大師生共同遵守。

　　1、校園網(wǎng)絡(luò )使用者必須遵守國家有關(guān)法律、法規，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯(lián)網(wǎng)保密管理規定》。

　　2、學(xué)校各部門(mén)要加強對校園網(wǎng)新聞傳播和信息內容的安全管理，對上網(wǎng)信息要進(jìn)行審查，嚴格把關(guān)，落實(shí)防范措施。

　　3、校園網(wǎng)絡(luò )的所有用戶(hù)必須接受學(xué)校依法進(jìn)行監督檢查和采取的必要措施。對校園網(wǎng)的所有設備要精心使用，如有損壞要按價(jià)賠償。

　　4、學(xué)生上網(wǎng)必須有老師的具體指導，教師要引導學(xué)生正確、安全、健康地使用網(wǎng)絡(luò )進(jìn)行查閱資料、收集資料、利用資料等教育教學(xué)活動(dòng)。

　　5、為了使學(xué)校的網(wǎng)絡(luò )暢通無(wú)阻，發(fā)揮網(wǎng)絡(luò )的積極作用，具有下列行為之一，對網(wǎng)絡(luò )使用者的任何部門(mén)、任何人，一旦發(fā)現，經(jīng)教育仍不改正者，將對該使用者取消上網(wǎng)資格。

　　(1)查閱、復制或傳播下列信息的：

　　A、煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度;

　　B、煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的`實(shí)施;

　　C、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )秩序;

　　D、公然侮辱他人或者捏造事實(shí)誹謗他人;

　　E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

　　F、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和危害計算機網(wǎng)絡(luò )安全活動(dòng);

　　G、故意制作、傳播計算機病毒等破壞性程序。

　　(2)訪(fǎng)問(wèn)國家命令禁止的'非法網(wǎng)站、國內外的反動(dòng)、迷信、暴力、色情等不健康的網(wǎng)站。

　　(3)下載游戲等與教育教學(xué)無(wú)關(guān)的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。

　　6、計算機要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開(kāi)啟，及時(shí)在線(xiàn)升級殺毒軟件，及時(shí)向網(wǎng)絡(luò )中心報告陌生、可疑郵件和計算機非正常運行等情況。

　　7、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤(pán)的C盤(pán)區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　8、認真做好本單位計算機的養護和清潔衛生工作。

　　9、全體師生有義務(wù)向學(xué)校網(wǎng)絡(luò )管理員報告違法行為和有害的、不健康的信息。

　　公司信息安全管理制度 22

　　為保證我公司網(wǎng)的正常運行，防止各類(lèi)病毒、黑客軟件對公司內網(wǎng)主機構成的威脅，最大限度地減少此類(lèi)損失，特制定本制度：

　　1、各接入部門(mén)計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。

　　2、各接入單位計算機內嚴禁安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯(lián)網(wǎng)主機，嚴禁散布黑客軟件和病毒。

　　3、信息中心應定期檢測公司網(wǎng)內病毒和安全漏洞，并采取必要措施加以防治。

　　4、公司網(wǎng)內主要服務(wù)器應當安裝防火墻系統，加強網(wǎng)絡(luò )安全管理。

　　5、信息中心定期對網(wǎng)絡(luò )安全和病毒檢測進(jìn)行檢查，發(fā)現問(wèn)題及時(shí)處理。

　　公司信息安全管理制度 23

　　為加強我委計算機信息網(wǎng)絡(luò )安全管理，確保信息網(wǎng)絡(luò )安全、高效、正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》和柳保(2010)9號《關(guān)于在全市開(kāi)展保密計算機違規聯(lián)接互聯(lián)網(wǎng)監管工作的通知》和有關(guān)規定，制定本規定。

　　第一條全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡(luò )信息安全管理法規及本規定。

　　第二條任何單位和個(gè)人不得利用本委計算機信息網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密等非法活動(dòng)，不得利用本委計算機信息網(wǎng)絡(luò )制作、查閱、復制和傳播妨礙社會(huì )治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專(zhuān)用設備，防泄密、防竊密。

　　第四條涉密計算機信息系統必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

　　第五條裝有國家秘密信息的`便攜式計算機原則上只能在委機關(guān)內使用，確因工作需要攜帶外出，必須將涉密信息全部轉出便攜式存儲設備存放在機關(guān)。

　　第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區分，專(zhuān)機專(zhuān)用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

　　第七條計算機網(wǎng)絡(luò )插頭和接口，必須標明字樣，嚴格區分，按規范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò )系統有關(guān)的設置，嚴防由于誤操作造成泄密。

　　第八條涉密信息和數據必須按照保密規定進(jìn)行采集、存儲、處理、傳遞、使用和銷(xiāo)毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進(jìn)行。

　　第九條建立上網(wǎng)信息保密審查制度，堅持“誰(shuí)上網(wǎng)誰(shuí)負責的原則，信息上網(wǎng)必須經(jīng)過(guò)嚴格審查和批準，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

　　第十條各科室，應當造冊登記，切實(shí)加強軟盤(pán)、磁帶、光盤(pán)、移動(dòng)硬盤(pán)等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標明密級，并按相應密級文件的`保密規定進(jìn)行管理，不得降低密級使用。不再使用的信息媒體應及時(shí)銷(xiāo)毀。

　　第十一條報廢、維修存儲過(guò)國家秘密信息的計算機和信息媒體，須交委辦公室按保密規定統一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統數據備份。根據需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復制三份分處存放，并注意防止因靜電、電磁干擾等原因導致信息丟失。

　　第十三條做好計算機日常維護工作，嚴格查毒殺毒，發(fā)現病毒及時(shí)清除，確保信息系統安全運行。

　　第十四條妥善保管和使用計算機ca認證系統密鑰，保守計算機信息系統用戶(hù)口令秘密。密鑰被盜或遺失，應及時(shí)作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤(pán)在外網(wǎng)計算機上操作直接將文件存入自帶盤(pán)中，嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進(jìn)入文印室。

　　第十六條本委計算機信息網(wǎng)絡(luò )安全工作由委信息安全領(lǐng)導小組負責。委主要負責人擔任領(lǐng)導小組組長(cháng)，成員由各科室負責人組成。領(lǐng)導小組職責是：

