信息安全管理制度

信息安全管理制度

文档仅供参考，不当之处，请联系改正。

北京新宁物流有限公司

信息管理制度合集

文档仅供参考，不当之处，请联系改正。

信息安全管理制度

1.信息安全是指经过各种计算机、网络（内部信息平台）和密码技

术，保护信息在传输、交换和存储过程中的机密性、完整性和真

实性。具体包括以下几个方面。

1.1信息处理和传输系统的安全

网络管理员应对处理信息的系统进行详细的安全检查和定

期维护，避免因为系统崩溃和损坏而对系统内存储、处理

和传输的信息造成破坏和损失；

1.2信息内容的安全

侧重十保护信息的机密性、完整性和真实性。网络管理员

应对所负责系统的安全性进行评测，采取技术措施对所发

现的漏洞进行补救，防止窃取、冒充信息等；

1.3信息传播安全

要加强对信息的审查，防止和控制非法、有害的信息经过

本委的信息网络（内部信息平台）系统传播，避免对国家

利益、公共利益以及个人利益造成损害；

2.信息的内部管理

2.1各部门在向回络系统提交信息前要作好查毒、杀毒工作，

确保信息文件无毒上载；

2.2根据情况，采取网络病毒监测、查毒、杀毒等技术措施,

提高网络的整体防病毒能力；

文档仅供参考，不当之处，请联系改正。

计算机管理制度

一.内容和适用范围

1.为了加强公司计算机软、硬件及网络的管理，确保计算机

软、硬件及网络正常使用，特制定本制度，公司各级员工使

用计算机软、硬件及网络，均应遵守本制度涉及的各项规

定。

2.本文所称的计算机硬件主要指：主机、显示器、键盘、鼠

标、打印机、U盘、网络设备及附属设备。

3.本文所称的计算机软件是指各类系统软件、应用软件等。

4.本文所称的网络包括互联网、公司内部局域网。

二.总则

1.公司计算机软、硬件及网络管理的归口部门为行政部。

2.行政部配备网络管理员对公司所有计算机软、硬件及信息实

行统一管理，负责对公司计算机及网络设备进行登记、造

册、维护和维修。

3.公司计算机软、硬件及低值易耗品由网络管理员负责统一申

购、保管、分发和管理。

4.公司各部门的计算机硬件，遵循谁使用，谁负责的原则进行

管理。

三.计算机硬件管理

1.计算机硬件由公司统一配置并定位，任何部门和个人不得允

文档仅供参考，不当之处，请联系改正。

许私自挪用、调换、外借和移动。

2.公司计算机主要硬件设备均应设置台账进行登记，注明设备

编号、名称、型号、规格、配置、生产厂家、供货单位、使

用部门及使用人等信息。

3.计算机主要硬件设备应粘贴设备标签，设备标签不得随意撕

毁，如发现标签脱落应及时告知网络管理员重新补贴。

4.计算机主要硬件设备的附属资料（包括但不限于产品说明

书、保修卡、附送软件等）由网络管理员负责统一保管。

5.严禁私自拆卸计算机硬件外壳，严禁未经许可移动、拆卸、

调试、更换硬件设备。

6.严禁在服务器上使用优盘、移动硬盘等一切USB设备。

四.计算机软件管理

1.公司个人如果安装一款软件时发现有可疑的选项或要求安装

插件，请叫网络管理员查看一下，防止软件中携带木马文件

或恶意插件。

2.公司购买的商品软件由网络管理员统一保管并做好备份，其

密钥、序列号、加密狗等由使用部门在网络管理员处登记领

