公司信息安全管理制度 (一)

公司信息安全管理制度

公司信息安全管理制度1

1.软件安全管理

1.1软（软件原始盘片）、硬件设备的原始资料（光盘、说明书、

保修卡、许可证协议、合同正本等）应交总裁办保管，保管应做到防

水、防磁、防火、防盗。

1.2服务器、pc机须安装杀毒软件，定期病毒库更新及病毒查

杀；任何人不得安装危害公司计算机及网络的任何软件。

1.3信息技术部对各信息系统软件、数据库软件、常用办公软

件等进行备份存储，做好版本控制及相关更新。

1.4员工须严格遵守公司《计算机使用管理规定》中软件管理

的相关规范。

2.信息系统的安全管理

各信息系统（mail、erp>erm、wins、web等）的'安全管理要求,

参考相应的信息系统管理规定“公司信息安全管理制度2

L信息安全禁止行为：

1.1利用公司信息系统平台、网络制作、传播、复制危害公司

及员工的有关任何信息;

1.2攻击、入侵他人计算机，未经允许使用他人计算机设备、

信息系统等；

1.3未经授权对信息平台erp、erm、wms、网站、企业邮件系统

中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、

修改、移动、复制和删除等；

1.4未经授权查阅他人邮件，盗用他人名义进行发送任何电子

邮件；

1.5故意干扰、破坏公司信息平台erp、erm、wms、网站、企业

邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络

设备、信息平台的.安全活动；

1.6未经公司高管领导批准不得通过网络、移动存储设备等向

外传输、发布、泄露有关公司的任何信息；

其它危害公司信息安全或违反国家相关法律法规、信息安全条

例的行为。

2.信息安全响应机制

2.1信息技术部负责公司信息安全的整体指导与管理工作，并

对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进

行日常管理。各分支机构、部门涉及公司（或商业）机密的信息安全

由分支或部门本身自行负责管理和控制。

2.2为保障各信息系统安全稳定运行，信息技术部在工作日时

间由分管管理员负责维护，节假日根据需要，安排相关人员负责值

班支持。使用人如发现问题应及时通知信息技术部，管理员应及时

处理并做好系统事件记录。

2.3信息系统的权限管理部门为信息技术部，负责各信息系统

的权限管理，并指定专人为系统管理员完成各系统账号、权限的设

立、注销及变更。

2.4如出现特秩情况，分管管理员应及时处理及解决，同时第

一时间向部门经理报告，如确定异常情况为灾难、重大影响的还须

上报公司高层。

3.如其它信息管理制度涉及信息安全的条款与本制度有冲突，

则以本制度为准。本管理规定由信息技术部负责制定、解释，自颁

布之日开始暂行。公司信息安全管理制度3

第一条总则通过加强公司计算机系统、办公网络、服务器系统

的管理，保证网络系统安全运行，保证公司的信息安全，保障服务

器、数据库的安全运行。加强计算机办公人员的安全意识和团队合

作精神，把各部门相关工作做好。

第二条范围

1、计算机网络系统由计算机硬件设备、软件及客户机的网络系

统配置组成。

2、软件包括。服务器操作系统、数据库及应用软件、有关专业

的网络应用软件等。

3、客户机的网络系统配置包括客户机在网络上的名称，ip地

址分配,用户登陆名称、用户密码、及inter的配置等。

4、系统软件是指。操作系统（如windows_p、windows7等）软

件。

5、平台软件是指。鼎捷e:rp、办公用软件（如office.）等平

台软件。

6、专业软件是指。设计工作中使用的绘图软件（如photoshop

等）。

第三条职责

1、信息中心部门为网络安全运行的管理部门，负责公司计算机

网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的'调研、采购、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台