　　(一)根據國家有關(guān)計算機信息網(wǎng)絡(luò )安全的法規和政策，審定本委計算機信息網(wǎng)絡(luò )安全工作計劃和管理制度;

　　(二)指導和檢查本委計算機信息網(wǎng)絡(luò )安全工作;

　　(三)定期對計算機信息系統的系統安全保密管理人員進(jìn)行上崗前保密培訓，嚴格審查和考核。

　　(四)研究、解決本委計算機信息網(wǎng)絡(luò )安全重大問(wèn)題。

　　第十七條委信息安全領(lǐng)導小組下設辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導小組領(lǐng)導下，負責本委計算機信息網(wǎng)絡(luò )安全管理的日常工作。

　　第十八條各科室負責人是本科室計算機信息網(wǎng)絡(luò )安全工作的第一責任人，對本科室信息安全工作負責。

　　第十九條各科室切實(shí)加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺(jué)遵守保密紀律和有關(guān)保密規定，發(fā)現有違反規定的行為，立即糾正，發(fā)現國家秘密泄露或可能泄露情況時(shí)，應當立即報告委信息安全領(lǐng)導小組。

　　第二十條違反本規定造成泄密的，將按有關(guān)法律和規定，追究當事人和責任人的責任，依法依紀進(jìn)行處理。

　　第二十一條本規定自發(fā)布之日起執行。

　　公司信息安全管理制度 24

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，特制定如下管理條例。

　　第一章 總則

　　1、本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站所構成的，為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。

　　2、校園網(wǎng)絡(luò )的安全管理，應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò )系統的正常運行，保障信息系統的安全運行。

　　3、教技領(lǐng)導小組下的網(wǎng)絡(luò )管理組負責相應的網(wǎng)絡(luò )安全和信息安全工作，定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。

　　4、任何單位和個(gè)人，未經(jīng)管理組同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò )設備。

　　5、所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查，必須接受學(xué)校網(wǎng)絡(luò )管理組進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。

　　7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò )管理組和有關(guān)部門(mén)報告違法行為和有害信息。

　　第二章 網(wǎng)絡(luò )安全管理

　　1、校園網(wǎng)由學(xué)校網(wǎng)絡(luò )管理小組統一管理及維護。連入校園網(wǎng)的各部門(mén)、教室和個(gè)人使用者必須嚴格使用由網(wǎng)絡(luò )中心分配的ip地址。網(wǎng)絡(luò )管理員對入網(wǎng)計算機和使用者進(jìn)行登記，由網(wǎng)絡(luò )中心負責對其進(jìn)行監督和檢查。任何人不得更改ip及網(wǎng)絡(luò )設置，不得盜用ip地址及用戶(hù)帳號。

　　2、與校園網(wǎng)相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定，校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的.安全。

　　3、網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息的安全工作，建立網(wǎng)絡(luò )事故報告制度并定期匯報，及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò )管理組必須及時(shí)備案并向公安機關(guān)報告。

　　4、對所有聯(lián)網(wǎng)計算機要及時(shí)、準確登記備案。校園網(wǎng)絡(luò )不準對社會(huì )開(kāi)放。

　　5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內容必須經(jīng)領(lǐng)導審核，由負責人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過(guò)校領(lǐng)導的批準。

　　6、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有，網(wǎng)絡(luò )管理組對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。

　　7、加強對師生用戶(hù)上網(wǎng)安全教育指導和監督：

　�。�1）校園網(wǎng)內必須安裝網(wǎng)絡(luò )版監控和防范不良信息的過(guò)濾軟件系統，監控日志至少保存半年。

　�。�2）加強對學(xué)生開(kāi)放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監管。

　�。�3）專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦最好不要接入網(wǎng)絡(luò )工作。

　　8、網(wǎng)絡(luò )管理小組統一在每臺計算機上安裝防病毒軟件，各部門(mén)、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開(kāi)啟，及時(shí)在線(xiàn)升級殺毒軟件，及時(shí)向網(wǎng)絡(luò )管理組報告陌生、可疑郵件和計算機非正常運行等情況。

　　公司信息安全管理制度 25

　　計算機網(wǎng)絡(luò )為集團局域網(wǎng)提供網(wǎng)絡(luò )基礎平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由信息部負責計算機連網(wǎng)和網(wǎng)絡(luò )管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團員工提供服務(wù)�，F制定并發(fā)布《網(wǎng)絡(luò )及網(wǎng)絡(luò )安全管理制度》。

　　第一條 所有網(wǎng)絡(luò )設備（包括光纖、路由器、交換機、集線(xiàn)器等）均歸信息部所管轄，其安裝、維護等操作由信息部工作人員進(jìn)行。其他任何人不得破壞或擅自維修。

　　第二條 所有集團內計算機網(wǎng)絡(luò )部分的擴展必須經(jīng)過(guò)信息部實(shí)施或批準實(shí)施，未經(jīng)許可任何部門(mén)不得私自連接交換機、集線(xiàn)器等網(wǎng)絡(luò )設備，不得私自接入網(wǎng)絡(luò )。信息部有權拆除用戶(hù)私自接入的網(wǎng)絡(luò )線(xiàn)路并進(jìn)行處罰措施。

　　第三條 各部門(mén)的聯(lián)網(wǎng)工作必須事先報經(jīng)信息部，由信息部做網(wǎng)絡(luò )實(shí)施方案。

　　第四條 集團局域網(wǎng)的網(wǎng)絡(luò )配置由信息部統一規劃管理，其他任何人不得私自更改網(wǎng)絡(luò )配置。

　　第五條 接入集團局域網(wǎng)的客戶(hù)端計算機的網(wǎng)絡(luò )配置由信息部部署的DHCP服務(wù)器統一管理分配，包括：用戶(hù)計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得使用靜態(tài)網(wǎng)絡(luò )配置。

　　第六條 任何接入集團局域網(wǎng)的客戶(hù)端計算機不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現，將給予通報并交有關(guān)部門(mén)嚴肅處理。

