公司信息安全管理制度

公司信息安全管理制度

信息安全管理制度篇一

一、总则

为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作

效率，特制定本制度。

二、计算机管理要求

1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名

单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管

理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。

2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员

均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计

算机负责人的‘同意，严禁让外来人员使用工作计算机，出现问题所带来的一切

责任应由计算机负责人承担。

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果

计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障

原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。

4、口常保养内容：

A、计算机表面保持清洁

B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性；

C、下班不用时，应关闭主机电源。

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计

算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意

带出公司或个人存放。

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失

或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7、计算机的内部调用：

A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机

的迁移或调换。

B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副

总经理签字认可后交IT管理员存档。

8、计算机报废：

A、计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情

况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》

到财务部办理报废手续。

B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

C、计算机报废的条件：

1）主要部件严重7员坏，无升级和维修价值；

2）修理或改装费用超过或接近同等效能价值的设备。

三、环境管理

1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在

计算机周围。

3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得

擅自进入。

四、软件管理和防护

1、职责：

A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

B、计算机负责人负责软件的使用及日常维护。

2、使用管理：

A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公

常用办公软件安装正版。ffice专业版套装、正版ERP管理系统，制图软件安装

正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主

开发等各种正版及绿色软件。

B、禁止私自下载或安装软件、游戏、电影等，如工作需要安装或删除软件

时，向1T管理员提出申请，经检查符合要求的软件由IT管理部员或在IT管理

员的监督下进行安装或删除。

C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密

码。若调整工作岗位，应及时通知IT管理部员更改相关权限。不得盗用他人用

户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文

件夹的密码保护工作。

D、计算机负责人应及时做好业务相关软件的应用程序数据备份（刻录光

盘），防止因机器故障或被误删除而引起文件丢失。

E、计算机软件在使用过程中如发现异常或出现错误代码时，计算机负责人

应及时上报IT管理员进行处理。

3、升级、防护：

A、如操作系统、软件需要更新及版本升级，则由IT管理员负责升级安

装、购买等。

B、U盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，无病毒后再

使用。

C、由【T管理员协助计算机负责人对计算机进行病毒、木马程序检测和清

理工作，要求定期更新杀毒软件。

五、硬件维护

1、要求：

A、IT管理部员负责计算机或相关电脑设备的维护。

B、对硬件进行维/1的人员在拆卸计算机时，必须采取必要的防静电措施。

C、对硬件进行维护的’人员在作业完成后或布备离去时，必须将所拆卸的

设备复原。

D、对于关键的计算机设备应配备必要的断电、继电保护电源。

E、IT管理部员应按设备说明书进行日常维护，每月一次。

2、维护：

A、计算机的使用、清洁和保养工作，由计算机负责人负责；

B、IT管理员必须经常检查计算机及外设的状况，及时发现和解决问题。

六、网络管理

A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及

利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播

病毒以及黑客程序。

B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

七、维修流程

当计算机出现故障时，应立即停止操作，上表公司IT管理员，填写《公司

电脑维修记录表》；由IT管理员负责维修。

八、奖惩办法

由于计党机设备是我们工作中的重要工具。因此，IT管理员将计算机的管

理纳入对各计算机负责人的绩效考核范围，并将严格实行。

从本制度公布之E起：

1、凡是发现以下行为，IT管理员有权根据实际情况处罚并追究当事人及

其直接领导的责任，严重的则交由上级部门领导对其处理。

A、私自安装和使用未经许可的软件（含游戏、电影），每个软件罚50元。

B、计算机具有密码功能却未使用，每次罚10元。

C、下班后，计算机未退出系统或关闭显示器的，每次罚10元.

