XX公司网络信息安全管理制度

1、XX公司网络信息安全管理制度第一条 通过加强XX公司办公设备、网站、公众号收费系统、OA办公系统等管理，保证网络信息安全正常运行，保证公司机密文件的信息安全，保障服务器和数据库的安全运行，加强XX公司员工的网络信息安全意识，把相关工作做好。二 设备管理第二条 XX公司电脑设备仅用于XX公司办公使用，不得用于工作无关的内容。第三条 电脑配置采购由上级部门统一进行，电脑软、硬件更换需上级管理人同意，未经许可任何个人不得随意拆卸更换电脑设备，私自拆卸、调换设备部件的，按公司相关规定赔偿并处理。第四条 为保护办公电脑资料的安全，办公电脑必须设置密码口令，密码设置不得使用个人生日、姓名、全部为数字或字母

2、等之类的简单密码，并应依据一定规则定期更新。 第五条 收费站员工应爱护办公设施设备，每日工作结束按照相应程序关闭计算机，并关闭电脑电源。第六条 不得将水杯及其他物品放臵于电脑主机上，以免发生意外损坏电脑，如因此电脑造成损坏，损失由员工个人承担。三 软件管理第七条 XX公司所有业务所需的软件由公司机电科统一管理和安装。员工无权要求机电科提供软件介质和软件授权号码给其他人。第八条 XX公司PC 的操作系统:由上级部门统一规划,申请和采购；各种服务器软件: 由上级部门管理统一规划,申请和采购。四 数据安全管理第九条 工作所需的资料、数据，不得带出办公区。因外派等业务需带出的情况除外，但需始终注意做好

3、相关资料的保密工作。外派等工作结束后，必须将相关资料数据及时带回，并清除保留在外面设备上的资料。个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上），以防病毒侵袭、硬件损坏等形成数据丢失。五 网络信息安全管理第十条 新员工入职，在得到自己的NC帐户名和密码后，应立即更改自己的密码。第十一条 不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息：不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动；不访问不明网站的内容，以避免恶意网络攻击和病毒的侵扰。第十二条 员工个人QQ、微信等其他网络通讯工具，在个人信息资料中不得包含公司

4、相关（如公司电话、IP地址等）信息 ，在工作时间不使用QQ、微信进行与工作无关的事情。六 病毒防护管理第十三条 配备的办公电脑必须安装防病毒软件。第十四条 任何人不得在公司的网络上制造、传播任何计算机病毒，不得故意引入病毒。网络使用者发现病毒应立即向上级部门报告以便获得及时处理。七 下载管理第十五条 不准在任何时间利用公司网络下载黑客工具、解密软件，系统扫描工具，木马步伐等威胁系统和网络安全的软件。第十六条 XX公司办公电脑不允许下载和在线观看与工作无关的软件或其他内容，如 MP3、小说、电影、电视和图片等。 第十七条 由于擅自进行下载/上传形成网络堵塞甚至瘫痪或致使病毒传播者，一经核实，公司

5、依据相关规定处理。XX公司XXXX年XX月XX月第二篇：信息网络安全管理制度信息网络安全管理制度为保证地税网络可以安全平稳运行，充分发挥信息服务方面的重要作用，更好地为税收征纳提供服务，避免发生网络安全事故，特制订本制度。第一条 所有网络设备（包括光纤、路由器、交换机、集线器等）均归XXXX管辖，其他任何人不得破坏或擅自维修。第二条 所有计算机网络局部的扩展必须经过XXX实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。XXXX有权拆除用户私自接入的网络线路并进行处罚措施。第三条 局域网的网络配置由XXXXX统一规划管理，其他任何人不得私自更改网络配置。

6、第四条 接入XXX专网的客户端计算机的网络配置由XXXX同意部署，包括：用户计算机的IP地址、网关、DNS、计算机名。第五条 网络安全：严格执行国家网络安全管理制度。对在地税专网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第六条 使用地税专网的职工具有信息保密的义务。任何人不得利用计算机网络泄漏地税秘要、技术资料和其它保密资料。第七条禁止随意使用各计算机接口。XXXX有权封停不必要的端口，包括：USB借口、光驱、软驱等。第八条 任何人不得在地税专网和互联网上发布有损地税形象和职工声誉的信息。 第九条 任何人不得扫描、攻击地税专网计算机网络。第十条 任何人不得扫描、攻击

7、他人计算机，不得盗用、窃取他人资料、信息等。 第十一条 为了避免或减少计算机病毒对系统、数据形成的影响，接入地税专网的所有用户必须遵循以下规定：1.任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用地税内网使用的趋势防毒墙杀毒软件。3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第十二条 地税专网只允许职工为了工作、进修使用，使用时必须遵守有关的国家、地税的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容