用，禁止在公司外使用。如特殊需要，须经部门经理同意后

并在网络管理员处备案登记。

3.如发现打印文件无反应的情况，请联系网络管理员查看。

五.网络管理

文档仅供参考，不当之处，请联系改正。

1.公司网络管理员对台式计算机IP地址统一分配、登记、管

理，严禁修改IP地址。

2.公司内部局域网由网络管理员负责管理，扫描文件之后请在

服务器上放入E盘各自的文件夹内，然后回到个人电脑上进

行网络拷贝，公司服务器上的文件夹请各部门按需求通知网

络管理员修改权限。

六.计算机信息管理

1.公司员工必须自觉遵守企业的有关保密法规，严禁利用网络

有意或无意泄漏公司的涉密文件、资料和数据；不得非法复

制、转移和破坏公司的文件、资料和数据。

2.公司重要电子文档、资料和数据应上传至文件服务器妥善保

存，由网络管理员定期备份至光盘；本机保存务必将资料存

储在除操作系统外的硬盘空间，不要将重要文件存放在桌面

上。

七.计算机安全防护管理

1.公司内部使用移动存储设备，使用前需先对该存储设备进行

病毒检测，确保无病毒后方可使用。防止内部局域网病毒扩

散。

2.上网时禁止浏览色情、反动的网站；浏览信息时，尽量不要

随便下载页面信息和安装网站插件。

3.进入邮箱，不要随便打开来历不明的邮件及附件，同时开启

文档仅供参考，不当之处，请联系改正。

杀毒软件邮件监控程序以免被计算机病毒入侵。

4.公司网络管理员负责定期发布杀毒软件更新补丁，计算机使

用者应定期对自己使用的计算机查杀病毒，更新杀毒软件病

毒库，以确保计算机系统安全、无病毒。

5.禁止计算机使用者删除、更换或关闭杀毒软件。

6.所有公司网络系统用户的计算机必须设置操作系统登陆密

码，密码长度不得少于6个字符且不能采用简单的弱口令，

最好是山数字、字母、和其它有效字符组成；员工应不定期

修改密码，由回络管理员不定期抽查，修改后上报网络管理

员。

7.计算机使用者离职时必须由网络管理员确认其计算机硬件设

备完好、移动存储设备归还、系统密码清除后方可离职。

八.计算机操作规范管理

1.计算机开机：遵循先开电源插座、显示器、打印机、外设、

主机的顺序；每次的关、开机操作至少间隔1分钟，严禁连

续进行多次的开关机操作。

2.计算机关机：遵循先关主机、显示器、外设、电源插座的顺

序；下班时，务必要将电源插座的开关关上。

3.打印机及外围设备的使用：打印机在使用时要注意电源线和

打印线是否连接有效，当出现故障时注意检查有无卡纸；激

光打印机注意硒鼓有无碳粉，喷墨水是否干涸，针式打印机

文档仅供参考，不当之处，请联系改正。

看是否有断针；当打印机工作时，不要强行阻止，否则更容

易损坏打印机。

4.停电时，应尽快关闭电源插座或将插座拔下，以免引起短路

和火灾。

5.来电时，应等待5-10分钟待电路稳定后方可开机，开机时

应遵循开机流程操作。

6.计算机发生故障应尽快通知网络管理员，不允许私自维修。

7.计算机操作人员必须爱护计算机设备，保持计算机设备的清

洁卫生。

8.禁止在开机状态下使用湿物（湿毛巾、溶剂等）擦拭显示屏

幕。

9.禁止在使用计算机设备时，关闭、删除公司杀毒软件。

10.严禁利用计算机系统发布、浏览、下载、传送反动、色

情及暴力的信息。

