信息安全管理制度汇编

1、上海梅公企业管理咨询有限公司咨询部门信息安全管理系统列表信息安全管理系统计算机管理系统机房管理制度网络安全管理系统计算机病毒防治管理系统密码安全安全系统机密和非机密移动存储介质管理系统病毒检测和网络安全漏洞检测系统案例报告和联合调查系统网络资源管理信息安全管理系统为了维护公司的信息安全，确保公司网络环境的稳定，特别制定本制度。第一种信息安全是通过多种计算机、网络(内部信息平台)和密码技术，在传输、交换和存储过程中保护信息的机密性、完整性和可靠性。具体地说，包括以下方面：1、信息处理和传输系统安全。系统管理员必须对处理信息的系统进行详细的安全检查和定期维护，以防止因系统崩溃和损坏而对系统内存储、

2、处理和传输的信息造成损坏和丢失。2、信息内容的安全性。关注信息的机密性、完整性和可靠性保护。系统管理员必须评估他们负责的系统的安全性，以弥补发现的漏洞，并采取技术措施防止信息盗用和假冒。3、信息传播安全。要加强对信息的审查，防止和控制非法和有害的信息通过本委的信息网络(内部信息平台)系统传播，以免损害国家利益、公共利益和个人利益。第二条处理国家秘密信息的安全工作实行领导责任制。第3条信息的内部管理1、各部门(下属单位)在将信息提交到网络(内部信息平台)系统之前，做好病毒检查、病毒预防工作，确保信息文件上传到无毒区。2、根据情况采取网络(内部信息平台)病毒监控、病毒扫描、防病毒和其他技术措施，提

3、高网络(内部信息平台)的整体病毒参与能力。3、各信息应用部门要备份好本部门负责的信息；4.各部门要审查本部门的信息。网站各热情报负责部门应制定本信息发布的审查制度。要对情报院的合法性、发行范围、情报栏维持负责人等制定明确的规定。信息公开后，必须随时检查信息的完整性和合法性。如果被删除，必须立即向信息安全协调科报告。5、存储、传输与国家机密相关的信息，必须承担责任，并严格按照国家有关保密的法律法规执行。6、涉及国家秘密信息，未经信息安全主管部门批准，不得在线发布和发送信息；7、机密文件不能放在PC上，机密电子邮件的发送和发送也必须进行病毒扫描。第4条信息加密1、与国家机密相关的信息、相应的电子文

4、件信息必须在相关媒体上加密，单独存储；2.包含有关国家和部门利益的敏感信息的电子文件资料必须加密并单独存储在机密媒体上。3.包含有关社会稳定敏感信息的电子文件资料必须加密并在相关媒体上单独存储。4.涉及国家秘密、国家和部门利益和社会稳定的机密信息和敏感信息在传输过程中，以及根据国家有关规定使用文件加密传输或链接传输加密。第五条任何单位和个人不得从事下列活动：1、使用信息网络系统制作、传播、复制有害信息。2、侵入他人电脑；3、未经授权使用他人未向信息网络系统公开的信息；4、未经授权的添加、修改、复制和删除网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)；5、未经授权访问

5、他人邮件；盗用别人的名字发送电子邮件。7、故意干扰网络(内部信息平台)的平稳运行；8、从事威胁信息网络(内部信息平台)系统安全的其他活动。第六条本制度自公布之日起施行，与本制度冲突的均以本制度为准。计算机管理系统为了确保计算机的正常运行，确保计算机的安全运行，根据国家、地方、市的相关法规和政策规定，结合本项目部门的实际情况制定本制度。一、管理范围划分本计算机分为与相关资料无关的部分，主要是指用于存储或传输人事、财务、经济运营、信息安全等危害国家、单位秘密、国家安全的图形信息的计算机。非公开计算机是用于存储或传输可能向社会公开发布或公开的图形信息的计算机。信息安全部分、运营部分、人力资源和机构财

6、务各计算机按照机密要求进行管理。二、非机密计算机的日常管理1、各部门的电脑、负责人管理一级负责人，负责本部门电脑操作的管理、机密和安全，防止误操作引起的系统故障、文件丢失等故障。2、计算机主要用于业务数据处理和信息传输，提高了工作效率。工作时间用电脑玩游戏，运行与工作无关的所有软件是严禁的。3、新购买的计算机、首次使用的软件、数据载体需要我们的计算机管理员进行测试，确认无病毒和有害数据后才能使用。4、当计算机操作员发现这个部门的计算机感染病毒时，应立即停止运行，并与计算机管理员联系，及时删除。5、热爱管理机构计算机设备，保持计算机设备干净整洁。三、机密计算机日常管理1.机密计算机内的重要文件不

