【正文】 （三）應對備份介質(zhì)妥善保管，特別重要的應異地存放，并定期進行檢查，確保數(shù)據(jù)的完整性、可用性。（二）指定專人負責啟動、關閉重要計算機系統(tǒng)和相關設備。④ 應用程序和系統(tǒng)程序的編制。⑤ 系統(tǒng)軟件的設計、實現(xiàn)和修改。（十）發(fā)現(xiàn)異常用戶登錄，應及時處理并上報安全管理辦公室備案。定期組織對新進公司的職員進行安全管理培訓。第四十一條網(wǎng)絡掃描、監(jiān)測結果和網(wǎng)絡運行日志等重要信息應備份存儲。第三十四條重要網(wǎng)絡設備應放置在中心機房內(nèi)，由網(wǎng)絡管理員負責管理。（六）網(wǎng)絡管理員在內(nèi)部網(wǎng)絡與外網(wǎng)直接的防火墻或路由器上設置安全訪問策略，嚴格限制內(nèi)外網(wǎng)之間的訪問。（六）能有效防止計算機病毒對網(wǎng)絡系統(tǒng)的侵擾和破壞。第二十九條在網(wǎng)絡的出口出應該配備有相應的安全設備。第四章設備維修保養(yǎng)管理第二十二條只有得到授權的維護人員才能夠?qū)υO備進行維修和保養(yǎng)。非機房工作人員進出機房須經(jīng)機房主管部門領導批準，外來人員進出機房還須辦理登記手續(xù)，并由專人陪同。（三）機房應配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設施。第十條機房應按重要性進行分級管理，分級標準按有關規(guī)定執(zhí)行。（六）不得安裝與系統(tǒng)無關的其他計算機程序。（五）及時向上級領導、相關負責人報告計算機安全事件。第二篇：信息安全管理制度信息安全管理制度第一章 總則第一條 為了保護XXX公司計算機網(wǎng)絡系統(tǒng)的安全、促進計算機信息系統(tǒng)的應用和發(fā)展、保證網(wǎng)絡和信息系統(tǒng)的正常運行，特制定本安全管理制度。（2）嚴格遵守公司制定的相關信息安全管理制度，履行工作職責。c、應保持出廠預裝的正版操作系統(tǒng)，保留硬盤中的隱藏分區(qū)。施工管理：公司機房建設應符合機房建設的有關標準和規(guī)定；在公司機房內(nèi)施工，須由信息安全部經(jīng)理批準,并有網(wǎng)絡管理員或授權的公司保安監(jiān)督施工現(xiàn)場。如確需進入機房的其它工作人員，應向相關部門提出申請，并做相應的登記備案后，在相關人員的陪同下入內(nèi)。（8）員工應自行維護電腦的正常使用，并按照網(wǎng)管的要求進行設置及及時進行補丁更新，不得擅自退出域、去除域管理員權限、修改主機名、修改ip等。服務器及個人用機的管理：（1）部門級及以上服務器必須指定專人負責管理，并在行政部門備案，未經(jīng)授權，非管理員不得對其進行操作。每周至少更新一次，確保殺毒軟件為最新版本。其它工作所需的應用軟件，可由使用部門申請，再由行政部門統(tǒng)一發(fā)布。未經(jīng)許可，不得將公司購買或開發(fā)的軟件擅自提供給第三人。一經(jīng)發(fā)現(xiàn)，視情節(jié)嚴重給予警告、通報批評、扣發(fā)工資10002000元/次、辭退等處罰。行政部門建立網(wǎng)管監(jiān)控渠道對員工上網(wǎng)信息進行監(jiān)督。嚴格執(zhí)行公司保密規(guī)定，凡涉及公司秘密內(nèi)容的科研資料及文件、內(nèi)部辦公信息或暫不宜公開的事項不得上網(wǎng)；所有上網(wǎng)稿件須經(jīng)分管領導審批后，由企劃部門統(tǒng)一上傳。安裝非公司提供的軟件導致系統(tǒng)損害，信息丟失的，將視情節(jié)及危害程度嚴重給予警告、通報批評、扣發(fā)工資100300元/次、辭退等處罰。（2）有些特殊的軟件（如SQL SERVER等），及時到相應網(wǎng)站打補丁。查殺問題解決后，方可繼續(xù)使用。（6）服務器管理員每季度需修改服務器密碼一次。（4）公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知行政部門收回。工作時間，非工作時間公司保安應定時巡視機房，確保機房環(huán)境、供電及溫度正常；如出現(xiàn)機房溫度超過30攝氏度警戒線、停電等異常情況，應與管理員聯(lián)絡，立刻采取必要措施保障機房設備的安全。(1)臺式計算機：非經(jīng)信息管理員工同意不得擅自打開機箱。未經(jīng)行政部門批準，嚴禁將臺式電腦及其它電子設備帶出公司。（3）端正服務態(tài)度，對員工的需求積極快速響應，并提供迅速、周到的技術服務支持。（二）開展公司范圍內(nèi)安全知識的培訓和宣傳工作。/ 12（三）認真記錄系統(tǒng)安全事項，及時向計算機安全人員報告安全事件。（四）對操作網(wǎng)絡管理功能的其他人員進行安全監(jiān)督。核心區(qū)實行24小時連續(xù)監(jiān)控，生產(chǎn)區(qū)實行工作時間連續(xù)監(jiān)控，輔助區(qū)實施聯(lián)動監(jiān)控。第十六條機房嚴禁無關人員進出，門禁系統(tǒng)的鑰匙應嚴格發(fā)放，對于崗位變動的人員，及時收回原來門禁系統(tǒng)的鑰匙。不準在機房內(nèi)吸煙。第二十六條計算機設備的采購需滿足國家以及行業(yè)的相關安全保密規(guī)定。/ 12（三）應具有防止非法用戶進入網(wǎng)絡系統(tǒng)盜用信息和進行惡意破壞的技術手段。（三）對聯(lián)網(wǎng)的計算機及其網(wǎng)絡設備和通訊設備的安裝、使用，應建立健全安全保護管理制度，落實安全保護措施，以防“黑客”侵入和用戶非法越權操作。（三）不得在網(wǎng)上傳播非法內(nèi)容。/ 12第三十八條與其他業(yè)務相關機構的網(wǎng)絡連接，應采用必要的技術隔離保護措施，對聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。對不適宜在涉密系統(tǒng)工作的人員應及時調(diào)整。（七）對安全事故、案件等應該及時上報安全管理辦公室，并作日志記錄。② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。（二）出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應當分開： ① 計算機操作與計算機編程。