　　第七條網(wǎng)絡(luò )安全：嚴格執行國家《網(wǎng)絡(luò )安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò )法規活動(dòng)者，將視其情節輕重交有關(guān)部門(mén)或公安機關(guān)處理。

　　第八條 集團員工具有信息保密的`義務(wù)。任何人不得利用計算機網(wǎng)絡(luò )泄漏公司機密、技術(shù)資料和其它保密資料。

　　第九條 任何人不得在局域網(wǎng)絡(luò )和互聯(lián)網(wǎng)上發(fā)布有損集團形象和職工聲譽(yù)的`信息。

　　第十條 任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò )。

　　第十一條 任何人不得掃描、攻擊他人計算機，不得盜用、竊取他人資料、信息等。

　　第十二條 為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網(wǎng)的所有用戶(hù)必須遵循以下規定：

　　1、任何單位和個(gè)人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶(hù)端計算機安裝使用信息部部署發(fā)布的瑞星殺毒軟件和360安全衛士對病毒和木馬進(jìn)行查殺。

　　3、定期或及時(shí)更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條 集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國家、企業(yè)的法律和規程，嚴禁傳播淫穢、反動(dòng)等違犯國家法律和中國道德與風(fēng)俗的內容。集團有權撤消違法犯紀者互聯(lián)網(wǎng)的使用。使用者必須嚴格遵循以下內容：

　　1、從中國境內向外傳輸技術(shù)性資料時(shí)必須符合中國有關(guān)法規。

　　2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò )協(xié)議、規定和程序。

　　3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

　　4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動(dòng)、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

　　6、不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長(cháng)國內不利條件和涉國家安全的資料。

　　7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

　　第十四條 集團門(mén)戶(hù)網(wǎng)即將改版成功，為了發(fā)揮好網(wǎng)站的形象宣傳作用，各部室要及時(shí)向信息部提供有關(guān)資料，以便充實(shí)網(wǎng)站內容，加大宣傳影響。由信息部統一整理、編輯上傳及內容更新。

　　第十五條 各部門(mén)人員每日上班及時(shí)打開(kāi)計算機，進(jìn)入集團辦公系統、瀏覽相關(guān)文件信息、學(xué)習有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息，要及時(shí)處理，處理結果及時(shí)回饋有關(guān)責任人員。

　　第十六條 充分利用辦公系統的優(yōu)勢信息處理平臺，瀏覽的相關(guān)情況由辦公系統后臺數據庫自動(dòng)生成詳細記錄，以便領(lǐng)導檢查相關(guān)登陸信息提供記錄參考。

　　第十七條 各部門(mén)人員必須及時(shí)做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十八條 嚴禁外來(lái)人員對計算機數據和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個(gè)人必須保證自己帳號的唯一登陸性負責，否則由此產(chǎn)生的數據安全問(wèn)題由其本人負全部責任。

　　公司信息安全管理制度 26

　　為加強計算機網(wǎng)絡(luò )的維護和管理，確保網(wǎng)絡(luò )安全、可靠、穩定地運行，促進(jìn)學(xué)院網(wǎng)絡(luò )的健康發(fā)展特制定本管理規定。

　　第一條各用戶(hù)必須自覺(jué)遵守國家有關(guān)法規：不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數據嚴禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關(guān)的微機嚴禁聯(lián)網(wǎng)運行。

　　第二條任何用戶(hù)不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施;煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度;煽動(dòng)分裂國家、破壞國家統一;煽動(dòng)民族仇恨、民族歧視，破壞民族團結;捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì )秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;公然侮辱他人或者捏造事實(shí)誹謗他人;損害國家機關(guān)信譽(yù)的;其他違反憲法和法律、行政法規的。

　　第三條任何用戶(hù)不得從事下列危害計算機信息網(wǎng)絡(luò )安全的'活動(dòng)：未經(jīng)允許，進(jìn)入計算機信息網(wǎng)絡(luò )或者使用計算機信息網(wǎng)絡(luò )資源;未經(jīng)允許，對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加的;

　　未經(jīng)允許，對計算機信息網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加的;

　　故意制作、傳播計算機病毒等破壞性程序的;

　　其他危害計算機信息網(wǎng)絡(luò )安全的。

　　第四條用戶(hù)的通信自由和通信秘密受法律保護。任何單位和個(gè)人不得違反法律規定，利用國際聯(lián)網(wǎng)侵犯用戶(hù)的通信自由和通信秘密。

　　第五條網(wǎng)絡(luò )責任人和各科室網(wǎng)絡(luò )用戶(hù)應當履行下列安全保護職責：負責本網(wǎng)絡(luò )的安全保護管理工作，建立健全安全保護管理制度;落實(shí)安全保護技術(shù)措施，保障本網(wǎng)絡(luò )的運行安全和信息安全;負責對本網(wǎng)絡(luò )用戶(hù)的安全教育和培訓;

　　對委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對所提供的信息內容按照相關(guān)規定進(jìn)行審核;

　　建立計算機信息網(wǎng)絡(luò )電子公告系統的用戶(hù)登記和信息管理制度;

　　發(fā)現有違法亂紀行為的，應當保留有關(guān)原始記錄，并在二十四小時(shí)內向學(xué)院領(lǐng)導和相關(guān)職能部門(mén)報告;按照國家有關(guān)規定，刪除本網(wǎng)絡(luò )中含有違法內容的地址、目錄或者關(guān)閉服務(wù)器。

　　第六條網(wǎng)絡(luò )責任人和各科室網(wǎng)絡(luò )用戶(hù)必須實(shí)行以下安全管理制度：分級管理，分級負責，網(wǎng)絡(luò )建設與管理成效與年終考核掛鉤制度;信息發(fā)布文責自負、審核、登記制度;

　　有害信息監視、保存、清除和備份制度;

　　違法案件報告和協(xié)助查處制度;

　　帳號使用登記和操作權限管理制度;

　　安全教育和培訓制度;

　　BBS注冊實(shí)名登記制度;

