公司信息安全管理制度（精選30篇）

　　在充滿活力，日益開放的今天，需要使用制度的場合越來越多，制度是一種要求大家共同遵守的規(guī)章或準(zhǔn)則。擬定制度的注意事項(xiàng)有許多，你確定會寫嗎？以下是小編幫大家整理的公司信息安全管理制度，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　公司信息安全管理制度 1

　　1． 總則

　　1.1 為保障XX公司（以下簡稱“XX”或“XX”）網(wǎng)絡(luò)與信息安全，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管控，提高網(wǎng)絡(luò)與信息安全管理水平和防護(hù)能力，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國保守國家秘密法》等政策法規(guī)規(guī)定，結(jié)合XX實(shí)際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門、科室所有職工及使用單位網(wǎng)絡(luò)的所有人員。

　　3．職責(zé)范圍

　　3.1 領(lǐng)導(dǎo)小組

　　3.1.1 公司設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，小組組長為XX，副組長為黨支部書記XX，組員為各科室負(fù)責(zé)人；

　　3.1.2 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)如下：

　�。�1）根據(jù)國家和衛(wèi)健委有關(guān)網(wǎng)絡(luò)與信息安全的政策、法律和法規(guī)，制定XX網(wǎng)絡(luò)與信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)等；

　　（2）發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，統(tǒng)籌領(lǐng)導(dǎo)XX網(wǎng)絡(luò)與信息安全相關(guān)工作；

　　（3）貫徹執(zhí)行上級單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò)與信息安全文件要求及精神；

　�。�4）協(xié)調(diào)、督促各科室、部門的網(wǎng)絡(luò)與信息安全工作，處理網(wǎng)絡(luò)與信息安全隱患，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

　�。�5）統(tǒng)籌領(lǐng)導(dǎo)處理網(wǎng)絡(luò)與信息安全事故，組織進(jìn)行事件調(diào)查，評估安全事件的嚴(yán)重程度，負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的后續(xù)處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網(wǎng)絡(luò)及信息安全辦公室設(shè)在辦公室；

　　3.2.2 辦公室職責(zé)為按照國家及上級單位統(tǒng)一部署組織開展的網(wǎng)絡(luò)與信息安全工作，具體工作包括：

　　（1）保障網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行；

　�。�2）按照網(wǎng)絡(luò)與信息安全等級保護(hù)制度對XX網(wǎng)絡(luò)進(jìn)行建設(shè)和整改工作；

　�。�3）網(wǎng)絡(luò)與信息安全突發(fā)事件處置、應(yīng)對、整改；

　�。�4）開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn)；

　�。�5）開展網(wǎng)絡(luò)與信息安全檢查與自查工作；

　�。�6）負(fù)責(zé)XX網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制并組織測試和演練；

　�。�7）開展其他網(wǎng)絡(luò)與信息安全工作。 4. 網(wǎng)絡(luò)與信息安全管理

　　4.1 網(wǎng)絡(luò)與信息安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

　　4.2 辦公室負(fù)責(zé)對XX外網(wǎng)、內(nèi)網(wǎng)、專用網(wǎng)絡(luò)（以下統(tǒng)稱“網(wǎng)絡(luò)”）及設(shè)備和系統(tǒng)進(jìn)行規(guī)劃、建設(shè)、統(tǒng)一管理、日常維護(hù)、安全保障等工作。

　　4.3 接入并利用XX網(wǎng)絡(luò)進(jìn)行工作的人員，應(yīng)自覺遵守相關(guān)規(guī)章制度，建立良好的使用習(xí)慣，杜絕潛在的網(wǎng)絡(luò)與信息安全隱患和漏洞。

　　4.4 使用XX網(wǎng)絡(luò)必須遵守相關(guān)法律法規(guī)，遵守公共秩序，尊重社會公德，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

　　4.5 嚴(yán)禁通過XX網(wǎng)絡(luò)進(jìn)行傳播反動、暴力、淫穢內(nèi)容等違法行為，嚴(yán)禁利用XX網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播病毒、流氓軟件及進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行或影響其他用戶正常使用的`行為。

　　4.6 在使用網(wǎng)絡(luò)與信息設(shè)備時應(yīng)保持清潔、安全、良好的工作環(huán)境，禁止在信息設(shè)備應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等損害設(shè)備的物品。

　　4.7 所有網(wǎng)絡(luò)和信息設(shè)備未經(jīng)XX辦公室授權(quán)同意，嚴(yán)禁擅自拆、換任何零件、配件、外設(shè)。

　　4.8 各科室負(fù)責(zé)人對本部門信息設(shè)備安全管理負(fù)責(zé)。 5.內(nèi)網(wǎng)安全管理

　　5.1 接入內(nèi)網(wǎng)的設(shè)備和軟件，應(yīng)進(jìn)行充分的安全評估和殺毒掃描，只允許經(jīng)過授權(quán)軟件運(yùn)行。

　　5.2 臨時接入內(nèi)網(wǎng)的設(shè)備在接入前須進(jìn)行病毒查殺，并由負(fù)責(zé)信息安全的工作人員輔助執(zhí)行。

　　5.3 內(nèi)網(wǎng)接入設(shè)備實(shí)行白名單制度，所有接入內(nèi)網(wǎng)的設(shè)備應(yīng)由辦公室進(jìn)行授權(quán)備案。

　　5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單，并進(jìn)行配置審計。 5.5 對重大配置變更應(yīng)制定變更計劃并進(jìn)行影響分析，配置變更實(shí)施前進(jìn)行嚴(yán)格安全測試。

　　5.6 負(fù)責(zé)信息安全的工作人員密切關(guān)注重大安全漏洞及其補(bǔ)丁發(fā)布，發(fā)現(xiàn)漏洞及時上報辦公室，由辦公室統(tǒng)一指定和進(jìn)行升級措施。

　　5.7 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。

　　5.8 對重要的業(yè)務(wù)數(shù)據(jù)、關(guān)鍵程序建立健全的本地和異地、自動和手動相配合的多重備份機(jī)制。定期檢查備份數(shù)據(jù)的完整性。

　　5.9 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用各類型的移動存儲設(shè)備，包括但不限于U盤、移動硬盤、軟盤、光盤等。因業(yè)務(wù)拓展需要時，應(yīng)由XX 進(jìn)行統(tǒng)一推送部署。

　　5.10 在使用內(nèi)部系統(tǒng)中，嚴(yán)格遵循一人一賬號的原則。個人賬號不得相互借用。

　　5.11 個人賬號在使用時嚴(yán)禁使用空密碼或弱密碼，做好賬號密碼的保護(hù)工作，防止密碼泄露。

　　5.12 在使用內(nèi)網(wǎng)資源時做好安全工作，人員離機(jī)時及時注銷或退出登錄。專人專用電腦應(yīng)設(shè)立訪問密碼。

　　6.行政系統(tǒng)及外網(wǎng)安全管理

　　6.1 新增設(shè)備接入外網(wǎng)，應(yīng)報辦公室進(jìn)行備案。

　　6.2 工作人員在使用接入外網(wǎng)的設(shè)備時，應(yīng)做好基礎(chǔ)的安全防護(hù)工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補(bǔ)漏洞。

　　6.3 禁止安裝與工作無關(guān)的軟件，禁止運(yùn)行來源不明的軟件和程序。

　　6.4 禁止未經(jīng)授權(quán)私自通過外接路由器、USB網(wǎng)卡等方式建立無線網(wǎng)絡(luò)環(huán)境。

　　6.5 因工作需要連接各類外來移動存儲設(shè)備時，應(yīng)進(jìn)行病毒掃描等基礎(chǔ)安全防護(hù)工作。

　　7. 網(wǎng)絡(luò)與信息安全事故管理

　　7.1 辦公室負(fù)責(zé)制定安全事件應(yīng)急響應(yīng)預(yù)案，當(dāng)遭受安全事故導(dǎo)致系統(tǒng)出現(xiàn)異�；蚬收蠒r，應(yīng)立即采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，并上報信息化主管部門，同時注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。

　　7.2 辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的編制，并組織演練。

　　7.3 網(wǎng)絡(luò)與信息安全事故概念：

　　7.3.1 普通網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時內(nèi)故障癱瘓；

　�。�2）安全事故影響范圍僅限部分科室和部分設(shè)備；

　�。�3）安全事故得到及時遏制和處理，未發(fā)生蔓延；

　�。�4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟(jì)損失；

　�。�5）安全事故沒有對生產(chǎn)活動造成明顯影響。 7.3.2 嚴(yán)重網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時以上48小時以內(nèi)故障和癱瘓；

　　（2）安全事故影響范圍包含單位大部分科室和設(shè)備；

　　（3）安全事故沒有及時遏制和處理，但未蔓延；

　�。�4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟(jì)損失；

　�。�5）發(fā)生不利于單位的輿情信息。

　　7.3.3 重大網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生48小時以上的故障和癱瘓；

　�。�2）信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊；

　　（3）安全事故沒有及時遏制和處理，發(fā)生蔓延；

　�。�4）安全事故造成數(shù)據(jù)丟失和泄密，造成經(jīng)濟(jì)損失；

　�。�5）縣級以上新聞媒體進(jìn)行報道，發(fā)生了負(fù)面輿情。 7.4 出現(xiàn)網(wǎng)絡(luò)與信息安全事件時，發(fā)現(xiàn)者及時上報科室負(fù)責(zé)人和辦公室，做到及時、全面、準(zhǔn)確報送，不得瞞報、緩報、謊報網(wǎng)絡(luò)與信息安全情況。

　　7.5 出現(xiàn)嚴(yán)重或重大網(wǎng)絡(luò)與信息安全事故時，辦公室應(yīng)及時上報信息系統(tǒng)負(fù)責(zé)人員。

　　7.6 發(fā)生網(wǎng)絡(luò)與信息安全事故時，網(wǎng)絡(luò)與信息安全小組應(yīng)及時對故障進(jìn)行排查、處理，第一時間阻止事故發(fā)生蔓延。若無法處理，應(yīng)立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統(tǒng)負(fù)責(zé)人員尋求協(xié)助處理。

　　8．網(wǎng)絡(luò)與信息安全教育與管理

　　8.1 員工入職后應(yīng)參加辦公室組織的網(wǎng)絡(luò)與信息安全培訓(xùn)，以提升其網(wǎng)絡(luò)與信息安全意識及技術(shù)水平。

　　8.2 辦公室不定期對各科室和員工的網(wǎng)絡(luò)與信息安全防護(hù)行為進(jìn)行考核評估，對發(fā)現(xiàn)具有安全隱患的行為，應(yīng)限期監(jiān)督整改。

