【正文】 的（二）達(dá)不到業(yè)務(wù)要求需要淘汰、報廢、刪除的；（三）已超過授權(quán)期限，無法使用的；（四）其他特殊情況需要處置的。對固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。第四章 系統(tǒng)管理第十八條 根據(jù)“誰應(yīng)用，誰負(fù)責(zé)”的原則，確定每個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負(fù)責(zé)對業(yè)務(wù)管理員進(jìn)行培訓(xùn)。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時維修、更換備機(jī)。及時執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級維護(hù)，并記錄網(wǎng)絡(luò)安全日常維護(hù)表。第十條 根據(jù)《信息安全等級保護(hù)檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。本崗位所有的工作資料。第七條 對違反信息安全操作規(guī)范或嚴(yán)重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當(dāng)年考核評定為不合格或職務(wù)晉升、評選先進(jìn)等實行一票否決。協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測試。負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。負(fù)責(zé)確定系統(tǒng)保護(hù)定級和劃分系統(tǒng)恢復(fù)等級。（四）安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險評估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。（三）網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。在所負(fù)責(zé)的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對系統(tǒng)事故找到系統(tǒng)事故原因。第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。/ 12第三篇：信息安全管理制度信息工作管理制度第一章 總 則第一條 為了加強(qiáng)信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護(hù)信息安全，促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》（環(huán)保部制定）等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。第八十四條服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理。第八十條重要崗位的登錄過程應(yīng)增加必要的限制措施。第七十六條用戶注意對自己帳號和密碼保密，帳號不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11 / 12不得將帳號和密碼告訴外部人員。第七十三條編制密碼應(yīng)當(dāng)選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無意義的字母組合，字長不得少于6個字符，機(jī)密系統(tǒng)口令長度不得少于10位。第十章帳號密碼與權(quán)限管理第七十一條由網(wǎng)絡(luò)管理員負(fù)責(zé)創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡(luò)管理員無權(quán)修改用戶的密碼。第六十七條任何人未經(jīng)計算機(jī)所屬使用人的同意，不得使用他人的計算機(jī)。第六十三條定期進(jìn)行病毒掃描，發(fā)現(xiàn)病毒立即處理；設(shè)置病毒防護(hù)軟件自動掃描為每周至少一次。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。（九）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證，確保數(shù)據(jù)恢復(fù)的完整性和可用性。（六）記錄有公司內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r、網(wǎng)絡(luò)地址、系統(tǒng)配置等的電子文檔，應(yīng)由網(wǎng)絡(luò)管理員妥善保管，加密存儲。操作密碼要定期更改。信息數(shù)據(jù)資源保密等級可分為：（1）可向Internet公開的；（2）可向內(nèi)部公開的；（3）可向特定服務(wù)器區(qū)公開的；（4）可向有關(guān)部門或個人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個人使用的。（三）涉密介質(zhì)應(yīng)當(dāng)有防拷貝措施，拷貝涉密信息要經(jīng)領(lǐng)導(dǎo)審批，拷貝的涉密介質(zhì)按原涉密介質(zhì)進(jìn)行管理。（十一）注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲介質(zhì)的物理安全。（八）無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱備份數(shù)據(jù)。（四）建議第一次備份時作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。第五十八條數(shù)據(jù)備份應(yīng)符合下列基本安全要求：（一）使用數(shù)據(jù)備份軟件對需要長期保存的重要數(shù)據(jù)進(jìn)行快速有效的數(shù)據(jù)備份工作。（十八）對于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法，安全管理員應(yīng)及時告知系統(tǒng)管理員及內(nèi)部職員，并及時進(jìn)行解決。（十四）系統(tǒng)管理員應(yīng)啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。（十一）傳輸重要信息，應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。第五十五條系統(tǒng)運(yùn)行平臺的安全管理要求：（七）系統(tǒng)管理員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達(dá)到相應(yīng)安全等級標(biāo)準(zhǔn)。（三）開啟數(shù)據(jù)庫日志功能，數(shù)據(jù)庫管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫日志進(jìn)行備份。