【正文】 集團(tuán)人力行政中心技術(shù)員檢查確認(rèn)平安問題并建立軟件檔案前方可使用。嚴(yán)禁在開機(jī)狀態(tài)下移動(dòng)計(jì)算機(jī)主機(jī)等設(shè)備。除不可抗拒的原因外，禁止非法開、關(guān)機(jī)，關(guān)機(jī)后再次啟動(dòng)電腦的間隔時(shí)間不得低于1分鐘。具體管理方法設(shè)備平安管理非設(shè)備維護(hù)人員，不得私自拆裝計(jì)算機(jī)設(shè)備，不得私自變更網(wǎng)絡(luò)設(shè)備的連接，對(duì)非法操作造成的財(cái)產(chǎn)損失和網(wǎng)絡(luò)重大故障的有關(guān)人員，要追究責(zé)任。適用范圍本規(guī)定適用于本集團(tuán)的全體員工；適用于本公司所有辦公用計(jì)算機(jī)、網(wǎng)絡(luò)布線和網(wǎng)絡(luò)連接設(shè)備。《公司信息系統(tǒng)安全管理辦法》，歡迎閱讀公司信息系統(tǒng)安全管理辦法。軟件第七條每日開機(jī)前檢查計(jì)算機(jī)有無異常，定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。第五條不允許擅自打開機(jī)箱，更換計(jì)算機(jī)任何部件，若計(jì)算機(jī)發(fā)生故障，應(yīng)及時(shí)聯(lián)系設(shè)備管理人員，不得擅自修理，或請(qǐng)其他人修理。硬件第三條凡在使用中的計(jì)算機(jī)，均適用于本條例。制定《計(jì)算機(jī)日常維護(hù)條例》，本條例適用于湖南湘鋼洪盛物流有限公司所有辦公用計(jì)算機(jī)。第七章考核第二十三條以上規(guī)章制度如有違反，按200元/項(xiàng)考核責(zé)任單位，100元/項(xiàng)考核責(zé)任人；第二十四條計(jì)算機(jī)未達(dá)到更換使用年限，而發(fā)生故障，進(jìn)行過主要部件修理的，按修理價(jià)值30考核該計(jì)算機(jī)使用單位，按15考核該計(jì)算機(jī)的責(zé)任人。第二十二條本制度由設(shè)備管理部負(fù)責(zé)解釋。第七章附則第二十條設(shè)備管理部有權(quán)對(duì)局域網(wǎng)絡(luò)以及各單位計(jì)算機(jī)進(jìn)行定期檢查或不定期抽查，凡有違反本制度的單位、部門或個(gè)人，由設(shè)備管理部報(bào)告中心領(lǐng)導(dǎo)，視情節(jié)對(duì)部門或個(gè)人給予適當(dāng)?shù)慕?jīng)濟(jì)處罰和行政處分。第五章移動(dòng)外設(shè)第十五條凡公司發(fā)放的所有移動(dòng)外設(shè)（U盤，移動(dòng)硬盤，軟盤等）只能在公司內(nèi)部使用，不允許外借、存儲(chǔ)私人資料或帶離公司使用；第十六條凡公司發(fā)放的所有移動(dòng)外設(shè)（U盤，移動(dòng)硬盤，軟盤等），須定期殺毒；第十七條外單位的移動(dòng)外設(shè)，若需在本公司辦公局域網(wǎng)內(nèi)使用，必須先殺毒檢測后方可使用；第六章數(shù)據(jù)安全第十八條嚴(yán)格按照保密要求操作，所有涉及信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸帳號(hào)，帳號(hào)專人專用，嚴(yán)禁泄漏口令和機(jī)密。各單位所使用的計(jì)算機(jī)和軟件系統(tǒng)，除審批通過的管理軟件外第四章網(wǎng)絡(luò)第十三條聯(lián)接局域網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)不得直接或間接與國際互聯(lián)網(wǎng)相聯(lián)，如經(jīng)發(fā)現(xiàn)，所帶來的后果由用戶責(zé)任人負(fù)擔(dān)。第十一條操作計(jì)算機(jī)時(shí)不得使用一些危險(xiǎn)性的命令,嚴(yán)禁使用分區(qū)及格式化硬盤等操作。第八條各負(fù)責(zé)人應(yīng)對(duì)計(jì)算機(jī)定時(shí)殺毒，對(duì)外來不明軟盤,必須經(jīng)過嚴(yán)格的病毒監(jiān)測,方可使用；第三章軟件第九條根據(jù)責(zé)任制，各部門、分公司配備的網(wǎng)絡(luò)設(shè)備根據(jù)使用者落實(shí)到人，各責(zé)任人對(duì)于計(jì)算機(jī)的系統(tǒng)登陸必須設(shè)置帳號(hào)密碼，嚴(yán)格控制非使用人員使用計(jì)算機(jī)第十條責(zé)任人對(duì)自己的計(jì)算機(jī)要經(jīng)常進(jìn)行病毒檢測與殺毒。第六條按照作息時(shí)間準(zhǔn)時(shí)開關(guān)機(jī)，及時(shí)處理有關(guān)文件，嚴(yán)禁使用公司計(jì)算機(jī)玩游戲、聽音樂、看影碟等。第五條計(jì)算機(jī)設(shè)備的日常維護(hù)由各部室、分公司負(fù)責(zé)。第二章硬件第四條按照誰使用誰負(fù)責(zé)的原則，落實(shí)責(zé)任人，負(fù)責(zé)保管所用的網(wǎng)絡(luò)設(shè)備和線路的完好。第二條本制度所稱的信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。第二篇：公司信息系統(tǒng)安全管理辦法文章標(biāo)題：公司信息系統(tǒng)安全管理辦法[找文章到☆好范文 ()一站在手，寫作無憂!]第一章總則第一條為了保護(hù)有限公司計(jì)算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營服務(wù)。第三十三條 各單位可根據(jù)本辦法制定實(shí)施細(xì)則，報(bào)國家電網(wǎng)公司備案。