　　禁止涉密微機入網(wǎng)制度。

　　第七條對于不符合安全管理規定的站點(diǎn)，一經(jīng)發(fā)現，即從網(wǎng)上隔離，并要追究有關(guān)人員的責任。

　　第八條網(wǎng)絡(luò )責任人和各科室要定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò )安全教育，并根據國家有關(guān)規定對上網(wǎng)信息進(jìn)行檢查。發(fā)現問(wèn)題應及時(shí)上報，并采取處理措施。

　　第九條網(wǎng)絡(luò )責任人和各科室和用戶(hù)必須接受并配合國家和學(xué)校有關(guān)部門(mén)依法進(jìn)行的監督檢查。

　　公司信息安全管理制度 27

　　一．網(wǎng)絡(luò )配置

　　充分整合公司網(wǎng)絡(luò )信息資源，提高工作效率。

　　二．職責

　　公司網(wǎng)絡(luò )隸屬于技術(shù)部門(mén),主要負責日常網(wǎng)絡(luò )的正常運行，維護，維修，網(wǎng)絡(luò )設備采購，網(wǎng)絡(luò )優(yōu)化等工作。

　　三．軟件配置及使用規則

　　1．工作時(shí)間嚴禁玩游戲，觀(guān)看與工作無(wú)關(guān)信息，網(wǎng)頁(yè)。

　　2．嚴禁私自下載，安裝與工作無(wú)關(guān)軟件。

　　3．嚴禁私自將與工作無(wú)關(guān)文件，信息以光盤(pán)，移動(dòng)硬盤(pán)，u盤(pán)及其它任何形式拷貝至硬盤(pán)及在局域網(wǎng)上傳播。

　　4．為文件資料安全起見(jiàn)，勿將重要文件保存在活動(dòng)分區如：c盤(pán)，我的文檔：請將本人重要文件存放在硬盤(pán)的其他非活動(dòng)分區（如：d，e，f）。（保存前用殺毒軟件檢查無(wú)病毒警告后再操作）。

　　5．各部門(mén)應定期將計算機系統和相關(guān)數據進(jìn)行備份。

　　6．計算機須設置密碼，避免別人的不合理侵入。

　　7．未經(jīng)許可，不允許使用他人電腦。

　　8．每天上下班，按正常程序開(kāi)關(guān)主機，顯示器，電源等。

　　9．每周五公司計算機統一升級殺毒軟件，公司現用360免費殺毒軟件。

　　10．當發(fā)現公司網(wǎng)絡(luò )，以及計算機出現異常情況，須及時(shí)通知相關(guān)的網(wǎng)絡(luò )人員。

　　四．計算機維修

　　1．計算機出現問(wèn)題，需要維修，要上報領(lǐng)導并獲得批準。

　　2．計算機須采購配件，安公司采購管理制度流程執行。

　　五．違規操作

　　1．違規操作者，沒(méi)有造成經(jīng)濟損失的，當事人須接受公司警告，多次違規者，公司給予響應的處罰。

　　2．違規操作者，造成經(jīng)濟損失的，當事人須按公司規定給予賠償。六．附則

　　本制度有不妥之處會(huì )在運行中修改，解釋權歸公司所有。

　　賬號管理方面

　　一．帳號管理

　　為更好，更有效的'保障公司信息系統的`安全。

　　二．系統規則

　　1．對于辦公使用的pc機，筆記本電腦，由使用者按本規定自行設置和管理該設備的帳號和密碼。

　　2．對于網(wǎng)絡(luò )設備，服務(wù)器和信息系統的管理口令設置至少8位，口令必須從字符，數字，特殊符號中至少選擇兩種進(jìn)行組合設置。安全人員對賬號和口令以及變更情況進(jìn)行加密的登記和保存，獲得賬號和口令的工作人員不得散發(fā)和與他人共享。

　　3．對于網(wǎng)絡(luò )或系統用戶(hù)的個(gè)人賬號和口令，管理人員必須按照本制度設置初始口令，用戶(hù)須在開(kāi)始使用時(shí)更改口令并保管，不得散發(fā)和與他人共享。

　　4．普通口令更換不得長(cháng)于2個(gè)月；

　　5．口令必須保存好，保證存放載體的物理安全。

　　6．本規定在實(shí)行過(guò)程中有修改后，本規定自行終止，并按照新規定實(shí)行。

　　公司信息安全管理制度 28

　　一、信息網(wǎng)絡(luò )安全管理制度

　　1、局域網(wǎng)由市公司信息中心統一管理。

　　2、計算機用戶(hù)加入局域網(wǎng)，必須由系統管理員安排接入網(wǎng)絡(luò )，分配計算機名、IP地址、帳號和使用權限，并記錄歸檔。

　　3、入網(wǎng)用戶(hù)必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的更換工作，不得泄密。登錄時(shí)必須使用自己的帳號�？诹铋L(cháng)度不得小于6位，必須是字母數字混合。

　　4、任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務(wù)系統崗位變動(dòng)時(shí)，應及時(shí)重新設置該崗帳號和工作口令。

　　5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶(hù)，必需填寫(xiě)《計算機入網(wǎng)申請表》，經(jīng)單位分管領(lǐng)導或部門(mén)負責人同意后，由信息中心安排和監控、檢查，已接入互聯(lián)網(wǎng)的用戶(hù)應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無(wú)關(guān)的事情，若因此造成病毒感染，其本人應付全部責任。

　　6、入網(wǎng)計算機必須有防病毒和安全措施，確因工作需要與外單位通過(guò)各種存儲媒體及網(wǎng)絡(luò )通訊等方式進(jìn)行數據交換，必須進(jìn)行病毒檢查。因違反規定造成電子數據失密或病毒感染，由違反人承擔相應責任，同時(shí)應追究其所在部門(mén)負責人的領(lǐng)導責任。

　　7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統，并定期升級病毒碼及殺毒引擎，按時(shí)查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現病毒應及時(shí)向信息中心匯報，由系統管理員統一清除病毒。