（三）個人計算機(jī)不得安裝和使用會影響網(wǎng)絡(luò)性能的工具軟件，如網(wǎng)絡(luò)掃描器、黑客攻擊工具等。（三）系統(tǒng)中各主要服務(wù)器不準(zhǔn)開設(shè)文件共享服務(wù)，若需進(jìn)行文件的傳輸與拷貝，可開通FTP服務(wù)。（五）未采取保密措施的涉密系統(tǒng)(含個人計算機(jī))，不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡稱涉密信息)。第五十一條系統(tǒng)數(shù)據(jù)安全管理的要求：（一）計算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。（四）記錄內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r，記錄各計算機(jī)系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問題時，及時找到相關(guān)系統(tǒng)。（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。⑥ 計算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。② 機(jī)密資料的接收和傳送。第四十七條任期有限原則： 一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實可行。③ 處理保密信息。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運(yùn)行。（八）網(wǎng)絡(luò)管理員應(yīng)定期檢測網(wǎng)絡(luò)運(yùn)行情況，安全管理員必須定期檢查系統(tǒng)安全情況。（四）網(wǎng)絡(luò)管理員、安全管理員、普通操作員崗位分離。（二）建立安全培訓(xùn)制度，進(jìn)行計算機(jī)安全法律教育、職業(yè)道德教育和計算機(jī)安全技術(shù)教育。第四十三條嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。第三十九條網(wǎng)絡(luò)管理人員應(yīng)隨時監(jiān)測和定期檢查網(wǎng)絡(luò)運(yùn)行狀況，對獲得的信息應(yīng)進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報告計算機(jī)安全人員。第三十五條網(wǎng)管設(shè)備屬專管設(shè)備，必須嚴(yán)格控制其管理員密碼。（四）禁止下載非法的或有危害的軟件。（八）任何用戶不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯和危害公司的利益，不得從事違法犯罪活動。（四）存有重要數(shù)據(jù)的計算機(jī)，不得擅自與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)。（八）對于建設(shè)竣工文檔應(yīng)由專人管理，并且以光盤介質(zhì)和紙質(zhì)兩種方式進(jìn)行存檔。（四）應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測、跟蹤和審計的功能。相關(guān)的密碼和帳號應(yīng)由專人管理。第五章網(wǎng)絡(luò)安全管理第二十七條網(wǎng)絡(luò)建設(shè)方案應(yīng)通過上級計算機(jī)安全主管部門的安全審批。第二十四條計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備原則上由本單位的技術(shù)人員進(jìn)行檢修。第二十條機(jī)房內(nèi)所有設(shè)備、儀器、儀表等物品要妥善保管，向外移（帶）設(shè)備及物品，需有主管領(lǐng)導(dǎo)的批示或經(jīng)系統(tǒng)管理員批準(zhǔn)，方可拿出機(jī)房。第十八條嚴(yán)禁將易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品帶入機(jī)房。第十七條加強(qiáng)進(jìn)出機(jī)房人員管理。（五）機(jī)房應(yīng)設(shè)專用的供電系統(tǒng)，配備必要的UPS和發(fā)電機(jī)。第十三條機(jī)房建設(shè)應(yīng)當(dāng)符合下列基本安全要求：（一）機(jī)房周圍100米內(nèi)不得存在危險建筑物，如加油站、煤氣站等。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。第三章機(jī)房安全管理第八條機(jī)房安全建設(shè)和改造方案應(yīng)通過上級保衛(wèi)部門的安全審批。第七條在信息安全工作管理中，網(wǎng)絡(luò)管理員的職責(zé)包括：（一）負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則（詳見網(wǎng)絡(luò)系統(tǒng)的管理規(guī)范）。（四）對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。（七）安全人員應(yīng)定期參加下列計算機(jī)安全知識和技能的培訓(xùn)：計算機(jī)安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；計算機(jī)安全基本知識的培訓(xùn)；計算機(jī)安全專門技能的培訓(xùn)等。（三）監(jiān)控公司安全總體狀況，提出安全分析報告。第三條 本管理制度所稱計算機(jī)信息系統(tǒng)：由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。，保守工廠秘密，發(fā)現(xiàn)他人泄密，立即采取補(bǔ)救措施，避免或減輕損害后果的；對泄密或者非法獲取工廠秘密的行為及時檢舉投訴的，按照有關(guān)規(guī)定給予獎勵。 在計算機(jī)使用或管理上如有任何疑問，請詢問電腦室人員。 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過工廠網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。 定期更換密碼，如發(fā)現(xiàn)密碼已泄漏，應(yīng)盡快更換。不要隨便刪除電腦上的文件或程序及修改計算機(jī)參數(shù)等。 郵件的附件中，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細(xì)查殺后再使用，或請OA中心人員處理。