　　8.3 員工離職時應(yīng)返還屬于XX的全部信息設(shè)備，不得在離職時以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會制定并發(fā)布。

　　9.2 本制度由辦公室負(fù)責(zé)解釋，自印發(fā)之日起執(zhí)行。

　　公司信息安全管理制度 2

　　1.信息安全禁止行為：

　　1.1利用公司信息系統(tǒng)平臺、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息;

　　1.2攻擊、入侵他人計算機(jī)，未經(jīng)允許使用他人計算機(jī)設(shè)備、信息系統(tǒng)等;

　　1.3未經(jīng)授權(quán)對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、移動、復(fù)制和刪除等;

　　1.4未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件;

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運(yùn)行;從事其他危害公司計算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺的安全活動;

　　1.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過網(wǎng)絡(luò)、移動存儲設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息;

　　其它危害公司信息安全或違反國家相關(guān)法律法規(guī)、信息安全條例的行為。

　　2.信息安全響應(yīng)機(jī)制

　　2.1信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作，并對數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護(hù)、備份等安全進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司(或商業(yè))機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和控制。

　　2.2為保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行，信息技術(shù)部在工作日時間由分管管理員負(fù)責(zé)維護(hù)，節(jié)假日根據(jù)需要，安排相關(guān)人員負(fù)責(zé)值班支持。使用人如發(fā)現(xiàn)問題應(yīng)及時通知信息技術(shù)部，管理員應(yīng)及時處理并做好系統(tǒng)事件記錄。

　　2.3信息系統(tǒng)的`權(quán)限管理部門為信息技術(shù)部，負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的設(shè)立、注銷及變更。

　　2.4如出現(xiàn)特殊情況，分管管理員應(yīng)及時處理及解決，同時第一時間向部門經(jīng)理報告，如確定異常情況為災(zāi)難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、解釋，自頒布之日開始暫行。

　　公司信息安全管理制度 3

　　1.數(shù)據(jù)庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對備份的數(shù)據(jù)文件應(yīng)妥善保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時更改，新密碼須包含無規(guī)則的.字母、數(shù)字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期(如3個月)更改，如出現(xiàn)密碼泄露或異常時，須立馬更改并告知信息技術(shù)部。

　　2.3各服務(wù)器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備，在有信息技術(shù)部人員變動、密碼外露或其它異常情況下，必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領(lǐng)導(dǎo)批準(zhǔn)方可授予。

　　公司信息安全管理制度 4

　　1.軟件安全管理

　　1.1軟(軟件原始盤片)、硬件設(shè)備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。

　　1.2服務(wù)器、pc機(jī)須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機(jī)及網(wǎng)絡(luò)的'任何軟件。

　　1.3信息技術(shù)部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進(jìn)行備份存儲，做好版本控制及相關(guān)更新。

　　1.4員工須嚴(yán)格遵守公司《計算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。

　　2.信息系統(tǒng)的安全管理

　　各信息系統(tǒng)(mail、erp、crm、wms、web等)的安全管理要求，參考相應(yīng)的信息系統(tǒng)管理規(guī)定。

　　公司信息安全管理制度 5

　　第一章總則

　　第一條為進(jìn)一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，準(zhǔn)確處理各類安全信息和資料，切實(shí)提高對安全信息的分析、統(tǒng)計、處理能力，更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息，保證安全信息的真實(shí)性。

　　2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，要做到全面、客觀、準(zhǔn)確，避免錯、漏信息的發(fā)生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴(yán)格按照規(guī)定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責(zé)

　　第六條公司領(lǐng)導(dǎo)職責(zé)：掌握安全生產(chǎn)動態(tài)，超前預(yù)測、超前防范，及時處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時通報有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司，并對整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報告或通報發(fā)生的安全重要信息。

　　分管領(lǐng)導(dǎo)：負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作，督促分管部門及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報告或通報安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會議，對分管部門安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問題，指導(dǎo)分管部門制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問題得到及時解決和整改。

　　第七條安委會職責(zé)：公司安委會是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計、綜合分析，跟蹤處理領(lǐng)導(dǎo)督辦的信息，及時向公司領(lǐng)導(dǎo)匯報安全情況及重要信息，按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

　　第八條部門職責(zé)：公司各部門是安全信息的主體單位，負(fù)責(zé)本單位安全信息的收集，按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來源：

　　1、安全事故信息；

　　2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息；

　　3、公司安委會監(jiān)督檢查信息；

　　4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

　　5、上級通報的信息；

　　6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災(zāi)、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴(yán)重威脅行車安全，勞動安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對于行車安全有影響，對人身安全構(gòu)成威脅的信息；特種設(shè)備發(fā)生故障影響正常使用，運(yùn)輸不暢，裝卸車多，卸車?yán)щy；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監(jiān)督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認(rèn)真做好記錄，立即報告公司安委會，公司安委會在事發(fā)12小時內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團(tuán)公司安監(jiān)部，詳細(xì)情況24小時內(nèi)書面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會，安委會電話速報集團(tuán)公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴(yán)重以上的特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟(jì)損失50萬元（含50萬元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時報告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災(zāi)、爆炸、中毒、治安、交通事故信息

　　1）火災(zāi)、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時內(nèi)電話報集團(tuán)公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬元以下的交通事故），公司安委會電話速報集團(tuán)公司安監(jiān)部，并于2日內(nèi)書面上報。

　　3）發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬元（含5萬元）以上50萬元以下的特種設(shè)備事故，公司安委會電話速報集團(tuán)公司安監(jiān)部并于20小時之內(nèi)書面上報。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報告主管上級部門外，應(yīng)向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對行車安全有影響，對人身安全構(gòu)成威脅的信息，公司安委會要認(rèn)真做好記錄，必要時，應(yīng)形成專題報告上報并在公司交班會上通報。

　　2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報信息，公司安委會在規(guī)定時間內(nèi)反饋；上報信息處理情況。

　　3、集團(tuán)公司明確要求上報的材料（活動安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會必須按規(guī)定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統(tǒng)安全信息進(jìn)行綜合分析，按照等級管理和時效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會結(jié)合公司的`安全信息、監(jiān)督檢查信息和上級通報的信息定期進(jìn)行綜合分析。

　　3、公司安委會每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報告（紀(jì)要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預(yù)測功能、許價功能、導(dǎo)向功能，把信息作為安全決策的重要依據(jù)，運(yùn)用信息正確指導(dǎo)安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責(zé)任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調(diào)查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會是公司安全生產(chǎn)信息中心，任何部門、個人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報、越級上報，一經(jīng)發(fā)現(xiàn)，將追究責(zé)任人責(zé)任。

　　未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規(guī)定時限上報，視為遲報；不符合完整、準(zhǔn)確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。

　　第十八條本制度由公司安委會負(fù)責(zé)解釋。

　　公司信息安全管理制度 6

　　一、信息安全指導(dǎo)方針

　　保障信息安全，創(chuàng)造用戶價值，切實(shí)推行安全管理，積極預(yù)防風(fēng)險，完善控制措施，信息安全，人人有責(zé)，不斷提高顧客滿意度。

　　二、計算機(jī)設(shè)備管理制度

　　1、計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。

　　2、 非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　3、 嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口，計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　三、操作員安全管理制度

　　（一）操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及頁眉內(nèi)容

　　崗位職責(zé)而設(shè)置；

　�。ǘ�）系統(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

　　2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的'生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

　　3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；

　　4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　�。ㄈ�）一般操作代碼的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

　　四、密碼與權(quán)限管理制度

　　1、 密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入頁眉內(nèi)容

　　各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　五、數(shù)據(jù)安全管理制度

　　1、 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);

　　2、 注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲介質(zhì)的物理安全。 頁眉內(nèi)容

　　3、 任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)頁眉內(nèi)容對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

　　8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作，建立本單位的計算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10、 營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　公司信息安全管理制度 7

　　為切實(shí)有效地做好學(xué)校的各項(xiàng)安全保衛(wèi)工作，有條不紊地處理好發(fā)生在學(xué)校中的`突發(fā)事件與重大事故，及時有效的傳輸安全信息，特制定如下制度。

　　學(xué)校發(fā)生突發(fā)事件與重大事故：

　　1、突發(fā)事件和重大事故處置小組

　　組長：

　　副組長：

　　組員：

　　2、在場的與老師應(yīng)及時組織好學(xué)生和有關(guān)人員的疏散工作，組織好有關(guān)人員進(jìn)行搶險和救災(zāi)工作，并通知、通報突發(fā)事件和重大事故處置小組。

　　3、校內(nèi)發(fā)生緊急刑事事故，立即上報突發(fā)事件和重大事故處置小組并報警，同時通報教育局。

　　4、發(fā)生重大災(zāi)情與重大火災(zāi)時，在組織內(nèi)部搶救的同時，由值班人員和門衛(wèi)室及時播打110或119，以得到他們的幫助并及時通報教育局。

　　5、學(xué)校周邊報警、校內(nèi)重點(diǎn)部位報警，事態(tài)嚴(yán)重，保安及時趕赴現(xiàn)場并通知校內(nèi)負(fù)責(zé)和老師，并報110處理。公安聯(lián)接到報警后及時到校處理。

　　6、對重大信息謊報、漏報或拖延不報的，要視情節(jié)輕重，追究當(dāng)事人及分管的責(zé)任。

　　公司信息安全管理制度 8

　　第一條總則通過加強(qiáng)公司計算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理，保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司的信息安全，保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計算機(jī)辦公人員的安全意識和團(tuán)隊(duì)合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)由計算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括。服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統(tǒng)軟件是指。操作系統(tǒng)（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業(yè)軟件是指。設(shè)計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責(zé)

　　1、信息中心部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計算機(jī)網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的.日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；inter對外接口安全以及計算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

　　5、員工執(zhí)行計算機(jī)安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機(jī)網(wǎng)絡(luò)信息活動時，必須遵守《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

　　（1）電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門負(fù)責(zé)；

　　（2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　�。�3）電腦操作員應(yīng)在每周及時進(jìn)行殺毒軟件的升級，每月打好系統(tǒng)補(bǔ)��；

　�。�4）不允許隨意使用外來u盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測；

　�。�5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決，不允許私自打開電腦主機(jī)箱操作。

　　7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計算機(jī)名與登陸名不能一致，一般不要使用含有和個人、單位相關(guān)信息的名稱。

　　ii、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財務(wù)服務(wù)器。

　　2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異�，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務(wù)器數(shù)據(jù)進(jìn)行備份。