　　8、入網(wǎng)用戶(hù)不得從事下列危害公司網(wǎng)絡(luò )安全的活動(dòng)：

　�。�1）未經(jīng)允許，對公司網(wǎng)絡(luò )及其功能進(jìn)行刪除、修改或增加；

　�。�2）未經(jīng)允許，對公司網(wǎng)絡(luò )中存儲、處理或傳輸的數據和應用程序進(jìn)行刪除、修改或增加；

　�。�3）使用的系統軟件和應用軟件、關(guān)鍵數據、重要技術(shù)文檔未經(jīng)主管領(lǐng)導批準，不得擅自拷貝提供給外單位或個(gè)人，如因非法拷貝而引起的問(wèn)題，由拷貝人承擔全部責任。

　　9、入網(wǎng)用戶(hù)必須遵守國家的有關(guān)法律法規和公司的有關(guān)規定，如有違反，信息中心將停止其入網(wǎng)使用權，并追究其相應的責任。

　　10、用戶(hù)必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

　　二、計算機使用管理制度

　　1、使用計算機必須經(jīng)過(guò)培訓學(xué)習后才能上崗。開(kāi)啟、關(guān)閉計算機應按照正確步驟進(jìn)行，嚴禁直接人為的非法關(guān)機。主機和鍵盤(pán)旁不要放置水杯等盛滿(mǎn)液體的容器。

　　2、不得私自拆裝計算機和安裝來(lái)歷不明的軟件。計算機發(fā)生故障不能工作時(shí)，不得擅自維修，應及時(shí)向系統管理員報告，由系統管理員或專(zhuān)業(yè)技術(shù)人員負責維護。

　　3、嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動(dòng)或刪除計算機文件和系統設置。

　　4、不準使用來(lái)歷不明的光盤(pán)、軟盤(pán)。工作軟盤(pán)、光盤(pán)應妥善保管，不得亂放亂用。

　　5、計算機系統中要求設置密碼的地方都應設置個(gè)人密碼并妥善保存，不可透露給無(wú)關(guān)人員。由于不設置個(gè)人密碼或密碼不力而發(fā)生問(wèn)題的，由本人負全責。

　　6、計算機一般要求專(zhuān)人專(zhuān)用。多人共用的計算機，要求設置各自的登錄用戶(hù)名及密碼，不可越權使用。辦公計算機不得用于業(yè)務(wù)以外的用途，與本工作無(wú)關(guān)的人員不得使用計算機。

　　7、對計算機保存的重要資料必須經(jīng)常做好異機備份，以防系統崩潰而丟失。

　　8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統，并定期升級病毒碼及殺毒引擎，未經(jīng)信息中心同意，不得以任何理由刪除系統內的防病毒軟件，以保證電腦及網(wǎng)絡(luò )安全。

　　9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。

　　三、計算機病毒防范制度

　　1、信息網(wǎng)絡(luò )管理員負責計算機病毒防范工作，并及時(shí)升級病毒庫和殺毒引擎，定期進(jìn)行病毒檢測。

　　2、電腦操作員在工作中發(fā)現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時(shí)，應及時(shí)向系統管理員報告，并保護現場(chǎng)。

　　3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件，任何人不得以任何理由關(guān)閉或刪除系統內的病毒防火墻，以免電腦系統感染病毒，影響網(wǎng)絡(luò )安全和日常工作。

　　4、載入辦公網(wǎng)絡(luò )電腦的軟件系統安裝前應進(jìn)行病毒檢測，禁止運行未經(jīng)病毒檢測的軟件。

　　5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時(shí)通訊軟件。

　　6、經(jīng)遠程通信傳送的程序或數據，必須經(jīng)過(guò)檢測確認無(wú)病毒后方可使用。

　　7、任何部門(mén)和個(gè)人不得制作和傳播計算機病毒，不得發(fā)布虛假的計算機病毒疫情。

　　8、各部門(mén)及電腦操作員在計算機病毒防治工作中應當履行下列職責：

　�。�1）不得故意輸入計算機病毒；

　�。�2）不得向他人提供含有計算機病毒的文件、軟件、媒體；

　�。�3）對在互聯(lián)網(wǎng)上接收到來(lái)歷不明的電子郵件，不要打開(kāi)其附件，防止受到計算機病毒的攻擊；

　�。�4）從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來(lái)源，因其可能有破壞性程序，必須對此嚴加防范；

　�。�5）及時(shí)檢測、清除計算機信息系統中的病毒，無(wú)法清除的，應當迅速采取隔離、控制措施，保護現場(chǎng)和相關(guān)數據，并及時(shí)向系統管理員報告。

　　四、計算機軟件管理制度

　　1、核心業(yè)務(wù)軟件使用全省統一軟件，各單位、各部門(mén)不得自行設計、開(kāi)發(fā)、購買(mǎi)。辦公類(lèi)計算機軟件由信息中心統一配置或采購，數量較大的軟件項目采購應采取招標或議標方式，并經(jīng)公司決策層批準。

　　2、購置的'計算機軟件由信息中心登記，填寫(xiě)《計算機軟件檔案卡》，每個(gè)軟件一卡；并且必須采購正版軟件，不得購買(mǎi)盜版軟件。

　　3、購置的軟件技術(shù)資料應歸檔保管。

　　4、需要安裝業(yè)務(wù)系統和OA系統的，須經(jīng)主管領(lǐng)導批準同意，其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統管理員操作。

　　5、軟件一經(jīng)安裝使用，未經(jīng)領(lǐng)導批準或信息中心同意，任何人不得將其卸載、刪除。

　　6、軟件不得隨意借入非信息部門(mén)人員使用，不得借入非本公司人員使用。

　　7、加強對計算機軟件使用權限的管理。因業(yè)務(wù)需要開(kāi)通使用權限，需經(jīng)部門(mén)負責人同意，由系統管理員設置相應權限。

　　五、計算機設備管理制度

　　計算機設備管理是指計算機主機設備、網(wǎng)絡(luò )通信設備和外圍設備的采購、領(lǐng)用、維修和報廢等的管理。計算機設備管理由信息中心負責。

　�。ㄒ唬┰O備采購

　　1、各單位、各部門(mén)因業(yè)務(wù)需要配制計算機設備，應先填寫(xiě)《計算機設備需求申請表》，經(jīng)領(lǐng)導批準后，由信息中心匯同有關(guān)部門(mén)按規定統一采購。

