计算机安全管理制度

1、计算机安全管理制度 篇一： 计 算机安全管理制度第三章： 计算机安全管理制度本文涉及的 电脑设备 ，包括 电脑室电脑设备 及由 电脑室负责安装在其它部 门或单位的电脑 设备 。一、要求1、一般工作部不安装 软驱和光 驱，如果有安装 软驱和光驱的电脑，每次使用磁碟都要用 杀毒软件检查 ；2、对于联网的 计算机，任何人在未 经批准的情况下，不得向 计算内拷入 软件或文档；3、数据的备份由相关 专业负责 人管理， 备份用的软件由专业人提供；4、软盘 光盘 等在使用前，必 须确保无病毒；5、计算机必须安装防毒 软件，机密 计算机必须安装防火 墙等防护软件；6、计算机一经发现病毒，应立即通知 电脑室专业

2、人事处理；7、操作员在离开前 应退出系统并关机；8、任何人未 经操作 员本人同意，不得使用他人的 电脑。二、守 则为了避免因操作失 误等人为因素导致计算机系 统的损坏，维护本公司 计算机系统的安全以 保证其正常运作，进一步提高公司 电脑办公效率，有必要制定相 应的安全使用 规范。1、不随便 浓度不明白或不熟悉的 计算机操作步 骤，遇到 计算机 发生异常而自己无法解决 时，应立即通知 电脑室，请专业 人员解决；2、不随便运行或 删除电脑 上的文件或程序，不要随意修改 计算参数等；3、不要随便安装或使用不明来源的 软件或程序，不要随意开启来 历不名的 电子邮件或 邮 件附件；4、收到无意 义的邮件

3、后，应及时清除，不要蓄意或 恶意的回寄或 转寄这些邮件；5、不得向他人披露使用密 码，防止他人接触 计算机系 统造成意外；6、定期更换密码（每一个季度 为一个更改周期），如 发现密码已泄露， 应尽快更换，欲 设的密 码及由 别人提供的密 码应不予采用；7、定期用杀毒程序扫描计算机系统，对于新的软件，档案或 电子邮件，应选用杀毒软件 扫描， 检查是否 带有病毒、有危害的程序 编码，进行适当的 处理后才可开启使用；8、先以加密技 术保护敏感的数据文件，然后才通 过内部网 络及互联网进行传递，在适当 的情况下，利用数字 为信息 进行数据加密或加上数字 签名；9、关闭电子邮件软件所备有的自动处理邮件附

4、件功能，关 闭电子邮件应用系统或其他 应 用软件中可自 动处理的功能，以防 电脑 病毒入侵；10、11、件； 对所有 电脑人员定期进行培训，密切个人文件； 对公司辞 职人员的电脑有电脑负责 人立即改 变电脑密码，保护电脑 内文三、 监管措施1、由专业人员负责 所有微机的互 检测和清理工作；2、由电脑室的专业 人员，根据上述作 业计 划进行检测；3、由经理负责对 防护措施的落 实情况 进行监督；4、装有软驱的微机一律不得入网； 对于尚未联网的计算机，其软件的安装由 电脑室负责 ，任何微机需安装 软件时，由相关 专业负责 人提出 书面报告，经经 理同意后，由 电脑 室负责安装；软件出现异常时，应通

5、知电脑室专业人员处理；所有微机不得安装游 戏软件； 数据的备份由相关专业负责 人管理，备份用的软盘由专业负责人提供；5、硬件 维护人员在拆卸微机 时，必须采用必要的防静 电措施；硬件 维护人员在工作 完成后或准 备离开时，必须将所拆卸的 设备复原；要求各 专业负责 人认真落实所辖微机及 配套设备的使用的保养 责任；要求各 专业负责 人采取必要的措施，确保所用的微机外 设始 终处于整洁和良好的状 态；所有 带锁的微机，在使用完 毕或离开前必 须上锁；对于关键的 电脑设备应 配备必要的 继电保护电源；6、各单位所辖微机的使用清洗和保养工作，由相 应专业负责 人负责；各专业负责 人 必须经常检查所辖

6、微机及外 设的状况，及 时发现和解决问题；7、由于电脑设备 已逐步成 为我们工作中必不可少的重要工作。因此， 电脑部决定将 电脑的管理纳入对各专业负责 人的考核范 围，并将 严格实行；8、凡是发现以下情况的， 电脑部根据 实际情况追究当事人及其直接 领导的责任；A、 电脑 感染病毒；B、 私自安装和使用未 经许 可的软件（含游 戏）；C、 微机具有密 码 功能却未使用；D、 离开微机却未退出系 统 或关机；E、 擅自使用他人微机或外 设 造成不良影响或 损失；F、 没有及时检查 或清洁电脑及相关外 设。9、凡发现由于以下作 业而造成硬件的 损坏或丢失的，其 损失由当事人 负责 ；A、 违 章操