　　4、維護(hù)服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機(jī)向部門主管提出申請經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客

　　2、員工離職應(yīng)將本人所使用的計算機(jī)名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機(jī)中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　iv、數(shù)據(jù)備份管理

　　服務(wù)器數(shù)據(jù)備份，應(yīng)對數(shù)據(jù)庫進(jìn)行自動實(shí)時備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé)，可申請移動硬盤、信息光盤等儲存介質(zhì)進(jìn)行安全備份。

　　第四條計算機(jī)/電腦維修

　　1、計算機(jī)出現(xiàn)重大故障，須填寫《計算機(jī)維修單》并交it管理員進(jìn)行維修。

　　2、it管理員對《計算機(jī)維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時，需經(jīng)由上級主管審批通過后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護(hù)筆記本中數(shù)據(jù)的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規(guī)操作賠償標(biāo)準(zhǔn)

　　1、違規(guī)操作者。沒有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時間誤工費(fèi)50-100元。

　　2、違規(guī)操作者。造成經(jīng)濟(jì)損失的，追塑當(dāng)事人和責(zé)任人相應(yīng)經(jīng)

　　濟(jì)賠償。第六條附則

　　1、本制度由信息管理部門負(fù)責(zé)解釋，自公布之日起實(shí)施。

　　2、本制度有不妥之處在運(yùn)行中修改并公布。

　　公司信息安全管理制度 9

　　一、總則

　　為了加強(qiáng)公司內(nèi)所有信息安全的管理，讓大家充分運(yùn)用計算機(jī)來提高工作效率，特制定本制度。

　　二、計算機(jī)管理要求

　　1、IT管理員負(fù)責(zé)公司內(nèi)所有計算機(jī)的管理，各部門應(yīng)將計算機(jī)負(fù)責(zé)人名單報給IT管理員，IT管理員（填寫《計算機(jī)IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請備案。

　　2、公司內(nèi)所有的計算機(jī)應(yīng)由各部門指定專人使用，每臺計算機(jī)的使用人員均定為計算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括IT管理員），應(yīng)取得計算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工作計算機(jī)，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機(jī)負(fù)責(zé)人承擔(dān)。

　　3、計算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計算機(jī)出現(xiàn)故障，計算機(jī)負(fù)責(zé)人應(yīng)及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機(jī)負(fù)責(zé)人做出處罰。

　　4、日常保養(yǎng)內(nèi)容：

　　A、計算機(jī)表面保持清潔

　　B、應(yīng)經(jīng)常對計算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性；

　　C、下班不用時，應(yīng)關(guān)閉主機(jī)電源。

　　5、計算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計算機(jī)使用人員對硬盤格式化操作。

　　7、計算機(jī)的內(nèi)部調(diào)用：

　　A、IT管理員根據(jù)需要負(fù)責(zé)計算機(jī)在公司內(nèi)的調(diào)用，并按要求組織計算機(jī)的遷移或調(diào)換。

　　B、計算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

　　8、計算機(jī)報廢：

　　A、計算機(jī)報廢，由使用部門提出，IT管理員根據(jù)計算機(jī)的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

　　B、報廢的計算機(jī)殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機(jī)報廢的條件：

　　1）主要部件嚴(yán)重?fù)p壞，無升級和維修價值；

　　2）修理或改裝費(fèi)用超過或接近同等效能價值的設(shè)備。

　　三、環(huán)境管理

　　1、計算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔的`用品放在計算機(jī)周圍。

　　3、服務(wù)器機(jī)房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入。

　　四、軟件管理和防護(hù)

　　1、職責(zé)：

　　A、IT管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝、維護(hù)、刪除及管理。

　　B、計算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

　　2、使用管理：

　　A、計算機(jī)系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。

　　C、計算機(jī)負(fù)責(zé)人應(yīng)管理好計算機(jī)的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應(yīng)及時通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機(jī)，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

　　D、計算機(jī)負(fù)責(zé)人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器故障或被誤刪除而引起文件丟失。

　　E、計算機(jī)軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機(jī)負(fù)責(zé)人應(yīng)及時上報IT管理員進(jìn)行處理。

　　3、升級、防護(hù)：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負(fù)責(zé)升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協(xié)助計算機(jī)負(fù)責(zé)人對計算機(jī)進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護(hù)

　　1、要求：

　　A、IT管理部員負(fù)責(zé)計算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

　　B、對硬件進(jìn)行維護(hù)的人員在拆卸計算機(jī)時，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原。

　　D、對于關(guān)鍵的計算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。

　　E、IT管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù)，每月一次。

　　2、維護(hù)：

　　A、計算機(jī)的使用、清潔和保養(yǎng)工作，由計算機(jī)負(fù)責(zé)人負(fù)責(zé)；

　　B、IT管理員必須經(jīng)常檢查計算機(jī)及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程

　　當(dāng)計算機(jī)出現(xiàn)故障時，應(yīng)立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負(fù)責(zé)維修。

　　八、獎懲辦法

　　由于計算機(jī)設(shè)備是我們工作中的重要工具。因此，IT管理員將計算機(jī)的管理納入對各計算機(jī)負(fù)責(zé)人的績效考核范圍，并將嚴(yán)格實(shí)行。

　　從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級部門領(lǐng)導(dǎo)對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個軟件罰50元。

　　B、計算機(jī)具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機(jī)或外設(shè)造成不良影響的，每次罰50元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經(jīng)過IT管理部審核更換計算機(jī)IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價值的全部費(fèi)用。

　　九、附則

　　1、本制度為公司計算機(jī)管理制度，要求每一位計算機(jī)負(fù)責(zé)人必須遵守該制度。

　　2、本制度由IT管理員負(fù)責(zé)編制與修改。

　　3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

　　編制/日期：IT管理員

　　審核/日期：20xx年xx月xx日

　　批準(zhǔn)/日期：20xx年xx月xx日

　　公司信息安全管理制度 10

　　1.計算機(jī)設(shè)備安全管理

　　1.1員工須使用公司提供的計算機(jī)設(shè)備(特殊情況的，經(jīng)批準(zhǔn)許可的方能使用計算機(jī))，不得私自調(diào)換或拆卸并保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)使用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。

　　1.2嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機(jī)組件，當(dāng)計算機(jī)出現(xiàn)硬件故障時應(yīng)及時向信息技術(shù)部報告，不允許私自處理和維修。

　　1.3員工對所使用的'計算機(jī)及相關(guān)設(shè)備的安全負(fù)責(zé)，如暫時離開座位時須鎖定系統(tǒng)，移動介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計算機(jī)或相關(guān)設(shè)備,不得私自將計算機(jī)等設(shè)備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實(shí)行“誰借用、誰管理”的原則，切實(shí)做到為工作所用，使用結(jié)束后應(yīng)及時還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的文件和工作資料不允許保存在c盤(含桌面)，同時定期做好相應(yīng)備份，以防丟失;不進(jìn)行與工作無關(guān)的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機(jī)上使用的相關(guān)資料，使用完畢須注意刪除;各部門自行負(fù)責(zé)對存放在公司文件服務(wù)器p盤的資料進(jìn)行審核與安全管理;若因個人原因造成數(shù)據(jù)泄密、丟失的，將由其本人承擔(dān)相關(guān)后果。

　　2.2文件加密

　　涉及公司機(jī)密或重要的信息文件，所有人員需進(jìn)行必要加密并妥善保管;若因保管不善，導(dǎo)致公司信息資料的外泄及其他損失，將由其本人承擔(dān)一切責(zé)任。

　　2.3文件移動

　　嚴(yán)禁任何人員以個人介質(zhì)光盤、u盤、移動硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中，需要向上級請示批準(zhǔn)，并以公司存儲設(shè)備做文件拷貝。

　　2.4文件轉(zhuǎn)移

　　若員工離職，在辦完移交手續(xù)時，所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持)，若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承擔(dān)。

　　公司信息安全管理制度 11

　　1、目的

　　維護(hù)公司計算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

　　2、適用范圍

　　適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

　　3、職責(zé)

　　3.1信息部

　　3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

　　3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

　　3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。

　　3.2各部門

　　3.2.1負(fù)責(zé)各自部門使用的計算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

　　3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

　　3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計算機(jī)病毒發(fā)生情況及其它安全隱患情況。

　　4、工作程序

　　4.1公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

　　4.2網(wǎng)絡(luò)安全信息的'追蹤,黑客、病毒的日常防護(hù)工作。

　　4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼

　　4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

　　4.2.3及時跟蹤防火墻的軟硬件升級信息。

　　4.3負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。

　　4.3.1及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。

　　4.3.2實(shí)時對各個工作終端進(jìn)行病毒監(jiān)測。

　　4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

　　4.3.4對染毒終端逐一進(jìn)行全面查殺毒。

　　4.3.5及時對防火墻軟硬件進(jìn)行升級。

　　4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)

　　4.4監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。

　　4.5協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

　　4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

　　5、相關(guān)文件

　　《計算機(jī)及相關(guān)設(shè)備管理辦法》

　　《計算機(jī)機(jī)房管理制度》

　　6記錄

　　《病毒記錄日志》

　　公司信息安全管理制度 12

　　計算機(jī)信息網(wǎng)絡(luò)單位應(yīng)當(dāng)在根河市網(wǎng)絡(luò)安全主管部門監(jiān)督指導(dǎo)下，建立和完善計算機(jī)網(wǎng)絡(luò)安全組織，成立計算機(jī)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

　　1、確定本單位計算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人（由主管領(lǐng)導(dǎo)擔(dān)任），應(yīng)當(dāng)履行下列職責(zé)：

　�。ㄒ唬┙M織宣傳計算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；

　�。ǘ�）擬定并組織實(shí)施本單位計算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度；

　�。ㄈ�）定期組織檢查計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況，及時排除各種安全隱患；

　�。ㄋ模┴�(fù)責(zé)組織本單位信息安全審查；

　�。ㄎ澹┴�(fù)責(zé)組織本單位計算機(jī)從業(yè)人員的安全教育和培訓(xùn)；

　�。�六）發(fā)生安全事故或計算機(jī)違法犯罪案件時，立即向公安機(jī)關(guān)網(wǎng)監(jiān)部門報告并采取妥善措施，保護(hù)現(xiàn)場，避免危害的.擴(kuò)散，暢通與公安機(jī)關(guān)網(wǎng)監(jiān)部門聯(lián)系渠道。