11.严格遵守《中华人民共和国计算机信息网络国际互联网

管理暂办公室匣络管理制度行规定》，严禁利用计算机非法

入侵她人或其它组织的计算机信息系统。

九.附则

1.本制度由行政部网络管理员负责解释。

2.本制度自1月13日起执行。

文档仅供参考，不当之处，请联系改正。

行政部

-1-13

机房管理制度

为确保计算机网络（内部信息平台）系统安全、高效运行和各

类设备运行处于良好状态，正确使用和维护各种设备、管理有章、

职责明确，特制定本制度。

1.一•般规定

1.1机房属重要涉密卤位，必须严格执行集团和公司保守秘密

和密码工作的规定；

1.2严禁在网络服务器上安装一切与工作无关的软件。严禁将

外来不明的磁盘、光盘、软件在网络服务器上使用。严禁

在网络上运行或传播一切法律法规禁止、有损国家、公司

形象以及涉及国家秘密、危害国家安全的软件或图文信

息；

1.3无关人员原贝J上不准进入机房，不准违规操作和使用机房

设备，不准私自将机房设备带离机关。部门需借用机房设

备的，机房工作人员必须报经分管领导同意，并办理有关

登记手续后方可借出；

文档仅供参考，不当之处，请联系改正。

1.4做好机房设备的日常维护工作，严禁在机房内吸烟，不准

在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必

须关闭不用的设备及电源，锁好机房门窗，方可离开。

2.巡视规定

2.1巡视由网络管理员负责，巡视人员要遵守以下职责：

2.1.1要在第一时间发现隐患，并及时报告，使相关管理人

员能及时赶到现场尽最大可能缩短故障恢复时间；

2.1.2履行机房的各项规定，不得作与工作、业务无关的任

何私事，不得擅自离开岗位。督促进入机房人员严格

遵守；

2.1.3负责机房的环境设备与网络（内部信息平台）系统的

安全运行；负责完成规定的日常操作和故障监测记

录，简单故障的排除，负责环境设备的日常巡视。

2.2巡视内容包括：

2.2.1网络（内部信息平台）运行设备的巡视：各服务器的

CPU和内存的工作状况；防火墙的工作状况；网站的

工作状况；交换机的工作状况；客户端的网络（内部

信息平台）运行速度；认真做好记录；

2.2.2机房环境的巡视：机房门的关闭情况，机房的卫生状

况，机房的灯光状况，机房的温度、湿度及空气状

况，认真做好记录；

文档仅供参考，不当之处，请联系改正。

2.2.3机房设备的巡视：对机房的UPS、空调等系统的运行

情况进行经常性巡视，密切注意工作负荷、电池容

量、室内温湿度等数值，以保证网络（内部信息平

台）安全、正常的运行；主配电柜的供电电压、电

流；UPS的输出电压、电流和负载功率；UPS电池的

状况；空调的工作状况；认真做好巡视记录；

3.日常管理规定

3.1到机房工作的人员不得在机房内吃食品，饮水，吸烟或其

它与工作无关的事宜；

3.2到机房工作的人员严禁携带与工作尢关的物品，特别是易

燃、易爆、强磁、腐蚀性物体等危险物品进入机房；

3.3到机房工作的人员应严格遵守岗位责任制，不能乱动与自

己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、

聊天等；