8、。第十三条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏地税秘要，对地税办公系统或其它内部帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全题目由其本人负全部责任。每台计算机必须设置登录密码，且登录密码不等少于8位。第三篇：网络信息安全管理制度网络信息安全管理制度1、建立健全上网用户日志保存制度。我们将为连入校园网的部门和用户建立详细的日志保存服务，保存期达半年之久。如若超出了日志的保存时间，网络会自动覆盖超出的存量。2、建立论坛信息安全放哨制度。中心会设立专门的网络管理员对论坛中的信息进行经常性的安全巡杳。校园网上的单元和用户必须对所提供的信息负责。不得

9、利用计算机网络从事危害国家安全、煽动民族分裂、破坏民族团结以及泄露国家秘要等犯罪活动；不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。3、在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备以及私自更改网络配置等活动；不允许在网络上散布计算机病毒、使用网络进入未经授权使用的计算机和不以真实身份使用网络资源；不得利用网络侵犯他人的正当权益。4、网络中心和各入网部门定期对相应的网络用户进行有关的信息安全和网络安全教育并对上网信息进行审查。凡涉及国家秘要的信息严禁上网。5、校园网上所有用户有义务向网络管理员和有关部门报告违反本管理制度的行为。6、校园网的有关工作人员和用户必须接受

10、并配合国家有关部门进行的监督检查。7、建立案件报告和案件调查协助配合制度。对于违反本制度的入网部门和用户，网络中心将拟案件报，并协助配合党办、校办、宣传部和保卫处等上级单元进行调查。依照情节轻重对其采取如下处罚措施：警告、停止网络连接直至诉诸法律。景德镇高等专科学校网络中心2002年月29日第四篇：信息网络安全管理制度一、信息网络安全管理制度1.局域网由市公司信息中心统一管理。2.计算机用户插手局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。3.入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和调换工作，不得泄密。登录时必须使用自己

11、的帐号。口令长度不得小于6位，必须是字母数字混合。4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。5.凡需联接互联网的用户，必需填写计算机入网申请表，经单元分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此形成病毒感染，其本人应付全部责任。6.入网计算机必须有防病毒和安全保密措施，确因工作需要与外单元通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定形成电子数据失密或病毒感染，

12、由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。7.所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。8.入网用户不得从事下列危害公司网络安全的活动：（1）未经允许，对公司网络及其功能进行删除、修改或增加；（2）未经允许，对公司网络中存储、处理或传输的数据和应用步伐进行删除、修改或增加；（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单元或个人，如因非法拷贝而引起的题目，由拷贝

13、人承担全部责任。9.入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等提防措施，重要文件和资料须做好备份。二、计算机使用管理制度1.使用计算机必须经过培训进修后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。2.不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。3.严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档

14、擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。4.不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码保密不力而发生题目的，由本人负全责。6.计算机普通要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。7.对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。 8.所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息

15、中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。三、计算机病毒提防制度1.信息网络管理员负责计算机病毒提防工作，并及时升级病毒库和杀毒引擎，定期进行病毒检测。2.电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、步伐和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。3.所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。4.载入办公网络电脑的软件系统安装前应

16、进行病毒检测，禁止运行未经病毒检测的软件。5.禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ等即时通讯软件。6.经远程通信传送的步伐或数据，必须经过检测确认无病毒后方可使用。 7.任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。8.各部门及电脑操作员在计算机病毒防治工作中该当履行下列职责： （1）不得故意输入计算机病毒；（2）不得向他人提供含有计算机病毒的文件、软件、媒体；（3）对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；（4）从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性步伐，必须对此严加提防；（5）及时检测

17、、清除计算机信息系统中的病毒，无法清除的，该当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。四、计算机软件管理制度1.核心业务软件使用全省统一软件，各单元、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。2.购置的计算机软件由信息中心注销，填写计算机软件档案卡，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。3.购置的软件技术资料应归档保管。4.需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。5.软件一经安装使

18、用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。6.软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。 7.加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经部门负责人同意，由系统管理员设置相应权限。5、计算机设备管理制度计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。（一）设备采购1.各单元、各部门因业务需要配制计算机设备，应先填写计算机设备需求申请表，经领导批准后，由信息中心汇同有关部门按规定统一采购。2.在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满意需求的情况下再组织

19、采购。3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。5.对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产注销。（二）设备领用 1.计算机设备使用须履行领用手续，由使用人填写计算机设备使用注销表，由系统管理员建立设备管理档案。2.对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。3.计算机设备的配件领

