【正文】 的（二）達不到業(yè)務要求需要淘汰、報廢、刪除的；（三）已超過授權期限，無法使用的；（四）其他特殊情況需要處置的。對固定資產(chǎn)進行統(tǒng)一分類資產(chǎn)編號。如需開通其他服務端口，必須備案，并自行保證信息安全。如系統(tǒng)不能恢復或數(shù)據(jù)丟失等重大事故發(fā)生，應按照《信息安全應急預案》處理。第四章 系統(tǒng)管理第十八條 根據(jù)“誰應用，誰負責”的原則，確定每個業(yè)務系統(tǒng)的業(yè)務管理員，軟件研發(fā)單位負責對業(yè)務管理員進行培訓。如網(wǎng)絡出現(xiàn)故障或事故，應按照《信息安全應急預案》處理，及時維修、更換備機。及時執(zhí)行網(wǎng)絡與安全管理軟件升級維護，并記錄網(wǎng)絡安全日常維護表。第十條 根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術培訓。資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準確，并幫助移交工作順利完成。本崗位所有的工作資料。第七條 對違反信息安全操作規(guī)范或嚴重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當年考核評定為不合格或職務晉升、評選先進等實行一票否決。協(xié)助進行網(wǎng)絡帶寬分配、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、網(wǎng)絡邊界完整性、網(wǎng)絡入侵防范、網(wǎng)絡惡意代碼防范、地址綁定等安全功能進行測試。負責辦公軟件和應用軟件的安裝和維護。負責確定系統(tǒng)保護定級和劃分系統(tǒng)恢復等級。（四）安全管理員安全管理員是網(wǎng)絡安全、系統(tǒng)安全進行風險評估的管理人員，業(yè)務上應具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復定級的能力、協(xié)調(diào)溝通的能力。負責網(wǎng)絡、安全設備的編號和調(diào)配。（三）網(wǎng)絡管理員 網(wǎng)絡管理員是網(wǎng)絡及網(wǎng)絡設備運行管理的管理人員，業(yè)務上應具備規(guī)劃大型網(wǎng)絡的能力，網(wǎng)絡故障分析的能力。負責維護業(yè)務系統(tǒng)的運行及業(yè)務系統(tǒng)的安裝環(huán)境。在所負責的的服務器、存儲設備發(fā)生硬件故障時,及時組織有關人員恢復系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。第五條 信息工作人員崗位設置為系統(tǒng)管理員、業(yè)務管理員、網(wǎng)絡管理員、安全管理員、安全審計員。/ 12第三篇：信息安全管理制度信息工作管理制度第一章 總 則第一條 為了加強信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡管理維護規(guī)范》（環(huán)保部制定）等標準為基本管理操作準則，制訂本管理制度。第八十四條服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理。第八十條重要崗位的登錄過程應增加必要的限制措施。第七十六條用戶注意對自己帳號和密碼保密，帳號不得轉借、轉讓他人使用，11 / 12不得將帳號和密碼告訴外部人員。第七十三條編制密碼應當選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無意義的字母組合，字長不得少于6個字符，機密系統(tǒng)口令長度不得少于10位。第十章帳號密碼與權限管理第七十一條由網(wǎng)絡管理員負責創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡管理員無權修改用戶的密碼。第六十七條任何人未經(jīng)計算機所屬使用人的同意，不得使用他人的計算機。第六十三條定期進行病毒掃描，發(fā)現(xiàn)病毒立即處理；設置病毒防護軟件自動掃描為每周至少一次。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。