D、擅自使用他人计算机或外设造成不良影响的，每次罚50元。

E、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚

100元。

F、如有私自或没有经过IT管理部审核更换计算机IP地址的，每次罚10

兀°

G、如有拷贝受控文件及数据，故意删除共享资料软件及计算机数据的，按

损失酌情进行处罚。

2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，

而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。

九、附则

1、本制度为公司计算机管理制度，要求每一位计算机负责人必须遵守该制

度。

2、本制度由IT管理员负责编制与修改。

3、本制度由公司总经理批准后执行。

信息安全管理制度篇二

为加强计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密

的安全，规范计算机及信息系统的使用和管理，确保网络安全和信息保密，根

据国家、省有关信息系统管理和保密的规定，现依据国家有关法律法规和政

策，结合实际，制定本制度。

一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设

备、网络和信息系统。

二、按照〃谁主管谁负责、谁运行谁负责〃的原则，各科室、各单位主要负

责人是计算机信息系统安全和保密工作的第一责任人，负责本科室、本单位计

算机信息系统的安全和保密管理，具体操作人员是管理员，负责本机信息系统

安全和保密和管理。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级

管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保

密法规和标准管理C涉密信息系统的建设，应当与保密设施的建设同步进行，

经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处

理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理

隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规

接入，防范外部进攻，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求：

1、对计算机及软件安装情况进行登记备案，定期核查；

2、设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

3、安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁

程序；

4、不得安装、运行、使用与工作无关的软件；

5、严禁同一计算机既上互联网又处理涉密信息；

6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设

备处理涉密信息

7、严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求：

1、实行登记管理；

2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密

移动存储设备不得在非涉密信息系统中使用；

3、移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马

等恶意代码；

4、鼓励采用密码技术等对移动存储设备中的信息进行保护；

5、严禁将涉密存储设备带到与工作无关的场所。

九、数据复制操作管理应当符合下列要求：

1、将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术

防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

2、严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按

照国家有关保密标准执行：

3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工

作，最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最

近的备份；

4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复

制的，应当采取严格的保密措施，防止泄密；

5、复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件

的有关规定办理。

十、严禁外单位人员或无关人员操作涉密计算机。

十一、涉密计算机应与国际互联网实行物理隔离，禁止与其它非涉密计算

机进行单机对联。

十二、未经许可，无关人员不得进入涉密计算机控制区。

卜三、涉密计算机中的资料应实行安全备份，以防止病毒的感染或硬件的

受损造成资料丢失。备份磁盘（含软盘、优盘、光盘、移动硬盘、磁带等）应

标明密级进行登记，存放在密码文件柜中，按照《国家秘密载体保密管理的规

定》进行管理。

十四、涉密计算机及相关设备维修，应当在本单位内部现场进行，并指定

专人全过程监督，严禁维修人员读取和复制涉密信息。确需送修的，应当拆除

涉密信息存储部件。

十五、涉密计算机及相关设备存储数据的恢复，必须由保密工作部门指定

的具有涉密数据恢复资质的单位进行。

十六、处理内部信息的计算机及相关设备在变更用途时，应当使用能够有

效删除数据的工具删除存储部件中的内部信息。

十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当

将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密

载体销毁要求进行。

十八、加强对计算机使用人员的管理，开展经常性的保密教育培训，提高

计算机使用人员的安全和保密意识与技能。

十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责

任书，明确安全和保密要求与责任C

二十、计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系

统访问授权，收回计算机、移动存储设备等相关物品。

二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理

情况的监督，定期开展检查，发现问题及时纠正。

二十二、计算机信息系统使用管理人员违反本规定，情节较轻的，由本单

位予以批评教育；情节严重，造成安仝和泄密陷患的，按有关规定处理。

二十三、违反本规定泄露国家秘密的，按照有关规定给予直接责任人和有

关领导处分；构成犯罪的，依法追究刑事责任。

二十四、各科室、各单位要根据本规定，结合实际，制定完善本科室、本

单位计算机信息系统安全和保密管理的具体办法。

二十五、本制度自下发之日起执行。

信息安全管理制度篇三

一、为了处理工作中涉及的办公秘密和业务秘密信息，特制定计算机信息

系统安全保密制度。

二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落

实技术防范措施。

三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。

四、凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负

责”，确保国家机密不上网。

五、如在网上发现反动、黄色的宣传和出版物，要保护好现场，及时报向

市委保密局汇报，依据有关规定处理；如发现泄露国家机密的情况，要及时采

取措施，对违反规定造成后果的，依据有关规定进行处理。

六、加强个人主页管理，对于在个人主页中张贴，传播有害信息的责任人

要依法处理，并删除个人主页。

七、发生重大突发事件期间，各涉密科室要加强网络监控，及时、果断地

处理网上突发事件。

信息安全管理制度篇四

一、计算机安全管理

I、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统C

严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技

术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作

需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接

入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时

升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时

通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告

备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在

院内计算机上使用来历不明的移动存储工具。

二、网络使用人员行为规范

1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信

息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。

5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增加。

7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进

行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、

不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

I、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通

信。

2、不得破坏网络没备、设施及通信线路。由于事故原因造成的网络连接中

断的，应根据其情节轻重予以处罚或赔偿。

3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电

的，应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应

提前通知网络管理人员，在得到允许后方可实施。

四、软件及信息安全

1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护

和管理。

2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安