20、用、调换由信息中心系统管理员统一配置。（三）设备维修1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。 2.系统管理员在接到设备故障报告后，普通应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。3.系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。4.设备维护应做好记录，并建立管理档案。（四）设备报废1.对性能不稳定、陈旧换代、寿命终结或难于满意业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。2.报废设备由使用部门提出申请，填写设备报废申请表，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。3.设备报废应做好注销并通知

21、有关部门核销。六、信息系统维护管理制度1.本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。2.系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写系统维护注销表。3.要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。4.对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险，进行严格的测试，并选择在非业务操作时间进行系统升级维护工作。 5.当系统升级失败时，应及时卸载升级维护操作，利用备份恢复重要数据，并检查系统上原有数据能否正常操作。6.建立系统故障提防与应急处理服务

22、体系、系统应急预案和系统故障等级分类。发生故障时，应及时、快速处理或上报，并对故障处理情况进行记录，为系统应急处理积累经验。7.对日常系统业务数据要进行备份，并检查备份的完全性。 8.对系统数据要进行严密的保护，不得随意做删除和复制等操作。9.对系统的安装、维护、改动、升级、卸载等操作，必须填写系统维护日志。七、信息网络机房管理制度1.非管理人员，未经允许，不准擅自进入，进入机房必须换鞋或穿鞋套。外来人员进出机房必须填写进出机房注销表。2.机房内应保持整洁，严禁吸烟，不准吃东西、不准随地吐痰及乱扔废物。 3.机房内物品应摆放有序，网线、电源线、数据线及设备等标签铺设整齐。 4.机房内禁止存放易

23、燃、易爆、易腐蚀物品及强磁性物体，配备气体灭火器及做好防盗、防潮、防尘、防鼠咬、防静电、防雷击等措施。5.机房内温度应控制在摄氏；湿度应控制在；温度变化率小于/，不得结露。6.机房内所有设备系统要妥善保管和使用，机房内的电源插座、开关及有关设施固定使用，不得变更用途，不得随意接入其它设备，不得随意开关电源；增加设备时，要考虑电源负荷，机房内布信号线时，要尽可能远离电源线及避免并排敷设。7.管理人员每天要对机房所有设备工作情况进行详尽的检查，发现题目及时处理； 下班时，要对所有设备的电源进行检查，该关的要切断电源，并检查门窗是否关好。8.机房内所有设备系统要妥善保管、维护，不得随意操作、搬动、拆

24、装、外借。八、技术档案管理制度信息技术档案建档对象为：计算机软件、设备资料、数据、技术资料、采购合同、施工图纸和文件等。1.技术档案管理应专人负责，严格执行保密制度。对有关资料要及时立卷归档，做好档案的管理和服务。2.信息中心管理的所有服务器、交换机、路由器的用户名和密码口令、网络系统配置参数为秘密资料，由系统管理员掌握，必须妥善归档保存，不得泄露。3.信息中心提供借用的软件、技术资料仅限本市烟草商业系统员工使用，不得转借他人。涉及系统安全和网络安全的重要技术档案只限于在信息中心内部查询。4.员工借用软件、技术资料等档案时，须办理借用手续，并在使用完后及时归还。档案管理员必须对借出的档案进行跟

25、踪管理，对逾期不还的要及时催还。5.对已归还的软件、技术资料等档案，管理员须认真检查、注销。如发现人为形成的损坏或将所借软件、技术资料等档案遗失，要追究责任。第五篇：信息网络安全管理制度信息网络安全管理制度第一章总则第一条 为规范段部计算机及办公网络管理，确保网络安全、稳定、高效运行，保障正常的办公秩序，防止因偶发性变乱、网络病毒形成的故障，特制定本管理办法。第二条 本制度适用于段部所有办公人员。第三条 本制度所称办公网络包括段内部局域网（简称内网）、Internet网（简称外网）及铁路办公网（简称路网）。第四条 网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保护，二是网络硬件设备

26、及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。第五条数据资源的安全保护，网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理的正常运行。数据资源的保护主要手段是数据备份。第二章信息化网络及设备管理第六条 信息化网络及设备按个人分配使用，分配人的设备由单元的工作人员负责。第七条 凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定，对违反规定使信息化网络及设备不能正常工作和泄漏秘要文件者，追究其相应责任，后果严重的，依法追究法律责任。第八条 严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件步伐。严禁带电插拔计算机内