　　2、配備１至２名計算機(jī)安全員（由技術(shù)負(fù)責(zé)人和技術(shù)操作人員組成），應(yīng)當(dāng)履行下列職責(zé)：

　　（一）執(zhí)行本單位計算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度；

　�。ǘ�）按照計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測試，及時排除各種安全隱患；

　�。ㄈ�）根據(jù)法律法規(guī)要求，對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實(shí)行24小時審核巡查，發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳輸，防止信息擴(kuò)散，保存有關(guān)記錄，并向公安機(jī)關(guān)網(wǎng)監(jiān)部門報告；

　　（四）發(fā)生安全事故或計算機(jī)違法犯罪案件時，應(yīng)當(dāng)立即向本單位安全管理責(zé)任人報告或直接向公安機(jī)關(guān)網(wǎng)監(jiān)部門報告，并采取妥善措施，保護(hù)現(xiàn)場，避免危害的擴(kuò)大；

　�。ㄎ澹┰诎l(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時，計算機(jī)安全員應(yīng)隨時響應(yīng)，接受公安機(jī)關(guān)網(wǎng)監(jiān)部門調(diào)遣，承擔(dān)處置任務(wù)；

　�。�六）我市計算機(jī)安全技術(shù)人員必須經(jīng)過市公安機(jī)關(guān)網(wǎng)監(jiān)部門認(rèn)可的安全技術(shù)培訓(xùn)，考核合格后持證上崗。合格證有效期兩年。

　　3、單位安全組織應(yīng)保持與公安機(jī)關(guān)聯(lián)系渠道暢通，保證各項(xiàng)信息網(wǎng)絡(luò)安全政策、法規(guī)在本單位的`落實(shí)，積極接受公安機(jī)關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查。

　　4、單位安全組織的安全負(fù)責(zé)人及安全技術(shù)人員應(yīng)切實(shí)履行各項(xiàng)安全職責(zé)，對不依法履行職責(zé)，造成安全事故和重大損害的，由公安機(jī)關(guān)予以警告，并建議其所在單位給予紀(jì)律或經(jīng)濟(jì)處理；情節(jié)嚴(yán)重的，依法追究刑事責(zé)任。

　　公司信息安全管理制度 13

　　第一條 所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用連網(wǎng)計算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：

　　（一）泄露國家秘密，危害國家安全的；

　�。ǘ�）違反國家民族、宗教與教育政策的；

　�。ㄈ�）煽動暴力，宣揚(yáng)封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

　�。ㄋ模┕�然侮辱他人或者捏造事實(shí)誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；

　　（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

　　（六）損害社會公共利益的；

　�。ㄆ撸┯嬎銠C(jī)病毒；

　�。ò耍┓�律和法規(guī)禁止的其他有害信息。

　　如發(fā)現(xiàn)上述有害信息內(nèi)容，應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告，并采取有效措施制止其擴(kuò)散。

　　第二條 在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12 小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機(jī)關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下，及時刪除有關(guān)信息。問題嚴(yán)重、情況緊急時，應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。

　　第三條 任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

　　第四條 所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負(fù)責(zé)，網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門（ 個人） 承擔(dān)全部責(zé)任。

　　第五條 嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第六條 認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄，時間不少于180 天。

　　第七條 上網(wǎng)信息管理堅(jiān)持“ 誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)” 的原則。對外發(fā)布信息，必須經(jīng)局機(jī)關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后，才可發(fā)布（具體操作方法可參考“ 網(wǎng)絡(luò)信息發(fā)布管理制度” ）。

　　第八條 各單位和學(xué)校要確定一名行政人員為本單位（學(xué)校）網(wǎng)絡(luò)安全責(zé)任人，領(lǐng)導(dǎo)網(wǎng)管員（網(wǎng)管機(jī)構(gòu)）做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心，保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行，充分發(fā)揮效率。

　　第九條 單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

　　第十條 與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè)，應(yīng)當(dāng)符合國家的.有關(guān)標(biāo)準(zhǔn)和規(guī)定，在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護(hù)措施。

　　第十一條 城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機(jī)必須與本部門的涉密計算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為：

　�。ㄒ唬┛上騃nternet 公開的；

　�。ǘ�）可向本城域網(wǎng)公開的；

　　（三）可向有關(guān)單位或個人公開的；

　�。ㄋ模┛上虮締挝还�開的；

　　（五）僅限于個人使用的。

　　第十二條 任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事下列活動：

　　（一）未經(jīng)允許，非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、路由器及其它相關(guān)設(shè)備；對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加；

　�。ǘ�）未經(jīng)允許，擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù)；

　�。ㄈ�）故意制作、傳播計算機(jī)病毒與破壞性程序；

　�。ㄋ模┢渌�危害教育城域網(wǎng)絡(luò)安全的行為。

　　第十三條 違反本管理制度，將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機(jī)整頓。觸犯國家有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第十四條故意輸入計算機(jī)病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的，按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

　　公司信息安全管理制度 14

　　1、采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng)；

　　2、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；

　　3、操作人員應(yīng)有互不相同的`用戶名，定期更換操作口令。

　　4、嚴(yán)禁操作人員泄露自己的操作口令；

　　5、各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的`權(quán)限；

　　6、重要崗位的登錄過程應(yīng)增加必要的限制措施；

　　公司信息安全管理制度 15

　　計算機(jī)網(wǎng)絡(luò)為學(xué)校局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為學(xué)校員工提供服務(wù)，現(xiàn)制定并發(fā)布《文山中學(xué)網(wǎng)絡(luò)安全管理制度》。

　　第一條

　　所有網(wǎng)絡(luò)設(shè)備（包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等）均歸網(wǎng)絡(luò)維護(hù)中心所管轄，其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。

　　第二條

　　所有學(xué)校內(nèi)計算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。

　　第三條

　　各分校、處（室）的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。

　　第四條

　　學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。

　　第五條

　　接入學(xué)校局域網(wǎng)的客戶端計算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。

　　第六條

　　網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者，將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。

　　第七條

　　學(xué)校員工具有信息保密的義務(wù)。任何人不得利用計算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。

　　第八條

　　各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。

　　第九條

　　任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和職工聲譽(yù)的信息。

　　第十條

　　任何人不得掃描、攻擊學(xué)校計算機(jī)網(wǎng)絡(luò)和他人計算機(jī)。不得盜用、竊取他人資料、信息等。

　　第十一條

　　為了避免或減少計算機(jī)病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定：

　　1.任何部門和個人不得制作計算機(jī)病毒；不得故意傳播計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全；不得向他人提供含有計算機(jī)病毒的``文件、軟件、媒體。

　　2.采取有效的計算機(jī)病毒安全技術(shù)防治措施。建議客戶端計算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。

　　3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機(jī)中的病毒。

　　第十二條

　　學(xué)校的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用，使用時必須遵守有關(guān)的國家的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。

　　第十三條

　　為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分校、處（室）要及時向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。

　　第十四條

　　各分校、處（室）人員在下班離開前必須關(guān)閉計算機(jī)和電源插座，避免浪費(fèi)電能和發(fā)生消防隱患，違紀(jì)者通報批評并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。

　　公司信息安全管理制度 16

　　計算機(jī)網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)，現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。

　　第一條所有網(wǎng)絡(luò)設(shè)備（包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等）均歸網(wǎng)絡(luò)維護(hù)中心所管轄，其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。

　　第二條所有集團(tuán)內(nèi)計算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。

　　第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。

　　第四條集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。

　　第五條接入集團(tuán)局域網(wǎng)的客戶端計算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。

　　第六條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團(tuán)局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者，將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。

　　第七條集團(tuán)員工具有信息保密的`義務(wù)。任何人不得利用計算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。

　　第八條嚴(yán)禁外來人員對計算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密，對集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。

　　第九條各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。

　　第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。

　　第十一條任何人不得掃描、攻擊集團(tuán)計算機(jī)網(wǎng)絡(luò)和他人計算機(jī)。不得盜用、竊取他人資料、信息等。

　　第十二條為了避免或減少計算機(jī)病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入集團(tuán)局域網(wǎng)的所有用戶必須遵循以下規(guī)定：

　　1、任何部門和個人不得制作計算機(jī)病毒；不得故意傳播計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全；不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體。

　　2、采取有效的計算機(jī)病毒安全技術(shù)防治措施。建議客戶端計算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。

　　3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機(jī)中的病毒。

　　第十三條集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用，使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴(yán)格遵循以下內(nèi)容：

　　1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。

　　2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。

　　3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

　　4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

　　6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料，不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。

　　7、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。

　　第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。

　　第十五條各分公司、處(室)人員在下班離開前必須關(guān)閉計算機(jī)和電源插座，避免浪費(fèi)電能和發(fā)生消防隱患，違紀(jì)者通報批評并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。

　　公司信息安全管理制度 17

　　1、機(jī)房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運(yùn)行的載體。隱患險于明火，防范勝于救災(zāi)，責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機(jī)房設(shè)備的安全、正常運(yùn)行。

　　2、非信息中心工作人員嚴(yán)禁出入機(jī)房。除信息中心人員外，任何人不得接觸和使用服務(wù)器、路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序，不得安裝與工作無關(guān)的軟件系統(tǒng)。

　　3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼，并做好記錄。

　　4、凡在服務(wù)器上開通FTP的，須報信息中心和局領(lǐng)導(dǎo)同意后方可實(shí)施。所有工作人員使用的計算機(jī)擬接入互聯(lián)網(wǎng)，須經(jīng)局領(lǐng)導(dǎo)同意，信息中心人員不得擅自實(shí)施。

　　5、機(jī)房所有設(shè)備僅為全局工作服務(wù)，禁止利用機(jī)房設(shè)備對外承接業(yè)務(wù)，嚴(yán)禁將機(jī)房設(shè)備帶出機(jī)房使用。

　　6、加強(qiáng)機(jī)房消防安全管理。定期對機(jī)房供電線路及照明器具等進(jìn)行檢查，防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。

　　7、保持機(jī)房的.溫濕度，特別防止溫度過高對設(shè)備造成損害。

　　8、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。

　　9、機(jī)房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

　　10、進(jìn)入機(jī)房必須換拖鞋或用鞋套。機(jī)房設(shè)備、桌椅等確保沒有積塵和污跡，地面無塵，保持機(jī)房整潔。

　　11、建立機(jī)房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄。交接班時須履行相關(guān)手續(xù)，注明交接時間。

　　12、建立運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制，確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時，能夠準(zhǔn)確判斷、快速反應(yīng)，盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運(yùn)行帶來的`影響。