装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以

分配，任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及

身份认证文件交与他人使用。

5、任何人不得将含有医院信息的'计算机或各种存储介质交与无关人员。

更不得利用医院数据信息获取不正当利益。

信息安全管理制度篇五

一、计算机设备管理制度

1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁

止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安

全的物品。

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由

公司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人

批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方

法。任何人不允许带电插拔计算机外部设备接口，计算机出现故障时应及时向

TT部门报告，不允许私自处理或找非本单位技术人员进行维修及操作°

二、操作员安全管理制度

（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行

控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不

同应用系统的要求及岗位职责而设置；

（二）系统管理操作代码的设置与管理

1、系统管理操作弋码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的

生成和维护，负责故障恢复等管理及维护；

3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级

授权；

4、系统管理员不得使用他人操作代码进行业务操作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码

并生成新的系统管理员代码；

（三）一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作

用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离卤位，系统管理员应及时注销其代码并生成新的操作员弋

码。

三、密码与权限管理制度

1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是

保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分

设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进

入各应用系统的操作员密码。密码设置不应是名字、生H,重复、顺序、规律

数字等容易猜测的数字和字符串；

2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或

泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由帑等重要设备的超级用户密码由运行机构负责人指定专人

（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入

密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如

遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用

人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管

理登记簿”中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对

密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

四、数据安全管理制度

1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并

明确落实异地备份数据的管理职责；

2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管

理，保证存储介质的物理安全。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、

废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数

据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场

技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用

性。

5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操

作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保

可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成

影响。

6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据

转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失

效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须

有详细的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由

本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构

负责人批准.送修前，需将设备存储介质内应用软件和数据等涉经营管理的信

息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验

收、病毒检测和登记。

8、管理部门应对或废设备中存有的程序、数据资料进行备份后清除，并妥

善处理废弃无用的资料和介质，防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计

算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不

明的载体（包括软盘、光盘、移动硬盘等）。

五、机房管理制度

1、进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记

录出入机房时间、人员和操作内容。

2、IT部门人员进入机房必须经领导许可，其他人员进入机房必须经F?部

门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出

机房时间、来访内容等。非1T部门工作人员原则上不得进入中心对系统进行操

作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进

行。对操作内容进行记录，由操作人和监督人签字后备查。

3、保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁

光亮。

4、工作人员进入机房必须更换干净的工作服和拖鞋。

5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活

动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易

燃、易爆、有腐蚀等危险品进入机房。

6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。

7、严禁在通电的情况下拆卸，移动计算机等设备和部件。

8、定期检查机房消防设备器材。

9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介

质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的

设备、储蓄介质、资料、工具等私自出借或带出。

10、主机设备主要包括：服务器和业务操作用PC机等.在计算机机房中要

保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的

平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除

主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

11、定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净

度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题

及时解决，保证机房空调的正常运行。

12、计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一

次到两次。

信息安全管理制度篇六

（1）不得利用校园网从事危害国家安全，泄露国家机密的活动。

（2）如在网上发现反动、黄色的宣传品和加版物，要保护好现场，及时向

有关部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网

络管理员措施，同时向校领导报告。对违反规定造成后果的，依据有关规定进

行处理，并追究部门领导的责任。

（3）未经批准，任何人不得开设BBS,一经发现立即依法取缔。

（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

（5）对校园网内开设的合法论坛网络管理员要实时监控，发现问题及时处

理。坚决取缔未经批准开设的非法论坛。

（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人

要依法处理，并删除个人主页。

（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明

的网上活动，杜绝将电子阅览室和计算机房变相为娱乐场所。

（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依

法予以关闭和清除；走于制作、复制、印发和传播有害信息的单位和个人要依

法移交有关部门处理。

（9）发生重大突发事件期间，网络管理员要加强网络监控，及时、果断地

处置网上突发事件，维护校内稳定。

信息安全管理规章制度篇七

一、计算机设备管理制度