第一篇：信息安全管理制度信息安全管理制度為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，請各位嚴(yán)格遵守以下安全規(guī)定：一、工廠秘密具體范圍包括： 工廠董事會資料，會議記錄、紀(jì)要，保密期限內(nèi)的重要決定事項 工廠的年度工作總結(jié)，財務(wù)預(yù)算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表 工廠有關(guān)銷售業(yè)務(wù)資料，貨源情報和對供應(yīng)商調(diào)研資料 工廠開發(fā)設(shè)計資料，技術(shù)資料和生產(chǎn)情況 客戶提供的一切文件、樣板等 ,未公布的計劃, 工廠的安全防范狀況及存在問題 ,發(fā)生案件,事故的調(diào)查登記資料 工廠、法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。 對不明來歷的郵件或文件不要查看或嘗試打開，以避免計算機(jī)中病毒，并盡快請電腦室人員來檢查。 不要隨便安裝或使用不明來源的軟件或程序。 公司電腦不允許隨便使用移動存儲器（U盤、MPMP光盤、移動硬盤等），確需使用的，應(yīng)先向OA中心提出書面申請，由電腦管理人員登記使用。對于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。 不要隨意將工廠或個人的文件發(fā)送給他人，或打開給他人查看或使用。 全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機(jī)密，絕對不說,不該看的機(jī)密,絕對不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。第二條 本管理制度所稱的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指由XXX公司投資購買、建設(shè)的計算機(jī)網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及服務(wù)器、工作站所構(gòu)成的軟件、硬件的集成環(huán)境。（二）開展公司范圍內(nèi)安全知識的培訓(xùn)和宣傳工作。（六）安全人員必須嚴(yán)格遵守國家有關(guān)法律、法規(guī)和行業(yè)規(guī)章，嚴(yán)守國家、行業(yè)和崗位秘密。/ 12（三）認(rèn)真記錄系統(tǒng)安全事項，及時向計算機(jī)安全人員報告安全事件。（七）維護(hù)過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時報告計算機(jī)安全人員。（四）對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。第十一條機(jī)房應(yīng)按相應(yīng)級別合理分區(qū)，保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空間隔離。核心區(qū)實行24小時連續(xù)監(jiān)控，生產(chǎn)區(qū)實行工作時間連續(xù)監(jiān)控，輔助區(qū)實施聯(lián)動監(jiān)控。（四）機(jī)房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報警系統(tǒng)，并與當(dāng)?shù)毓矙C(jī)關(guān)110聯(lián)網(wǎng)。第十六條機(jī)房嚴(yán)禁無關(guān)人員進(jìn)出，門禁系統(tǒng)的鑰匙應(yīng)嚴(yán)格發(fā)放，對于崗位變動的人員，及時收回原來門禁系統(tǒng)的鑰匙。參觀主機(jī)房，須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)方可，參觀時必須有機(jī)房管理員陪同。不準(zhǔn)在機(jī)房內(nèi)吸煙。第二十三條注意設(shè)備的保養(yǎng)和用電的安全，定期對設(shè)備進(jìn)行檢查，及時消除隱患。第二十六條計算機(jī)設(shè)備的采購需滿足國家以及行業(yè)的相關(guān)安全保密規(guī)定。第三十條網(wǎng)絡(luò)建設(shè)中涉及網(wǎng)絡(luò)安全的資料，應(yīng)備案建檔，統(tǒng)一管理。/ 12（三）應(yīng)具有防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)盜用信息和進(jìn)行惡意破壞的技術(shù)手段。（七）應(yīng)具有應(yīng)付突發(fā)情況的應(yīng)急措施。（三）對聯(lián)網(wǎng)的計算機(jī)及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用，應(yīng)建立健全安全保護(hù)管理制度，落實安全保護(hù)措施，以防“黑客”侵入和用戶非法越權(quán)操作。（七）接入國際互聯(lián)網(wǎng)的計算機(jī)要有專人進(jìn)行管理，對上網(wǎng)內(nèi)容須進(jìn)行必要的檢查。（三）不得在網(wǎng)上傳播非法內(nèi)容。其他人員不得對網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。/ 12第三十八條與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護(hù)措施，對聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。第四十二條聯(lián)網(wǎng)計算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作，發(fā)現(xiàn)計算機(jī)病毒，應(yīng)按照規(guī)定及時處理。對不適宜在涉密系統(tǒng)工作的人員應(yīng)及時調(diào)整。（三）對關(guān)鍵崗位人員的進(jìn)行安全制度和常識的定期考核、各部門人員職責(zé)的明確。（七）對安全事故、案件等應(yīng)該及時上報安全管理辦公室，并作日志記錄。第四十六條多人負(fù)責(zé)原則：（一）每一項與安全有關(guān)的活動，都必須有兩人或多人在場。② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。⑥ 重要程序和數(shù)據(jù)的刪除和銷毀等。（二）出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開： ① 計算機(jī)操作與計算機(jī)編程。⑤ 訪問證件的管理與其它工作。（三）涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時，應(yīng)確認(rèn)對業(yè)務(wù)不會造成危害后方可調(diào)離。/ 12（三）指定專人對系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，及時發(fā)現(xiàn)問題并報告上級。（七）重要的信息系統(tǒng)應(yīng)配備必要的備份設(shè)備和設(shè)施。（四）應(yīng)建立備份介質(zhì)的銷毀審批登記制度，并采取相應(yīng)的安全銷毀措施。（二）未經(jīng)許可，服務(wù)器中不得安裝與系統(tǒng)無關(guān)的軟件。（二）個人計算機(jī)存貯涉密信息應(yīng)當(dāng)采取保密措