企业信息安全管理制度

—企业信息安全管理制度企业信息安全管理制度1

第一章：总则

安全生产是公司生产发展的一项重要方针，施行“防火、防盗、防事故”的安全生产是一项长期艰难的任务，因此必需贯彻“安全生产、预防为主、全民发动”的方针，不断提高全体员工的思想认识，落实各项安全管理措施，保证生产经营秩序的正常进行。依据国家有关法令、法规，结合公司的实际情况制订本制度。

第二章：安全生产组织架构

安全生产领导小组是安全生产的组织领导机构。公司总经理为安全生产第一责任人，任安全生产小组组长，负责本公司的安全事务的全面工作；副总经理任副组长，详细负责安全事务的日常管理工作；各部门负责人任安全生产领导小组成员，负责落实执行本部门安全生产事项。各部门建立一名兼职安全员，负责监督、检查、上报安全事项。车间建立义务消防员，负责对突发火情的紧急处理。

第三章：安全生产岗位职责

一、安全生产领导小组负责人职责

1、贯彻执行国家有关安全生产的法律、法规和规章制度，对本公司的安全生产、劳动爱护工作负全面领导责任。

2、建立健全安全生产管理机构和安全生产管理人员。

3、把安全管理纳入日常工作计划。

4、主动改善劳动条件，消退事故隐患，使生产经营符合安全技术标准和行业要求。

5、负责对本公司发生的重伤、死亡事故的调查、分析和处理，认真落实整改措施和做好善后处理工作。

6、组织安全管理人员制订安全生产管理制度及实施细则。

二、安全生产领导小组的职责

1、制订本部门的安全生产管理实施细则并负责组织落实。

2、落实本部门兼职安全员、消防员（车间）人选。

3、组织本部门开展安全生产宣传教育活动。

4、负责本部门的安全责任制、安全教育、安全检查、安全奖惩等制度以及各工种的安全操作规程，并催促实施。

6、帮助和参与公司职工伤亡事故的调查、分析和处理工作。

7、定期向安全生产负责人反映和汇报本部门的安全生产情况。

8、在每周检查公司5S管理工作的同时检查各部门安全生产措施执行情况（安全生产责任区与5S管理工作责任区的`责任人相同），在例会上通报检查情况，按时做好安全总结工作，提出整改看法和防范措施，杜绝事故发生。