系统的安全运行；服务器安全运行和数据备份；inter对外接口安

全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协

助各部门进行数据备份和数据归档。

4、网络管理人员执行公司保密制度，严守公司商业机密。

5、员工执行计算机安全管理制度，遵守公司保密制度。

6、系统管理员的密码必须由网络管理部门相关人员掌握。

第三条管理办法

i、公司电脑使用管埋制度

1、从事计算机网络信息活动时，必须遵守《计算机信息网络国

际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强

信息安全教育。

2、电脑由公司统一配置并定位，任何部门和个人不得允许私自

挪用调换、外借和移动电脑。

3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领

导同意后，由网络信息管理员负责进行添置。

(1)电脑的开、关机应按按正常程序操作，因非法操作而使电

脑不能正常使用的，修理费用由该部门负责；

(2)电脑软件的安装与删除应在公司管理员的许可下进行，任

何部门和个人不允许擅自增添或删除电脑哽盘内的数据程序；

(3)电脑操作员应在每周及时进行杀毒软件的升级，每月打好

系统补丁；

(4)不允许随意使用外来u盘，确需使用的，应先进行病毒监

测;

（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、

听音乐等。

5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、

淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容

6、电脑发生故障应尽快通知it管理员及时解决，不允许私自

打开电脑主机箱操作。

7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确

关机并完全关掉电源后，方可下班离开。

8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽

回的，对其批评教育；因操作人员故意违反上述规定并使工作或财

产蒙受损失的，要追究当事人责任，并给予经济处罚。

9、为文件资料安仝起见，勿将重要文件保存在系统活动分区内

如：c盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其

它非活动分区（如：d、e、f）o（保存前用杀毒软件检察无病毒警

告后才可）。并定期清理本人相关文件目录，及时把一些过期的、

无用的文件删除，以免占用硬盘空间。

10、所有电脑必须设置登陆密码，一般不要使用默认的

administrator作为登陆用户名，密码必须自身保管，严禁告诉他

人，计算机名与登陆名不能一致，一般不要使用含有和个人、单位

相关信息的名称。

ii、网络系统维护

1、系统管理员每周定时对托管的网络服务器进行巡视，并对公

司局域网内部服务器进行检查，如：财务赧务器。

2、对于系统和网络出现的异常现象网络管理部门应及时组织相

关人员进行分析，制定处理方案，采取积极措施。针对当时没有解

决的问题或重要的问题应将问题描述、分析原因、处理方案、处理

结果、及时制定出解决方案。

3、定时对服务器数据进行备份。

4、维护服务器，监控外来访问和对外访问情况，如有安全问题,

及时处理。

5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防

止服务器受病毒的侵害。

iii、用户帐号申请/注销

1、新员工（或外借人员）需使用计算机向部门主管提出申请经

批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。

如需使用财务软件需向财务主管申请，由网络管埋部门人员负责软

件客

2、员工离职应将本人所使用的计算机名、ip地址、用户名、

登录密码、平台软件信息以书面形式记录，经网络管理人员将该记

录登记备案。网络管理人员对离职人员计算机中的公司资料信息备

份，方可对该离职人员保存在公司服务器中所有的资料删除。

iv、数据备份管理

服务器数据备份，应对数据库进行自动实时备份，并每周应至

少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，

经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统

一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行

安全备份。

第四条计算机/‘电脑维修

1、计算机出现重大故障，须填写《计算机维修单》并交it管

理员进行维修。

2、it管理员对《计算机维修单》存档，便于查询各电脑使用

情况。

3、须外出维修，须报分管领导审批。须采购配件，按采购管理

流程执行。

第五条

公司信息安全管理（暂定）

1、公司（由信息中心定义）外发第三方时，需经由上级主管审

批通过后，方可外发，并登记备案备查;