（九）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，根據(jù)轉存方案和查詢使用方法要在介質有效期內(nèi)進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。數(shù)據(jù)恢復后，必須進行驗證，確保數(shù)據(jù)恢復的完整性和可用性。（六）記錄有公司內(nèi)部網(wǎng)絡拓撲情況、網(wǎng)絡地址、系統(tǒng)配置等的電子文檔，應由網(wǎng)絡管理員妥善保管，加密存儲。操作密碼要定期更改。信息數(shù)據(jù)資源保密等級可分為：（1）可向Internet公開的；（2）可向內(nèi)部公開的；（3）可向特定服務器區(qū)公開的；（4）可向有關部門或個人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個人使用的。（三）涉密介質應當有防拷貝措施，拷貝涉密信息要經(jīng)領導審批，拷貝的涉密介質按原涉密介質進行管理。（十一）注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。（八）無正當理由和有關批準手續(xù)，不得查閱備份數(shù)據(jù)。（四）建議第一次備份時作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。第五十八條數(shù)據(jù)備份應符合下列基本安全要求：（一）使用數(shù)據(jù)備份軟件對需要長期保存的重要數(shù)據(jù)進行快速有效的數(shù)據(jù)備份工作。（十八）對于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應用軟件漏洞和解決方法，安全管理員應及時告知系統(tǒng)管理員及內(nèi)部職員，并及時進行解決。（十四）系統(tǒng)管理員應啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。（十一）傳輸重要信息，應當采用數(shù)字簽名技術。第五十五條系統(tǒng)運行平臺的安全管理要求：（七）系統(tǒng)管理員應合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達到相應安全等級標準。（三）開啟數(shù)據(jù)庫日志功能，數(shù)據(jù)庫管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫日志進行備份。（三）個人計算機不得安裝和使用會影響網(wǎng)絡性能的工具軟件，如網(wǎng)絡掃描器、黑客攻擊工具等。（三）系統(tǒng)中各主要服務器不準開設文件共享服務，若需進行文件的傳輸與拷貝，可開通FTP服務。（五）未采取保密措施的涉密系統(tǒng)(含個人計算機)，不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡稱涉密信息)。第五十一條系統(tǒng)數(shù)據(jù)安全管理的要求：（一）計算機信息系統(tǒng)應定期進行數(shù)據(jù)備份，并檢查備份介質的有效性。（四）記錄內(nèi)部網(wǎng)絡拓撲情況，記錄各計算機系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問題時，及時找到相關系統(tǒng)。（四）人員的錄用調(diào)入必須經(jīng)人事組織技術部門的考核和接受相應的安全教育。⑥ 計算機操作與信息處理系統(tǒng)使用媒介的保管等。② 機密資料的接收和傳送。第四十七條任期有限原則： 一般地講，任何人最好不要長期擔任與安全有關的職務，為遵循任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。③ 處理保密信息。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運行。（八）網(wǎng)絡管理員應定期檢測網(wǎng)絡運行情況，安全管理員必須定期檢查系統(tǒng)安全情況。（四）網(wǎng)絡管理員、安全管理員、普通操作員崗位分離。（二）建立安全培訓制度，進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術教育。第四十三條嚴禁超越網(wǎng)絡管理權限，非法操作業(yè)務數(shù)據(jù)信息，擅自設置路由與非相關網(wǎng)絡進行連接。