7、作B、 保管不当C、 擅自安装使用硬件和 电 气装置10、员工的电子邮件可能会 为企业网络带来好几种安全漏网，例如收到不 请自来的 邮件却毫无警惕便直接打开其附件，或是未 对附加文件 扫描是否有病毒藏匿其中便直 接开启文件等等。此外企 业若不主动将新的病毒 库派送到 员工的电脑上，强制施行公司制 定的政策，而是安全信任 员工随意更新自己 电脑上的病毒库，那么就算 员工每次都很谨慎 先扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险 。更有甚者，若是放任不当的 电子邮件，色情或其他具有攻 击性的内容在 办公室到 处流传，企 业更有可能会面 临法律上的种种 问题 ；11、密码是大部分企

8、业的主要弱点，因 为人们为了节省时间，常常会共享或 选择简单 的密码。密码若不够复杂，便很容易被 别人猜测到并取得机密 资料。其 实网络安全的弱点 还在于不是只有使用者有密 码而已，若 态度不 够谨慎，只要稍微运用一下 手腕便可 让他们吐露出来，例如通 过电话 或电子邮件假装一下，通常就能把 员工的密 码骗 到手；12、完全不知道如何防范各式各 样的安全漏洞。例如通 过社交手段套取等等，便会使得企 业门户 大开，容易受到各种攻 击。未受到正确 训练 或不满意的 员工，便可能把 企业独家或第三 资料泄露给竞争对手等不应该接触到的 这些资料的人；13、企业应决定由谁负责 主导政策的制定与 执行，人

9、资部门则应在员工的新进训练时 以局面告知公司的政策，待 员工同意后要求其 签名确 认已了解并愿意遵守公司相关 规定之后必 须严格执行规定，绝对不能有例外。公司的政策内， 应明确制定 违反规定的处 罚细则 。一般而言，安全系 统与网络管理人员应该 建构安全防 护细则 ，成立紧急应变小组 以应付可能 发生的漏洞，并与人 资部门密切合作，随 时报告可疑的状况。四、网 络 的维护1、设立网际网络使用规范，让员工了解公司 对员工个人使用 电子邮件与计算机的 规 定。此外，明确的网 络的使用规范更可能提高IT人员设定与监视网络安全方案的效率。2、采用能 够扫描邮件是否含有不适当内容的技 术，并记录违反公司

10、管制 规定的网 络 行为；3、法律专家认为，监视员 工的电子邮件与网络行为在公司 对法律诉讼时 ，有利用保 护公司本身，因此企 业应当设立使用规范，并彩内容 监视机制，保 护员工不受任何 骚扰；4、训练员工了解如何 应该及时下载最新的防毒更新 资料，如何 辩认电脑 是否有可能 中毒，并教 导员 工如何开启档案之前 扫描档案是否有病毒；5、修补软 件的漏洞，降低病毒透 过网页或电子邮件渗入企 业网 络的机会；6、制定密码使用规范，要求 员工经常更换密码，并教育员工防范社交欺 骗 手段，要求他 们无论如何都不可以交出密 码；7、查每个员工是否需要接触机密 资料，并严格限制机密 资料只用于工作上 绝

11、对要求 的员 工使用；8、警告员工下载免费软件等程序可能引起的危 险。篇二：计算机信息系 统安全管理制度计算机信息系 统安全管理制度总则第一条 为加强公司网 络管理，明确 岗位 职责，规范操作流程， 维护网络正常运行，确保 计算机信息系 统的安全， 现根据中 华人民共 和国计算机信息系 统安全保护条例、内蒙古自治区 计算机信息系 统安全保护管理办法 等有关规定，结合本公司 实际，特制 订本制度。第二条 计算机信息系 统是指由计算机及其相关的和配套的 设备、设施（含网 络）构成的， 按照一定的 应用目标和规则对信息进行采集、加工、存 储、传输、检索等处理的人机系 统。第三条 公司由企 业管理策划

12、部 专门负责 本公司范 围内的 计算机信息系 统安全管理工作。第一章 网络 管理第四条 遵守国家有关法律、法 规，严格执行安全保密制度及公司信息保密 协议 相关条款， 不得利用网 络从事危害公司安全、泄露公司秘密等 违法犯罪活 动，严格控制和防范 计算机 病毒的侵入。第六条 禁止未授 权用户或外来计算机接入公司 计算机网 络及访问、拷贝网络中的资源，第七条 任何 员工不得故意 输入、 传播计算机病毒和其他有害数据，不得利用非法手段复 制、截收、 篡 改计算机信息系 统中的数据。第九条 计算机各终端用户应保管好自己的用 户帐号和密 码。严禁随意向他人泄露、借用 自己的 帐号和密 码；计算机使用者