三、安全员岗位职责

1、详细负责相应区域（车间车辆、装备操作等）的安全管理、宣传工作。

2、每日巡查相应区域的安全生产情况，定期检查维护生产装备、消防器材、电路，确保装备器材的正常运用及安全完好，按时订正解决安全隐患，落实整改措施。

3、了解管辖区域的安全生产情况，定期向安全生产领导小组汇报安全生产情况。

4、按时汇报突发事故，协同公司安全生产领导小组处理事故，维持事故现场，按时抢救伤亡人员，制止事故事态发展。

四、义务消防员岗位职责

1、接受安全员的工作布置，分管每一详细区域的安全生产工作。

2、由安全员组织，进行不定期的消防演习，确保把握根本的消防技能。

3、由安全员组织对公司安全生产进行定期检查，发现安全隐患马上制止并做好防范措施，向安全员汇报。

4、帮助安全员负责事故现场的处理工作。

五、员工的安全生产职责

1、主动参与公司组织的安全生产学问的学习活动，增加安全法制观念和意识。

2、严格根据操作规程作业，遵守劳动纪律和公司的规章制度。

3、正确运用劳动爱护用品。

4、按时向公司有关负责人反映安全生产中存在的问题。

第四章：安议

公司建立健全安全生产例会制度，每月的工作总结各部门要求有安全生产方面的内容，定期分析安全生产状况，对重大安全生产问题制订对策，并组织实施。

第五章：安全培训

1、公司全体员工必需接受相关的安全培训教育。

2、本公司新招员工上岗前必需进行车间、班组安全学问教育。员工在公司内调换工作岗位或离岗半年以上重新上岗者，应进行相应的车间或班组安全教育。

3、公司对全体员工必需进行安全培训教育，应将按安全生产法规、安全操作规程、劳动纪律作为安全教育的重要内容。

4、本公司特种作业人员（包括电工作业、厂内机动车辆驾驶、机械操等），必需接受相关的专业安全学问培训，确保有资格前方可布置上岗。

第六章：安全生产检查

一、公司必需建立和健全安全生产检查制度。车间安全生产检查每月一次，班组安全生产检查每周一次。

二、公司应组织生产岗位检查、日常安全检查、专业性安全生产检查。详细要求是：

（一）生产岗位安全检查，主要由员工每天操作前，对自己的岗位或者将要进行的工作进行自检，确认安全牢靠后才进行操作。内容包括：

1、装备的安全状态是否完好，安全防护装置是否有效；

2、规定的安全措施是否落实；

3、所用的装备、工具是否符合安全规定；

4、作业场地以及物品的堆放是否符合安全标准；

5、个人防护用品、用具是否准备齐全，是否牢靠；

6、操作要领、操作规程是否明确。

（二）日常安全生产检查，主要由各部门负责人负责，其必需深化生产现场巡察和检查安全生产情况，主要内容是：

1、是否有职工反映安全生产存在的问题。

2、职工是否遵守劳动纪律，是否遵守安全生产操作规程。

3、生产场所是否符合安全要求。

（三）专业性安全生产检查，主要由公司每年组织对电气装备、机械装备、危险物品、消防设备、运输车辆、防尘防毒、防暑降温、厨房、集体宿舍等，分别进行检查。

第七章：生产场所及装备安全措施

一、公司必需严格执行国家有关劳动安全和劳动卫生规定、标准，为员工提供符合要求的劳动条件和生产场所。生产经营场所必需符合如下要求：

1、生产经营场所应整齐、清洁、光线充足、通风良好，车道应平坦畅通，通道应有充足的照明。

2、在生产经营场所内应设置安全警示标志。

3、生产、运用、储存化学危险品应依据化学危险品的种类，设置相应的通风、防火、防爆、防毒、防静电、隔离操作等安全设备。

4、生产作业场所、仓库严禁住人。

二、公司的生产装备及其安全设备，必需符合如下要求：

1、生产装备必需进行正常维护保养，定期检修，保持安全防护性能良好。

2、各类电气装备和线路安装必需符合国家标准和标准，电气装备要绝缘良好，其金属外壳必需具有爱护性接地或接零措施；在有爆炸危险的气体或粉尘的工作场所，要运用防爆型电气装备。

3、公司对可能发生职业中毒、人身损害或其它事故的，应视实际需要，配备必要的抢救药品、器材，并定期检查更换。

三、特种装备必需按以下检验周期进行安全性能检验：

1、溶解乙炔气瓶，每三年进行一次检验。

2、液化石油气钢瓶，出厂满四年进行第一次检验；出厂满七年进行第二次检验；出厂九至十三年的，每两年检验一次。

第八章：职工安全卫生爱护措施

1、公司必需建立符合国家规定的工作时间和休假制度。职工加班加点应在不损害职工健康和职工自愿的原则下进行。

2、公司应依据生产的特点和实际需要，发给职工发需的防护用品，并催促其按规定正确运用。

3、公司禁止招用未满16周岁的童工，禁止布置未满18周岁的未成年工从事有毒、有害、过重的体力劳动或危险作业。

4、公司应通过卫生部门防疫站对生产工人进行上岗前体检和定期体检，实行措施，预防职业病。

第九章：伤亡事故管理

1、劳动过程中发生的员工伤亡事故，公司必需严格按规定做好报告、调查、分析、处理等管理工作。

2、发生职工伤亡事故后，公司负责人应立刻组织抢救伤员，实行有效措施，防止事故扩大和爱护事故现场，做好善后工作，并报告集团公司。

企业信息安全管理制度2

一、总则

为强化公司各项信息安全管理，让每个人都能充足利用计算机，提高工作效率，特制定本系统。

二、计算机管理要求

1.信息技术管理员负责管理公司的全部计算机。各部门应将计算机负责人名单上报给信息技术管理员，由信息技术管理员填写计算机IP地址分配表进行归档管理。

如有变更，电脑负责人应在一周内向信息技术管理员申请备案。

2.公司的全部计算机应由各部门指定的特地人员运用。每台计算机的用户应被指定为计算机的负责人。假如其他人要求运用计算机（不包括信息技术管理员），应获得计算机负责人的同意。严禁让外人运用工作计算机。由问题引起的全部责任应由计算机负责人担当。