第三十九條網(wǎng)絡管理人員應隨時監(jiān)測和定期檢查網(wǎng)絡運行狀況，對獲得的信息應進行分析，發(fā)現(xiàn)安全隱患應報告計算機安全人員。第三十五條網(wǎng)管設備屬專管設備，必須嚴格控制其管理員密碼。（四）禁止下載非法的或有危害的軟件。（八）任何用戶不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯和危害公司的利益，不得從事違法犯罪活動。（四）存有重要數(shù)據(jù)的計算機，不得擅自與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)。（八）對于建設竣工文檔應由專人管理，并且以光盤介質和紙質兩種方式進行存檔。（四）應具備必要的網(wǎng)絡監(jiān)測、跟蹤和審計的功能。相關的密碼和帳號應由專人管理。第五章網(wǎng)絡安全管理第二十七條網(wǎng)絡建設方案應通過上級計算機安全主管部門的安全審批。第二十四條計算機信息網(wǎng)絡系統(tǒng)的設備原則上由本單位的技術人員進行檢修。第二十條機房內(nèi)所有設備、儀器、儀表等物品要妥善保管，向外移（帶）設備及物品，需有主管領導的批示或經(jīng)系統(tǒng)管理員批準，方可拿出機房。第十八條嚴禁將易燃易爆和強磁物品及其它與機房工作無關的物品帶入機房。第十七條加強進出機房人員管理。（五）機房應設專用的供電系統(tǒng)，配備必要的UPS和發(fā)電機。第十三條機房建設應當符合下列基本安全要求：（一）機房周圍100米內(nèi)不得存在危險建筑物，如加油站、煤氣站等。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。第三章機房安全管理第八條機房安全建設和改造方案應通過上級保衛(wèi)部門的安全審批。第七條在信息安全工作管理中，網(wǎng)絡管理員的職責包括：（一）負責網(wǎng)絡的運行管理，實施網(wǎng)絡安全策略和安全運行細則（詳見網(wǎng)絡系統(tǒng)的管理規(guī)范）。（四）對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。（七）安全人員應定期參加下列計算機安全知識和技能的培訓：計算機安全法律法規(guī)及行業(yè)規(guī)章制度的培訓；計算機安全基本知識的培訓；計算機安全專門技能的培訓等。（三）監(jiān)控公司安全總體狀況，提出安全分析報告。第三條 本管理制度所稱計算機信息系統(tǒng)：由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。，保守工廠秘密，發(fā)現(xiàn)他人泄密，立即采取補救措施，避免或減輕損害后果的；對泄密或者非法獲取工廠秘密的行為及時檢舉投訴的，按照有關規(guī)定給予獎勵。 在計算機使用或管理上如有任何疑問，請詢問電腦室人員。 先以加密技術保護敏感的數(shù)據(jù)文件，然后才通過工廠網(wǎng)絡及互聯(lián)網(wǎng)進行傳送。 定期更換密碼，如發(fā)現(xiàn)密碼已泄漏，應盡快更換。不要隨便刪除電腦上的文件或程序及修改計算機參數(shù)等。 郵件的附件中，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細查殺后再使用，或請OA中心人員處理。第一篇：信息安全管理制度信息安全管理制度為了防止信息和技術的泄密，導致嚴重災難的發(fā)生，請各位嚴格遵守以下安全規(guī)定：一、工廠秘密具體范圍包括： 工廠董事會資料，會議記錄、紀要，保密期限內(nèi)的重要決定事項 工廠的年度工作總結，財務預算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表 工廠有關銷售業(yè)務資料，貨源情報和對供應商調(diào)研資料 工廠開發(fā)設計資料，技術資料和生產(chǎn)情況 客戶提供的一切文件、樣板等 ,未公布的計劃, 工廠的安全防范狀況及存在問題 ,發(fā)生案件,事故的調(diào)查登記資料 工廠、法人代表的印章、營業(yè)執(zhí)照、財務印章、合同協(xié)議。 對不明來歷的郵件或文件不要查看或嘗試打開，以避免計算機中病毒，并盡快請電腦室人員來檢查。 不要隨便安裝或使用不明來源的軟件或程序。 公司電腦不允許隨便使用移動存儲器（U盤、MPMP光盤、移動硬盤等），確需使用的，應先向OA中心提出書面申請，由電腦管理人員登記使用。