企業(yè)信息安全管理制度

　　下面是CN人才網(wǎng)小編給大家整理的關(guān)于企業(yè)信息安全管理制度，歡迎閱讀參考。

　　企業(yè)信息安全管理制度1

　　一、計算機設備管理制度

　　1. 計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2. 非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　3. 嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　(一). 操作代碼是進(jìn)入各類(lèi)應用系統進(jìn)行業(yè)務(wù)操作、分級對數據存取進(jìn)行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置;

　　(二).系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權取得;

　　2、系統管理員負責各項應用系統的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護;

　　3、系統管理員對業(yè)務(wù)系統進(jìn)行數據整理、故障恢復等操作，必須有其上級授權;

　　4、系統管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

　　5、系統管理員調離崗位，上級管理員(或相關(guān)負責人)應及時(shí)注銷(xiāo)其代碼并生成新的系統管理員代碼;

　　(三).一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類(lèi)應用系統操作要求生成，應按每操作用戶(hù)一碼設置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調離崗位，系統管理員應及時(shí)注銷(xiāo)其代碼并生成新的操作員代碼。

　　三、密碼與權限管理制度

　　1. 密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串;

　　2.密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3.服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人(不參與系統開(kāi)發(fā)和維護的人員)設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4.系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用。

　　5.有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1. 存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責;

　　2. 注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　3. 任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的`調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4.數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5.數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6.需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7.非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　8.管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9.運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10. 營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體(包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等)。

　　五、機房管理制度

　　1.進(jìn)入主機房至少應當有兩人在場(chǎng)，并登記“機房出入管理登記簿”，記錄出入機房時(shí)間、人員和操作內容。

　　2.IT部門(mén)人員進(jìn)入機房必須經(jīng)領(lǐng)導許可，其他人員進(jìn)入機房必須經(jīng)IT部門(mén)領(lǐng)導許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪(fǎng)人員名單、進(jìn)出機房時(shí)間、來(lái)訪(fǎng)內容等。非IT部門(mén)工作人員原則上不得進(jìn)入中心對系統進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)IT部門(mén)負責人批準同意后有關(guān)人員監督下進(jìn)行。對操作內容進(jìn)行記錄，由操作人和監督人簽字后備查。

　　3.保持機房整齊清潔，各種機器設備按維護計劃定期進(jìn)行保養，保持清潔光亮。

　　4.工作人員進(jìn)入機房必須更換干凈的工作服和拖鞋。

　　5.機房?jì)葒澜�吸煙、吃東西、會(huì )客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴禁攜帶液體和食品進(jìn)入機房，嚴禁攜帶與上機無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機房。

　　6.機房工作人員嚴禁違章操作，嚴禁私自將外來(lái)軟件帶入機房使用。

　　7.嚴禁在通電的情況下拆卸，移動(dòng)計算機等設備和部件。

　　8.定期檢查機房消防設備器材。

　　9.機房?jì)炔粶孰S意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數據資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷(xiāo)毀(碎紙)，不得作為普通垃圾處理。嚴禁機房?jì)鹊脑O備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　10.主機設備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。服務(wù)器等所在的主機要實(shí)行嚴格的門(mén)禁管理制度，及時(shí)發(fā)現和排除主機故障，根據業(yè)務(wù)應用要求及運行操作規范，確保業(yè)務(wù)系統的正常工作。

　　11.定期對空調系統運行的各項性能指標(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試，并做好記錄，通過(guò)實(shí)際測量各項參數發(fā)現問(wèn)題及時(shí)解決，保證機房空調的正常運行。

　　12.計算機機房后備電源(UPS)除了電池自動(dòng)檢測外，每年必須充放電一次到兩次。

　　企業(yè)信息安全管理制度2

　　第一條 根據xx集團公司下達的xx集科[xxx]83號文件《xx集團公司多媒體廣域網(wǎng)絡(luò )系統管理辦法及信息技術(shù)規范的通知》的要求。制定網(wǎng)絡(luò )安全管理制度，適合在大同發(fā)電有限公司內的管理信息網(wǎng)絡(luò )中使用。

　　第二條 安全管理制度須從以下幾個(gè)方面進(jìn)行規范：物理層、網(wǎng)絡(luò )層、平臺安全，物理層包括環(huán)境安全和設備安全、網(wǎng)絡(luò )層安全包含網(wǎng)絡(luò )邊界安全、平臺安全包括系統層安全和應用層安全。

　　機房安全管理

　　第三條 大同發(fā)電公司網(wǎng)絡(luò )機房是網(wǎng)絡(luò )系統的核心，除網(wǎng)絡(luò )信息處管理人員外，其他人不經(jīng)允許不得入內，網(wǎng)絡(luò )信息處的管理人員不準在主機房?jì)葧?huì )客或帶無(wú)關(guān)人員進(jìn)入。未經(jīng)許可，不得動(dòng)用機房?jì)仍O施

　　第四條 機房工作人員進(jìn)入機房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無(wú)關(guān)的事宜，每天下班前須檢查設備電源情況，在確保安全的情況下，方可離開(kāi)。