3.未经信息技术管理员批准，任何人不得拆卸或更换计算机装备。

假如计算机显现故障，计算机负责人应按时向信息技术管理员报告。it管理员应找出故障原因并提出订正措施。如因个人原因，电脑负责人将受处处罚。

4.日常维护内容a.计算机外表应保持清洁b.计算机硬盘应定期清理，以保持清洁度、完好性；

c.工作后不运用时，应关闭主机电源。

5.计算机的IP地址和密码由IT管理员分配给每个部门，未经授权不得更改。

计算机系统的特别数据（软件磁盘、系统磁盘、驱动磁盘）应由专人保管，不得带出公司或由个人任意存放。

6.未经答应，不得以非工作原因将公司分发的计算机带走或借给他人。由此造成的任何损失或损害应得到相应的赔偿。禁止计算机用户格式化硬盘。

7.计算机内部呼叫A.信息技术管理员负责依据需要呼叫公司内的计算机，并依据需要组织计算机的迁移或交换。

该计算机在公司内部调用。信息技术管理员应记录通话内容。通话记录单经副总经理签字批准后，提交给信息技术管理员备案。

8.计算机报废A.计算机报废，由用户部门提出，信息技术管理员依据计算机运用、晋级情况，组织鉴定，同意报废处理，报部门经理批准，按固定资产管理规定到财务部办理报废手续。

B.废弃的计算机残留物将由信息技术管理员回收，并由组织人员一次性处理。

C.计算机报废条件1）主要部件严峻损坏，无晋级和维护价值；

2）修理或改造本钱超过或接近相同效率值的装备。

三、环境管理

1.运用计算机的环境应防尘、防潮、抗干扰和安全接地。

2.保持计算机四周的环境尽可能洁净，不要在计算机四周放置影响运用或清洁的'物品。

3.服务器机房应洁净、干净、物品应摆放整齐；不称职的修理人员不得擅自进入。

四、软件管理和爱护

1.职责A.负责软件开发、购置和存储的IT管理员、安装、维护、删除和管理。

负责计算机的人负责软件的运用和日常维护。

2.运用管理A.计算机系统软件要求信息技术管理员统一安装正版视窗专业版、办公通用办公软件安装正版办公专业版软件包、正版企业资源规划管理系统、制图软件安装正版计算机辅助设计专业版、防病毒软件安装安全防病毒软件包、邮件软件安装闪电邮件以及自行开发的各种正版和便携式应用程序。

未经答应，禁止下载或安装软件。假如需要在工作中安装或删除软件，应向信息技术管理员提交申请。检验后符合要求的软件应由信息技术管理员安装或删除，或在信息技术管理员的监督下安装或删除。