2、员工外带笔记本电脑时，须报请主管同意，并登记备案，以

便保护笔记本中数据的安全。

3、控制usb存储拷贝，工作需要拷贝时通知信息中心开放端口。

第六条违规操作赔偿标准

1、违规操作者。没有造成经济损失的，当事人和责任人赔偿工

作时间误工费50700元。

2、违规操作者。造成经济损失的，追塑当事人和责任人相应经

济赔偿。第六条附则

1、本制度由信息管理部门负责解释，自公布之日起实施。

2、本制度有不妥之处在运行中修改并公布。公司信息安全管理

制度4

一、信息安全指导方针

保障信息安全，创造用户价值，切实推行安全管理，积极预防

风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。

二、计算机设备管理制度

1、计算机的使用部门要保持清洁、安全、良好的计算机设备工

作环境，禁止在计算机应用环境中放置易感、易爆、强腐蚀、强磁

性等有害计算机设备安全的物品。

2、非本单位技术人员对我单位的设备、系统等进行维修、维

护时，必须由本单位相关技术人员现场全程监督。计算机设备送外

维修，须经有关部门负责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和

正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计

算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找

非本单位技术人员进行维修及操作。

三、操作员安全管理制度

（一）操作代码是进入各类应用系统进行业务操作、分级对数

据存取进行控制的代码。操作代码分为系统管理代码和一般操作代

码。代码的设置根据不同应用系统的要求及页眉内容

岗位职责而设置；

（二）系统管理操作代码的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般

操作代码的生成和维护，负责故障恢复等管埋及维护；

3、系统管理员对业务系统进行数据整理、故障恢复等操作，必

须有其上级授权；

4、系统管理员不得使用他人操作代码进行业务操作;

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时

注销其代码并生成新的系统管理员代码；

（三）一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，

应按每操作用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的

操作员代码。

四、密码与权限管理制度

1、密码设置应具有安全性、保密性，不能使用简单的'代码和

标记。密码是保护系统和数据安全的控制代码，也是保护用户自身

权益的控制代码。密码分设为用户密码和操作密码，用户密码是登

陆系统时所设的密码，操作密码是进入页眉内容

各应用系统的操作员密码。密码设置不应是名字、生日，重复、

顺序、规律数字等容易猜测的数字和字符串；

2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑

密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时

间、修改人等内容°

3、服务器、路由器等重要设备的超级用户密码由运行机构负责

人指定专人（不参与系统开发和维护的人员）设置和管理，并由密

码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后

交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,

必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”

中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调离岗位，有关部门负责人须指定专

人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”

中登记。

五、数据安全管理制度

1、存放备份数据的介质必须具有明确的标识。备份数据必须

异地存放，并明确落实异地备份数据的管理职责；

2、注意计算机重要信息资料和数据存储介质的存放、运输安

全和保密管理，保证存储介质的物理安全。页眉内容

3、任何非应用性业务数据的使用及存放数据的设备或介质的

调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证

备份数据安全完整C

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据

的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题

时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确

认，确保数据恢复的完整性和可用性。

5、数据清理前必须对数据进行备份，在确认备份正确后方可进

行清理操作。历次清理前的备份数据要根据备份策略进行定期保存

或永久保存，并确保可以随时使用。数据清理的实施应避开业务高

峰期，避免对联机业务运行造成影响。

6、需要长期保存的数据，数据管理部门需与相关部门制定转存

方案，根据转存方案和查询使用方法要在介质有效期内进行转存，

防止存储介质过期失效，通过有效的查询、使用方法保证数据的完

整性和可用性。转存的数据必须有详细的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护

时，必须由本公司相关技术人员现场全程监督。计算机设备送外维

修，须经设备管理机构负责人批准。送修前，需将设备存储介质内

应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对

修复的设备，设备维修人员应页眉内容对设备进行验收、病毒检测

和登记。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后

清除，并妥善处理废弃无用的资料和介质，防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立

本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发

现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准

使用来历不明的载体（包括软盘、光盘、移动硬盘等）。公司信息

安全管理制度5

1.总则

1.1为保障—公司（以下简称"或"）网络与信息安

全，切实加强网络与信息安全管控，提高网络与信息安全管理水平

和防护能力，根据《中华人民共和国网络安全法》、《中华人民共

和国计算机信息系统安全保护条例》、《中华人民共和国计算机信

息网络国际联网管理暂行规定》、《中华人民共和国保守国家秘密

法》等政策法规规定，结合—实际，制定本制度。

2.适用范围

本制度适用于—部门、科室所有职工及使用单位网络的所有人

员。

3.职责范围

3.1领导小组

3.1.1公司设立网络与信息安全领导小组，小组组长为副

组长为党支部书记组员为各科室负责人;

