【正文】 件，同時(shí)一定要在電腦中設(shè)置帶密碼的屏幕保護(hù)確保價(jià)格信息與供應(yīng) 商資料的電子信息安全。評(píng)標(biāo)完成后提交評(píng)標(biāo)報(bào)告給總經(jīng)理，最后由總經(jīng)理中標(biāo)、授標(biāo)。評(píng)標(biāo)的標(biāo)準(zhǔn)和程序應(yīng)該公開(kāi) 。 由采購(gòu)部門編寫招標(biāo)計(jì)劃，經(jīng)部門負(fù)責(zé)人簽字后，上報(bào)總經(jīng)理審批，總經(jīng)理根據(jù)生產(chǎn)過(guò)程的物料需求及原有的物料采購(gòu)價(jià)格決定是否需要尋找新的貨源，若審批同意后，采購(gòu)部才可以開(kāi)展招標(biāo)工作。 3)未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現(xiàn)有違反本條規(guī)定的，將給予 50 元～ 500 元的罰款。報(bào)告任何意外對(duì)于正確調(diào)查和阻止任何更進(jìn)一步錯(cuò)誤的行為是很重要的。 當(dāng)你在外的時(shí)候：不要在任何地方談?wù)摴镜臋C(jī)密信息。在你即將離開(kāi)之際確保你的電腦關(guān)機(jī)并設(shè)有開(kāi)機(jī)密碼，其它信息管理部設(shè)備的電源也必須切斷。信息管理部可以提供最新殺毒軟件。 (參考郵箱管理制度 ) 綜上所述，使用者應(yīng)該具有一定的安全防范意識(shí)，具體應(yīng)做到： 日常工作信息安全： 41 1)員工應(yīng)對(duì)在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé)，當(dāng)需暫時(shí)離開(kāi)座位時(shí)必須立即啟動(dòng)屏幕保護(hù)程序并帶有密碼。保管應(yīng)做到防水、防磁、防火、防盜。 4..殺毒軟件安全管理。因此，我部門在未來(lái)的發(fā)展規(guī)劃中，要將用戶身份認(rèn)證當(dāng)作安全的一個(gè)重大隱患，想辦法解決這個(gè)問(wèn)題。若因以上原因造成的信息安全后果將由本人承擔(dān)。同時(shí)，因沒(méi)有及時(shí)向信管部備案造成的電腦故障問(wèn)題或文件丟失等問(wèn)題，信管部不承擔(dān)責(zé)任。密碼必須包含以下任一部分：字母 AZ或 az，數(shù)字 09，特殊字符，例如 $ ，等。嚴(yán)防被竊取而導(dǎo)致泄密。 所有部門人員每天下班時(shí)應(yīng)保證辦公桌的整潔，將部門重要文件資料存放在個(gè)人抽屜柜中，并檢查確保辦公桌上沒(méi)有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若在上班時(shí)間，打印工作文件時(shí)，需要即刻在打印機(jī)處等候文件的打印，文件打印完成后馬上取走，若因文件打印時(shí)有其他緊急事件，應(yīng)該通知本部門人員代為領(lǐng)取打印文件。在對(duì)內(nèi)傳真文件時(shí)，應(yīng)即刻通知傳 真接收人接收并取走傳真件，在傳真結(jié)束時(shí)，應(yīng)馬上取走傳真原件。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中，需要向上級(jí) 請(qǐng)示此行為，并以公司存儲(chǔ)設(shè)備做文件拷貝。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。公司每位員工對(duì)自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何人不允許私自拆卸計(jì)算機(jī)組件，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理部報(bào)告，不允許私自處理和維修。 32 二、總則：從整個(gè)公司層出發(fā)，針對(duì)這些信息隱患制訂安全防范措施。 ⑧ 辦公 /區(qū)域風(fēng) 險(xiǎn)。 ⑦ 機(jī)房設(shè)備風(fēng)險(xiǎn)。 ⑥ 用戶密碼風(fēng)險(xiǎn)。若員工通過(guò)光盤或移動(dòng)硬盤等存儲(chǔ)介質(zhì)將文件資料拷貝出公司，可能會(huì)泄露企業(yè)機(jī) 密信息。若員工將公司技術(shù)資料或商業(yè)信息 打印到紙張帶出公司，會(huì)使企業(yè)信息資料外泄。還有些黑客純 粹為顯示自己的能力以攻擊為樂(lè)，他們?cè)谟靡陨戏椒ㄔ诰W(wǎng)絡(luò)上綁架了成千上萬(wàn)的電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡(luò)上同時(shí)發(fā)布大量的數(shù)據(jù)包，前幾年流行的洪水攻擊及 DDoS 分布式拒絕服務(wù)攻擊都由此而來(lái)，它會(huì)導(dǎo)致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓?；ヂ?lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會(huì)篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導(dǎo)致用戶電腦最終徹底崩潰，嚴(yán)重影響員工的工作效率 。主要存在于信管部。主要存在于采購(gòu)部、客服部。 在我公司，我部門對(duì)信息安全做出整體規(guī)劃：通過(guò)從外到內(nèi)、從廣義到狹義、從總體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略，從公司的整體到局部的各個(gè)部門相結(jié)合一一剖析，并針對(duì)信息安全提出解決方案。 信息安全管理制度范文篇三 近年來(lái)， 隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展，社會(huì)的需求不斷進(jìn)步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁 27 入了一個(gè)全新的時(shí)代信息化時(shí)代。 25 相關(guān)記錄表格如下： a、 **信息中心機(jī)房巡查記錄表 b、 **信息中心用戶賬號(hào)登記表 c、數(shù)據(jù)庫(kù)備份記錄表 d、外來(lái)人員工作記錄 e、終端用戶系統(tǒng)變更申請(qǐng) 第六條 違規(guī)操作賠償標(biāo)準(zhǔn) 26 違規(guī)操作者：沒(méi)有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi) 50100 元。 終端用戶的開(kāi)通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房，便以安全管理。 IT 管理員對(duì)《計(jì)算機(jī)維修單》存檔，便于查詢各電腦使用情況。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份，方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。 制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。 對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及 21 時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。 (保存前用殺毒 20 軟件檢察無(wú)病毒警告后才可 )。 因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的，對(duì)其批評(píng)教育 。 (4)不允許隨意使用外來(lái) U 盤，確需使用的，應(yīng)先 進(jìn)行病毒監(jiān)測(cè) 。 