【正文】 、信息管理：任何人員（包括管理員）在機房信息設(shè)備上進行更改操作，都需記錄備案。未經(jīng)管理員許可在機房內(nèi)擅自進行操作者，可視情節(jié)給予通報批評、扣發(fā)工資200500元；情節(jié)嚴重的，可予以辭退。施工管理：公司機房建設(shè)應(yīng)符合機房建設(shè)的有關(guān)標準和規(guī)定；在公司機房內(nèi)施工，須由信息安全部經(jīng)理批準,并有網(wǎng)絡(luò)管理員或授權(quán)的公司保安監(jiān)督施工現(xiàn)場。七、電子設(shè)備使用管理電子設(shè)備的新增購買申請先采用調(diào)配方式，若無法調(diào)配同等配置的，才予購買。使用管理參照公司固定資產(chǎn)管理制度。計算機及其輔助設(shè)備一經(jīng)領(lǐng)用，使用人員需嚴格按照設(shè)備使用說明書和管理員制定的相關(guān)使用規(guī)定操作。對丟失、擅自轉(zhuǎn)讓、人為毀損造成無法修復(fù)等損失，可視情節(jié)給予警告、通報批評、按價賠償。(1)臺式計算機：非經(jīng)信息管理員工同意不得擅自打開機箱。(2)筆記本電腦設(shè)備：a、不同品牌型號的零配件不可互換使用。b、用于移動辦公，絕對不允許作為服務(wù)器共享操作。c、應(yīng)保持出廠預(yù)裝的正版操作系統(tǒng)，保留硬盤中的隱藏分區(qū)。如確因工作需要重新安裝其它操作系統(tǒng)（如WIN2000等），需由系統(tǒng)管理員進行。不允許私自重新分區(qū)格式化，將原出廠隱藏區(qū)格式化刪除。非經(jīng)許可，不得將個人臺式電腦及相關(guān)設(shè)備帶入公司，特殊情況，需辦理相關(guān)登記手續(xù)。員工不得隨意增減配件，不得在未經(jīng)管理員許可的情況下對硬盤做低級格式化。未經(jīng)行政部門批準，嚴禁將臺式電腦及其它電子設(shè)備帶出公司。私自調(diào)配電子設(shè)備（含配件），可視情節(jié)給予警告、通報批評、扣發(fā)工資200500元/次。八、信息系統(tǒng)管理員管理權(quán)限和責任（1）負責公司各信息系統(tǒng)的信息安全、日常維護、系統(tǒng)管理等。（2）嚴格遵守公司制定的相關(guān)信息安全管理制度，履行工作職責。（3）制定各信息系統(tǒng)的管理維護標準，包含用戶及權(quán)限建立與變更標準及流程、定期檢查制度、違約處罰條款等，送交信息安全主管部門審核備案，并嚴格執(zhí)行。（4）信息系統(tǒng)管理員必須簽訂《關(guān)鍵職位員工之保密承諾書》。職責規(guī)范（1）推動員工樹立信息系統(tǒng)安全防范意識，完善公司信息安全保障機制，逐步建立以預(yù)防、發(fā)現(xiàn)、響應(yīng)、恢復(fù)為基礎(chǔ)的信息安全管理機制。（2）遵守職業(yè)道德，嚴守保密制度，不以任何形式攜帶走所接觸的、了解的、獲知的、掌握的、使用的集團任何資料；不向任何單位和個人泄露、透露或披露在工作期間所接觸到、了解到、知悉的、被告知的集團商業(yè)秘密（包括技術(shù)秘密和經(jīng)營秘密）；未經(jīng)公司書面同意，不擅自使用已接觸到、了解到、知悉或被告之的商業(yè)秘密；不利用已知的公司資源（如公司信息系統(tǒng)缺陷、口令等），做違反國家法規(guī)、竊取公司商業(yè)秘密、攻擊公司服務(wù)器等行為。（3）端正服務(wù)態(tài)度，對員工的需求積極快速響應(yīng)，并提供迅速、周到的技術(shù)服務(wù)支持。九、附則：本制度解釋權(quán)歸集團信息辦。本制度自頒布之日起施行。第二篇：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度一、總則為加強公司網(wǎng)絡(luò)管理，明確崗位職責，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、等有關(guān)規(guī)定，結(jié)合本公司實際，特制訂本制度；計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)；公司由微機科專門負責本公司范圍內(nèi)的計算機信息系統(tǒng)安全管理工作。二、網(wǎng)絡(luò)管理遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度及公司信息保密協(xié)議相關(guān)條款，不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等違法犯罪活動，嚴格控制和防范計算機病毒的侵入；禁止未授權(quán)用戶或外來計算機接入公司計算機網(wǎng)絡(luò)及訪問、拷貝網(wǎng)絡(luò)中的資源；任何員工不得故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)；計算機各終端用戶應(yīng)保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；計算機使用者更應(yīng)以30天為周期更改密碼、密碼長度不少于8位。三、設(shè)備管理IT設(shè)備安全管理實行“誰使用誰負責”的原則（公用設(shè)備責任落實到部門）。嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備；嚴禁擅自請人維修；嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排；設(shè)備硬件或重裝操作系統(tǒng)等問題由微機科統(tǒng)一管理。四、數(shù)據(jù)管理計算機終端用戶計算機內(nèi)的資料涉及公司秘密的，應(yīng)該為計算機設(shè)定開機密碼或?qū)⑽募用?；凡涉及公司機密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責將其所有工作資料收回并保存；工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門負責人核定）由計算機終端用戶定期更新、備份，并提交給所在部門負責人，由部門負責人負責保存；計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與微機科聯(lián)系并采取保護數(shù)據(jù)安全的措施；終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準備雙份，存放在不同的地點；光盤保存的數(shù)據(jù)，要定期進行檢查，定期進行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。五、操作管理凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負責。嚴禁利用計算機干與工作無關(guān)的事情；嚴禁除維修人員以外的外部人員操作各類設(shè)備；微機科將有針對性地對員工的計算機應(yīng)用技能進行定期或不定期的培訓，培訓成績將記入員工績效考核；由微機科收集計算機信息系統(tǒng)常見故障及排除方法并整理成冊，供公司員工學習參考。計算機終端用戶在工作中遇到計算機信息系統(tǒng)問題，首先要學會自行處理或參照手冊處理；若遇到手冊中沒有此問題，或培訓未曾講過的問題，再與微機科或軟件開發(fā)單位、硬件供應(yīng)商聯(lián)系，盡快解決問題。六、網(wǎng)站管理公司網(wǎng)站由微機科提供技術(shù)支持和后臺管理，由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。七、處罰措施計算機終端用戶擅自下載、安裝或存放與工作無關(guān)的文件經(jīng)查實后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推）