C.计算机负责人应管理计算机操作系统或软件的用户名、作业号、密码。

假如你转变了工作岗位，你应当通知信息技术管理部门成员转变相关权限。

不要盗用他人的用户名和密码登录计算机，或更改、销毁他人的文件和资料，并做好局域网上共享文件夹的密码爱护工作。

D.计算机负责人应按时备份业务相关软件（刻录光盘）的应用数据，防止因机器故障或误删造成文件丧失。

E.假如在运用计算机软件过程中发现任何异样或错误代码，计算机负责人应按时报告给信息技术管理员进行处理。

3.晋级、爱护A.假如操作系统、软件需要更新和版本晋级，信息技术管理员将负责晋级和安装、购置等。

B.U盘、软盘在运用前必需经过杀毒软件扫描和消毒，没有病毒后再运用。

C.信息技术管理员帮助计算机负责人检测和去除病毒、特洛伊木马程序，要求定期更新防病毒软件。

五、硬件维护

1.要求一个.信息技术管理人员负责计算机或相关计算机装备的维护。

B.拆卸计算机时，硬件维护人员必需实行必要的防静电措施。

C.维护硬件的人员必需在操作完成后或准备离开时恢复拆卸的装备。

D.对于关键计算机装备，应提供必要的电源切断、继电爱护电源。

E.信息技术管理部门人员每月依据装备说明书进行一次日常维护。

2.维护A.计算机运用、清洁和维护工作，计算机负责人；B.信息技术管理员必需常常检查计算机和外围装备的状态，以便按时发现和解决问题。

六、网络管理

A.禁止阅读或登录反动、、邪教和其他未知的非法网站、阅读非法信息和运用电子邮件收发有关上述内容的邮件；不要通过互联网或光盘下载、安装和传播病毒和黑客程序。

B.未经答应，禁止将公司的受控文件和数据上传至网络并复制和传输。

七、维护流程

当计算机显现故障时，应立刻停止运行，并向公司的信息技术管理员报告，填写公司的计算机维护记录表；信息技术管理员负责维护。

八、奖罚措施

电脑装备是我们工作中的重要工具。

因此，信息技术管理员将把计算机管理纳入全部计算机负责人的绩效评估范围，并严格执行。

本制度自发布之日起，1.信息技术管理人员发现有以下行为之一的，有权依据实际情况对当事人及其直接领导进行惩罚和责任追究，情节严峻的，由上级部门领导处理。

A.未经授权安装和运用未经授权的软件包括游戏、电影，每个软件罚款50元。

B.假如电脑有密码功能但不运用，每次罚款10元。

C.假如下班后电脑没有退出系统或关闭显示器，每次罚款10元。

D.擅自运用他人电脑或外设，造成不良影响的，每次罚款50元。

E.阅读、登录反动、、邪教、传播非法邮件等未知非法网站，每次罚款XXX元。

F.未经信息技术管理部门答应或批准，擅自更改计算机的IP地址，每次罚款10元。

G.假如存在受控文件和数据的副本，并且有意删除共享数据软件和计算机数据，将依据损失情况进行惩罚。

2.假如发现由于非法操作、储存不当和未经授权的安装造成硬件损坏或丧失、运用硬件和电气装备，责任人应赔偿硬件价值的全部费用。

九、附件

1.这个系统是公司的计算机管理系统，要求每一个计算机经理都遵守这个系统。

2.信息技术管理员负责汇编和修订该系统。

3.本制度经公司总经理批准后实施。

准备/日期信息技术管理员审核/日期批准/日期第四条信息安全管理体系XXX公司I、信息安全指南确保信息安全，制造用户价值，有效实施安全管理，主动防范风险，改进掌握措施，信息安全，人人有责，持续提高客户满意度。

企业信息安全管理制度3

一、公司计算机运用管理制度

1、从事计算机网络信息活动时，必需遵守《计算机信息网络和国际联网安全爱护管理方法》的规定。我们应当遵守国家法律，强化信息安全教育。

2、电脑由公司统一配置和定位，未经答应，任何部门和个人不得盗用和交换、出借和移动电脑。

3、计算机硬件及附件应列出并上报行政部，网络信息管理员在征得公司领导同意后负责添加。

4、计算机操作应根据规定的程序进行。

（1）计算机应根据正常程序打开、并关闭。假如电脑因非法操作而无法正常运用，修理费用由部门担当。

（2）计算机软件的安装和删除应在公司管理员的答应下进行。未经授权，任何部门和个人不得在计算机硬盘上添加或删除数据程序。

（3）电脑操作人员应每周按时晋级杀毒软件，每月对系统进行补丁安装。

（4）不答应任意运用外来的u盘。假如真的有必要，应当先进行病毒监测。

（5）禁止在工作时间在电脑上做与工作无关的事情，如玩游戏、听音乐等。

5、不答应任何人运用网络制作、复制、询问和传播封建迷信、淫秽、、博、暴力、谋杀、、教唆犯罪内容

6、应尽快通知信息技术管理员按时解决计算机故障，不答应擅自打开计算机主机箱进行操作。

7、电脑操作人员应爱惜电脑，留意保持电脑清洁卫生。他们不能离开办公室，除非他们正确地完全切断电源。

8、对疏忽或操作错误影响了工作但可以通过努力恢复的操作员进行批判和教育；经营者有意违反上述规定，造成工作或者财产损失的，应当追究当事人的责任，并赐予经济惩罚。

9、为了文件安全，不要将重要文件保存在系统的活动分区中，如磁盘C、我的文档、桌面等。请将您的重要文件存储在硬盘的其他非活动分区中（例如，D、E、F）。

（保存前运用防病毒软件检查是否没有病毒警告）。

并定期清理我的相关文件名目，按时删除一些过期的、无用的文件，以免占用硬盘空间。

10、全部计算机都必需有登录密码。通常，不要运用默认管理员作为登录用户名。密码必需自己保存。严禁告知他人。计算机名不能与登录名全都。通常，不要运用包含个人、单位相关信息的名称。