27、部配件，移动非便捷式网络设备应断电后进行。离开工作场所前须关闭计算机，切断电源。第九条 非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何拆卸配件，移至到其它设备。第十条 未经单元负责人批准，任何人不得随意调换信息化网络设备，不得随意外借信息网络设备，外部人员如需使用本单元的信息网络设备，须经本单元主管领导同意，并在现场监督或指派专人现场监督的情况下进行。第十一条 对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作。第十二条 为阻止计算机网络病毒形成的严重后果，对外来移动储存介质（光盘、U盘、移动硬盘等）要严格管理，原则上不允许外来移动储存介质在内部统计专网计算机上使用。确

28、因工作需要使用的事先必须进行防（杀）毒处理，经技术人员证明无病毒感染后，方可使用。第十三条 为保障信息化网络设备安全、稳定、持续运行，发挥最优性能，不得随意修改已配臵好的参数。第十四条 每位工作人员都有义务维护工作用计算机网络的正常运行，并严格遵照有关的规定入网。第十五条 在工作网络上只允许进行与业务工作有关的操作，不得进行非法操作，一经发现，将依照有关规定进行处理。第十六条 不得在工作用网上传播计算机病毒，形成秘要文件泄漏者依照国家法律，移交有关部门处理。第十七条 任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击，对于采取破坏手段，无论是否形成不良后果的，追究其个人所有责任。第十八

29、条 工作用涉密网络与互联网要完全隔离，严禁把工作用涉密网络以任何方式连接到国际互联网上。第三章计算机病毒防治第十九条 每周定期升级和查杀计算机病毒软件的病毒样本，确保查杀病毒软件始终处于最新版本。第二十条 严禁涉密计算机在线升级防病毒软件病毒库，接纳离线方式升级，要对其升级包来源进行注销。第二十一条 涉密计算机应限制信息入口，例如光盘、U盘、移动硬盘等一切储存介质的使用。第二十二条 对必须使用外来介质（光盘、U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。第二十三条 对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。第二十四条 涉密人员在其它场所上国

30、际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。第二十五条 禁止将涉密计算机或其它涉密终端擅自联接国际互联网，禁止将非涉密计算机或其它非涉密终端联入涉密网络。第二十六条 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用。 第二十七条 保密级别在秘密以下的材料可通过互联网以电子信箱、FTP等方式通报和报送，严禁保密级别在秘密以上的材料通过互联网以任何方式通报和报送。在内部统计专网上传输保密级别在秘密以上的电子材料，也必须先加密后传输。第二十八条 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互

31、联功能的设备处理涉密信息。第二条 门禁、监控是控制相关人员出入机房、记录机房工作环境及情况的安全系统，由综合管理部指派专人负责管理。第三条 出入机房授权门卡的办理，由相关人员提出申请，先有综合管理部负责人审核，再报公司主管领导审批后，由综合管理部人员制卡、注销、发放。第四条 综合管理部人员必须每日查看门禁及监控系统的记录情况，检查门禁系统和电视监控系统的工作状态，对异常现象进行核查、处理，确保正常运行，并及时向信息技术部负责人报告。第五条 门禁及监控系统记录的历史资料必须定期进行整理备份，普通情况下保存期为3个月。第六条 中心机房必须保持相对稳定的温度和湿度，机房精密空调不得随意调整，温度保持

32、在摄氏20C28C之间，湿度保持在 4060之间。第七条 运行监控人员必须每天上午8时对中心机房的温、湿度分别进行一次检测，并记录有关数据。第八条 中心机房应注意防尘，进入机房的工作值班人员，必须着工作服，穿拖鞋；进入机房的其他工作人员必须穿拖鞋；禁止在中心机房放置食品和液体。第九条 值班人员须每日对机房进行一次卫生打扫，整理各自文件及设备，放置规范、整齐。第十条 中心机房禁止吸烟,不得放置任何易燃、易爆和有毒物品。第十一条 中心机房必须保证24小时供电，运行监控人员每日上午8时对UPS电源进行一次检查，记录有关数据；每月对记录的有关数据进行一次分析，排查UPS运行中存在的题目。部门负责人该当

33、定期检查数据的记录情况，确保运行监控人员对UPS检查到位。第十二条 每天对中心机房的配电、温湿度、消防报警、漏水情况进行一次检查，及时发现和排除设备运行中存在的题目。1 第十三条 中心机房的供电、通风、报警、消防等设备出现故障时，第一发现人应及时将有关情况通告相关责任人，保护好现场，采取措施，防止故障的进一步扩大，并对故障情况进行详细记录；相关责任人应及时抵达设备故障现场，对故障情况进行分析、处理，并确认故障的严重程度，按照故障的级别及时通知设备供应商和信息技术部相关领导。第十四条 对中心机房的供电、通风、报警、消防等设备出现的普通轻微故障，安全管理员应及时采取措施进行维护、排查，事后将有关故