3.1.2网络与信息安全领导小组主要职责如下：

(1)根据国家和卫健委有关网络与信息安全的政策、法律和法

规，制定—网络与信息安全总体规划、管理规范和技术标准等；

(2)发挥集中统一领导作用，统筹领导—网络与信息安全相关

工作；

(3)贯彻执行上级单位、相关单位下发的网络与信息安全文件

要求及精神；

(4)协调、督促各科室、部门的网络与信息安全工作，处理网

络与信息安全隐患，参与信息系统工程建设中的安全规划，监督安

全措施的执行；

(5)统筹领导处理网络与信息安全事故，组织进行事件调查，

评估安仝事件的严重程度，负责网络与信息安仝事故的后续处理及

防范措施等。

3.2办公室

3.2.1网络及信息安全办公室设在办公室；

3.2.2办公室职责为按照国家及上级单位统一部署组织开展的

网络与信息安全工作，具体工作包括：

(1)保障网络与信息系统安全运行;

（2）按照网络与信息安全等级保护制度对—网络进行建设和整

改工作；

（3）网络与信息安全突发事件处置、应对、整改；

（4）开展网络与信息安全宣传教育与培训：

（5）开展网络与信息安全检查与自查工作；

（6）负责—快络与信息安全应急预案的编制并组织测试和演练;