電腦操作應(yīng)按規(guī)定的程序進(jìn)行。 系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。Inter 對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理 。 第三條 職責(zé) 信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。 客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱， IP 地址分配，用戶登陸名稱、用戶密碼、及 Inter 15 的配置等。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。 網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度，對(duì)保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享 。 公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī) IP 地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改 IP 地址。 管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。 非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。 任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。 有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在密碼管理登記簿中登記。 密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。 三、密碼與權(quán)限安全管理制度 密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。 1操作員設(shè)置與管理 (1)網(wǎng)絡(luò)管理員管理操作 權(quán)限必須經(jīng)過(guò)公司領(lǐng)導(dǎo)授權(quán)取得 。包括用戶使用權(quán)限。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除，清除不了的病毒，要及時(shí)上報(bào)。 使用帶病毒的計(jì)算機(jī)軟件 。 5 計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外，不允許有以下行為： 硬件設(shè)備出現(xiàn)故障擅自拆開(kāi)主機(jī)機(jī)箱蓋板 。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。 計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、 4 強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī) 設(shè)備安全的物品。 計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修 。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。 信息安全管理制度范文篇一 2 安全生產(chǎn)是企業(yè)的頭等大事，必須堅(jiān)持安全第一，預(yù)防為主的方針和群防群治 制度，認(rèn)真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過(guò)程中的安全與健康。 1 信息安全管理制度范文精選 導(dǎo)讀：就愛(ài)閱讀網(wǎng)友為大家分享的 “信息安全管理制度范文精選 ”資料，內(nèi)容精辟獨(dú)到，非常感謝網(wǎng)友的分享，希望這篇資料對(duì)您有所幫助。下文是就愛(ài)閱讀小編為大家整理的信息安全管理制度范文，僅供參考。特別是聯(lián)網(wǎng)計(jì)算機(jī)，開(kāi)放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。 計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除 。 網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查，一般每?jī)稍逻M(jìn)行一次 。 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。 為保證計(jì)算機(jī)信息安全，必須為計(jì)算機(jī)設(shè)置密碼。 刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件 。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。 公司所有 計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置。 1如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作 。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù) 字等容易猜測(cè)的數(shù)字和字符串 。 系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度 。 10 注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。 11 需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病 毒檢測(cè)。 五、網(wǎng)絡(luò)管理 網(wǎng)絡(luò)系統(tǒng)屬于公司無(wú)形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各 部門的上網(wǎng)行為。 13 實(shí)行絕密文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制絕密文件和有關(guān)涉秘件 。 信息安全管理制度范文篇二 IT 信息安全管理制度 14 第一條 總則 通過(guò)加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。 軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。 專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件 (如Photoshop 等 )。服務(wù)器安全運(yùn)行和數(shù)據(jù)備份 。 員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守公司保密制度。 電腦硬件及其 配件添置應(yīng)列出清單報(bào)行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。 (3)電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí) , 每月打好系統(tǒng)補(bǔ)丁 。 電腦操作員要愛(ài)護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開(kāi)。請(qǐng)將本人的重要文件存放在硬盤其它非活動(dòng)分區(qū) (如： D、 E、 F)。 1其他管理辦法請(qǐng)參看《 IT 終端用戶安全手冊(cè)》 II、網(wǎng)絡(luò)系統(tǒng)維護(hù) 系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如