11、请参阅《信息技术最终用户安全手册》了解其他管理方法

二、网络系统维护

1、系统管理员每周定期检查托管网络服务器，并检查公司局域网的内部服务器，如财务服务器。

2、网管部门应按时组织相关人员对系统和网络中显现的异样现象进行分析，制定处理方案并实行主动措施。

对于当时未解决的'问题或重要问题，问题描述、分析原因、处理方案、处理结果、按时制定解决方案。

3、定期备份服务器数据。

4、维护服务器，监控外部访问和外部访问，并按时处理任何安全问题。

5、为服务器制定防病毒措施，按时下载最新的防病毒疫苗，防止服务器被病毒侵害。

三、用户账户申请/取消

1、新员工（或租借者）需要运用电脑向部门主管申请。批准后，网络部门负责分配计算机、和用户名和密码，以便登录公司网络。

如需运用财务软件，需向财务主管提出申请，网络管理部人员负责软件客户端的安装和调试。

2、离职时，员工应以书面形式记录计算机名、IP地址、用户名、登录密码、平台软件信息，网络经理将记录进行登记备案。

只有当网络管理员备份了存储在辞职人员的计算机中的公司信息时，存储在辞职人员的公司服务器中的全部信息才能被删除。

IV、数据备份管理服务器数据备份，数据库应自动实时备份，手动备份应至少每周进行一次，规律备份的验证应在备份服务器中进行，验证后的规律备份应存储在不同的物理装备中。

全部部门均负责个人电脑的备份，并可申请在可移动硬盘、信息光盘等存储介质上进行安全备份。

第四条计算机/计算机维护

1、假如计算机显现重大故障，必需填写计算机修复列表并提交给信息技术管理员进行修复。

2、信息技术管理员归档电脑修理清单，便利查询每台电脑的运用情况。

必需外出修理的，必需报主管领导审批。

需选购的零部件应根据选购管理流程执行。

第五条公司信息系统管理（暂行）

1、新建中大金融系统服务器（简称服务器），临时放置在金融室办公室，现有金融室办公室已到达视频监控、防盗、温控等条件。

当重建独立机房的条件成熟时，将采纳安全管理。

2、对于服务器数据（包括财务软件系统），管理员将每月定期备份数据库一次，并将服务器设置为每周自动备份数据库两次。财务部门应布置远程备份数据存储在远程位置。

3、系统后台数据只能由服务器系统管理员维护。假如需要外援，手术必需由管理员伴随。不答应其他终端用户设置进入数据管理后台的权限。

4、最终用户的开通和变更应以书面形式提交相关部门领导签字确认，包括用户权限变更、账号密码变更、终端软件更新。

5、当服务器需要更改时，管理员应制作具体的更改记录。

例如，程序变更、紧急变更、配置/参数变更、基础设备变更、数据库修改等。

6、计划在每月25日检查和管理公司的服务器账号。

7、相关记录表如下：8、a、XX信息中心机房巡察记录表9、b、XX信息中心用户账户登记表10、c、数据库备份记录表11、d、外来人员工作记录e、最终用户系统变更申请第6条违规操作赔偿标准

1、假如非法经营者未造成任何经济损失，当事人和责任人应赔偿损失的工作时间50XXX元。

2、假如非法经营者造成经济损失，除赔偿费用外，另一方和责任人应赔偿XXX元的工作损失。

第六条补充规定

1、本制度由信息管理部负责解释，自发布之日起实施。

2、假如系统有问题，系统会在运行中进行修改和发布。

企业信息安全管理制度4

一、计算机装备管理系统

1、计算机的用户部门应保持清洁、安全、计算机装备的良好工作环境。禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机装备安全的物品。