（7）开展其他网络与信息安全工作。4.网络与信息安全管理

4.1网络与信息安全是指通过采取必要措施，防范对网络的攻

击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定

可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的

能力。

4.2办公室负责对—外网、内网、专用网络（以下统称“网

络“）及设备和系统进行规划、建设、统一管理、日常维护、安全

保障等工作。

4.3接入并利用—网络进行工作的人员，应自觉遵守相关规章

制度，建立良好的使用习惯，杜绝潜在的网络与信息安全隐患和漏

洞。

4.4使用—网络必须遵守相关法律法规，遵守公共秩序，尊重

社会公德，不得利用网络从事危害国家安全、泄露国家秘密，不得

侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯

罪活动。

4.5严禁通过—网络进行传播反动、暴力、淫秽内容等违法行

为，严禁利用—网络制作、复制、发布、传播病毒、流氓软件及进

行其他影响网络正常运行或影响其他用户正常使用的行为。

4.6在使用网络与信息设备时应保持清洁、安全、良好的工作

环境，禁止在信息设备应用环境中放置易燃、易爆、强腐蚀、强磁

性等损害设备的物品。

4.7所有网络和信息设备未经—办公室授权同意，严禁擅目拆、

换任何零件、配件、外设。

4.8各科室负责人对本部门信息设备安全管理负责。5.内网安

全管理

5.1接入内网的设备和软件，应进行充分的安全评估和杀毒扫

描，只允许经过授权软件运行。

5.2临时接入内网的设备在接入前须进行病毒查杀，并由负责

信息安全的工作人员辅助执行C

5.3内网接入设备实行白名单制度，所有接入内网的设备应由

办公室进行授权备案。

5.4办公室建立内网系统配置清单，并进行配置审计。5.5对

重大配置变更应制定变更计划并进行影响分析，配置变更实施前进

行严格安全测试。

5.6负责信息安全的工作人员密切关注重大安全漏洞及其补丁

发布，发现漏洞及时上报办公室，由办公室统一指定和进行升级措

施。

5.7接入内部网络的,设备严禁使用桥接、双网卡等方式直接接

入互联网。

5.8对重要的业务数据、关键程序建立健全的本地和异地、自

动和手动相配合的多重备份机制。定期检查备份数据的完整性。

5.9接入内部网络的设备严禁使用各类型的移动存储设备，包

括但不限于U盘、移动硬盘、软盘、光盘等。因业务拓展需要时，

应由—进行统一推送部署。

5.10在使用内部系统中，严格遵循一人一账号的原则。个人账

号不得相互借用。

5.11个人账号在使用时严禁使用空密码或弱密码，做好账号密

码的保护工作，防止密码泄露。

5.12在使用内网资源时做好安全工作，人员离机时及时注销或

退出登录。专人专用电脑应设立访问密码。

6.行政系统及外网安全管理

6.1新增设备接入外网，应报办公室进行备案。

6.2工作人员在使用接入外网的设备时，应做好基础的安全防

护工作。安装防火墙和杀毒软件并定期查杀病毒和修补漏洞。

6.3禁止安装与工作无关的软件，禁止运行来源不明的软件和

程序。

6.4禁止未经授权私自通过外接路由器、USB网卡等方式建立

无线网络环境。

6.5因工作需要连接各类外来移动存储设备时，应进行病毒扫

描等基础安全防护工作。

7.网络与信息安全事故管理

7.1办公室负责制定安全事件应急响应预案，当遭受安全事故

导致系统出现异常或故障时，应立即采取紧急防护措施，防止事态

扩大，并上报信息化主管部门，同时注意保护现场，以便进行调查

取证。

7.2办公室负责网络与信息安全事故应急预案的编制，并组织

演练。

7.3网络与信息安全事故概念：

7.3.1普通网络与信息安全事故

（1）网络与信息系统发生24小时内故障瘫痪;

(2)安全事故影响范围仅限部分科室和部分设备;

(3)安全事故得到及时遏制和处理，未发生蔓延；

(4)安全事故没有造成数据丢失和泄密，没有造成经济损失；

(5)安全事故没有对生产活动造成明显影响。7.3.2严重网

络与信息安全事故

(1)网络与信息系统发生24小时以上48小时以内故障和瘫痪;