7、能集中加密保存，不能随机复制或解密，未加密的重要文件不能保存在国际联网计算机上。2.您可以在信息安全部分将需要保留的机密信息导出到光盘或其他可移动介质。存储机密信息的介质必须代表所存储信息的最高敏感度，并作为适当级别的文件进行管理。3、对存储国家秘密信息的计算机媒体的修理，要保证存储的国家秘密信息不被泄露。技术人员将彻底整理废弃磁盘和其他存储设备的秘密信息。4、机密计算机信息打印输出到仅信息安全部分的打印机，打印的文件应根据相应的密度文件进行管理。印刷过程中产生的残留、二次、处置页面必须在信息安全部门专用设备上及时粉碎销毁。5、信息载体(软盘、光盘等)和计算机处理的业务报告、技术数据、图纸必须

8、保存，并按照规定使用、贷款、转让、销毁。四、其他对违反以上规定的行为，追究案件轻重，结合国家、省、市、本部的相关规定进行处理，追究有关人员的责任。机房管理制度该系统旨在确保计算机网络(内部信息平台)系统的安全、高效运行和各种设备的正确运行，从而确保各种设备的正确使用和维护、管理、明确责任等。一、一般规定1、机关室是重要的机密工作，必须严格执行国家、省、市机密局关于国家秘密和密码保护工作的规定。2、严禁在网络服务器上安装与工作无关的所有软件。严禁在网络服务器上使用外部未知磁盘、光盘和软件。严禁禁止所有法规、破坏国家机关形象和在线操作或传播与国家机密相关的软件或图形信息。3、无关人员不得进入机房，

9、不得违反机房设备的操作和使用，不得私自携带机房设备。需要租用机房设备的机关室工作人员必须报告，经分管负责人同意，并办理相关登记手续才能借用。4、做好机房设备的日常维护工作，机房内严禁吸烟，机房内不能堆放杂物或垃圾，机房内要保持清洁。下班时必须关掉不使用的设备和电源，锁好机房门窗，才能离开。二、工作巡视条例1、值班由委员会水位共同负责，符合值班规定。2、访问是网络管理员的责任，检查者遵循以下责任：(1)确定风险并及时报告，以确保相应的管理员及时到达现场，尽可能缩短故障恢复时间。(二)履行机关室的各项规定，不要做与工作或工作无关的任何私事，不要随便擅离职守。督促进入机房的人员严格遵守。(3)负责机

10、房环境设备和网络(内部信息平台)系统的安全运行。负责完成规定的日常运营和故障监控记录，解决简单的问题，日常浏览环境设备。检查内容如下。(1)检查网络(内部信息平台)操作设备：每台服务器的CPU和内存操作状态；防火墙的操作状态；网站的工作状态；交换机运行状态；客户端的网络(内部信息平台)运行速度；认真做好记录。(2)机房环境检查：机房门关闭、机房卫生状况、机房照明状况、机房温度、湿度和空气状况，注意记录。(3)机房设备检查：定期查看机房空调系统运行情况，密切注意工作负载、电池容量、室温和湿度等，确保网络(内部信息平台)的安全正常运行。主配电柜电源电压、电流；空调运行状态；写好巡视记录。三、日常管

11、理规定去机房工作的人不能在机房吃饭、喝水，也不能做与吸烟或其他工作无关的事情。2、去机房工作的人严禁携带与工作无关的物品，尤其是易燃、易爆、强磁性、腐蚀性物体等危险物品进入机房。3、去机关室工作的人要严格遵守职务责任制，不能乱飞与自己工作无关的设备，严禁在机关室大声喧哗、玩电子游戏、聊天等。4、机关室不能存放任何食物，机关室保管杂物，机关室严禁使用其他家用电器。四、运营和维护条例1、部署机柜每年至少执行两次维护检查。除尘会检查接触部、触电的温度上升、绑带等。2、机房专用空调每年进行2次检查。维护内容：清洁和更换各过滤网，清洁或更换加湿罐，清洁室外机，测量工作压力，测量工作电压、电流，确保水管畅

12、通和漏水警报正常，更换软化水。3、机关室防雷设施一年检查一次，保持内容：防雷装置的可靠性测试，确认接地状态。4、机房每年专业清洁两次，管理内容：调节和清洁机房的地板，清洁地板下、天花板面板。五、安全和保密规定1、防雷、火灾、防水、防盗、害虫防治。防雷：按照国家规定接地机房设备。每年都要按照国家规定测试防雷设施和设备接地。防火：按照国家规定，计算机房要设置消防设施。设施每年都要按照国家规定进行测试。防水：要经常检查机房的防漏情况、空调、门窗、屋顶。防盗：严格机关室出入管理，出入控制要工作24*7小时，严格执行机关室出入登记制度，严格执行机关室出入不允许携带其他物品。害虫防治：经常检查机关室屋顶上