（三）涉及科研、開發(fā)及其他重要業(yè)務的技術人員調(diào)離時，應確認對業(yè)務不會造成危害后方可調(diào)離。（七）重要的信息系統(tǒng)應配備必要的備份設備和設施。（二）未經(jīng)許可，服務器中不得安裝與系統(tǒng)無關的軟件。（二）嚴格設置和限制數(shù)據(jù)庫用戶的訪問權限，容許用戶只訪問被批準的數(shù)據(jù)，以及限制不同用戶有不同的訪問模式。（十）重要的涉密系統(tǒng)，應當建立具有實時報警功能的監(jiān)控系統(tǒng)。（十七）安全管理員使用掃描工具或請外部專用人員定期對內(nèi)部網(wǎng)絡系統(tǒng)進行安全掃描。（三）備份數(shù)據(jù)保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。（十）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權限、存取方式和審批手續(xù)。第六十條數(shù)據(jù)管理應符合下列基本安全要求：（一）公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡應用情況要實施保密措施。（五）在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反報名規(guī)定，給國家和社會造成危害的，對直接責任人要給予行政處分，情節(jié)嚴重的，要追究刑事責任。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。第六十二條安全管理員負責更新防病毒軟件。第七十條安全管理員定期將防病毒軟件的統(tǒng)計日志和公司內(nèi)病毒發(fā)作情況向安全管理領導小組匯報。第七十五條口令字(表)必須注意保密，不得記載或張貼在外。第八十三條創(chuàng)建用戶、刪除用戶、修改密碼等設計用戶安全性的操作應該有詳細的日志記錄，并由安全管理員負責查看。第四條 機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。（二）業(yè)務管理員（業(yè)務聯(lián)系人）業(yè)務管理員是部署在應用服務器上的操作系統(tǒng)及業(yè)務系統(tǒng)運行管理的人員，業(yè)務上應具備業(yè)務系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務軟件廠家負責培訓），業(yè)務系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預防系統(tǒng)風險的能力。負責網(wǎng)絡、安全設備的配置情況及針對相關業(yè)務配置參數(shù)設置，并備份各個設備的配置文件。負責組織人員進行安全培訓。負責數(shù)據(jù)備份與災難恢復的審計。第八條 信息工作人員離崗必須交接的內(nèi)容：將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。交接時可能會出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權力。第十五條 出現(xiàn)網(wǎng)絡異常，網(wǎng)絡管理員及時報告機房負責人，核實原因。第二十一條 業(yè)務系統(tǒng)及其備份系統(tǒng)發(fā)生故障時，系統(tǒng)管理員及時通知軟件開發(fā)商并報告機房負責人，核實原因。設置固定資產(chǎn)實物臺帳，建立固定資產(chǎn)卡片。如設備故障可能會導致系統(tǒng)或數(shù)據(jù)丟失時，應按照《信息安全應急預案》處理。第三十六條 擁有重要數(shù)據(jù)的部門應該及時對數(shù)據(jù)進行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復的部門要指定業(yè)務管理員負責數(shù)據(jù)備份工作，并認真填寫備份日志。第四十條 數(shù)據(jù)恢復前，業(yè)務管理員必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。第四十四條 交換機、路由器、防火墻、服務器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負責完成。第三章 組織機構職責信息安全應急工作組組長由信息與監(jiān)控中心主任任擔任，副組長由信息監(jiān)控中心副主任擔任，技術總負責人由運維管理負責人擔任，組員由系統(tǒng)管理員、業(yè)務管理員、網(wǎng)絡管理員、安全管理員、安全審計員組成。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；第五章 有關應急預案第四條：自然災害（水，火，電等）導致網(wǎng)絡故障應急預案（一）發(fā)生自然（水，火，電等）災害時，第一目擊者應立即通知機房負責人，并及時報告運維主管部門領導。（三）事態(tài)或后果嚴重的，機房負責人應及時報告應急領導小組。（三）業(yè)務管理員應及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)和網(wǎng)絡正常；情況嚴重的，應上報廳應急領導小組，并請求應急團隊技術支援。（二）業(yè)務數(shù)據(jù)損壞事件超過2小時后，業(yè)務管理員應及時報告機房負責人，并以手工方式開展業(yè)務。日第四篇：信息安全管理制度北京新寧物流有限公司北京新寧物流有限公司信息管理制度合集北京新寧物流有限公司信息安全管理制度、網(wǎng)絡（內(nèi)部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。二． 總則、硬件及網(wǎng)絡管理的歸口部門為行政部。，嚴禁未經(jīng)許可移動、拆卸、調(diào)試、更換硬件設備。六． 計算機信息管理，嚴禁利用網(wǎng)絡有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)；不得非法復制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。