第三十一條 嚴(yán)格用戶帳號(hào)及口令管理，使用強(qiáng)健復(fù)雜口令，定期更換口令，杜絕使用空口令；定期開展用戶終端計(jì)算機(jī)數(shù)據(jù)備份工作，及時(shí)安裝系統(tǒng)補(bǔ)丁程序，及時(shí)更新殺病毒程序，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理。第二十九條 嚴(yán)格網(wǎng)絡(luò)、系統(tǒng)安全審計(jì)工作，安全審計(jì)系統(tǒng)應(yīng)定期生成審計(jì)報(bào)表，自動(dòng)進(jìn)行備份，審計(jì)記錄應(yīng)受到保護(hù)，避免刪除、修改或破壞。（二）嚴(yán)格限制匿名用戶的訪問權(quán)限；實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離，對(duì)訪問權(quán)限一致的用戶進(jìn)行分組，訪問控制力度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)。（三）加強(qiáng)內(nèi)部用戶私自訪問外部網(wǎng)絡(luò)行為的檢測工作，要能夠及時(shí)發(fā)現(xiàn)，準(zhǔn)確定位，有效阻斷；對(duì)重要網(wǎng)段，應(yīng)采用入侵檢測系統(tǒng)進(jìn)行監(jiān)控，對(duì)入侵事件及時(shí)提供報(bào)警。（二）采用防火墻或入侵防護(hù)設(shè)備（IPS）對(duì)內(nèi)網(wǎng)邊界實(shí)施訪問審查和控制；對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過濾，對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。第四章 技術(shù)措施第二十六條 根據(jù)國家和公司有關(guān)規(guī)定，對(duì)機(jī)房建筑設(shè)置符合要求的避雷裝置、滅火和火災(zāi)自動(dòng)報(bào)警系統(tǒng)；采取防雨水措施，防止雨水、水蒸氣結(jié)露和地下積水；設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，控制機(jī)房溫、濕度在設(shè)備運(yùn)行所允許范圍之內(nèi)，保證雙路供電,電源線和通信電纜應(yīng)隔離，避免互相干擾；采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。要對(duì)關(guān)鍵崗位人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核，對(duì)在信息系統(tǒng)安全工作中做出顯著成績的單位和人員應(yīng)給予獎(jiǎng)勵(lì)和表彰。強(qiáng)化信任體系應(yīng)用工作，做好信息系統(tǒng)統(tǒng)一身份認(rèn)證，以及重要信息的加密和簽名工作。要切實(shí)根據(jù)需要開展業(yè)務(wù)應(yīng)用容災(zāi)系統(tǒng)建設(shè)。第二十二條 不斷完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練，確保人力、設(shè)備等應(yīng)急保障資源可用。第二十一條 嚴(yán)格執(zhí)行公司有關(guān)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定，切實(shí)將信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作常態(tài)化和制度化，及時(shí)落實(shí)整改，及時(shí)消除信息系統(tǒng)安全隱患。（八）嚴(yán)格按照有關(guān)信息系統(tǒng)事故調(diào)查規(guī)定，及時(shí)報(bào)告信息系統(tǒng)事故情況，認(rèn)真開展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過”原則，有效落實(shí)整改，確保類似事故不再發(fā)生。（六）建立和執(zhí)行密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。（五）嚴(yán)格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報(bào)和審批程序，建立健全變更管理制度。及時(shí)根據(jù)需要進(jìn)行軟件升級(jí)更新，并在更新前做好備份；定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)；及時(shí)安裝補(bǔ)丁程序，在安裝補(bǔ)丁前做好測試和備份工作。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。要編制信息系統(tǒng)資產(chǎn)清單，建立資產(chǎn)管理制度，根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。系統(tǒng)試運(yùn)行前，要開展相關(guān)安全培訓(xùn)。針對(duì)確定的網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)，要根據(jù)等級(jí)保護(hù)有關(guān)要求，落實(shí)必要的管理和技術(shù)措施，嚴(yán)格執(zhí)行等級(jí)保護(hù)制度。第十七條 嚴(yán)格信息系統(tǒng)安全工作人員錄用過程，審查其身份、背景、專業(yè)資格，關(guān)鍵崗位應(yīng)簽署保密協(xié)議；及時(shí)終止離崗員工的所有訪問權(quán)限；嚴(yán)格外部人員訪問