　　2、在購置設備前應首先考慮調移、升級現有計算機設備，現有設備無(wú)法滿(mǎn)足需求的情況下再組織采購。

　　3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性，盡可能選用重點(diǎn)知名品牌和性?xún)r(jià)比高的產(chǎn)品。

　　4、采購計算機配件單一品種超過(guò)一千元以上的應報請主管領(lǐng)導批準。一次采購設備單一品種價(jià)值超過(guò)一萬(wàn)元以上的，必須比質(zhì)比價(jià)，按辦公用品集中采購的有關(guān)規定執行。

　　5、對新購置的設備，由系統管理員安裝、測試、驗收合格后交由使用部門(mén)使用，并通知有關(guān)部門(mén)做好財產(chǎn)登記。

　�。ǘ�）設備領(lǐng)用

　　1、計算機設備使用須履行領(lǐng)用手續，由使用人填寫(xiě)《計算機設備使用登記表》，由系統管理員建立設備管理檔案。

　　2、對閑置不用的計算機設備，使用部門(mén)應將設備退回信息中心統一保管或調移其它部門(mén)使用，并辦理財產(chǎn)轉移手續。

　　3、計算機設備的配件領(lǐng)用、更換由信息中心系統管理員統一配置。

　�。ㄈ�）設備維修

　　1、非系統管理員或專(zhuān)業(yè)維修人員不得擅自維修計算機及其他設備。

　　2、系統管理員在接到設備故障報告后，一般應在一個(gè)工作日內完成修復，需延長(cháng)維修時(shí)間的應向使用部門(mén)說(shuō)明原因。

　　3、系統管理員不能維修時(shí)，應及時(shí)與供應商或產(chǎn)品維修中心聯(lián)系，派專(zhuān)業(yè)技術(shù)人員維修。

　　4、設備維護應做好記錄，并建立管理檔案。

　�。ㄋ模┰O備報廢

　　1、對性能不穩定、陳舊換代、壽命終結或難于滿(mǎn)足業(yè)務(wù)需求的設備，如無(wú)法通過(guò)升級、維修使其勝任工作，應作設備報廢處理。

　　2、報廢設備由使用部門(mén)提出申請，填寫(xiě)《設備報廢申請表》，由系統管理員提出鑒定意見(jiàn)和有關(guān)部門(mén)審查后，報領(lǐng)導審批。

　　3、設備報廢應做好登記并通知有關(guān)部門(mén)核銷(xiāo)。

　　六、信息系統維護管理制度

　　1、本制度所指系統包括：各業(yè)務(wù)應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。

　　2、系統管理員每月至少一次定期對各信息系統進(jìn)行檢查是否正常運行，并填寫(xiě)《系統維護登記表》。

　　3、要定期核實(shí)各系統功能是否達到公司業(yè)務(wù)需求，如有不符，應報告上級領(lǐng)導并做好需求方案。

　　4、對各信息系統進(jìn)行升級的時(shí)候，須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風(fēng)險，進(jìn)行嚴格的測試，并選擇在非業(yè)務(wù)操作時(shí)間進(jìn)行系統升級維護工作。

　　公司信息安全管理制度 29

　　一、考核對象

　　1、學(xué)校教育信息化中層管理人員。

　　2、學(xué)校教育信息化管理教師。

　　3、學(xué)校在職任課教師。

　　二、考核原則

　　1、考核以定量+定性相結合，堅持實(shí)事求是，公開(kāi)、公正、公平為準則，及時(shí)公布考核結果。

　　2、根據管理崗位職責和任課教師任課實(shí)際情況，實(shí)行分類(lèi)管理，分類(lèi)檢查，平時(shí)考核與學(xué)期考核相合。

　　3、根據學(xué)校教育信息化發(fā)展的需要，逐年調整考核內容，考核要求逐步提高。

　　三、考核目標

　　1、能認真履行崗位職責，工作負責，業(yè)務(wù)熟練，圓滿(mǎn)完成工作任務(wù)，無(wú)責任事故。

　　2、教育信息技術(shù)能力較強或提高較快，教育信息化教學(xué)應用意識得到提升，應用水平不斷提高。

　　3、增強教育信息化教學(xué)應用實(shí)效性，切實(shí)提高課堂教學(xué)效率，提高教育教學(xué)質(zhì)量。

　　四、考核辦法

　　1、學(xué)校成立考核工作小組，切實(shí)加強此項工作的組織領(lǐng)導。

　　2、按照工作目標執行情況，對管理干部、管理教師和任課教師量化考核，實(shí)行9分以上（A等）、8分以上（B等）、7分以上（C等）、7分以下（D等）等級考核。

　　3、管理干部、管理教師考核按等級A等6分、B等4分、C等2分、D等0分加入個(gè)人學(xué)期績(jì)效工資考核。任課教師考核結果按學(xué)�，F行教師績(jì)效工資有關(guān)考核記分辦法執行。

　　五、考核內容及標準

　�。ㄒ唬┙逃�信息化中層管理干部考核內容

　　1、指導信息技術(shù)教育各崗位制定工作計劃和全校信息化工作計劃，及時(shí)上報學(xué)校并組織實(shí)施。

　　2、逐步完善學(xué)校信息化建設和管理各項規章制度，嚴格執行工作紀律，公平、公正開(kāi)展管理考核工作。

　　3、負責組織管理教師有關(guān)業(yè)務(wù)及任課教師信息技術(shù)及教學(xué)應用培訓考核工作。

　　4、組織、指導、協(xié)調學(xué)校信息技術(shù)人員完成相應崗位工作，及時(shí)解決處理工作問(wèn)題與技術(shù)問(wèn)題，保障各項設備正常運轉。