34、障的分析、处理情况24小时内报告信息技术部负责人；对出现的严重故障，无法在短时间内修复，安全管理人员要立即报告信息技术部负责人，由部门领导决定采取相应的应急措施，同时尽快与有关厂商取得联系，请求他们尽快到现场协助解决。第十五条 中心故障排除后，无论大、小，安全管理员要对故障的现象和采取的措施进行详细注销；同时要对故障现场信息进行分析以查找故障产生的原因，并采取措施，避免同类故障再次发生；如无法找到故障的原因，要及时与有关厂商或总行的技术服务、技术支持部门联系，请他们指导、帮助解决题目或提供解决题目的办法、方案。第十六条 值班人员接到市电停电通知时，应详细询问停电时间、停电范围及停电持续时间，做

35、好记录，并将停电情况及时报告安全管理员及信息技术部经理。第十七条 安全管理员接到市电停电通知后，应及时检查不间断电源（UPS）的运行情况，假如发现不间断电源运行异常，应立即向部门负责人报告，并与UPS供应商取得联系，请求派员维护；市电停电前10分钟，值班人员应打开应急灯，做好停电准备。第十八条 出现市电突然断电或市电持续停电时间超过 1 小时，值班人员应立即与团体值班室联系，一方面检查断电原因，另一方面请求团体发电机组供电，并将相关情况及时向公司负责人报告。第十九条 对中心机房潜在或未来可能会发生的故障，机房每个工作人员都有责任向公司分管负责人提出警示和相应的解决措施建议。第二十条 计算机及辅

36、佐设备的使用人该当爱惜公共财产，在使用中形成的财产损失，该当分清是否属于主观故意，对故意损坏设备的使用者该当处罚和赔偿，并视情况的严重程度，取消其使用相关设备的资格。第二十一条本办法由信息技术部负责解释。本办法从下发之日起执行。第二篇：计算机数据中心机房安全管理制度计算机数据中心机房安全管理制度第一条 为确保中心计算机生产系统安全、平稳的运行，根据陕煤财务公司机房管理办法等有关法律、法规和制度，结合公司实际情况，特制定本制度。第二条 门禁、监控是控制相关人员出入机房、记录机房工作环境及情况的安全系统，由信息技术部指派专人负责管理。第三条 出入机房授权门卡的办理，由相关人员提出申请，先有信息技术

37、部负责人审核，再报公司主管领导审批后，由安全管理人员制卡、注销、发放。第四条 安全管理员必须每日查看门禁及监控系统的记录情况，检查门禁系统和电视监控系统的工作状态，对异常现象进行核查、处理，确保正常运行，并及时向信息技术部负责人报告。第五条 门禁及监控系统记录的历史资料必须定期进行整理备份，普通情况下保存期为3个月。第六条 中心机房必须保持相对稳定的温度和湿度，机房精密空调不得随意调整，温度保持在摄氏20C28C之间，湿度保持在 4060之间。第七条 安全管理人员必须每天上午9时和下午5时对中心机房的温、湿度分别进行一次检测，并记录有关数据。第八条 中心机房应注意防尘，进入机房的工作值班人员，

38、必须着工作服，穿拖鞋；进入机房的其他工作人员必须穿拖鞋；禁止在中心机房放置食品和液体。第九条 值班人员须每日对机房进行一次卫生打扫，整理各自文件及设备，放置规范、整齐。第十条 中心机房禁止吸烟,不得放置任何易燃、易爆和有毒物品。第十一条 中心机房休息室除当日夜班值班人员外，不得留宿他人。 第十二条 中心机房必须保证24小时供电，安全管理员每日上午9时和下午5时分别对UPS电源进行一次检查，记录有关数据（附件一）；每月对记录的有关数据进行一次分析，排查UPS运行中存在的题目。第十三条每周对中心机房的供电、通风、报警、消防等设备运行情况至少进行一次检查，及时发现和排除设备运行中存在的题目。 第十四

39、条 中心机房的供电、通风、报警、消防等设备出现故障时，第一发现人应及时将有关情况通告相关责任人，保护好现场，采取措施，防止故障的进一步扩大，并对故障情况进行详细记录；相关责任人应及时抵达设备故障现场，对故障情况进行分析、处理，并确认故障的严重程度，按照故障的级别及时通知设备供应商和科技处相关领导。第十五条 对中心机房的供电、通风、报警、消防等设备出现的普通轻微故障，安全管理员应及时采取措施进行维护、排查，事后将有关故障的分析、处理情况24小时内报告信息技术部负责人；对出现的严重故障，无法在短时间内修复，安全管理人员要立即报告信息技术部负责人，由部门领导决定采取相应的应急措施，同时尽快与有关厂商

