【文章內(nèi)容簡介】 嚴(yán)格遵守公司制定的相關(guān)信息安全管理制度，履行工作職責(zé)。（ 3）制定各信息系統(tǒng)的管理維護(hù)標(biāo)準(zhǔn)，包含用戶及權(quán)限建立與變更標(biāo)準(zhǔn)及流程、定期檢查制度、違約處罰條款等，送交信息安全主管部門審核備案，并嚴(yán)格執(zhí)行。（ 4）信息系統(tǒng)管理員必須簽訂《關(guān)鍵職位員工之保密承諾書》。 職責(zé)規(guī)范（ 1）推動(dòng)員工樹立信息系統(tǒng)安全防范意識(shí)，完善公司信息安全保障機(jī)制，逐步建立以預(yù)防、發(fā)現(xiàn)、響應(yīng)、恢復(fù)為基礎(chǔ)的信息安全管理機(jī)制。（ 2）遵守職業(yè)道德，嚴(yán)守保密制度，不以任何形式攜帶走所接觸的、了解的、獲知的、掌握的、使用的集團(tuán)任何資料；不向任何單 位和個(gè)人泄露、透露或披露在工作期間所接觸到、了解到、知悉的、被告知的集團(tuán)商業(yè)秘密（包括技術(shù)秘密和經(jīng)營秘密）；未經(jīng)公司書面同意，不擅自使用已接觸到、了解到、知悉或被告之的商業(yè)秘密；不利用已知的公司資源（如公司信息系統(tǒng)缺陷、口令等），做違反國家法規(guī)、竊取公司商業(yè)秘密、攻擊公司服務(wù)器等行為。（ 3）端正服務(wù)態(tài)度，對(duì)員工的需求積極快速響應(yīng)，并提供迅速、周到的技術(shù)服務(wù)支持。 九、附則： 本制度解釋權(quán)歸集團(tuán)信息辦。 本制度自頒布之日起施行。 第三篇：信息系統(tǒng)安全管理制度 信息系統(tǒng)安全管理制度 第一章 總則 第一條 為保證本單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，特制定本制度。第二條 本制度適用于本單位 XX 部門及所有系統(tǒng)使用部門和人員。 第三條 XX 部門是本單位系統(tǒng)管理的責(zé)任主體，負(fù)責(zé)組織單位系統(tǒng)的維護(hù)和管理。 第二章 系統(tǒng)安全策略 第四條 XX 部門負(fù)責(zé)單位人員的權(quán)限分配，權(quán)限設(shè)定遵循最小授權(quán)原則。 1)管理員權(quán)限：維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。 2)普通操作權(quán)限：對(duì)于各個(gè)系統(tǒng)的 使用人員，針對(duì)其工作范圍給予操作權(quán)限。 3)查詢權(quán)限：對(duì)于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。 4)特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人，例如退費(fèi)操作等。 第五條 加強(qiáng)密碼策略，使得普通用戶進(jìn)行鑒別時(shí)，如果輸入三次錯(cuò)誤口令將被鎖定，需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖，此帳號(hào)才能夠再使用。用戶使用的口令應(yīng)滿足以下要求： 8 個(gè)字符以上； 使用以下字符的組合： az、 AZ、 09，以及 !$%^*()+； 口令每三個(gè)月至少修改一次。 第六條 定期安裝系統(tǒng)的最 新補(bǔ)丁程序，在安裝前進(jìn)行安全測(cè)試，并對(duì)重要文件進(jìn)行備份。第七條 每月對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描，及時(shí)發(fā)現(xiàn)最新安全問題，通過升級(jí)、打補(bǔ)丁或加固等方式解決。第八條 關(guān)閉信息系統(tǒng)不必要的服務(wù)。 第九條 做好備份策略，保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。 第三章 系統(tǒng)日志管理 第十一條 對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得 XX 領(lǐng)導(dǎo)批準(zhǔn)，并做好相應(yīng)記錄。 第十二條 對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理，記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。 第十三條 審計(jì)日志應(yīng)包括但不局限于以下內(nèi)容：包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。 第十四條 安全審計(jì)員應(yīng)每日對(duì)審計(jì)日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并定期形成日志分析報(bào)告。 第十五條 系統(tǒng)審計(jì)日志應(yīng)定期做好備份工作。 第四章 個(gè)人操作管理 第十六條 單位工作人員申請(qǐng)賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請(qǐng)表》，經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。 第十七條 人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。 第十八條 單位 工作人員嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝軟件，以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。 第十九條 嚴(yán)格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉 guest 和匿名用戶、增強(qiáng)管理員口令選擇要求等措施。第二十條 計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶界面，保證數(shù)據(jù)的機(jī)密性的安全。 第五章 懲處 第二十一條 違反本管理制度，將提請(qǐng)單位行政部視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。 第 四篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度 計(jì)算機(jī)信息系統(tǒng)安全管理制度 總 則 第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合本公司實(shí)際，特制訂本制度。 第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 第三條信息中心的職責(zé)為專門負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。 第一章 網(wǎng)絡(luò) 管理 第四條 遵守公司的規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及淫穢信息，不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息，不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。 第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒 U 盤等介質(zhì)。 第六條 禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源，禁止未授權(quán)用戶使用 BT、電驢等占用大量帶寬的下載工具。 第七條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。 第八條 公司員工禁止利用 掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。 第九條 計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。 第十條 IP 地址