　　5、制定全校信息技術(shù)教學(xué)及教學(xué)應用計劃，合理安排教學(xué)場(chǎng)地及課時(shí)、監督落實(shí)執行情況。

　　6、加強學(xué)校網(wǎng)絡(luò )、網(wǎng)站建設、嚴格管理，維護好各項設備、設施，加強安全、檢查、巡查，無(wú)重大事故發(fā)生。

　　7、完成好學(xué)校其它配合工作。

　�。ǘ�）教育信息化管理教師考核內容

　　1、三室（微機室、多媒體教室、總控室）一廳（多功能廳）管理人員考核。

　�。�1）保持室內環(huán)境，設備衛生清潔，每周打掃一次（周五下午）。所有設備登記造冊，帳目清楚，存放整齊，妥善保管。

　�。�2）定期檢查電路、測試機器運轉情況，定期升級程序，查殺病毒等維護工作，全力保障所有設備正常安全運轉。

　�。�3）根據學(xué)校計劃，安排好信息技術(shù)教學(xué)和其它學(xué)科信息化教學(xué)應用教學(xué)計劃，同時(shí)負責監督、落實(shí)教師教學(xué)，并做好學(xué)生上機、教學(xué)應用等使用記錄。

　�。�4）嚴格要求使用者規范操作，愛(ài)護設施、設備，人為損壞設施、設備的要負責追查責任人，及時(shí)向學(xué)校匯報處理。

　�。�5）做到嚴格管理，熱情服務(wù)，遇到一般性故障要及時(shí)排除，硬件等正常損耗及時(shí)向學(xué)校匯報更換，微機室要保障70%學(xué)生機正常運行，其它室（廳）設備故障要在規定時(shí)限內恢復正常，不得耽誤教育教學(xué)工作。

　　2、現代遠程教育管理員考核

　�。�1）有較強的現代遠程教育工作理論水平和操作技能。

　�。�2）重視機器維護和系統更新、升級以及病毒查殺工作，信息技術(shù)設備和遠程接收設備運轉正常，能隨時(shí)處理一般性故障，較重大硬件性故障及時(shí)匯報并提出處理建議和意見(jiàn)。

　�。�3）每月發(fā)布一次遠程教育資源信息，按時(shí)接收，下載教育教學(xué)資源內容，數據分類(lèi)存放，妥善保存。

　�。�4）每學(xué)期根據接收下載資源內容，按學(xué)科分類(lèi)，編制目錄打印成冊，同時(shí)發(fā)送到學(xué)校網(wǎng)站資源庫，便于教學(xué)使用。

　�。�5）根據遠程教育資源內容，結合本校實(shí)際需要，每周向教學(xué)主管領(lǐng)導推薦提供優(yōu)秀課例，學(xué)科培訓等業(yè)務(wù)學(xué)習內容，配合學(xué)校開(kāi)展好校本培訓工作。

　　3、校園網(wǎng)絡(luò )、網(wǎng)站管理人員考核

　�。�1）對校園網(wǎng)絡(luò )、網(wǎng)站系統進(jìn)行日常維護，做好網(wǎng)絡(luò )設備的巡檢工作和安全防范工作，確保網(wǎng)絡(luò )暢通無(wú)阻，網(wǎng)站運轉正常。

　�。�2）認真做好網(wǎng)絡(luò )系統數據記錄，安全備份和用戶(hù)管理工作，為學(xué)校應用信息網(wǎng)絡(luò )的教育教學(xué)提供技術(shù)支持，保證學(xué)校網(wǎng)絡(luò )設備安全運行的環(huán)境要求。

　�。�3）不斷改進(jìn)網(wǎng)站建設和管理，突顯學(xué)校辦學(xué)特色。對學(xué)校有關(guān)部門(mén)報送的信息及時(shí)上傳、發(fā)布、宣傳學(xué)校各項成果，擴大學(xué)校影響。

　�。�4）建立學(xué)校教育教學(xué)資源庫，按要求收集、下載優(yōu)質(zhì)資源，資源存儲量達到80G以上。及時(shí)收集、整理教師上傳的各類(lèi)資源，分類(lèi)管理，使用便捷。

　�。�5）注重網(wǎng)絡(luò )、網(wǎng)站安全建設和防范工作，嚴禁封建迷信、色性暴力、不文明言行進(jìn)入校園網(wǎng)絡(luò )。

　　4、信息化專(zhuān)題教育活動(dòng)考核

　�。�1）信息化專(zhuān)題教育活動(dòng)由學(xué)校德育處負責組織實(shí)施，學(xué)校信息教育各崗位管理教師積極配合開(kāi)展好此項工作。

　�。�2）每學(xué)期利用多媒體信息設備組織學(xué)生觀(guān)看愛(ài)國主義影片教育、安全教育、防火、防震教育、環(huán)保教育等各種專(zhuān)題教育不少于10次。

　�。�3）每次專(zhuān)題教育活動(dòng)結束后組織學(xué)生討論、撰寫(xiě)觀(guān)后感，分類(lèi)裝訂保管。

　�。�4）按時(shí)制定專(zhuān)題教育活動(dòng)計劃，及時(shí)上報學(xué)校，信息技術(shù)有關(guān)部門(mén)及早統一安排，并做好活動(dòng)各項記錄。

　�。ㄈ�）任課教師信息化教學(xué)應用考核

　　1、認真參加學(xué)校各類(lèi)信息技術(shù)教育培訓活動(dòng)，電子備課、網(wǎng)絡(luò )教研、課件制作和二次加工等教育技術(shù)能力有一定提高。

　　2、按學(xué)校規定完成多媒體教學(xué)課時(shí)數，多媒體教學(xué)應用要做到教師教案，多媒體教室使用記載，多媒體課程安排相一致，多媒體教室每周不少于20課時(shí)，多媒體班級每周不少于15課時(shí)。

　　3、根據學(xué)校教育教學(xué)資源建設的需要，每學(xué)期每位任課教師要按規定數量通過(guò)校園網(wǎng)向學(xué)校網(wǎng)站報送優(yōu)秀課件、電子教案、優(yōu)秀課例、教學(xué)資源素材（圖片、視頻、音頻或動(dòng)畫(huà)）等資源。

　　六、本辦法自通過(guò)之日起實(shí)行。

　　校園網(wǎng)絡(luò )安全管理制度

　　第一章前言

　　校園網(wǎng)是為全校教育和科研建立的計算機信息網(wǎng)絡(luò )，其目的是利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機聯(lián)網(wǎng)，信息資源共享并通過(guò)順德市教育信息中心與Internet互連，其服務(wù)對象主要是校內教學(xué)、科研單位和行政管理，連入校園網(wǎng)的所有單位必須遵守該項制度。