　　13、建立機(jī)房管理責(zé)任人制度。責(zé)任人要加強(qiáng)管理和監(jiān)督，落實(shí)以上制度，建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動)、設(shè)備故障排除等臺賬。機(jī)房管理責(zé)任人必須于周一上午上班后和周五下午下班前，對所有設(shè)備運(yùn)行狀況和運(yùn)行環(huán)境進(jìn)行全面檢查并做好記錄，發(fā)現(xiàn)問題及時處理，重大情況及時報告。網(wǎng)絡(luò)發(fā)生故障或隱患時，須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細(xì)記錄。

　　14、中心機(jī)房是局重點(diǎn)防盜、防火部門。大樓值班人員必須重點(diǎn)關(guān)注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應(yīng)急措施。

　　15、違反以上規(guī)定者，視情節(jié)輕重對當(dāng)事人進(jìn)行嚴(yán)肅處理，造成損失的，由當(dāng)事人賠償，并追究相關(guān)責(zé)任。

　　公司信息安全管理制度 18

　　為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。

　　一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。

　　二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。

　　(一)數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的.主要手段是數(shù)據(jù)備份,規(guī)定如下:

　　1、辦公室要做到數(shù)據(jù)必須每周一備份。

　　2、財務(wù)部要做到數(shù)據(jù)必須每日一備份

　　3、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。

　　4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。

　　5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。

　　6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。

　　(二)硬件設(shè)備及機(jī)房的安全運(yùn)行

　　1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

　　2、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備。

　　3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。

　　4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。

　　5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行。

　　(三)網(wǎng)絡(luò)病毒的防治

　　1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。

　　3、所有u盤須檢查確認(rèn)無病毒后,方能上機(jī)使用。

　　4、嚴(yán)格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗(yàn)認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

　　5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

　　(四)上網(wǎng)信息及安全

　　1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)。

　　2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。

　　3、要加強(qiáng)對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負(fù)責(zé)人。公司計算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。

　　五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).

　　公司信息安全管理制度 19

　　1、遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動，嚴(yán)格控制和防范計算機(jī)病毒的侵入。

　　2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。

　　3、良好周密的`日志審計以及細(xì)致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計，審計內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容，對網(wǎng)絡(luò)設(shè)備日志須保存三個月。

　　4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。

　　5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。

　　6、網(wǎng)絡(luò)設(shè)備策略配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證，必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

　　7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù)，網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用，所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。

　　8、對于需要將計算機(jī)外聯(lián)及接入的，需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。

　　公司信息安全管理制度 20

　　1、建立了性能優(yōu)越的網(wǎng)絡(luò)防火墻,防范網(wǎng)絡(luò)攻擊,并嚴(yán)格控管公司內(nèi)的上網(wǎng)行為;

　　2、已建立并即將投入使用的`公司內(nèi)部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;

　　3、建立了統(tǒng)一的windows活動目錄,嚴(yán)格控管員工使用電腦的權(quán)限,防止非授權(quán)的電腦和文件的使用行為,防止資料外泄;

　　4、建立了靈活的共享文件夾管理制度,嚴(yán)格控管員工使用共享文件夾的行為;

　　5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;

　　6、公司來賓進(jìn)入公司內(nèi)部網(wǎng)絡(luò)需要經(jīng)過授權(quán)方可連接公司內(nèi)網(wǎng),未授權(quán)的只能連接外網(wǎng)。

　　公司信息安全管理制度 21

　　網(wǎng)絡(luò)是學(xué)校重要的基礎(chǔ)設(shè)施之一，為全體師生提供先進(jìn)、可靠、安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)絡(luò)的作用，特制訂本制度，希望廣大師生共同遵守。

　　1、校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律、法規(guī)，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。

　　2、學(xué)校各部門要加強(qiáng)對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理，對上網(wǎng)信息要進(jìn)行審查，嚴(yán)格把關(guān)，落實(shí)防范措施。

　　3、校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。對校園網(wǎng)的所有設(shè)備要精心使用，如有損壞要按價賠償。

　　4、學(xué)生上網(wǎng)必須有老師的具體指導(dǎo)，教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進(jìn)行查閱資料、收集資料、利用資料等教育教學(xué)活動。

　　5、為了使學(xué)校的網(wǎng)絡(luò)暢通無阻，發(fā)揮網(wǎng)絡(luò)的積極作用，具有下列行為之一，對網(wǎng)絡(luò)使用者的任何部門、任何人，一旦發(fā)現(xiàn)，經(jīng)教育仍不改正者，將對該使用者取消上網(wǎng)資格。

　　(1)查閱、復(fù)制或傳播下列信息的：

　　A、煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;

　　B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的`實(shí)施;

　　C、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會秩序;

　　D、公然侮辱他人或者捏造事實(shí)誹謗他人;

　　E、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

　　F、破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全活動;

　　G、故意制作、傳播計算機(jī)病毒等破壞性程序。

　　(2)訪問國家命令禁止的'非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。

　　(3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。

　　6、計算機(jī)要切實(shí)做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機(jī)非正常運(yùn)行等情況。

　　7、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。

　　8、認(rèn)真做好本單位計算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。

　　9、全體師生有義務(wù)向?qū)W校網(wǎng)絡(luò)管理員報告違法行為和有害的、不健康的信息。

　　公司信息安全管理制度 22

　　為保證我公司網(wǎng)的正常運(yùn)行，防止各類病毒、黑客軟件對公司內(nèi)網(wǎng)主機(jī)構(gòu)成的威脅，最大限度地減少此類損失，特制定本制度：

　　1、各接入部門計算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。

　　2、各接入單位計算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布黑客軟件和病毒。

　　3、信息中心應(yīng)定期檢測公司網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。

　　4、公司網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。

　　5、信息中心定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查，發(fā)現(xiàn)問題及時處理。

　　公司信息安全管理制度 23

　　為加強(qiáng)我委計算機(jī)信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關(guān)于在全市開展保密計算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

　　第一條全委干部職工必須嚴(yán)格遵守國家保密法和計算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

　　第二條任何單位和個人不得利用本委計算機(jī)信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會治安和淫穢色情等有害信息。

　　第三條涉密計算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

　　第四條涉密計算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國家秘密信息的計算機(jī)(包括便攜式計算機(jī))上互聯(lián)網(wǎng)。

　　第五條裝有國家秘密信息的`便攜式計算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機(jī)關(guān)。

　　第六條上互聯(lián)網(wǎng)的計算機(jī)必須與處理涉密信息的計算機(jī)嚴(yán)格區(qū)分，專機(jī)專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

　　第七條計算機(jī)網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。

　　第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。使用計算機(jī)起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機(jī)上進(jìn)行。

　　第九條建立上網(wǎng)信息保密審查制度，堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)的原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

　　第十條各科室，應(yīng)當(dāng)造冊登記，切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件的`保密規(guī)定進(jìn)行管理，不得降低密級使用。不再使用的信息媒體應(yīng)及時銷毀。

　　第十一條報廢、維修存儲過國家秘密信息的計算機(jī)和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔�丟失。

　　第十三條做好計算機(jī)日常維護(hù)工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時清除，確保信息系統(tǒng)安全運(yùn)行。

　　第十四條妥善保管和使用計算機(jī)ca認(rèn)證系統(tǒng)密鑰，保守計算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時作廢，重新分配。

　　第十五條文印室計算機(jī)管理。文印室的計算機(jī)由打字員負(fù)責(zé)管理，任何人不得擅自使用文印室的計算機(jī)，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計算機(jī)上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級的文件。嚴(yán)禁外單位人員進(jìn)入文印室。

　　第十六條本委計算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長，成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

　　(一)根據(jù)國家有關(guān)計算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計算機(jī)信息網(wǎng)絡(luò)安全工作計劃和管理制度;

　　(二)指導(dǎo)和檢查本委計算機(jī)信息網(wǎng)絡(luò)安全工作;

　　(三)定期對計算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。

　　(四)研究、解決本委計算機(jī)信息網(wǎng)絡(luò)安全重大問題。

　　第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)本委計算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。

　　第十八條各科室負(fù)責(zé)人是本科室計算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對本科室信息安全工作負(fù)責(zé)。

　　第十九條各科室切實(shí)加強(qiáng)對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應(yīng)當(dāng)立即報告委信息安全領(lǐng)導(dǎo)小組。

　　第二十條違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進(jìn)行處理。

　　第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

　　公司信息安全管理制度 24

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實(shí)用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理?xiàng)l例。

　　第一章 總則

　　1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

　　2、校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

　　3、教技領(lǐng)導(dǎo)小組下的網(wǎng)絡(luò)管理組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。

　　4、任何單位和個人，未經(jīng)管理組同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

　　6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校網(wǎng)絡(luò)管理組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

　　7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)管理組和有關(guān)部門報告違法行為和有害信息。

　　第二章 網(wǎng)絡(luò)安全管理

　　1、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)管理小組統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機(jī)和使用者進(jìn)行登記，由網(wǎng)絡(luò)中心負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置，不得盜用ip地址及用戶帳號。

　　2、與校園網(wǎng)相連的計算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的.安全。

　　3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報告制度并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò)管理組必須及時備案并向公安機(jī)關(guān)報告。

　　4、對所有聯(lián)網(wǎng)計算機(jī)要及時、準(zhǔn)確登記備案。校園網(wǎng)絡(luò)不準(zhǔn)對社會開放。

　　5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。

　　6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，網(wǎng)絡(luò)管理組對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。

　　7、加強(qiáng)對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督：

　�。�1）校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。

　�。�2）加強(qiáng)對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

　�。�3）專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

　　8、網(wǎng)絡(luò)管理小組統(tǒng)一在每臺計算機(jī)上安裝防病毒軟件，各部門、教研組、辦公室要切實(shí)做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網(wǎng)絡(luò)管理組報告陌生、可疑郵件和計算機(jī)非正常運(yùn)行等情況。

　　公司信息安全管理制度 25

　　計算機(jī)網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由信息部負(fù)責(zé)計算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)。現(xiàn)制定并發(fā)布《網(wǎng)絡(luò)及網(wǎng)絡(luò)安全管理制度》。

　　第一條 所有網(wǎng)絡(luò)設(shè)備（包括光纖、路由器、交換機(jī)、集線器等）均歸信息部所管轄，其安裝、維護(hù)等操作由信息部工作人員進(jìn)行。其他任何人不得破壞或擅自維修。

　　第二條 所有集團(tuán)內(nèi)計算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息部實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。信息部有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進(jìn)行處罰措施。

　　第三條 各部門的聯(lián)網(wǎng)工作必須事先報經(jīng)信息部，由信息部做網(wǎng)絡(luò)實(shí)施方案。

　　第四條 集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由信息部統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。