2、当本单位非技术人员对本单位装备进行维护时、系统等。、维护，本单位相关技术人员必需在现场监督全过程。

计算机装备在送去修理之前必需得到有关部门负责人的批准。

3、严格遵守安全操作规程和正确的运用方法，如计算机装备运用、启动、关机。

任何人不得用电插拨计算机外部装备的接口。假如计算机显现故障，应按时向计算机责任部门报告。未经答应不得擅自处理或从其他单位找技术人员进行维护和操作。

二、操作员安全管理系统

（1）操作代码是进入各种业务操作应用系统的代码、数据访问的分级掌握。

操作代码分为系统管理代码和一般操作代码。

代码是依据不同应用系统和工作职责的要求设置的。

（2）系统管理操作代码的'设置和管理

1、系统管理操作代码必需由管理层授权。

2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。

3、系统管理员必需获得其上级对业务系统数据整理的授权、故障恢复和其他操作；

4、系统管理员不得运用他人的操作码进行业务操作；

5、系统管理员调离岗位。上级管理员（或相关责任人）应按时取消其代码并生成新的系统管理员代码。

（3）通用操作代码的设置和管理

1、一般操作代码由系统管理员依据各种应用系统的操作要求生成，每个用户设置一个代码。

2、经营者不得将他人代码用于经营活动。

3、操作员调离岗位。系统管理员应取消他的代码，并按时生成新的操作员代码。

三、密码和权限管理系统

1、密码设置应当具有安全性、保密性，并且不能运用简洁的代码和标签。

密码是爱护系统和数据安全以及爱护用户自身权益的掌握代码。

密码分为用户密码和操作密码，用户密码是登录系统时设置的密码，操作密码是进入各应用系统的操作员密码。

密码设置不应是简单猜到的数字和字符串，如名称、华诞，重复、序列、常规数字；

2、密码应每隔不超过一个月定期修改一次。假如发现或疑心密码丧失或泄露，应立刻修改，并将用户名、修改时间、修改等内容记录在相应的存放器中。

3、服务器、路由器等重要装备超级用户的密码被/操作机构否认

企业信息安全管理制度5

一、企业信息安全管理体系

1、计算机装备管理体系1.运用计算机的部门应保持清洁、安全、良好的计算机装备工作环境，严禁在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机装备安全的物品。

2.当本单位非技术人员对本单位装备进行维护时、系统、维护，本单位相关技术人员必需现场监督全过程。计算机装备在送去修理之前必需得到有关部门负责人的批准。

3.严格遵守安全操作规程和正确的运用方法，如计算机装备运用、启动、关机。任何人不得用电插拨计算机外部装备的接口。假如计算机显现故障，应按时向计算机责任部门报告。未经答应不得擅自处理或从其他单位找技术人员进行维护和操作。

二、操作员安全管理系统

（1）.操作代码是进入各种业务操作应用系统的代码、数据访问的分级掌握。

操作代码分为系统管理代码和一般操作代码。代码是依据不同应用系统和工作职责的要求设置的。

（2）.系统管理操作代码设置和管理

1、系统管理操作代码必需由管理层授权。

2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。

3、系统管理员必需获得其上级对业务系统数据整理的授权、故障恢复和其他操作；

4、系统管理员不得运用他人的操作码进行业务操作；

5、系统管理员调离岗位。上级管理员（或相关责任人）应按时取消其代码并生成新的系统管理员代码。

（3）.通用操作代码设置和管理

1、一般操作代码由系统管理员依据各种应用系统的.操作要求生成，并依据每次操作的用户代码进行设置。

2、经营者不得将他人代码用于经营活动。

3、操作员调离岗位。系统管理员应取消他的代码，并按时生成新的操作员代码。

三、密码和权限管理系统

1.密码设置应当具有安全性、保密性，并且不能运用简洁的代码和标签。

密码是爱护系统和数据安全以及爱护用户自身权益的掌握代码。

密码分为用户密码和操作密码，用户密码是登录系统时设置的密码，操作密码是进入各应用系统的操作员密码。

密码设置不应是简单猜到的数字和字符串，如名称、华诞，重复、序列、常规数字；

2.密码应定期修改，修改间隔不超过一个月。假如发现或疑心密码丧失或泄露，应立刻修改，并将用户名、修改时间、修改等内容记录在相应的存放器中。

3.server、路由器等重要装备的超级用户密码应由运营机构负责人指定的特地人员（不参与系统开发和维护的人员）设置和管理，密码设置人员应将密码放入密码信封内，贴上个人姓名徽章或在接缝处签名，然后提交密码管理人员备案登记。