　　第二章總則

　　第一條：為了保護翁祐中學(xué)校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展、保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，制定本安全管理制度。

　　第二條：八橋中學(xué)校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分，由信息中心負責管理，全面為教學(xué)、科研、學(xué)術(shù)交流、管理服務(wù)，網(wǎng)上資源專(zhuān)管共有。

　　第三條：本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由學(xué)校投資購買(mǎi)、網(wǎng)管中心負責維護和管理的.校園網(wǎng)絡(luò )主、輔節點(diǎn)設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施及網(wǎng)絡(luò )服務(wù)器、工作站所構成的、為校園網(wǎng)絡(luò )應用及服務(wù)的硬件、軟件的集成系統。

　　第四條：校園網(wǎng)系統的安全運行和系統設備管理維護工作由網(wǎng)管中心負責，網(wǎng)管中心可以委托相關(guān)部門(mén)指定人員代為管理子節點(diǎn)設備。任何部門(mén)和個(gè)人，未經(jīng)校園網(wǎng)負責單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò )設備。

　　第五條：任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權的（包括T或其它互聯(lián)網(wǎng)在內的）服務(wù)器、工作站。

　　第三章安全保護運行

　　第六條：除校園網(wǎng)負責單位，其他單位（部門(mén)）或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節點(diǎn)、服務(wù)器等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　第七條：校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內容必須經(jīng)各單位領(lǐng)導審核，由單位負責人簽署意見(jiàn)，交學(xué)校相關(guān)領(lǐng)導審核備案后，由網(wǎng)絡(luò )與信息中心從技術(shù)上開(kāi)通其對外的信息服務(wù)。

　　第八條：校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有，網(wǎng)絡(luò )與信息中心對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。

　　第九條：網(wǎng)絡(luò )使用者不得利用各種網(wǎng)絡(luò )設備或軟件技術(shù)從事用戶(hù)帳戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認為是對網(wǎng)絡(luò )用戶(hù)權益的侵犯。

　　第十條：校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　第十一條：校園網(wǎng)主、輔節點(diǎn)設備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，校園網(wǎng)負責單位必須在二十四小時(shí)內向學(xué)校及公安機關(guān)報告。

　　第十二條：嚴禁在校園網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；對于來(lái)歷不明的可能引起計算機病毒的軟件應使用公安部門(mén)推薦的殺毒軟件查、殺毒。

　　第十三條：嚴禁利用校園網(wǎng)進(jìn)行賭博、游戲、娛樂(lè )、炒股等活動(dòng)；嚴禁瀏覽和下載不健康的網(wǎng)上信息；嚴禁從網(wǎng)上下載游戲和其它與工作無(wú)關(guān)的軟件，以及其它不能正常使用的軟件，以確保校園網(wǎng)絡(luò )的通道暢通。

　　第十四條：校園網(wǎng)的所有工作人員和用戶(hù)必須接受并配合學(xué)校網(wǎng)管中心進(jìn)行的監督檢查和采取的必要措施。

　　第十五條：校園網(wǎng)實(shí)行集中控制、分散管理責任制。網(wǎng)管中心對校管資源進(jìn)行統一管理，各組、處、部門(mén)管理人員負責對本級資源進(jìn)行管理，計算機系統管理員對各計算機系統的管理。

　　第十六條：嚴禁任何用戶(hù)擅自連入校園網(wǎng)，嚴禁任何非本校人員使用校園網(wǎng)，凡使用本校校園網(wǎng)的其他部門(mén)和個(gè)人要按有關(guān)規定進(jìn)行登記，并簽署相應的信息安全責任書(shū)，并承擔一旦發(fā)生問(wèn)題的相關(guān)責任。

　　第十七條：凡本校工作人員均有義務(wù)幫助審查校園網(wǎng)上網(wǎng)信息，杜絕涉及國家機密或國家禁止的信息上網(wǎng)。

　　第十八條：校園網(wǎng)工作人員和用戶(hù)在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息有義務(wù)及時(shí)上報網(wǎng)絡(luò )管理人員并自覺(jué)立即銷(xiāo)毀。

　　公司信息安全管理制度 30

　　1、組織工作人員認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、負責對本網(wǎng)絡(luò )用戶(hù)進(jìn)行安全教育和培訓，使用戶(hù)自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、加強對學(xué)院的信息發(fā)布和bbs公告系統的信息發(fā)布的審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的內容出現。

　　4、一旦發(fā)現從事下列危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)的：

　　(一)未經(jīng)允許進(jìn)入計算機信息網(wǎng)絡(luò )或者使用計算機信息網(wǎng)絡(luò )資源;

　　(二)未經(jīng)允許對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加;

　　(四)故意制作、傳播計算機病毒等破壞性程序的;

　　(五)從事其他危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)，做好記錄并立即向當地公安機關(guān)報告。

　　5、在信息發(fā)布的審核過(guò)程中，如發(fā)現有以下行為的`：

　　(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施

　　(二)煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度

　　(三)煽動(dòng)分裂國家、破壞國家統一

　　(四)煽動(dòng)民族仇恨、民族歧視、破壞民族團結

　　(五)捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì )秩序

　　(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

　　(七)公然侮辱他人或者捏造事實(shí)誹謗他人

　　(八)損害國家機關(guān)信譽(yù)

　　(九)其他違反憲法和法律、行政法規將一律不予以發(fā)布，并保留有關(guān)原始記錄，在二十四小時(shí)內向當地公安機關(guān)報告。接受并配合公安機關(guān)的'安全監督、檢查和指導，如實(shí)向公安機關(guān)提供有關(guān)安全保護的信息、資料及數據文件，協(xié)助公安機關(guān)查處通過(guò)國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為。

【公司信息安全管理制度】相關(guān)文章：

信息公司安全管理制度10-06

（薦）公司信息安全管理制度11-25

公司信息安全管理制度優(yōu)秀10-04

公司信息安全的管理制度范本（通用12篇）07-10

公司信息安全管理制度范本（通用5篇）04-19

信息安全管理制度07-01

信息安全管理制度08-27

信息安全管理制度【精選】03-04

信息安全管理制度08-02