3.4机房内不能存放任何食品，严禁在机房内存放杂物，严禁

在机房内使用其它用电器；

4.运行维护规定

4.1UPS一年进行两次巡检，维护内容：清扫灰尘、检查UPS

逆变器工作状况及UPS整机的工作状况，检查电池组机每

节电池的状况并对电池进行放电；

4.2

文档仅供参考，不当之处，请联系改正。

4.3机房专用空调每年进行两次巡检，维护内容：清扫及更换

各过滤网、清扫室外机、测量工作压力、检查下水管道是

否畅通；

4.4机房每年进行两次专业保洁，维护内容：对机房的地板进行

调整和清洁、对底板下、天棚板上进行清洁。

5.安全保密规定

5.1做好防雷、防火、防水、防盗、防虫害。

5.1.1防雷：按国家的规定对机房的设备进行接地。每年要

按国家的规定对防雷设施及设备接地进行检测；

5.1.2防火：需按国家的规定在计算机机房进行设置消防设

施。设施每年要按国家规定进行检测；

5.1.3防水：要经常检查机房的防漏水情况，空调、门窗及

屋顶；

5.1.4防盗：严格机房进出管理，门禁要24*7小时工作，严

格执行进出机房的登记制度、严格执行进出机房不得

携带其它物品的规定；

5.1.5防虫害：经常检查机房的顶棚上和地板下的封闭情

况，不得在机房内在放食品，不得在机房内堆放杂

物；

5.2网络（内部信息平台）运行安全管理

5.2.1对INTERNET网的进口要加装防火墙。防火墙的设置

文档仅供参考，不当之处，请联系改正。

要经常根据需要进行调整以防入侵；

5.2.2对所有服务器要安装病毒软件，要经常对防病毒软件

进行升级。经常对计算机病毒进行检测；

5.3系统设备安全管理

5.3.1进入机房不得带拷贝工具和便携机；

5.3.2机房内所有服务器应设有开机密码、系统登陆密码；

5.3.3机房内所有服务器都应设有带密码的屏幕保护；

5.3.4网管人员操作后应将服务器处于锁定状态；

5.3.5非网管人员不得私自操作任何服务器；

5.3.6认真遵守公司的各项保密制度；

5.3.7有关打印结果、存储介质及原始数据必须有本人保

管。带有密级的媒体应用时锁入保险柜中，收、发要

登记。定期集中销毁废弃的涉密纸、物；

5.3.8需要于正常工作时之外使用机房加班的人员，应得到

主管领导的批准，并向运行值班人员办理登记手续。

机房的值班人员必须同时在场陪同；

5.3.9严禁与机房工作无关的人员进入机房；

5.3.10非机房工作人员在机房工作是必须有机房值班人

员陪同；

5.3.11机房内各类服务器应由专人分类管理；

5.3.12建立设备、资料责任制；

文档仅供参考，不当之处，请联系改正。

网络安全管理制度

1.一般规定

1.1未经网管批准，任何人不得改变网络（内部信息平台）拓

扑结构、网络（内部信息平台）设备布置、服务器、路由

器配置和网络（内部信息平台）参数；

1.2任何人不得进入未经许可的计算机系统更改系统信息和用

户数据；

1.3公司局域网上任何人不得利用计算机技术侵占用户合法利

益，不得制作、复制和传播妨害单位稳定的有关信息；

1.4行政部应定期对本部门计算机系统和相关业务数据进行备

份以防发生故障时进行恢复；

2.帐号管理

2.1网络（内部信息平台）帐号采用分组管理。并详细登记:

文档仅供参考，不当之处，请联系改正。

用户姓名、部门名称、口令，存取权限，开通时间，网络

（内部信息平台）资源分配情况等；

2.2网络（内部信息平台）管理员为用户设置明码口令，用户

能够根据自己的保密情况进行修改口令，用户应对工作站

设置开机密码和屏保密码；

2.3用户帐号下的数据属于用户私有数据，当事人具有存入权

限，管理员具有管理和备份存取权限；

2.4网络（内部信息平台）管理员根据有关帐号管理规则对用

户帐号执行管理，并对用户帐号及数据的安全和保密负

责；

2.5网络（内部信息平台）管理员必须严守职业道德和职业纪

律，不得将任何用户的密码、帐号等保密信息等资料泄露

出去；

3.网络管理员职责

3.1协助制定网络（内部信息平台）建设方案，确定网络（内

部信息平台）安全及资源共享策略；

3.2负责公用网络（内部信息平台）实体，如服务器、交换

机、集线器、防火墙、网关、配线架、网线、接插件等的

维护和管理、

3.3负责服务器和系统软件的安装、维护、调整及更新；

3.4负责网络（内部信息平台）账号管理，资源分配，数据安

文档仅供参考，不当之处，请联系改正。

全和系统安全；

3.5监视网络（内部信息平台）运行，调整参数，调度资源，

保持网络（内部信息平台）安全、稳定、畅通；

3.6负责系统备份和网络（内部信息平台）数据备份，负责各

部门电子数据资料的整理和归档；

3.7保管网络（内部信息平台）拓扑图接线表，设备规格及配

置单，管理记录，运行记录，检修记录等网络（内部信息

平台）资料•；

3.8每年对本单位网络（内部信息平台）的效能和各电脑性能

进行评价，提出网络（内部信息平台）结构、技术和网

络、管理的改进措施；

4.安全管理职责

4.1保障网络（内部信息平台）畅通和信息安全；

4.2严格遵守国家、省、市制定的相关法律、行政法规，严格

执行本制度，以人为本，依法管理，确保网络（内部信息

平台）安全有序；

4.3在发生网络（内部信息平台）重大突发事件时，应立即报

告，采取应急措施，尽快恢复网络（内部信息平台）正常

运行；

4.4充分利用现有的安全设备设施、软件，最大限度地防止计

算机病毒入侵和黑客攻击；

文档仅供参考，不当之处，请联系改正。

4.5加强信息审查工作，保存，备份至少90天之内网络信息

日志，及时加以分析:排查不安定因素，防止黄色，反动

信息的传播；

4.6经常检查网络（内部信息平台）工作环境的防火、防盗工

作；

5.病毒的防治管理制度

5.1任何人不得在机关的局域网上制造传播任何计算机病毒，

不得故意引入病毒。网络（内部信息平台）使用者发现病

毒应立即向网络管理员报告。网络管理员及时指导和协助

处理病毒；

5.2行政部应定期查毒，（周期为一周或者10天）管理员应

及时升级病毒库，并提示各部门对杀毒软件进行在线升

级。

计算机病毒防治管理制度

为加强计算机的安全监察工作，预防和控制计算机病毒，保障

计算机系统的正常运行，根据国家有关规定，结合实际情况，制定

本制度。

1.凡在本网站所辖计算机进行操作、运行、管理、维护、使用计

算机系统以及购置，维修计算机及其软件的部门，必须遵守本

办法。

文档仅供参考，不当之处，请联系改正。

2.本办法所称计算机病毒，是指编制或者在计算机程序中插入的

破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自

我复制的一组计算机指令或者程序代码。

3.任何工作人员不得制作和传播计算机病毒。

4.任何工作人员不得有下列传播计算机病毒的行为：

4.1故意输入计算机病毒，危害计算机信息系统安全；

4.2向计算机应用部门提供含有计算机病毒的文件、软件、媒

体；

4.3购置和使用含有计算机病毒的媒体；

5.预防和控制计算机病毒的安全管理工作，由网络管理员负责实

施，其主要职责是：

5.1制定计算机病毒防治管理制度和技术规程，并检查执行情

况；

5.2培训计算机病毒防治管理人员外；

5.3采取计算机病毒安全技术防治措施；

5.4对网站计算机信息系统应用和使用人员进行计算机病毒防

治教育和培训；

5.5及时检测、清除计算机系统中的计算机病毒，并做好检

测、清除的记录；

5.6购置和使用具有计算机信息系统安全专用产品销售许可证

的计算机病毒防治产品；

文档仅供参考，不当之处，请联系改正。

5.7向公安机关报告发现的计算机病毒，并协助公安机关追查

计算机病毒的来源；

5.8对因计算机病毒引起的计算机信息系统瘫痪，程序和数据

严重破坏等重大事故及时向公安机关报告人，并保护现

场；

5.9网络管理员应加强对计算机操作人员的审查，并定期进行

安全教育和培训；

5.10网络管理员应建立计算机运行记录制度，未经审定的任何

程序，指令或数据，不得输入计算机系统运行；

5.11网络管理员应对引起的计算机及其软件进行计算机病毒检

测，发现染有计算机病毒的，应采取措施加以消除，在未

消除病毒之前不准投入使用；

5.12经过网络进行电子邮件或文件传输，应及时对传输媒体进

行病毒检测，接收到邮件时也要及时进行病毒检测，以防

止计算机病毒的传播；

5.13任何部门和个人不得从事下列活动：

5.13.1收集、研究有害数据；

5.13.2出版、刊登、讲解、出租有害数据原理，源程序

的书籍，资料或文章；

5.13.3复制有害数据的检测，清除工具。

6.积极接