特别情况下，需要封存的密码必需经相关部门负责人批准，并由密码用户向密码管理人员索取。运用后，密码必需立刻更改并密封，并在“密码管理登记簿”中登记。

4.系统维护用户的密码应由至少两个人一起设置、以供保管和运用。

5.相关密码授权员工调离岗位。相关部门负责人必需指定专人接管，并立刻修改或删除密码。同时，应在“密码管理登记簿”中进行登记。

四、数据安全管理系统

1.存储藏份数据的介质必需有清楚的标识。

备份数据必需存放在不同的地方，并明确落实不同地方备份数据的管理职责；2.重视重要计算机信息和数据存储介质的存储、运输安全和安保管理确保存储介质的物理安全。

3.任何非应用业务数据的运用和存储数据的装备或介质的转移、转移、放弃或销毁必需严格根据程序逐步批准，以确保备份数据的安全性和完好性。

4.在数据恢复之前，必需备份原始环境中的数据，以防止有用数据的丧失。

在数据恢复过程中，应严格遵守数据恢复手册，如有问题，技术部门应提供现场技术支持。

数据恢复后，必需执行验证、确认，以确保数据恢复的完好性和可用性。

5.数据清理前必需备份数据，清理操作必需在确认备份正确后才能进行。

全部从前清理之前的备份数据应依据备份政策定期或永远保存，并应随时可用。

数据清理的实施应防止顶峰营业时间，并防止影响在线业务运营。

6.对于需要长期保存的数据，数据管理部门应与相关部门共同制定展期计划。依据展期计划和查询运用方法，展期应在介质有效期内进行，以防止存储介质过期失效。应通过有效查询、运用方法确保数据的完好性和可用性。

传输的数据必需有具体的文档。

7.当公司非技术人员对公司装备进行维护时、系统、维护，公司相关技术人员必需现场监督全过程。

计算机装备必需经装备管理机构负责人批准后，方可送去修理。

在发送修理之前，应备份、删除和注册装备存储介质中的应用软件、数据和其他管理相关信息。

对于修复后的装备，装备维护人员应检查并接受装备、病毒的检测和登记。

8.管理部门应对报废装备中存储的程序、数据进行备份和清理，并妥当处理报废的无用数据和介质，防止泄漏。

9.运行维护部应指定专人负责计算机病毒的防范，建立本单位的计算机病毒防控管理体系，定期进行计算机病毒检查，发现病毒按时去除。

10.未经相关部门答应，商业计算机不答应安装其他软件、不答应运用来历不明的载体（包括软盘、光盘、移动硬盘等。）。

五、机房管理系统

1.进入主机房时应至少有两人在场，并应登记”机房门禁管理登记簿”，记录门禁时间、人员和操作内容。

2.信息技术部门人员必需获得领导的答应才能进入机房，其他人员必需获得信息技术部门领导的答应并由相关人员伴随。

值班人员必需照实记录访客名单、进出机房时间、来访内容等。

原则上，非信息技术部门人员不得进入中心操作系统。

特别情况下需要操作时，应经信息技术部门负责人批准后，在相关人员的监督下进行。

操作内容应由操作人员和监督人员记录并签字，以备日后参考。

3.保持机房干净。各种机械装备应按修理计划定期修理，保持清洁光明。

4.员工进入机房时必需更换洁净的工作服和拖鞋。

5.禁止在机房吸烟、吃饭、接待访客、聊天等。

不答应任何与业务相关的活动。

严禁将液体和食物带入机房，严禁携带与机房无关的物品，尤其是易燃易爆腐蚀性等危险品。

6.严禁机房工作人员违章操作，严禁未经答应将外来软件带入机房运用。

7.通电时，严禁拆卸和移动计算机等装备和部件。

8.定期检查机房内的消防装备。

9.不答应在计算机房内任意丢弃存款介质和相关机密业务数据。丢弃的存款介质和商业机密资料应按时销毁（碎纸），不得作为一般垃圾处理。

严禁私自出借或取出机房内的装备、存储介质、数据、工具。

10.主机装备主要包括用于业务运营的服务器和电脑。

在机房内，应保持恒温、恒湿、电压稳定，并做好静电防护和防尘工作，以保证主机系统的稳定运行。

服务器所在的主机应执行严格的访问掌握管理系统，按时发现和排解主机故障，并依据业务应用要求和操作标准，保证业务系统的正常运行。

11.定期测试空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温升率等）。），并做好记录，按时解决通过实际测量发现的各种参数问题，确保房间空调器的正常运行。