　　第五條 接入集團(tuán)局域網(wǎng)的客戶端計算機(jī)的網(wǎng)絡(luò)配置由信息部部署的DHCP服務(wù)器統(tǒng)一管理分配，包括：用戶計算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。

　　第六條 任何接入集團(tuán)局域網(wǎng)的客戶端計算機(jī)不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現(xiàn)，將給予通報并交有關(guān)部門嚴(yán)肅處理。

　　第七條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團(tuán)局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者，將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。

　　第八條 集團(tuán)員工具有信息保密的`義務(wù)。任何人不得利用計算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。

　　第九條 任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)形象和職工聲譽(yù)的`信息。

　　第十條 任何人不得掃描、攻擊集團(tuán)計算機(jī)網(wǎng)絡(luò)。

　　第十一條 任何人不得掃描、攻擊他人計算機(jī)，不得盜用、竊取他人資料、信息等。

　　第十二條 為了避免或減少計算機(jī)病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入集團(tuán)局域網(wǎng)的所有用戶必須遵循以下規(guī)定：

　　1、任何單位和個人不得制作計算機(jī)病毒；不得故意傳播計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全；不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體。

　　2、采取有效的計算機(jī)病毒安全技術(shù)防治措施。建議客戶端計算機(jī)安裝使用信息部部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。

　　3、定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機(jī)中的病毒。

　　第十三條 集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用，使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。集團(tuán)有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容：

　　1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。

　　2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。

　　3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

　　4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

　　6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料，不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。

　　7、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。

　　第十四條 集團(tuán)門戶網(wǎng)即將改版成功，為了發(fā)揮好網(wǎng)站的形象宣傳作用，各部室要及時向信息部提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。由信息部統(tǒng)一整理、編輯上傳及內(nèi)容更新。

　　第十五條 各部門人員每日上班及時打開計算機(jī)，進(jìn)入集團(tuán)辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息，要及時處理，處理結(jié)果及時回饋有關(guān)責(zé)任人員。

　　第十六條 充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺，瀏覽的相關(guān)情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細(xì)記錄，以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。

　　第十七條 各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。

　　第十八條 嚴(yán)禁外來人員對計算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密，對集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性負(fù)責(zé)，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。

　　公司信息安全管理制度 26

　　為加強(qiáng)計算機(jī)網(wǎng)絡(luò)的維護(hù)和管理，確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行，促進(jìn)學(xué)院網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。

　　第一條各用戶必須自覺遵守國家有關(guān)法規(guī)：不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。

　　第二條任何用戶不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;煽動顛覆國家政權(quán)，推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié);捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序;宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;公然侮辱他人或者捏造事實(shí)誹謗他人;損害國家機(jī)關(guān)信譽(yù)的;其他違反憲法和法律、行政法規(guī)的。

　　第三條任何用戶不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的'活動：未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源;未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;

　　未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

　　故意制作、傳播計算機(jī)病毒等破壞性程序的;

　　其他危害計算機(jī)信息網(wǎng)絡(luò)安全的。

　　第四條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第五條網(wǎng)絡(luò)責(zé)任人和各科室網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度;落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);

　　對委托發(fā)布信息的單位和個人進(jìn)行登記，并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進(jìn)行審核;

　　建立計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;

　　發(fā)現(xiàn)有違法亂紀(jì)行為的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向?qū)W院領(lǐng)導(dǎo)和相關(guān)職能部門報告;按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。

　　第六條網(wǎng)絡(luò)責(zé)任人和各科室網(wǎng)絡(luò)用戶必須實(shí)行以下安全管理制度：分級管理，分級負(fù)責(zé)，網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;信息發(fā)布文責(zé)自負(fù)、審核、登記制度;

　　有害信息監(jiān)視、保存、清除和備份制度;

　　違法案件報告和協(xié)助查處制度;

　　帳號使用登記和操作權(quán)限管理制度;

　　安全教育和培訓(xùn)制度;

　　BBS注冊實(shí)名登記制度;

　　禁止涉密微機(jī)入網(wǎng)制度。

　　第七條對于不符合安全管理規(guī)定的站點(diǎn)，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并要追究有關(guān)人員的責(zé)任。

　　第八條網(wǎng)絡(luò)責(zé)任人和各科室要定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育，并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行檢查。發(fā)現(xiàn)問題應(yīng)及時上報，并采取處理措施。

　　第九條網(wǎng)絡(luò)責(zé)任人和各科室和用戶必須接受并配合國家和學(xué)校有關(guān)部門依法進(jìn)行的監(jiān)督檢查。

　　公司信息安全管理制度 27

　　一．網(wǎng)絡(luò)配置

　　充分整合公司網(wǎng)絡(luò)信息資源，提高工作效率。

　　二．職責(zé)

　　公司網(wǎng)絡(luò)隸屬于技術(shù)部門,主要負(fù)責(zé)日常網(wǎng)絡(luò)的正常運(yùn)行，維護(hù)，維修，網(wǎng)絡(luò)設(shè)備采購，網(wǎng)絡(luò)優(yōu)化等工作。

　　三．軟件配置及使用規(guī)則

　　1．工作時間嚴(yán)禁玩游戲，觀看與工作無關(guān)信息，網(wǎng)頁。

　　2．嚴(yán)禁私自下載，安裝與工作無關(guān)軟件。

　　3．嚴(yán)禁私自將與工作無關(guān)文件，信息以光盤，移動硬盤，u盤及其它任何形式拷貝至硬盤及在局域網(wǎng)上傳播。

　　4．為文件資料安全起見，勿將重要文件保存在活動分區(qū)如：c盤，我的文檔：請將本人重要文件存放在硬盤的其他非活動分區(qū)（如：d，e，f）。（保存前用殺毒軟件檢查無病毒警告后再操作）。

　　5．各部門應(yīng)定期將計算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行備份。

　　6．計算機(jī)須設(shè)置密碼，避免別人的不合理侵入。

　　7．未經(jīng)許可，不允許使用他人電腦。

　　8．每天上下班，按正常程序開關(guān)主機(jī)，顯示器，電源等。

　　9．每周五公司計算機(jī)統(tǒng)一升級殺毒軟件，公司現(xiàn)用360免費(fèi)殺毒軟件。

　　10．當(dāng)發(fā)現(xiàn)公司網(wǎng)絡(luò)，以及計算機(jī)出現(xiàn)異常情況，須及時通知相關(guān)的網(wǎng)絡(luò)人員。

　　四．計算機(jī)維修

　　1．計算機(jī)出現(xiàn)問題，需要維修，要上報領(lǐng)導(dǎo)并獲得批準(zhǔn)。

　　2．計算機(jī)須采購配件，安公司采購管理制度流程執(zhí)行。

　　五．違規(guī)操作

　　1．違規(guī)操作者，沒有造成經(jīng)濟(jì)損失的，當(dāng)事人須接受公司警告，多次違規(guī)者，公司給予響應(yīng)的處罰。

　　2．違規(guī)操作者，造成經(jīng)濟(jì)損失的，當(dāng)事人須按公司規(guī)定給予賠償。六．附則

　　本制度有不妥之處會在運(yùn)行中修改，解釋權(quán)歸公司所有。

　　賬號管理方面

　　一．帳號管理

　　為更好，更有效的'保障公司信息系統(tǒng)的`安全。

　　二．系統(tǒng)規(guī)則

　　1．對于辦公使用的pc機(jī)，筆記本電腦，由使用者按本規(guī)定自行設(shè)置和管理該設(shè)備的帳號和密碼。

　　2．對于網(wǎng)絡(luò)設(shè)備，服務(wù)器和信息系統(tǒng)的管理口令設(shè)置至少8位，口令必須從字符，數(shù)字，特殊符號中至少選擇兩種進(jìn)行組合設(shè)置。安全人員對賬號和口令以及變更情況進(jìn)行加密的登記和保存，獲得賬號和口令的工作人員不得散發(fā)和與他人共享。

　　3．對于網(wǎng)絡(luò)或系統(tǒng)用戶的個人賬號和口令，管理人員必須按照本制度設(shè)置初始口令，用戶須在開始使用時更改口令并保管，不得散發(fā)和與他人共享。

　　4．普通口令更換不得長于2個月；

　　5．口令必須保存好，保證存放載體的物理安全。

　　6．本規(guī)定在實(shí)行過程中有修改后，本規(guī)定自行終止，并按照新規(guī)定實(shí)行。

　　公司信息安全管理制度 28

　　一、信息網(wǎng)絡(luò)安全管理制度

　　1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。

　　2、計算機(jī)用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，分配計算機(jī)名、IP地址、帳號和使用權(quán)限，并記錄歸檔。

　　3、入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé)，嚴(yán)格按要求做好密碼或口令的更換工作，不得泄密。登錄時必須使用自己的帳號�？诹铋L度不得小于6位，必須是字母數(shù)字混合。

　　4、任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機(jī)名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時，應(yīng)及時重新設(shè)置該崗帳號和工作口令。

　　5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計算機(jī)入網(wǎng)申請表》，經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機(jī)所分配帳號和密碼，并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責(zé)任。

　　6、入網(wǎng)計算機(jī)必須有防病毒和安全措施，確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換，必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)責(zé)任，同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

　　7、所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除病毒。

　　8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動：

　�。�1）未經(jīng)允許，對公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加；

　�。�2）未經(jīng)允許，對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加；

　�。�3）使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔(dān)全部責(zé)任。

　　9、入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責(zé)任。

　　10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

　　二、計算機(jī)使用管理制度

　　1、使用計算機(jī)必須經(jīng)過培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計算機(jī)應(yīng)按照正確步驟進(jìn)行，嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的容器。

　　2、不得私自拆裝計算機(jī)和安裝來歷不明的軟件。計算機(jī)發(fā)生故障不能工作時，不得擅自維修，應(yīng)及時向系統(tǒng)管理員報告，由系統(tǒng)管理員或?qū)�業(yè)技術(shù)人員負(fù)責(zé)維護(hù)。

　　3、嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計算機(jī)中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機(jī)文件和系統(tǒng)設(shè)置。

　　4、不準(zhǔn)使用來歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管，不得亂放亂用。

　　5、計算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個人密碼并妥善保存，不可透露給無關(guān)人員。由于不設(shè)置個人密碼或密碼不力而發(fā)生問題的，由本人負(fù)全責(zé)。

　　6、計算機(jī)一般要求專人專用。多人共用的計算機(jī)，要求設(shè)置各自的登錄用戶名及密碼，不可越權(quán)使用。辦公計算機(jī)不得用于業(yè)務(wù)以外的用途，與本工作無關(guān)的人員不得使用計算機(jī)。