，密碼長度不得少于6個字符且不能采用簡單的弱口令，最好是由數(shù)字、字母、和其他有效字符組成；員工應不定期修改密碼，由網(wǎng)絡管理員不定期抽查，修改后上報網(wǎng)絡管理員。保持計算機設備的清潔衛(wèi)生。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡服務器上使用。北京新寧物流有限公司 防雷：按國家的規(guī)定對機房的設備進行接地。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網(wǎng)絡（內(nèi)部信息平臺）資源分配情況等； 網(wǎng)絡（內(nèi)部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼； 用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權限，管理員具有管理和備份存取權限； 網(wǎng)絡（內(nèi)部信息平臺）管理員根據(jù)有關帳號管理規(guī)則對用戶北京新寧物流有限公司帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責； 網(wǎng)絡（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去； 協(xié)助制定網(wǎng)絡（內(nèi)部信息平臺）建設方案，確定網(wǎng)絡（內(nèi)部信息平臺）安全及資源共享策略； 負責公用網(wǎng)絡（內(nèi)部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)關、配線架、網(wǎng)線、接插件等的維護和管理； 負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新； 負責網(wǎng)絡（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全； 監(jiān)視網(wǎng)絡（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡（內(nèi)部信息平臺）安全、穩(wěn)定、暢通； 負責系統(tǒng)備份和網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔； 保管網(wǎng)絡（內(nèi)部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內(nèi)部信息平臺）資料； 每年對本單位網(wǎng)絡（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內(nèi)部信息平臺）結構、技術和網(wǎng)絡、管北京新寧物流有限公司理的改進措施； 保障網(wǎng)絡（內(nèi)部信息平臺）暢通和信息安全； 嚴格遵守國家、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行本制度，以人為本，依法管理，確保網(wǎng)絡（內(nèi)部信息平臺）安全有序； 在發(fā)生網(wǎng)絡（內(nèi)部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復網(wǎng)絡（內(nèi)部信息平臺）正常運行； 充分利用現(xiàn)有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊； 加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播； 經(jīng)常檢查網(wǎng)絡（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作； 任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。，檢查和指導。（內(nèi)部信息平臺）管理員、網(wǎng)絡管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失。三、信息部及時對有害信息予以刪除，取證留樣，對有害信息的來源進行調(diào) 查；在最短。公司定期對相關人員進行網(wǎng)絡信息安全培訓并進行考核，使員工能夠充分認識到網(wǎng)絡安全的重要性，嚴格遵守相應規(guī)章制度。，確因工作需要攜帶外出的，須履行登記備案手續(xù)，并經(jīng)領導批準。，及時發(fā)現(xiàn)不合法的登錄情況。網(wǎng)絡管理員及時指導和協(xié)助處理病毒； 行政部應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。設施每年要按國家規(guī)定進行檢測； 防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂； 防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定； 防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房內(nèi)堆放雜物； 網(wǎng)絡（內(nèi)部信息平臺）運行安全管理 對INTERNET網(wǎng)的進口要加裝防火墻。部門需借用機房設備的，機房工作人員必須報經(jīng)分管領導同意，并辦理有關登記手續(xù)后方可借出； 做好機房設備的日常維護工作，嚴禁在機房內(nèi)吸煙，不準在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。關閉、刪除公司殺毒軟件。八． 計算機操作規(guī)范管理：遵循先開電源插座、顯示器、打印機、外設、主機的順序；每次的關、開機操作至少間隔1分鐘，嚴禁連續(xù)進行多次的開關機操作。七． 計算機安全防護管理，使用前需先對該存儲設備進行病毒檢測，確保無病毒后方可使用。四． 計算機軟件管理，請叫網(wǎng)絡管理員查看一下，防止軟件中攜帶木馬文件或惡意插件。、硬件及低值易耗品由網(wǎng)絡管理員負責統(tǒng)一申購、保管、分發(fā)和管理。 信息處理和傳輸系統(tǒng)的安全網(wǎng)絡管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免