12.除自动电池检测外，计算机房中的不间断电源必需每年充电和放电一次或两次。

企业信息安全管理制度6

为保证计算机的正常运行，确保计算机安全运行，依据国家、省、市有关法律法规和政策规定，结合本工程部实际情况，制定本制度。

一、管理范围划分

本部计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等触及国家、单位秘密、危害的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机根据涉密要求进行管理。

二、非涉密计算机日常管理

1、各科室的计算机，科室负责人为管理第一责任人，担当本科室计算机操作的管理、保密和安全，以防止误操作造成系统紊乱、文件丧失等故障。

2、计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次运用的软件、数据载体应经我部计算机管理员检测，确认无病毒和有害数据后，方可投入运用。

4、计算机操作人员发现本科室的计算机感染病毒，应立刻中断运行，并与计算机管理员联系按时消退。

5、爱惜机关计算机装备，保持计算机装备的洁净干净。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存，不得任意复制和解密，未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息，可到信息安全科转存到光盘或其他可移动的'介质上。存储涉密信息的介质应当根据所存储信息的最高标明，并按相应的文件管理。

3、存储过国家秘密信息的计算机媒体的修理应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储装备中的秘密信息由技术人员进行彻底去除。

4、涉密的计算机信息需打印输出必需到信息安全科专用打印机打印输出，打印出的文件应当根据相应的文件管理；打印过程中产生的残、次、废页应当按时在信息安全科专用装备粉碎销毁。

5、对信息载体（软盘、光盘等）及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定运用、借阅、移交、销毁。

四、其他

对违反以上规定的行为视情节轻重，结合国家、省、市及本部相关规定处理，并追究有关人员的责任。

企业信息安全管理制度7

一、总则为了爱护企业的信息安全，特订立本制度，望全体员工遵照执行。

二、计算机管理要求

1、管理员负责公司内全部计算机的管理，各部门应将计算机负责人名单报给管理员，管理员（填写《计算机地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向管理员申请备案。

2、公司内全部的计算机应由各部门指定专人运用，每台计算机的运用人员均定为计算机的负责人，假如其他人要求上机（不包括管理员），应取得计算机负责人的同意，严禁让外来人员运用工作计算机，显现问题所带来的一切责任应由计算机负责人担当。

3、计算机装备未经管理员批准同意，任何人不得任意拆卸更换；假如计算机显现故障，计算机负责人应按时向管理员报告，管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出惩罚。

4、日常保养内容

A、计算机外表保持清洁。

B、应常常对计算机硬盘进行整理，保持硬盘干净性、完好性。

C、下班不用时，应关闭主机电源。

5、计算机地址和密码由管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得任意带出公司或个人存放。

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丧失或损坏的要做相应赔偿，禁止计算机运用人员对硬盘格式化操作。

7、计算机的内部调用

A、管理员依据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

B、计算机在公司内调用，管理员应做好调用记录，《调用记录单》经副总经理签字认可后交管理员存档。

8、计算机报废

A、计算机报废，由运用部门提出，管理员依据计算机的运用、晋级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

B、报废的计算机残件由管理员回收，组织人员一次性处理。

C、计算机报废的条件：

（1）主要部件严峻损坏，无晋级和修理价值。

（2）修理或改装费用超过或接近同等效能价值的装备。

三、环境管理

1、计算机的运用环境应做到防尘、防潮、防干扰及安全接地。

2、应尽量保持计算机四周环境的干净，不要将影响运用或清洁的用品放在计算机四周。

3、服务器机房内应做到洁净、干净、物品摆放整齐；非主管维护人员不得擅自进入。

四、软件管理和防护

1、职责：

A、管理员负责软件的开发购置保管、安装、维护、删除及管理。

B、计算机负责人负责软件的运用及日常维护。

2、运用管理：

A、计算机系统软件：要求管理员统一配装正版d专业版，办公常用办公软件安装正版ffce专业版套装、正版E管理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

B、禁止私自或安装软件、游戏、电影等，如工作需要安