13、更 应以30天为周期更改密 码、密 码长度不少于8位。第二章 设备 管理第十三条IT设备安全管理 实行“谁使用谁负责”的原则（公用 设备责任落实到部门）。严 禁擅自移 动和装拆各 类设备 及其他辅助设备；严禁擅自 请人维修；严禁擅自调整部门内部 计算机信息系 统的安排。第十五条 设备硬件或重装操作系 统等问题由企 业管理策划部 统一管理。第三章 数据管理第十八条 计算机终端用户计算机内的 资料涉及公司秘密的， 应该为计 算机设定开机密 码 或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转 移，更不得透露 给他人。离开原工作 岗位的员工由所在部 门经理负责将其所有工作 资料收

14、回并保存。第十九条 工作范围内的重要数据（重要程度由各部 门负责 人核定）由 计算机终端用户定 期更新、 备份，并提交 给所在部 门负责 人，由部 门负责 人负责 保存。第二十条 计算机终端用户务必将有价 值的数据存放在除系 统盘（操作系统所在的硬 盘分区， 一般是C盘）外的盘上。计 算机信息系 统发生故障， 应及时与企业管理策划部 联系并采取保 护数据安全的措施。 第二十一条 终端用户未做好备份前不得删除任何硬盘数据。对重要的数据 应准备双份， 存放在不同的地点；光 盘保存的数据，要定期 进行检查，定期 进行复制，防止由于磁性介 质损 坏，而使数据 丢失；做好防磁、防火、防潮和防 尘工作。第

15、四章 操作管理 第二十二条 凡涉及业务的专业软件由使用人 员自行负责。严禁利用计算机干与工作无关 的事情； 严禁除维修人员以外的外部人 员操作各 类设备 。第二十三条IT安全管理小 组将有针对性地对员工的计算机应用技能 进行定期或不定期的 培训，培 训成 绩将记入员工绩效考核；由IT安全管理小 组收集计算机信息系 统常见故障 及排除方法并整理成册，供公司 员工学 习参考。第二十四条 计算机终端用户在工作中遇到 计算机信息系 统问题 ，首先要学会自行 处理或 参照手册处理；若遇到手册中没有此 问题，或培训未曾讲过的问题，再与IT安全管理小 组或软件开发单 位、硬件供 应商联系，尽快解决 问题。第

16、五章 网站管理第二十五条 公司网站由IT安全管理小 组提供技 术支持和后台管理，由公司相关部 门提供 经审 核后的 书面和电子版网站建 设资料。第六章 处罚 措施第二十六条 计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实 后，根据文 件大小第一次按10元/100M（四舍五入到百兆）进行罚款，以后每次按倍数原 则（第二次20元/100M，第三40元/100M，第四次80元/100M，以此类推）处罚。凡某一使用 责任人此种情况出 现三次以上（包括三次） ，将 给予行政处罚。第二十七条 有以下情况之一者， 视情节严重程度处以50元以上500元以下罚款。构成 犯罪的，依法追究刑事 责 任。

17、（一） 制造或者故意 输入、 传播计算机病毒以及其他有害数据的；（二） 非法复制、截收、 篡 改 计 算机信息系 统中的数据危害 计算机信息系 统安全的；（三） 对网络和服务器进行恶意攻击，侵入他人网 络和服务器系统，利用计算机和网 络 干扰他人正常工作；（四） 访问未经授权的文件、系 统或更改设备设 置；（五） 申请人在设备领用或报废一周之内未将第二章所涉及到的表 单交会IT安全管理小 组；六） 擅自与他人更 换使用 计 算机或相关 设备 ；七） 擅自 调整部门内部计算机的安排且未向行管部 备案； （八） 日常抽 查、岗位调动、离职时检查 到计算机配置与 该计算机档案不符、IT设备卡 被撕 毁、涂画或遮盖等。（九） 工作 时间外使用公司 计算机做与工作无关的事 务；（十） 相同故障出 现 三次以上（包括三次）仍无法自行 处理的；（十一） 因工作需要 长时间（五个小时以上）离开办公位置或下班后无故未将 计算机关 闭；第二十八条 计算机终端用户因主观操作不当 对设备造成破坏两次以上或蓄意 对设备 造成 破坏的， 视情节严重，按所破坏 设备市场价值的20%80%赔