對于新的軟件、檔案或電子郵件，應選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。 不要隨意將工廠或個人的文件發(fā)送給他人，或打開給他人查看或使用。 全體員工自覺遵守保密基本準則,做到:不該說的機密，絕對不說,不該看的機密,絕對不看（含超越自己職責、業(yè)務范圍的文件、資料、電子文檔）。第二條 本管理制度所稱的計算機網(wǎng)絡系統(tǒng)，是指由XXX公司投資購買、建設的計算機網(wǎng)絡主、輔節(jié)點設備、配套的網(wǎng)絡線纜設施及服務器、工作站所構成的軟件、硬件的集成環(huán)境。（二）開展公司范圍內(nèi)安全知識的培訓和宣傳工作。（六）安全人員必須嚴格遵守國家有關法律、法規(guī)和行業(yè)規(guī)章，嚴守國家、行業(yè)和崗位秘密。/ 12（三）認真記錄系統(tǒng)安全事項，及時向計算機安全人員報告安全事件。（七）維護過程中，發(fā)現(xiàn)安全漏洞應及時報告計算機安全人員。（四）對操作網(wǎng)絡管理功能的其他人員進行安全監(jiān)督。第十一條機房應按相應級別合理分區(qū)，保障生產(chǎn)環(huán)境與運行環(huán)境有效的安全空間隔離。核心區(qū)實行24小時連續(xù)監(jiān)控，生產(chǎn)區(qū)實行工作時間連續(xù)監(jiān)控，輔助區(qū)實施聯(lián)動監(jiān)控。（四）機房應安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報警系統(tǒng)，并與當?shù)毓矙C關110聯(lián)網(wǎng)。第十六條機房嚴禁無關人員進出，門禁系統(tǒng)的鑰匙應嚴格發(fā)放，對于崗位變動的人員，及時收回原來門禁系統(tǒng)的鑰匙。參觀主機房，須經(jīng)有關領導批準方可，參觀時必須有機房管理員陪同。不準在機房內(nèi)吸煙。第二十三條注意設備的保養(yǎng)和用電的安全，定期對設備進行檢查，及時消除隱患。第二十六條計算機設備的采購需滿足國家以及行業(yè)的相關安全保密規(guī)定。第三十條網(wǎng)絡建設中涉及網(wǎng)絡安全的資料，應備案建檔，統(tǒng)一管理。/ 12（三）應具有防止非法用戶進入網(wǎng)絡系統(tǒng)盜用信息和進行惡意破壞的技術手段。（七）應具有應付突發(fā)情況的應急措施。（三）對聯(lián)網(wǎng)的計算機及其網(wǎng)絡設備和通訊設備的安裝、使用，應建立健全安全保護管理制度，落實安全保護措施，以防“黑客”侵入和用戶非法越權操作。（七）接入國際互聯(lián)網(wǎng)的計算機要有專人進行管理，對上網(wǎng)內(nèi)容須進行必要的檢查。（三）不得在網(wǎng)上傳播非法內(nèi)容。其他人員不得對網(wǎng)絡設備進行任何操作。/ 12第三十八條與其他業(yè)務相關機構的網(wǎng)絡連接，應采用必要的技術隔離保護措施，對聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。第四十二條聯(lián)網(wǎng)計算機應定期進行查、殺病毒操作，發(fā)現(xiàn)計算機病毒，應按照規(guī)定及時處理。對不適宜在涉密系統(tǒng)工作的人員應及時調(diào)整。（三）對關鍵崗位人員的進行安全制度和常識的定期考核、各部門人員職責的明確。（七）對安全事故、案件等應該及時上報安全管理辦公室，并作日志記錄。第四十六條多人負責原則：（一）每一項與安全有關的活動，都必須有兩人或多人在場。② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。⑥ 重要程序和數(shù)據(jù)的刪除和銷毀等。（二）出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應當分開： ① 計算機操作與計算機編程。⑤ 訪問證件的管理與其它工作。（三）涉及科研、開發(fā)及其他重要業(yè)務的技術人員調(diào)離時，應確認對業(yè)務不會造成危害后方可調(diào)離。/ 12（三）指定專人對系統(tǒng)運行狀況進行監(jiān)視，及時發(fā)現(xiàn)問題并報告上級。（七）重要的信息系統(tǒng)應配備必要的備份設備和設施。（四）應建立備份介質的銷毀審批登記制度，并采取相應的安全銷毀措施。（二）未經(jīng)許可，服務器中不得安裝與系統(tǒng)無關的軟件。（二）個人計算機存貯涉密信息應當采取保密措