1、计算机的使用部门要保持清洁、安全、曳好的计算机设备工作环境，

禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备

安全的物品。

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须

由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负

责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用

方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时

向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操

作。

二、操作员安全管理制度

（一）。操作代码是进入各类应用系统进行业务操作、分级对数据存取进

行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据

不同应用系统的要求及岗位职责而设置；

（二）。系统管理操作代码的设置与管理

1、系统管理操作弋码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的

生成和维护，负责故障恢复等管理及维护;

3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级

授权；

4、系统管理员不得使用他人操作代码进行业务操作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其弋码

并生成新的系统管理员代码；

（三）。一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作

用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员弋

码c

三、密码与权限管理制度

1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码

是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码

分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是

进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规

律数字等容易猜测的数字和字符串；

2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或

泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人

（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入

密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如

遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用

人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管

理登记簿”中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调离卤位，有关部门负责人须指定专人接替并对

密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

四、数据安全管理制度

1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，

并明确落实异地备份数据的管理职责；

2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管

理，保证存储介质的物理安全。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转

让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数

据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场

技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用

性。

5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操

作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保

可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成

影响。

6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据

转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失

效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须

有详细的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由

本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构

负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信

息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验

收、病毒检测和登记。

8、管理部门应对农废设备中存有的程序、数据资料进行备份后清除，并妥

善处理废弃无用的资料和介质，防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计

算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不

明的载体（包括软盘、光盘、移动硬盘等）。

五、机房管理制度

1、进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记

录出入机房时间、人员和操作内容。

2.IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部

门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出

机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操

作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进

行。对操作内容进行记录，由操作人和监督人签字后备查。

3、保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁

光亮。

4、工作人员进入机房必须更换干净的T作服和拖鞋.

5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活

动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易

燃、易爆、有腐蚀等危险品进入机房。

6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。

7、严禁在通电的情况下拆卸，移动计算机等设备和部件。

8、定期检查机房消防设备器材。

9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介

质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的

设备、储蓄介质、资料、工具等私自出借或带出。

10、主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要

保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的

平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除

主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

11、定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净

度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题

及时解决，保证机房空调的正常运行。

12、计算机机房后备电源（UP信息安全管理规章制度）除了电池自动检测

外，每年必须充放电一次到两次。

信息安全管理制度篇八

第一章总则

第一条为了强化淮北市教育局的信息安全管理，防范计算机信息技术风

险，确保国家秘密安全，防止网络病毒危害和敌对势力恶意攻击，维护正常的

社会经济秩序，根据《中华人民共和国计算机信息系统安全保护条例》以及国

家有关法律、法规，结合我局实际，特制定淮北市教育局网络安全管理制度。

第二条本规定所称信息安全管理，是指在我局信息化项目立项、建设、运

行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安

全的一系列管理活动。

第三条淮北市教育局信息安全管理工作实行统一领导和分级管理。总部统

一领导分支机构和直属企事业单位的信息安全管理，负责总部机关的信息安全

管理。分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本

单位的信息安全管理。

第四条淮北市教育局信息安全管理实行分管领导负责制，按照“谁主管谁

负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全

责任制。

第五条本规定适用于淮北市教育局总部、各分支机构和直属事业单位（以

下统称“各单位”）。所有使用本单位网络或信息资源的其他外部机构和个人均

应遵守本规定。

第六条任何单位和个人不得以任何理由逃避该安全制度的管理，不得利用

联网计算机从事危害本地局域网服务器、工作站的活动，不得危害或侵入未授

权的（包括CERNET或其它互联网在内的）服务器、工作站。不得从事危害国家

利益、集体利益和公民合法利益的活动，不得危宙计算机信息网络系统的全面

安全。

第七条参与人员：（1）安全委员会⑵局领导（3）信息管理中心（4）相关部

门负责人

第二章服务器管理制度

第八条的服务器管理平台日常管理工作由信息中心相关人员负责。网络管

理人员应认真履行以下职责:

（1）负责服务器的日常维护、技术支持，并对服务器的功能提出意见、建

议和方案等。

（2）严格执行岗位责任制。实行“谁主管、谁负责”制度。管理人员要坚

守岗位，有事外出要向领导或接班工作人员交接清楚。要妥善保管好服务器登

录密码，不得告诉他人，有事外出或下班时，要及时退出设置项界面。

（3）力口强服务器检查。定期对数据存放硬盘空间、CPU使用、内存空间等

环境进行检查。发现硬盘存储空间、CPU异常、内存异常等问题要及时处理，

不能及时处理时应向领导报告，并积极采取措施尽快解决。

（4）加强服务器的病毒防范。要经常了解和掌握网络病毒的流行情况及其

解决方案，并积极采取应对措施，避免对服务器及网络内其它终端的感染。一

旦被感染，要及时提出杀毒方案，控制传播范围.定期对各服务器进行查毒、

杀毒。

（5）保障本系统的实时安全运行，负责每天的信息数据备份。

（6）负责对服务器用户的增加、删除及权限变更工作，严禁无关人员登录

服务器。

第三章控制台管理制度

第九条管理员（admin）角色权限管理制度

（1）管理员权限范围：包括所有权限。

（2）管理员权限在项目实施完成后，交由安全委员会指定成员管理。

（3）若网管中心系统工程师因管理需要，需向安全委员会中请打开管理员

（admin）权限做相应的没置，设置完成，系统维护工程师立即退出管理员

（admin）权限帐户。

（4）若系统维护工程师接触到管理员权限密码，应在维护完成后，提醒管

理员修改密码，管理员（admin）应该经常性修改密码，避免密码丢失造成控制台

管理权限泄密。

（5）管理员定期到控制台的“工具”栏下的“系统日志”中查询管理员登

录信息，发现异常登录，及时更新密码，并严格追查管理员控制台权限遗失原

因。

第九条系统维护员角色权限管理制度

（1）系统维护员双限范围：针对所有用户的参数设置、备份、访问所有组

权限。

（2）系统维护员根据监控的实际需要制定监控参数设置策略，经过安全管

理委员会审核后进行实施。

（3）系统维护员根据硬盘容量和监控数据增长情况制定数据备份策略，经

过安全管理委员会审核后进行实施。

（4）系统维护员不得利用职务之便，在未经安全委员会认可的情况下，私

下进行个别监控电脑的参数设置，若造成损失，单位将追究相应责任。

（5）严禁更改服务器操作系统的相关设置，严禁在服务器上进行互联网浏

览、不相关应用程序安装。

（6）严守系统信息保密制度.不得随意将系统信息、数据泄露于外界.

第四章客户端管理制度

第十条用户机实行专人专机，谁使用、谁管理、谁负责制度。各用户应严

格遵守以下规定：

（1）要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他

有关计算机和网络方面的法律、法规，严格遵守计算机操作规程，爱护计算机

和网络设备，及时反映和举报违反网络行为规范的人和事。

（2）不得随意更改网络设置。如确需更改须经网络管理人员同意，并在网

络管理人员的指导下操作。

（3）不得恶意访问和攻击网络服务器和他人计算机；未经允许不得阅读他

人文件、文档、电子邮件；不得滥用网络资源；不得制造和传播计算机病毒；

禁止破坏网络数据、网络资源，或在网络上进行恶作剧行为。

（4）要自觉遵守国家保密法律、法规，不得在网上发布、传送携带国家秘

密的信息。

（5）不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信

息；不得利用网络接收和散布思想内容反动、不健康或色情的信息，如收到

“”等内容反