(2)安全事故影响范围包含单位大部分科室和设备；

(3)安全事故没有及时遏制和处理，但未蔓延；

(4)安全事故没有造成数据丢失和泄密，没有造成经济损失；

(5)发生不利于单位的舆情信息。

7.3.3重大网络与信息安全事故

(1)网络与信息系统发生48小时以上的故障和瘫痪；

(2)信息系统受到较大面积病毒感染和渗透、攻击；

(3)安全事故没有及时遏制和处理，发生蔓延；

(4)安全事故造成数据丢失和泄密，造成经济损失；

(5)县级以上新闻媒体进行报道，发生了负面舆情。7.4出

现网络与信息安全事件时，发现者及时上报科室负责人和办公室,

做到及时、全面、准确报送，不得瞒报、缓报、谎报网络与信息安

全情况。

7.5出现严重或重大网络与信息安全事故时，办公室应及时上

报信息系统负责人员。

7.6发生网络与信息安全事故时，网络与信息安全小组应及时

对故障进行排查、处理，第一时间阻止事故发生蔓延。若无法处理,

应立即联系软件服务商或联系信息系统负责人员寻求协助处理。

8.网络与信息安全教育与管理

8.1员工入职后应参加办公室组织的网络与信息安全培训，以

提升其网络与信息安全意识及技术水平。

8.2办公室不定期对各科室和员工的网络与信息安全防护行为

进行考核评估，对发现具有安仝隐患的行为，应限期监督整改。

8.3员工离职时应返还属于—的全部信息设备，不得在离职时

以任何形式带走任何信息。

9.附则

9.1本制度由董事会制定并发布。

9.2本制度由办公室负责解释，自印发之日起执行。公司信息

安全管理制度6

1.计算机设备安全管理

1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许

可的方能使用计算机），不得私自调换或拆卸并保持清洁、安全、良

好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易

爆、强腐蚀、强磁性等有害计算机设备安全的物品。

1.2严格遵守计算机设备使用、开机、关机等安全操作规程知

正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出

现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。

L3员工对所使用的计算机及相关设备的安全负责，如暂时离

开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私

自使用他人计算机或相关设备，不得私自将计算机等设备带离公司。

1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管

理”的原则，切实做到为工作所用，使用结束后应及时还回公司。

2.电子资料文件安全管理。

2.1文件存储

重要的文件和工作资料不允许保存在c盘（含桌面），同时定期

做好相应备份，以防丢失：不进行与工作无关的下载、游戏等行为，

定期查杀病毒与清理垃圾文件；拷贝至公关计算机上使用的相关资料,

使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘

的.资料进行审核与安全管理；若因个人原因造成数据泄密、丢失的,

将由其本人承担相关后果。

2.2文件加密

涉及公司机密或重要的信息文件，所有人员需进行必要加密并

妥善保管；若因保管不善，导致公司信息资料的外泄及其他损失，将

由其本人承担一切责任。

2.3文件移动

严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将

公司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存

储设备中，需要向上级请示批准，并以公司存储设备做文件拷贝。

2.4文件转移

若员工离职，在办完移交手续时，所在部门负责人将此员工工

作资料拷贝至部门保存（可联系信息技术部进行技术支持），若没有

执行此操作流程，离职员工损失的任何资料由该部门自行承担。公

司信息安全管理制度7

一、总则

为了加强公司内所有信息安全的管理，让大家充分运用计算机

来提高工作效率，特制定本制度。

二、计算机管理要求

1、IT管理员负责公司内所有计算机的管理，各部门应将计算

机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分

配表》）进行备案管理。如有变更，应在变更计算机负责人一周内

向IT管理员申请备案。

2、公司内所有的计算机应由各部门指定专人使用，每台计算机

的使用人员均定为计算机的负责人，如果其他人要求上机（不包括

IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工

作计算机，出现问题所带来的一切责任应由计算机负责人承担。

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸

更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告,

IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机

负责人做出处罚。

4、日常保养内容：

A、计算机表面保持清洁

B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性；

C、下班不用时，应关闭主机电源。

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅

自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专

人进行保管，不得随意带出公司或个人存放。

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,

造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式

化操作。

7、计算机的内部调用：

A、IT管理员根据需要负责计算机在公司内的调用，并按要求

组织计算机的迁移或调换。

B、计算机在公司内调用，IT管理员应做好调用记录，《调用

记录单》经副总经理签字认可后交IT管理员存档。

8、计算机报废：

A、计算机报废，由使用部门提出，IT管理员根据计算机的使

用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按

《固定资产管理规定》到财务部办理报废手续。

B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

C、计算机报废的条件：

1）主要部件严重损坏，无升级和维修价值；

2）修理或改装费用超过或接近同等效能价值的设备。

三、环境管理

1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁

的用品放在计算机周围。

3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维

护人员不得擅自进入。

四、软件管理和防护

1、职责：

A、TT管理员负责软件的开发购买保管、安装、维护、删除及

管理。

B、计算机负责人负责软件的使用及E常维护。

2、使用管理：

A、计算机系统软件：要求IT管理员统一配装正版Windows专

业版，办公常用办公软件安装正版office专业版套装、正版ERP管

理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套

装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

B、禁止私自下载或安装软件、游戏、电影等，如工作需要安装

或删除软件时，向IT管理员提出申请，经检查符合要求的软件由

IT管理部员或在IT管理员的监督下进行安装或删除。

C、计算机负责人应管理好计算机的操作系统或软件的用户名、

工号、密码。若调整工作岗位，应及时通知IT管理部员更改相关权

限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的

文件资料，做好局域网上共享文件夹的密码保护工作。

D、计算机负责人应及时做好业务相关软件的应用程序数据各份

（刻录光盘），防止因机器故障或被误删除而引起文件丢失。

E、计算机软件在使用过程中如发现异常或出现错误代码时，计

算机负责人应及时上报IT管理员进行处理。

3、升级、防护：

A、如操作系统、软件需要更新及版本升级，则由IT管理员负

责升级安装、购买等。

B、U盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，

无病毒后再使用。

c、由rr管理员协助计算机负责人对计算机进行病毒、木马程

序检测和清理工作，要求定期更新杀毒软件。

五、硬件维护

1、要求：

A、rr管理部员负责计算机或相关电脑设备的维护。

B、对硬件进行维护的人员在拆卸计算机时，必须采取必要的防

静电措施。

C、对硬件进行维护的人员在作业完成后或准备离去时，必须将

所拆卸的设备复原C

D、对于关键的计算机设备应配备必要的断电、继电保护电源。

E、IT管理部员应按设备说明书进行日常维护，每月一次。

2、维护：

A、计算机的使用、清洁和保养工作，由计算机负责人负责；

B、1T管理员必须经常检查计算机及外设的’状况，及时发现和

解决问题。

六、网络管理

A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非

法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联

网或光盘下载安装传播病毒以及黑客程序。

B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

七、维修流程

当计算机出现故障时，应立即停止操作，上报公司IT管理员，

填写《公司电脑维修记录表》；由IT管理员负责维修。

八、奖惩办法

由于计算机设备是我们工作中的重要工具。因此，IT管理员将

计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实

行。

从本制度公布之日起:

1、凡是发现以下行为，IT管理员有权根据实际情况处罚并追

究当事人及其直接领导的责任，严重的则交由上级部门领导对其处

理。

A、私自安装和使用未经许可的软件（含游戏、电影），每个软

件罚50元。

B、计算机具有密码功能却未使用，每次罚10元。

C、下班后，计算机未退出系统或关闭显示器的，每次罚10元。

D、擅自使用他人计算机或外设造成不良影响的，每次罚50元。

E、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件

的，每次罚100元0

F、如有私自或没有经过IT管理部审核更换计算机IP地址的，

每次罚10元。

G、如有拷贝受控文件及数据，故意删除共享资料软件及计算机

数据的，按损失酌情进行处罚。

2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和

电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件

价值的全部费用。

九、附则

1、本制度为公司计算机管理制度，要求每一位计算机负责人必

须遵守该制度。

2、本制度由II管理员负责编制与修改。

3、本制度由公司总经理批准后执行。

编制/日期：TT管理员

审核/日期：20_年—月—日

批准/日期：20_年—月—日公司信息安全管理制度8

1.数据库安全管理

信息技术部须采用循环的完全备份和增量备份等备份策略，完

成对各信息系统数据的定期备份，以便在信息系统发生故障时将数

据恢复到最佳状态。对备份的数据文件应妥善保管，防止被非法拷

贝或毁坏，严禁未经授权将数据库拷贝出系统，转给任何单位或人

员。

2.密码安全管理

2.1初始密码须及时更改，新密码须包含无规则的字母、数字、

符号组合并至少10位以上，禁止直接使用常用单词、人名、电话号

码等安全系数低的字符作为密码。

2.2各用户需对所使用电脑、信息系统等密码进行定期（如3个

月）更改，如出现密码泄露或异常时，须立马更改并告知信息技术部。

2.3各服务器、信息系统的,超级或管理员级密码由分管系统管

理员及信息技术部经理双重管理，信息技术部经理掌握全部设备、

全部系统的超级或管理员级密码，分管管理员拥有分管系统的管理

员级密码（部分视情况授予超级密码）；正常情况下，此类管理级密码

每1个月系统管理员必须更改一次并将新密码报备，在有信息技术

部人员变动、密码外露或其它异常情况下，必须第一时间更换并将

新密码报备。此类管理级账号与密码原贝1上不对其它任何人员提供,

特殊需求须报上级领导批准方可授予。公司信息安全管理制度9

第一章总则

第一条为进一步规范安全信息管理，畅通安全信息渠道，及时

掌握现场安全生产动态，准确处理各类安全信息和资料，切实提高

对安全信息的分析、统计、处理能力，更好地发挥用安全信息指导

安全生产和预防安全隐患的作用，逐步建立、完善公司安全信息管

理网络，制定本制度。

第二条本制度规定的安全信息系指在公司生产过程中发生的运

输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备

隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的

信息。

第三条安全信息管理必须遵循的原则

1、真实性原贝L凡反馈的安全信息，必须做到件件真实、天源

可靠、实事求是，具有可追踪性，杜绝虚假信息、失效信息、重复

信息，保证安全信息的真实性。

2、准确性原则。各类安全信息的数据统计和综合分析，要做到

全面、客观、准确，避免错、漏信息的发生。

3、时效性原则。安全信息的反馈要及时、快捷，严格按照规定

时间、周期提报，不得人为拖延，影响信息畅通。

第四条充分利用办公信息系统网络资源，通过信息交换中心，