　　7、對計算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份，以防系統(tǒng)崩潰而丟失。

　　8、所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，未經(jīng)信息中心同意，不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件，以保證電腦及網(wǎng)絡(luò)安全。

　　9、計算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。

　　三、計算機(jī)病毒防范制度

　　1、信息網(wǎng)絡(luò)管理員負(fù)責(zé)計算機(jī)病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進(jìn)行病毒檢測。

　　2、電腦操作員在工作中發(fā)現(xiàn)計算機(jī)有被病毒感染的跡象或因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時，應(yīng)及時向系統(tǒng)管理員報告，并保護(hù)現(xiàn)場。

　　3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件，任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡(luò)安全和日常工作。

　　4、載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測，禁止運(yùn)行未經(jīng)病毒檢測的軟件。

　　5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。

　　6、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。

　　7、任何部門和個人不得制作和傳播計算機(jī)病毒，不得發(fā)布虛假的計算機(jī)病毒疫情。

　　8、各部門及電腦操作員在計算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)：

　�。�1）不得故意輸入計算機(jī)病毒；

　　（2）不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體；

　　（3）對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機(jī)病毒的攻擊；

　　（4）從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有破壞性程序，必須對此嚴(yán)加防范；

　�。�5）及時檢測、清除計算機(jī)信息系統(tǒng)中的病毒，無法清除的，應(yīng)當(dāng)迅速采取隔離、控制措施，保護(hù)現(xiàn)場和相關(guān)數(shù)據(jù)，并及時向系統(tǒng)管理員報告。

　　四、計算機(jī)軟件管理制度

　　1、核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件，各單位、各部門不得自行設(shè)計、開發(fā)、購買。辦公類計算機(jī)軟件由信息中心統(tǒng)一配置或采購，數(shù)量較大的軟件項(xiàng)目采購應(yīng)采取招標(biāo)或議標(biāo)方式，并經(jīng)公司決策層批準(zhǔn)。

　　2、購置的'計算機(jī)軟件由信息中心登記，填寫《計算機(jī)軟件檔案卡》，每個軟件一卡；并且必須采購正版軟件，不得購買盜版軟件。

　　3、購置的軟件技術(shù)資料應(yīng)歸檔保管。

　　4、需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意，其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。

　　5、軟件一經(jīng)安裝使用，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意，任何人不得將其卸載、刪除。

　　6、軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。

　　7、加強(qiáng)對計算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限，需經(jīng)部門負(fù)責(zé)人同意，由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。

　　五、計算機(jī)設(shè)備管理制度

　　計算機(jī)設(shè)備管理是指計算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購、領(lǐng)用、維修和報廢等的管理。計算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。

　�。ㄒ唬┰O(shè)備采購

　　1、各單位、各部門因業(yè)務(wù)需要配制計算機(jī)設(shè)備，應(yīng)先填寫《計算機(jī)設(shè)備需求申請表》，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。

　　2、在購置設(shè)備前應(yīng)首先考慮調(diào)移、升級現(xiàn)有計算機(jī)設(shè)備，現(xiàn)有設(shè)備無法滿足需求的情況下再組織采購。

　　3、計算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性，盡可能選用重點(diǎn)知名品牌和性價比高的產(chǎn)品。

　　4、采購計算機(jī)配件單一品種超過一千元以上的應(yīng)報請主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購設(shè)備單一品種價值超過一萬元以上的，必須比質(zhì)比價，按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。

　　5、對新購置的設(shè)備，由系統(tǒng)管理員安裝、測試、驗(yàn)收合格后交由使用部門使用，并通知有關(guān)部門做好財產(chǎn)登記。

　　（二）設(shè)備領(lǐng)用

　　1、計算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù)，由使用人填寫《計算機(jī)設(shè)備使用登記表》，由系統(tǒng)管理員建立設(shè)備管理檔案。

　　2、對閑置不用的計算機(jī)設(shè)備，使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用，并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。

　　3、計算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。

　�。ㄈ�）設(shè)備維修

　　1、非系統(tǒng)管理員或?qū)�業(yè)維修人員不得擅自維修計算機(jī)及其他設(shè)備。

　　2、系統(tǒng)管理員在接到設(shè)備故障報告后，一般應(yīng)在一個工作日內(nèi)完成修復(fù)，需延長維修時間的應(yīng)向使用部門說明原因。

　　3、系統(tǒng)管理員不能維修時，應(yīng)及時與供應(yīng)商或產(chǎn)品維修中心聯(lián)系，派專業(yè)技術(shù)人員維修。

　　4、設(shè)備維護(hù)應(yīng)做好記錄，并建立管理檔案。

　�。ㄋ模┰O(shè)備報廢

　　1、對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備，如無法通過升級、維修使其勝任工作，應(yīng)作設(shè)備報廢處理。

　　2、報廢設(shè)備由使用部門提出申請，填寫《設(shè)備報廢申請表》，由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后，報領(lǐng)導(dǎo)審批。

　　3、設(shè)備報廢應(yīng)做好登記并通知有關(guān)部門核銷。

　　六、信息系統(tǒng)維護(hù)管理制度

　　1、本制度所指系統(tǒng)包括：各業(yè)務(wù)應(yīng)用系統(tǒng)、計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。

　　2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行，并填寫《系統(tǒng)維護(hù)登記表》。

　　3、要定期核實(shí)各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求，如有不符，應(yīng)報告上級領(lǐng)導(dǎo)并做好需求方案。

　　4、對各信息系統(tǒng)進(jìn)行升級的時候，須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級步驟。升級前應(yīng)該分析系統(tǒng)升級維護(hù)的風(fēng)險，進(jìn)行嚴(yán)格的測試，并選擇在非業(yè)務(wù)操作時間進(jìn)行系統(tǒng)升級維護(hù)工作。

　　公司信息安全管理制度 29

　　一、考核對象

　　1、學(xué)校教育信息化中層管理人員。

　　2、學(xué)校教育信息化管理教師。

　　3、學(xué)校在職任課教師。

　　二、考核原則

　　1、考核以定量+定性相結(jié)合，堅(jiān)持實(shí)事求是，公開、公正、公平為準(zhǔn)則，及時公布考核結(jié)果。

　　2、根據(jù)管理崗位職責(zé)和任課教師任課實(shí)際情況，實(shí)行分類管理，分類檢查，平時考核與學(xué)期考核相合。

　　3、根據(jù)學(xué)校教育信息化發(fā)展的需要，逐年調(diào)整考核內(nèi)容，考核要求逐步提高。

　　三、考核目標(biāo)

　　1、能認(rèn)真履行崗位職責(zé)，工作負(fù)責(zé)，業(yè)務(wù)熟練，圓滿完成工作任務(wù)，無責(zé)任事故。

　　2、教育信息技術(shù)能力較強(qiáng)或提高較快，教育信息化教學(xué)應(yīng)用意識得到提升，應(yīng)用水平不斷提高。

　　3、增強(qiáng)教育信息化教學(xué)應(yīng)用實(shí)效性，切實(shí)提高課堂教學(xué)效率，提高教育教學(xué)質(zhì)量。

　　四、考核辦法

　　1、學(xué)校成立考核工作小組，切實(shí)加強(qiáng)此項(xiàng)工作的組織領(lǐng)導(dǎo)。

　　2、按照工作目標(biāo)執(zhí)行情況，對管理干部、管理教師和任課教師量化考核，實(shí)行9分以上（A等）、8分以上（B等）、7分以上（C等）、7分以下（D等）等級考核。

　　3、管理干部、管理教師考核按等級A等6分、B等4分、C等2分、D等0分加入個人學(xué)期績效工資考核。任課教師考核結(jié)果按學(xué)校現(xiàn)行教師績效工資有關(guān)考核記分辦法執(zhí)行。

　　五、考核內(nèi)容及標(biāo)準(zhǔn)

　�。ㄒ唬┙逃�信息化中層管理干部考核內(nèi)容

　　1、指導(dǎo)信息技術(shù)教育各崗位制定工作計劃和全校信息化工作計劃，及時上報學(xué)校并組織實(shí)施。

　　2、逐步完善學(xué)校信息化建設(shè)和管理各項(xiàng)規(guī)章制度，嚴(yán)格執(zhí)行工作紀(jì)律，公平、公正開展管理考核工作。

　　3、負(fù)責(zé)組織管理教師有關(guān)業(yè)務(wù)及任課教師信息技術(shù)及教學(xué)應(yīng)用培訓(xùn)考核工作。

　　4、組織、指導(dǎo)、協(xié)調(diào)學(xué)校信息技術(shù)人員完成相應(yīng)崗位工作，及時解決處理工作問題與技術(shù)問題，保障各項(xiàng)設(shè)備正常運(yùn)轉(zhuǎn)。

　　5、制定全校信息技術(shù)教學(xué)及教學(xué)應(yīng)用計劃，合理安排教學(xué)場地及課時、監(jiān)督落實(shí)執(zhí)行情況。

　　6、加強(qiáng)學(xué)校網(wǎng)絡(luò)、網(wǎng)站建設(shè)、嚴(yán)格管理，維護(hù)好各項(xiàng)設(shè)備、設(shè)施，加強(qiáng)安全、檢查、巡查，無重大事故發(fā)生。

　　7、完成好學(xué)校其它配合工作。

　�。ǘ�）教育信息化管理教師考核內(nèi)容

　　1、三室（微機(jī)室、多媒體教室、總控室）一廳（多功能廳）管理人員考核。

　�。�1）保持室內(nèi)環(huán)境，設(shè)備衛(wèi)生清潔，每周打掃一次（周五下午）。所有設(shè)備登記造冊，帳目清楚，存放整齊，妥善保管。

　　（2）定期檢查電路、測試機(jī)器運(yùn)轉(zhuǎn)情況，定期升級程序，查殺病毒等維護(hù)工作，全力保障所有設(shè)備正常安全運(yùn)轉(zhuǎn)。

　�。�3）根據(jù)學(xué)校計劃，安排好信息技術(shù)教學(xué)和其它學(xué)科信息化教學(xué)應(yīng)用教學(xué)計劃，同時負(fù)責(zé)監(jiān)督、落實(shí)教師教學(xué)，并做好學(xué)生上機(jī)、教學(xué)應(yīng)用等使用記錄。

　�。�4）嚴(yán)格要求使用者規(guī)范操作，愛護(hù)設(shè)施、設(shè)備，人為損壞設(shè)施、設(shè)備的要負(fù)責(zé)追查責(zé)任人，及時向?qū)W校匯報處理。