13、方和底部的封闭情况，不能在机关室里放食物，也不能在机关室里堆杂物。2、网络(内部信息平台)操作安全管理(1)网络收入必须设置防火墙。防火墙设置应经常根据需要进行调整，以防入侵。(2)在所有服务器上安装病毒软件需要经常升级防病毒软件。经常扫描电脑病毒。3、系统设备安全管理(1)进入机房后，不能使用复印工具和便携式机器。(2)机房中的所有服务器都要有通电密码和系统登录密码。(3)计算机房中的所有服务器都必须有带密码的屏幕保护。(4)网络管理人员运行后必须锁定服务器。(5)非网络管理员不能个人操作任何服务器。(六)认真遵守国家的保密制度；(七)严格遵守党和国家的保密制度。打印结果、存储介质和原始数据

14、应由本人存档。有密件的媒体应用程序被锁在保险柜里，必须拿到并注册。废弃的麦地，定期集中破坏东西。(八)除正常工作时间外，需要使用机关室夜班的人，必须经主管批准，向工作人员办理登记手续。机房值班人员必须同时陪同。(九)严禁与机房工作无关的人员出入。(十)非机关室工作人员在机关室工作，必须由机关室工作人员陪同。(11)机房的各种服务器都要由专家分类管理(十二)建立设备和信息责任体系。网络安全管理系统一、一般规定1、没有网络管理批准，任何人都不能更改网络(内部信息平台)拓扑、网络(内部信息平台)设备布局、服务器、路由器配置和网络(内部信息平台)参数。2、任何人不得进入未经许可的计算机系统更改系统信息

15、和用户数据。3.机关局域网上任何人不得利用计算机技术侵犯用户的合法利益，也不得创建、复制和传播妨碍机关稳定的相关信息。4、各部门应定期备份本部门的计算机系统和相关业务数据，以防出现故障。二、帐户管理1、网络(内部信息平台)帐户使用组管理。详细注册，如用户名、部门名称、密码、访问权限、打开时间和网络(内部信息平台)资源分配。2、网络(内部信息平台)管理员为用户设置密码，用户可以根据自己的秘密修改密码，用户需要为工作站设置加电密码和屏幕保护程序密码。3、用户帐户下的数据属于用户的个人数据，当事人有存款权限，管理员有管理和备份访问权限。4、网络(内部信息平台)管理员根据帐户管理规则执行用户帐户管理，

16、负责用户帐号和数据的安全和保密。5、网络(内部信息平台)管理员要严格职业道德及职业纪律，不能泄露任何用户的密码、账号等机密信息等资料。三、网络管理员责任1.支持开发网络(内部信息平台)部署计划，以确定网络(内部信息平台)安全和资源共享战略。2、负责维护和管理公共网络(内部信息平台)实体，如服务器、交换机、集线器、防火墙、网线、连接器等。3、负责服务器和系统软件的安装、维护、调整和更新。4、负责网络(内部信息平台)帐户管理、资源分配、数据安全和系统安全。5、监控网络(内部信息平台)运行、调整参数、资源调度、网络(内部信息平台)安全、可靠性和流畅的流。6、负责系统备份和网络(内部信息平台)数据备份

17、，并负责每个部门的电子数据资料的整理和存档。7、存储网络(内部信息平台)拓扑接线表、设备规格和配置订单、管理记录、操作记录、维护记录等网络(内部信息平台)数据。8、每年评估网络(内部信息平台)的性能和每台计算机的性能，提出改进网络(内部信息平台)结构、技术和网络以及管理的建议。四、安全管理责任1、确保无缝网络(内部信息平台)和信息安全。2、严格遵守国家、省、市制定的相关法律、行政法规，严格执行网络安全工作制度，以人为本，依法管理，确保网络(内部信息平台)保持安全有序。3.如果网络(内部信息平台)发生重大突发事件，必须立即报告，采取紧急措施，尽快恢复网络(内部信息平台)的运行。4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒的入侵和黑客的攻击。5、加强信息审查工作，保留，备份至少90天内的网络信息日志，及时分析，调查不稳定因素，防止黄色、反动信息的传播。6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。五、计算机操作员培训系统五、病毒防治管理系统1.任