【正文】 完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運 行的基礎(chǔ)保證。 C)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息管理部，同時保護(hù)好現(xiàn)場。 應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點設(shè)備并鎖好機(jī)房大門。 B)一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè) 管理和 119 火警電話。若因為工作需要進(jìn)入機(jī)房時，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門，并保管好機(jī)房鑰匙。在審核通過、打印完成后，管理員可隨時調(diào)出以前 的打印記錄，保證了及時信息安全責(zé)任追究。能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時間限制等 。 C)郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。 B)OA服務(wù)器備份：每天早上 9： 00 備份 OA 數(shù)據(jù)庫，并于每周五早上 9： 00 備份 OA 系統(tǒng)文件夾。 D)ERP/OA 系統(tǒng)密碼安全管理 : ERP/OA 系統(tǒng)密碼分為管理員密碼和操作用戶密碼。 一般操作帳號的設(shè)置與管理 A)一般操作帳號由系統(tǒng)管理員根據(jù)各類 應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶一帳號對應(yīng)設(shè)置。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。 2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定： A) 計算機(jī)是指為公司內(nèi)部員工使用的 PC 機(jī) (包括CPU、硬盤、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤和鼠標(biāo)。 3)工資編制的安全管理。 2)涉外合同的安全管理。 8)財務(wù)部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。 4)出納人員不得私配保險柜鑰匙，不得將保險柜密碼外傳，過節(jié)或放假時，要與綜合部配合，對保險柜加貼封條。只有技術(shù)研發(fā)部人員才能借閱本部門驗收圖紙。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔(dān)相關(guān)責(zé)任。 公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫后，經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門負(fù)責(zé)人處，由其向部門員工下發(fā)。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。 B) 移交文件時，移交人應(yīng)備有檔案實體和 目錄，經(jīng)檔案管理員對照驗收無誤后方能辦理移交登記手續(xù)。圖紙藍(lán)圖郵寄到北京，復(fù)印件登記，入庫經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門。 B)物料信息安全。鑒于此，部門應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱。在進(jìn)行項目生產(chǎn)時，工藝員申請借閱項目圖紙，經(jīng)簽字確認(rèn)后，檔案專員將圖紙副本發(fā)放給工藝員，工藝員負(fù)責(zé)監(jiān)督技術(shù)人員和操作人員嚴(yán)格按照 圖紙進(jìn)行生產(chǎn)，確保生產(chǎn)過程符合 ISO9000 體系要求。甚至?xí)驗閹齑娼y(tǒng)計的 47 不準(zhǔn)確，延遲發(fā)貨到貨時間，導(dǎo)致現(xiàn)場庫不能及時向風(fēng)場發(fā)貨，從而影響客戶的業(yè)務(wù)。采購部門人員要隨時檢查個人辦公區(qū)域的文件資料是否存放好，防止因打印的采購價格表和供應(yīng)商聯(lián)絡(luò)單沒有存放好，導(dǎo)致采購信息資料外泄。采購部應(yīng)遵守下列原則： ① 招標(biāo)的公開 45 性：對于采購的招標(biāo)信息應(yīng)該公開 。申請人填寫申請單，寫明輸出資料內(nèi)容 、份數(shù)、路徑、用途、申請日期、申請人等項目，經(jīng)部門領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后，交由專人上機(jī)操作。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。 4)每臺公司電腦內(nèi)必須安裝反病毒軟件并啟動實時掃描程序。 40 軟件原始盤片應(yīng)交綜合部保管，軟、硬件設(shè)備的原始資料 (軟盤、光盤、說明書及保修卡、許可證協(xié)議等 )交綜合部保管。在企業(yè)外，容易遭到黑客字典掃描破解密碼，從而 攻擊各應(yīng)用服務(wù)器，破壞或盜取商業(yè)數(shù)據(jù)等。公司所有用戶在分配到工作電腦時 ,應(yīng) 首先更改自己的電腦登錄密碼 ,并將個人登錄密碼在信息管理部登記，若更改密碼后，未進(jìn)行登記，一經(jīng)信管部發(fā)現(xiàn)，將對該用戶進(jìn)行口頭警告。 使用者須妥善保管好自己的 帳戶和密碼。 所有部門人員應(yīng)每周清理計算機(jī)中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門專用 U盤或移動硬盤上，確保個人工作資料的 36 文件歸檔，在電腦突發(fā)性故障或硬盤損壞時，能夠及時恢復(fù)最近的工作資料 。 所有人員對外發(fā)送傳真，必須經(jīng)上級核實后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，嚴(yán)禁個人私自在未經(jīng)許可的情況下對外發(fā)送任何類型的傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個人承擔(dān)。 4)下班后所有不再使用的計算機(jī)，應(yīng)關(guān)閉主機(jī)電源，以防止意外，對于共同使用的計算機(jī)，原則上由最后一個退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。 2) 嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。若這些自然災(zāi)害發(fā)生，可能會損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。員工可能會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電 腦中運行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。 ② 文件的打印風(fēng)險。 針對以上涉及到安全的信息，在企業(yè)中存在如下風(fēng)險： 1 來自企業(yè)外的風(fēng)險 ① 病毒和木馬風(fēng)險。 .B. 商務(wù)信息。 本制度有不妥之處在運行中修改并公布。 系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺。 第四條 計算機(jī) /電 腦維修 23 計算機(jī)出現(xiàn)重大故障，須填寫《計算機(jī)維修單》，并交 IT 管理員進(jìn)行維修。 