传真电话等方式，及时传递安全信息，逐步实现安全信息网络化管

理。

第五条公司各部门要完善安全信息管理办法，对安全信息的报

道、反馈、处理等环节应作出具体规定，形成安全信息工作管理的

闭环。

第二章管理职责

第六条公司领导职责：掌握安全生产动态，超前预测、超前防

范，及时处置安全生产重要信息，组织解决危及安全生产的重大问

题；公司安委会等监督检查发现的突出问题，及时通报有关单位、

主管部门和贵州铁路实业集团公司，并对整改落实情况进行督促、

检查；处理突发安全生产重大事件，审核或直接向贵州铁路实业集

团公司（地方政府主管部门）报告或通报发生的安全重要信息。

分管领导：负责监督指导分管部门安全信息管理工作，督促分

管部门及时掌握现场安全生产动态，确保信息渠道畅通；审核分管

部门日常向贵州铁路实业集团公司（地方政府主管部门）报告或通

报安全重要信息；按规定参加分管部门安全生产分析会议，对分管

部门安全信息进行分析，查找倾向性、关键性问题，指导分管部门

制订整改措施，掌握整改措施实施进度，督促危及安全的倾向性、

关键性问题得到及时解决和整改。

第七条安委会职责：公司安委会是公司安全信息管理的监督部

门。负责公司安全信息的收集、统计、综合分析，跟踪处理领导督

办的信息，及时向公司领导汇报安全情况及重要信息，按规定向集

团公司安监部和地方政府主管部门报送、反馈安全信息，按规定对

公司各部门安全信息管理工作进行监督检查及考核。

第八条部门职责：公司各部门是安全信息的主体单位，负责本

单位安全信息的收集，按规定时限和要求向公司安委会报送、反映、

通报安全生产信息C

第九条信息主要来源：

1、安全事故信息；

2、领导干部监督检查信息；

3、公司安委会监督检查信息；

4、公司各部门检查发现、反馈的信息;

5、上级通报的‘信息；

6、其他信息（群众举报，新闻媒体等）。

第十条信息分类：安全信息分为生产安全事故信息和其他安全

信息

事故信息包括：行车安全事故，人身伤亡事故，特种设备事故,

火灾、爆炸、中毒、治安、交通事故信息。

其他安全信息包括：严重威胁行车安全，劳动安全和特种设备

安全的重大隐患；未构成事故，但对于行车安全有影响，对人身安

全构成威胁的信息；特种设备发生故障影响正常使用，运输不畅，

装卸车多，卸车困难；公司布置的安全工作重点落实情况；安全监

督检查情况；上级通报的信息；各种安全报表资料；明确要求上报

的材料（活动安排工作小结，整改结果等）和其它有关影响安全生

产的信息。其中：事故信息为重要信息。

第十一条事故信息传递要求

1、行车安全事故信息

凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息，

货场部发生或收到后，要认真做好记录，立即报告公司安委会，公

司安委会在事发12小时内将事故发生地点、事故概况、初步影响范

围、事故损失及人员伤亡情况报集团公司安监部，详细情况24小时

内书面上报。

2、人身伤亡事故信息

在生产过程中，生产区域内发生的人身伤亡事故，不论原因、

责任、伤亡人员归属情况是否属于工伤事故，相关部门都应认真做

好记录并立即通知公司安委会，安委会电话速报集团公司安全部、

人力资源部和党群工作部（工会）。

3、特种设备事故信息

发生严重以上的特种设备事故（有人员伤亡或者直接经济损失

50万元（含50万元）以上的设备、事故或有人员伤亡的设备爆炸

事故）。货场部立即报告公司安委会，公司安委会立即报告集团公

司安全部、质量技术部及当地质量技术监督行政部门，并同时报告

设备使用注册登记的质量技术监督行政部门。

4、火灾、爆炸、中毒、治安、交通事故信息

1）火灾、爆炸一般以上事故，治安事件、交通（涉及人员轻

伤）、中毒事故，公司安委会事发2小时内电话报集团公司安监部。

2）发生