40、取得联系，请求他们尽快到现场协助解决。第十六条 中心故障排除后，无论大、小，安全管理员要对故障的现象和采取的措施进行详细注销；同时要对故障现场信息进行分析以查找故障产生的原因，并采取措施，避免同类故障再次发生；如无法找到故障的原因，要及时与有关厂商或总行的技术服务、技术支持部门联系，请他们指导、帮助解决题目或提供解决题目的办法、方案。第十七条 值班人员接到市电停电通知时，应详细询问停电时间、停电范围及停电持续时间，做好记录，并将停电情况及时报告安全管理员及中心负责人。第十八条 安全管理员接到市电停电通知后，应及时检查不间断电源（UPS）的运行情况，假如发现不间断电源运行异常，应立即向部门负责人

41、报告，并与UPS供应商取得联系，请求派员维护；市电停电前10分钟，值班人员应打开应急灯，做好停电准备。第十九条出现市电突然断电或市电持续停电时间超过 1 小时，值班人员应立即与团体值班室联系，一方面检查断电原因，另一方面请求团体发电机组供电，并将相关情况及时向公司负责人报告。第二十条 对中心机房潜在或未来可能会发生的故障，机房每个工作人员都有责任向公司分管负责人提出警示和相应的解决措施建议。第二十一条 计算机及辅佐设备的使用人该当爱惜公共财产，在使用中形成的财产损失，该当分清是否属于主观故意，对故意损坏设备的使用者该当处罚和赔偿，并视情况的严重程度，取消其使用相关设备的资格。陕西煤业化工团体财

42、务有限公司 信息技术部第三篇：数据中心机房安全管理制度数据中心机房安全管理制度计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。1、保证中心机房环境安全：每天查看中心机房的温度和湿度，并记录；每天聋看UPS日志并记录，不得在中心机房附近添置强震动、强噪声、强磁场的设备，定期检查计算机设备使用电源安全接地情况。2、实行中心机房准入管理：中心机房配备门禁止系统，计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意，并在相关计算机中心工作人员伴随下方可进入并作记录。3、中心服务器操作系统

43、安全管理：系统管理员单独管理系统用户密码，并定期调换密码；离开服务器时技术锁定机器。第三方需要登陆服务器时，需在计算机中心工作人员全程伴随下进行操作，工作完毕后调换密码。系统管理员每天查看系统日志，检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意，并做好记录。更改系统配置后应及时进行备份，并做好相关文档存档。4、中心数据库系统安全管理：数据库管理员每天查看数据库的备份，并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意并做好记录。5、中心交换机安全管理：网络管理员每天查看中心交换机使用情况并做好记录。确保备用交换机状态正常，备用链路完全。镇江中西医结合医院

44、计算机中心计算机中心管理制度1、计算机中心是受院长直接领导的、兼具管理职能的技术科室基本职能是负责医院信息化建设的规划、实施、运行、维护和管理。2、医院信息化建设的核心内容是医院信息系统建设。医院信化建设适应坚持以需求为导向、以应用促发展，注重经济实效、技术上适度超前的基来源根基则，遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。3、在医院信息系统的建设过程中，必须坚持以全院大局为优先考虑，在院长的授权下完成信息资源的平衡调配，避免形成信息孤岛，并确保与信息系统相关任务及时、准确、完全的执行和完成。4、为保证医院信息化建设的顺畅进行，计算机中心争取院方提供必要的支持条件。包

45、括充足的专业技术人员配备；符合国家及行业相关标准的信息处理设备运行环境和办公空间；以及满意医院信息化发展需要的预算资金。5、计算机中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和办法的责任。6、参照国家和卫生行业的相关标准和规范，结合医院的实际情况，制定相应的管理制度和操作规程并贯彻执行。7、建立为医院医疗、教学、科研和管理服务的意识，参照信息技术治理的理念和方法，推动信息管理和服务的规范化。8、信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续并接受财务和审计部门的监督。9、加强以医学信息学为基础的专业学科建设强化对信息中心工作人员的相

46、关专业技术培训，提高其分析，解决、处理题目的水平和能力，以为临床和管理部门提供及时、优质的信息服务。镇江中西医结合医院计算机中心计算机中心工作制度1、遵守国家有关法律规定，遵守医院内各项规章制度，严格履行科室岗位职责。2、严格遵守和执行医院局域网管理规定，干得向他人泄露自己掌握内部管理密码和管理方法保障网络安全。3、监督并定期检查医院信息网络系统的各项工作加强网络设备的维护监控网络运转，保证数据畅通运行，做好数据备份。4、做好数据统计查询工作，确保信息的准确性，充分发挥信息作用，向业务科室提供信息反馈资料，为决策提供依据。5、严格遵守科内有关规定，不得私自操作服务器、前置机和交换机等设备以免影