維護(hù)服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。請將本人的重要文件存放在硬盤其它非活動分區(qū) (如： D、 E、 F)。 (3)電腦操作員應(yīng)在每周及時進(jìn)行殺毒軟件的升級 , 每月打好系統(tǒng)補(bǔ)丁 。 員工執(zhí)行計算機(jī)安全管理制度，遵守公司保密制度。 專業(yè)軟件是指：設(shè)計工作中使用的繪圖軟件 (如Photoshop 等 )。 信息安全管理制度范文篇二 IT 信息安全管理制度 14 第一條 總則 通過加強(qiáng)公司計算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。 五、網(wǎng)絡(luò)管理 網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各 部門的上網(wǎng)行為。 11 需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。 10 注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù) 字等容易猜測的數(shù)字和字符串 。 1如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。計算機(jī)操作員定期對計算機(jī)進(jìn)行殺毒。 為保證計算機(jī)信息安全，必須為計算機(jī)設(shè)置密碼。 網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對公司內(nèi)所有計算機(jī)進(jìn)行定期檢查，一般每兩月進(jìn)行一次 。特別是聯(lián)網(wǎng)計算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。 1 信息安全管理制度范文精選 導(dǎo)讀：就愛閱讀網(wǎng)友為大家分享的 “信息安全管理制度范文精選 ”資料，內(nèi)容精辟獨到，非常感謝網(wǎng)友的分享，希望這篇資料對您有所幫助。為確保計算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。 計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、 4 強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī) 設(shè)備安全的物品。 5 計算機(jī)操作員除使用操作計算機(jī)外，不允許有以下行為： 硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板 。如發(fā)現(xiàn)計算機(jī)有病毒時，應(yīng)及時清除，清除不了的病毒，要及時上報。 1操作員設(shè)置與管理 (1)網(wǎng)絡(luò)管理員管理操作 權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得 。 密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。 任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。 非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。 公司網(wǎng)絡(luò)管理員對計算機(jī) IP 地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改 IP 地址。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。 第三條 職責(zé) 信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門，負(fù)責(zé)公司計算機(jī)網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。 系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。 (4)不允許隨意使用外來 U 盤，確需使用的，應(yīng)先 進(jìn)行病毒監(jiān)測 。 (保存前用殺毒 20 軟件檢察無病毒警告后才可 )。 制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。 IT 管理員對《計算機(jī)維修單》存檔，便于查詢各電腦使用情況。 終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。 信息安全管理制度范文篇三 近年來， 隨著計算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展，社會的需求不斷進(jìn)步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁 27 入了一個全新的時代信息化時代。主要存在于采購部、客服部?；ヂ?lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導(dǎo)致用戶電腦最終徹底崩潰，嚴(yán)重影響員工的工作效率 。若員工將公司技術(shù)資料或商業(yè)信息 打印到紙張帶出公司，會使企業(yè)信息資料外泄。 ⑥ 用戶密碼風(fēng)險。 ⑧ 辦公 /區(qū)域風(fēng) 險。任何人不允許私自拆卸計算機(jī)組件，計算機(jī)出現(xiàn)故障時應(yīng)及時向信息管理部報告，不允許私自處理和維修。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計算機(jī)設(shè)備。在對內(nèi)傳真文件時，應(yīng)即刻通知傳 真接收人接收并取走傳真件，在傳真結(jié)束時，應(yīng)馬上取走傳真原件。電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。嚴(yán)防被竊取而導(dǎo)致泄密。同時，因沒有及時向信管部備案造成的電腦故障問題或文件丟失等問題，信管部不承擔(dān)責(zé)任。因此，我部門在未來的發(fā)展規(guī)劃中，要將用戶身份認(rèn)證當(dāng)作安全的一個重大隱患，想辦法解決這個問題。保管應(yīng)做到防水、防磁、防火、防盜。信息管理部可以提供最新殺毒軟件。 當(dāng)你在外的時候：不要在任何地方談?wù)摴镜臋C(jī)密信息。 3)未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現(xiàn)有違反本條規(guī)定的，將給予 50 元～ 500 元的罰款。評標(biāo)的標(biāo)準(zhǔn)和程序應(yīng)該公開 。要求部門人員要嚴(yán)格保管好工作紙質(zhì)文件，同時一定要在電腦中設(shè)置帶密碼的屏幕保護(hù)確保價格信息與供應(yīng) 商資料的電子信息安全?？头楷F(xiàn)場人員必須每日在 OA中編寫日記，以便部門領(lǐng)導(dǎo)能隨時掌握此現(xiàn)場人員的工作動態(tài)，現(xiàn)場人員要認(rèn)真盤點到貨數(shù)量及現(xiàn)場庫存信息，在現(xiàn)場與甲方進(jìn)行每月、每季、每年度的數(shù)據(jù)核對，確保到貨數(shù)量與 發(fā)貨數(shù)量一致，并隨時向部門負(fù)責(zé)人匯報。生產(chǎn)完成后，工藝員將圖紙返還給檔案專員，圖紙副本重新歸檔。文件將由專員保管。 倉儲部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量、供貨來源。 52 B) 電子版圖紙：外來電子版圖