　�。�5）做到嚴(yán)格管理，熱情服務(wù)，遇到一般性故障要及時排除，硬件等正常損耗及時向?qū)W校匯報更換，微機(jī)室要保障70%學(xué)生機(jī)正常運(yùn)行，其它室（廳）設(shè)備故障要在規(guī)定時限內(nèi)恢復(fù)正常，不得耽誤教育教學(xué)工作。

　　2、現(xiàn)代遠(yuǎn)程教育管理員考核

　�。�1）有較強(qiáng)的現(xiàn)代遠(yuǎn)程教育工作理論水平和操作技能。

　　（2）重視機(jī)器維護(hù)和系統(tǒng)更新、升級以及病毒查殺工作，信息技術(shù)設(shè)備和遠(yuǎn)程接收設(shè)備運(yùn)轉(zhuǎn)正常，能隨時處理一般性故障，較重大硬件性故障及時匯報并提出處理建議和意見。

　�。�3）每月發(fā)布一次遠(yuǎn)程教育資源信息，按時接收，下載教育教學(xué)資源內(nèi)容，數(shù)據(jù)分類存放，妥善保存。

　　（4）每學(xué)期根據(jù)接收下載資源內(nèi)容，按學(xué)科分類，編制目錄打印成冊，同時發(fā)送到學(xué)校網(wǎng)站資源庫，便于教學(xué)使用。

　�。�5）根據(jù)遠(yuǎn)程教育資源內(nèi)容，結(jié)合本校實(shí)際需要，每周向教學(xué)主管領(lǐng)導(dǎo)推薦提供優(yōu)秀課例，學(xué)科培訓(xùn)等業(yè)務(wù)學(xué)習(xí)內(nèi)容，配合學(xué)校開展好校本培訓(xùn)工作。

　　3、校園網(wǎng)絡(luò)、網(wǎng)站管理人員考核

　�。�1）對校園網(wǎng)絡(luò)、網(wǎng)站系統(tǒng)進(jìn)行日常維護(hù)，做好網(wǎng)絡(luò)設(shè)備的巡檢工作和安全防范工作，確保網(wǎng)絡(luò)暢通無阻，網(wǎng)站運(yùn)轉(zhuǎn)正常。

　　（2）認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)記錄，安全備份和用戶管理工作，為學(xué)校應(yīng)用信息網(wǎng)絡(luò)的教育教學(xué)提供技術(shù)支持，保證學(xué)校網(wǎng)絡(luò)設(shè)備安全運(yùn)行的環(huán)境要求。

　　（3）不斷改進(jìn)網(wǎng)站建設(shè)和管理，突顯學(xué)校辦學(xué)特色。對學(xué)校有關(guān)部門報送的信息及時上傳、發(fā)布、宣傳學(xué)校各項(xiàng)成果，擴(kuò)大學(xué)校影響。

　�。�4）建立學(xué)校教育教學(xué)資源庫，按要求收集、下載優(yōu)質(zhì)資源，資源存儲量達(dá)到80G以上。及時收集、整理教師上傳的各類資源，分類管理，使用便捷。

　�。�5）注重網(wǎng)絡(luò)、網(wǎng)站安全建設(shè)和防范工作，嚴(yán)禁封建迷信、色性暴力、不文明言行進(jìn)入校園網(wǎng)絡(luò)。

　　4、信息化專題教育活動考核

　�。�1）信息化專題教育活動由學(xué)校德育處負(fù)責(zé)組織實(shí)施，學(xué)校信息教育各崗位管理教師積極配合開展好此項(xiàng)工作。

　�。�2）每學(xué)期利用多媒體信息設(shè)備組織學(xué)生觀看愛國主義影片教育、安全教育、防火、防震教育、環(huán)保教育等各種專題教育不少于10次。

　�。�3）每次專題教育活動結(jié)束后組織學(xué)生討論、撰寫觀后感，分類裝訂保管。

　�。�4）按時制定專題教育活動計劃，及時上報學(xué)校，信息技術(shù)有關(guān)部門及早統(tǒng)一安排，并做好活動各項(xiàng)記錄。

　�。ㄈ�）任課教師信息化教學(xué)應(yīng)用考核

　　1、認(rèn)真參加學(xué)校各類信息技術(shù)教育培訓(xùn)活動，電子備課、網(wǎng)絡(luò)教研、課件制作和二次加工等教育技術(shù)能力有一定提高。

　　2、按學(xué)校規(guī)定完成多媒體教學(xué)課時數(shù)，多媒體教學(xué)應(yīng)用要做到教師教案，多媒體教室使用記載，多媒體課程安排相一致，多媒體教室每周不少于20課時，多媒體班級每周不少于15課時。

　　3、根據(jù)學(xué)校教育教學(xué)資源建設(shè)的需要，每學(xué)期每位任課教師要按規(guī)定數(shù)量通過校園網(wǎng)向?qū)W校網(wǎng)站報送優(yōu)秀課件、電子教案、優(yōu)秀課例、教學(xué)資源素材（圖片、視頻、音頻或動畫）等資源。

　　六、本辦法自通過之日起實(shí)行。

　　校園網(wǎng)絡(luò)安全管理制度

　　第一章前言

　　校園網(wǎng)是為全校教育和科研建立的計算機(jī)信息網(wǎng)絡(luò)，其目的是利用先進(jìn)實(shí)用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計算機(jī)聯(lián)網(wǎng)，信息資源共享并通過順德市教育信息中心與Internet互連，其服務(wù)對象主要是校內(nèi)教學(xué)、科研單位和行政管理，連入校園網(wǎng)的所有單位必須遵守該項(xiàng)制度。

　　第二章總則

　　第一條：為了保護(hù)翁祐中學(xué)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度。

　　第二條：八橋中學(xué)校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分，由信息中心負(fù)責(zé)管理，全面為教學(xué)、科研、學(xué)術(shù)交流、管理服務(wù)，網(wǎng)上資源專管共有。

　　第三條：本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)校投資購買、網(wǎng)管中心負(fù)責(zé)維護(hù)和管理的.校園網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

　　第四條：校園網(wǎng)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由網(wǎng)管中心負(fù)責(zé)，網(wǎng)管中心可以委托相關(guān)部門指定人員代為管理子節(jié)點(diǎn)設(shè)備。任何部門和個人，未經(jīng)校園網(wǎng)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　第五條：任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的（包括T或其它互聯(lián)網(wǎng)在內(nèi)的）服務(wù)器、工作站。

　　第三章安全保護(hù)運(yùn)行

　　第六條：除校園網(wǎng)負(fù)責(zé)單位，其他單位（部門）或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。

　　第七條：校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內(nèi)容必須經(jīng)各單位領(lǐng)導(dǎo)審核，由單位負(fù)責(zé)人簽署意見，交學(xué)校相關(guān)領(lǐng)導(dǎo)審核備案后，由網(wǎng)絡(luò)與信息中心從技術(shù)上開通其對外的信息服務(wù)。

　　第八條：校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，網(wǎng)絡(luò)與信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第九條：網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

　　第十條：校園內(nèi)從事施工、建設(shè)，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　第十一條：校園網(wǎng)主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，校園網(wǎng)負(fù)責(zé)單位必須在二十四小時內(nèi)向?qū)W校及公安機(jī)關(guān)報告。

　　第十二條：嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件查、殺毒。

　　第十三條：嚴(yán)禁利用校園網(wǎng)進(jìn)行賭博、游戲、娛樂、炒股等活動；嚴(yán)禁瀏覽和下載不健康的網(wǎng)上信息；嚴(yán)禁從網(wǎng)上下載游戲和其它與工作無關(guān)的軟件，以及其它不能正常使用的軟件，以確保校園網(wǎng)絡(luò)的通道暢通。

　　第十四條：校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校網(wǎng)管中心進(jìn)行的監(jiān)督檢查和采取的必要措施。

　　第十五條：校園網(wǎng)實(shí)行集中控制、分散管理責(zé)任制。網(wǎng)管中心對校管資源進(jìn)行統(tǒng)一管理，各組、處、部門管理人員負(fù)責(zé)對本級資源進(jìn)行管理，計算機(jī)系統(tǒng)管理員對各計算機(jī)系統(tǒng)的管理。

　　第十六條：嚴(yán)禁任何用戶擅自連入校園網(wǎng)，嚴(yán)禁任何非本校人員使用校園網(wǎng)，凡使用本校校園網(wǎng)的其他部門和個人要按有關(guān)規(guī)定進(jìn)行登記，并簽署相應(yīng)的信息安全責(zé)任書，并承擔(dān)一旦發(fā)生問題的相關(guān)責(zé)任。

　　第十七條：凡本校工作人員均有義務(wù)幫助審查校園網(wǎng)上網(wǎng)信息，杜絕涉及國家機(jī)密或國家禁止的信息上網(wǎng)。

　　第十八條：校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺立即銷毀。

　　公司信息安全管理制度 30

　　1、組織工作人員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

　　2、負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

　　3、加強(qiáng)對學(xué)院的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。

　　4、一旦發(fā)現(xiàn)從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動的：

　　(一)未經(jīng)允許進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源;

　　(二)未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

　　(四)故意制作、傳播計算機(jī)病毒等破壞性程序的;

　　(五)從事其他危害計算機(jī)信息網(wǎng)絡(luò)安全的活動，做好記錄并立即向當(dāng)?shù)毓�安機(jī)關(guān)報告。

　　5、在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的`：

　　(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施

　　(二)煽動顛覆國家政權(quán)，推翻社會主義制度

　　(三)煽動分裂國家、破壞國家統(tǒng)一

　　(四)煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)

　　(五)捏造或者歪曲事實(shí)、散布謠言，擾亂社會秩序

　　(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

　　(七)公然侮辱他人或者捏造事實(shí)誹謗他人

　　(八)損害國家機(jī)關(guān)信譽(yù)

　　(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布，并保留有關(guān)原始記錄，在二十四小時內(nèi)向當(dāng)?shù)毓�安機(jī)關(guān)報告。接受并配合公安機(jī)關(guān)的'安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

【公司信息安全管理制度】相關(guān)文章：

信息公司安全管理制度10-06

（薦）公司信息安全管理制度11-25

公司信息安全管理制度優(yōu)秀10-04

公司信息安全的管理制度范本（通用12篇）07-10

公司信息安全管理制度范本（通用5篇）04-19

信息安全管理制度07-01

信息安全管理制度08-27

信息安全管理制度【精選】03-04

信息安全管理制度08-02