47、响网络正常工作。6、不得在办公区随意接待无关人员重大情况及时通报。7、做好信息的保密工作不得随意向无关人员提供各种信息（经济、医疗及其他）。做好充足的准备，随时应对网络的突发变乱。镇江中西医结合医院计算机中心第四篇：数据中心机房管理制度网络中心管理制度为科学、有效地管理网络中心总机房（以下简称网络中心），保证网络系统安全、高效运行和使用，结合自治区总工会网络结构及运行情况，特制定如下制度，请遵照执行。一、机房日常管理1.管理目标是保证网络中心设备与信息的安全，保障机房具有良好的运行环境和工作环境。2.机房日常管理指定专人负责。3.机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，

48、并采取有效措施予以补救。4.无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。5.机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。6.消防物品要放在指定位置，任何人不得随意移动；机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。7.硬件设备要注意维护和保养，做到设备物卡相符、设备使1 用状态记录完全。8.建立机房注销制度，对本地局域网、广域网的运行情况建立档案。未发

49、生故障或故障隐患时，网管人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。9.网管人员应做好网络安全工作，严格保密服务器的各种帐号，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。10.网管人员要对数据实施严格的安全与保密管理，防止系统数据的非法天生、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完全性、补丁和修正步伐方面实时修改。二、设备管理1.网管人员对各种网络设备的使用需按操作步伐或使用说明书进行。2.经常对硬件设备进行检查、测试和修理，确保其运行完好。 3.所有贵重设备均由专人保管，专人使用，不得外借或由非

50、专业人员单独操作。4.网络中心的所有设备未经许可一律不得挪用和外借，特殊情况经批准后办理借用手续，借用期间如有损坏由借用单元或使用人员负责赔偿。5.硬件设备发生损坏、丢失等事故，应及时上报，填写报告2 单并按有关规定处理。6.网络中心及其附属设备的管理（注销）与维修由网管人员负责。设备管理人员每半年要核准一次设备注销情况。7.网络中心主机（系统服务器）、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护。三、系统软件、应用软件管理1.软件要定期进行系统维护与备份，备份至少保持一式两套，并存放在温度湿度适宜的磁介质库存中。2.应用软件、

51、应用数据应根据运行频次进行定期或不定期的备份工作，备份软件和数据亦应存放于的磁介质库存中。3.应用软件的源步伐除了在磁介质上备份以外，网管员应自己进行备份，以防应用步伐发生意外，难以恢复。4.为了便于对系统软件进行应用与管理，机房中须备有与系统软件有关的使用手册和各种指南等资料，以便维护人员查阅。其资料未经许可，任何人不得拿出机房。5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源步伐、应用系统运行流程图等进行分类归档，以便查阅。6.当应用软件修改时，具体的功能修改、逻辑修改、步伐变动等，都应有相应的文档记录，以备查阅。7.为确保软件系统的安全，磁介质除了应有专人管理外，还3 应

52、配备防火器具，建立防磁、防静电、防灰尘等有效措施（建筑上保证），磁介质保管要明确责任，遵守出入库制度。四、计算机病毒提防管理1.网管人员应有较强的病毒提防意识，定期进行病毒检测（特别是服务器），发现病毒应立即处理。2.接纳国家许可的正版防病毒软件并及时更新软件版本。 3.未经领导许可，网管人员不得在服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。4.经远程通信传送的步伐或数据，必须经过检测确认无病毒后方可使用。5、数据保密及数据备份1.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。2.禁止泄露、外借和转移专业数据信息。 3.未经批准不得随意更改业务数据。4

53、.网管人员制作数据的备份要异地存放，确保系统一旦发生故障时可以快速恢复，备份数据不得更改。5.业务数据必须定期、完全、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。6.备份的数据由网管人员负责保管，备份的数据应在指定的数据保管室或指定的场所保管。7.备份数据资料保管地点应有防火、防热、防潮、防尘、防4 磁、防盗设施。六、安全检查管理1.网络中心安全是关系到行业安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必须坚持定期安全检查。2.网络中心自检每年进行一次，且须认真做好检查记录。 3.对检查中发现的题目将进行限日整改。5 附1：网络管理员职责1.主要负责

54、全市网络（包含局域网、广域网、城域网）的系统安全性及正常运行。2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。3.应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到病毒预防为主。4.良好周密的日志记录以及详尽的分析是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网管员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5.对机房进行管理，严格按照机房制度执行日常维护。 6.每月管理人员应向主管领导提交当月值班及变乱记录，并对系统记录文件保

55、存收档，以备查阅。具体文件及方法见附件。7.严格控制进入机房人员，不允许私自带他人入内，非信息中心工作人员出入机房应遵循以下规定：（1）非机房人员和外单元人员进入机房经信息中心负责人批准后，履行注销手续方可进入。（2）外来施工单元及相关施工人员进入机房施工，须递交施工申请单，经信息中心负责人批准，按规定注销后，方可进入机房施工。6 每天施工结束后，施工人员应负责施工现场的清洁、整理，经值班人员同意后，方可离开机房。（3）执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入，工作完毕后应签名注销，并负责现场的清洁、整理，经机房维护人员同意后，方可离开机房。（4）外单元人员进出机房，

56、必须有我方相关接洽人员伴随，机房维护人员跟进。8.要定期检查机房及各种安全设备，做好记录确保安全。 9.对机房各种设备均应建立技术档案，认真填写、妥善保管注销备案。10.定期对机器进行维护，保证机器正常运行。11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理，全面保证机房的安全无误。12.搞好机房卫生，保持一个良好的环境。13.不允许私自将机房内的设备、工具、部件等带出机房，借物须办理借物手续。14.对因责任心不强而形成事故和严重后果的，要追究责任。8 附2：计算机使用和管理制度信息中心电脑管理和维护由专职管理人员负责，并完全保存计算机及其相关设备的驱动步伐、保修卡及重要随机文件。

57、1.未经许可，不准随便动用电脑设备。2.未经许可，任何人不准调换电脑硬件和软件，拒绝使用来历不明的软件和光盘。3.严格按规定步伐开启和关闭电脑系统。 (1)开机流程：接通电源打开显示器、打印机等外设开通电脑主机按显示菜单提示，键入规定口令或密码在权限内对工作任务进行操作。(2)关机流程：退出应用步伐、各个子目录关断主机关闭显示器、打印机等外设切断电源。4.使用人员如发现计算机系统运行异常应及时与管理员联系，非专业管理人员不得擅自拆开计算机调换设备配件。5.外请人员对电脑进行维修时，单元应有人自始至终地伴随，电脑维修维护过程中，首先确保对单元信息进行拷贝，防止遗失。6.凡因个人使用不妥所形成的电

58、脑维护费用和损失，使用者是否赔偿由单元视情决定。7.计算机及其相关设备的报废需经过网络中心办公室或9 专职人员鉴定，确认不符合使用要求后方可申请报废。第五篇：数据中心机房管理制度主机房管理制度为了保障主机房设备与软件系统的安全、稳定、高效运行，特制订以下管理办法。1、原则上，非信息系统部员工，未经许可，不得进入主机房。2、任何人员凭借机房门禁卡方可进入机房，并在中心机房人员进出注销表上进行注销，机房门禁卡由信息系统部网络管理科统一办理。3、外来人员需要进入机房的，必须经由信息系统部相关领导批准同意，并在信息系统部相关人员的伴随下方可进入机房。外来系统维护人员还应进行必要的注销和申请人伴随，并做

59、详细的维护日志。严禁外来维护人员以任何理由打开给公司带来安全隐患的相关网络端口和带走或发送相关业务数据。4、任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。5、进入机房，必须严格按规定换拖鞋或鞋套。6、机房内各类软件系统配置的更改，各类硬件设备的添加、调换，必须经信息系统部相关领导批准后方可进行，必须按规定进行详细注销和记录，任何人无权在机房设备上随意编写和修改设备配置参数。7、信息系统部负责管理、保持机房卫生及温湿度环境，对机房空调、电力、视频监控和消防等系统进行监测和维护，及时排除隐患，保证机房物理安全。8、使用设备应按其性能正规操作，严禁

60、用湿物接触电源、电器，以免发生意外。9、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。10、任何人员未经批准严禁泄露、外借和转移企业数据信息。11、所有的备份数据应定期备份并异地存放，指定专人负责保管，确保系统一旦发生故障时可以快速恢复，备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。12、定期对机房设备运行状态进行巡检，查看和分析机房设备的硬件报警、日志报警，及时发现各种硬件和软件配置的故障隐患，快速的排除隐患，维持机房不间断运行。最新酒类食品安全管理制度11餐饮用具的清洗消毒必须在洁净区内划定专门区域进行处理，其清洗消毒设施必须做到专用，