　　第五條 為防止磁化記錄的破壞，機房?jì)炔粶适褂么呕�杯、收音機等產(chǎn)生磁場(chǎng)的物體。

　　第六條 機房工作人員要嚴格按照設備操作規程進(jìn)行操作，保證設備處于良好的運行狀態(tài)。

　　第七條 機房溫度要保持溫度在18±5攝氏度，相對濕度在50%±5%。

　　第八條 做好機房和設備的衛生清掃工作，定期對設備進(jìn)行除塵，保證機房和設備衛生、整潔。

　　第九條 機房設備必須符合防雷、防靜電規定的措施，每年進(jìn)行一次全面檢查處理，計算機及輔助設備的電源須是接地的電源。

　　第十條 工作人員必須遵守勞動(dòng)紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

　　第十一條 機房電源不可以隨意斷開(kāi)，對重要設備必須提供雙套電源。并配備UPS凈化電源供電。公司辦公樓如長(cháng)時(shí)間停電須通知信息主管部門(mén)，制定相應的技術(shù)措施，并指明電源恢復時(shí)間。

　　設備安全管理

　　第十二條 網(wǎng)絡(luò )系統的主設備是連續運行的，網(wǎng)絡(luò )信息處每天必須安排專(zhuān)職值班人員。

　　第十三條 負責監視、檢查網(wǎng)絡(luò )系統運行設備及其附屬設備(如電源、空調等)的工作狀況，發(fā)現問(wèn)題及時(shí)向網(wǎng)絡(luò )信息處領(lǐng)導報告，遇有緊急情況，須立即采取措施進(jìn)行妥善處理。

　　第十四條 負責填寫(xiě)系統運行日志、操作日志，并將當日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上。負責對必要的數據進(jìn)行備份操作。

　　第十五條 負責保持機房的衛生及對溫度、濕度的調整，負責監視并制止違章操作及無(wú)關(guān)人員的操作。

　　第十六條 不準帶電拔插計算機及各種設備的信號連線(xiàn)。不準帶電拔插計算機及各種設備。不準隨意移動(dòng)各種網(wǎng)絡(luò )設備，確需移動(dòng)的要經(jīng)網(wǎng)絡(luò )信息處領(lǐng)導同意。

　　第十七條 在維護與檢修計算機及設備時(shí)，打開(kāi)機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電(可摸一下暖氣管或接地線(xiàn))。

　　網(wǎng)絡(luò )層安全

　　第十八條 公司網(wǎng)絡(luò )與信息系統中，在網(wǎng)絡(luò )邊界和對外出口處必須配置網(wǎng)絡(luò )防火墻。

　　第十九條 未實(shí)施網(wǎng)絡(luò )安全管理措施的計算機設備禁止與internet相連。

　　第二十條 任何接入網(wǎng)絡(luò )區域中的網(wǎng)絡(luò )安全設備，必須使用經(jīng)過(guò)國家有關(guān)安全部門(mén)認證的網(wǎng)絡(luò )安全產(chǎn)品。

　　第二十一條 在計算機聯(lián)入企業(yè)信息網(wǎng)絡(luò )之后，禁止一其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與internet相連。

　　第二十二條 對于公司企業(yè)內部網(wǎng)路應當根據應用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò )分段管理，以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò )的信息。

　　系統安全管理

　　第二十三條 禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。

　　第二十四條 密碼管理：密碼的編碼必須采用盡可能長(cháng)并不易猜測的字符串，不能通過(guò)電子郵件等明文方式傳送傳輸，密碼必須定期更新。

　　第二十五條 登陸策略：僅給經(jīng)過(guò)授權的用戶(hù)暴露賬號，不得設置多人共用的賬號，連續登陸三次失敗，須暫時(shí)禁止此賬號并通知該賬號用戶(hù)。

　　第二十六條 普通系統用戶(hù)：未經(jīng)相關(guān)部門(mén)許可，禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò )監聽(tīng)工具或其他黑客工具;禁止查閱別人的文件。

　　第二十七條 系統管理員：不得隨意在系統中增加賬號，隨意修改權限，未經(jīng)管理部門(mén)的許可，嚴禁委托他人行使管理員權利。

　　第二十八條 外來(lái)軟盤(pán)或光盤(pán)須在沒(méi)聯(lián)網(wǎng)的單機上檢查病毒，確認無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。

　　第二十九條 網(wǎng)絡(luò )系統的所有軟件均不準私自拷貝出來(lái)贈送其它單位或個(gè)人，違者將嚴肅處理。

　　系統應用安全管理

　　第三十條 實(shí)行專(zhuān)人負責檢測病毒，定期進(jìn)行檢查，配備相應的實(shí)時(shí)病毒檢測工具。

　　第三十一 條 嚴禁隨意使用軟盤(pán)和U盤(pán)等存儲介質(zhì)，如工作需要，須經(jīng)過(guò)病毒檢測方可使用。

　　第三十二條 嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節輕重，給予適當的處分。制造病毒或修改病毒程序制成者，要給予嚴肅處理。

　　第三十三條 發(fā)現病毒，應及時(shí)對感染病毒的設備進(jìn)行隔離，情況嚴重時(shí)報相關(guān)部門(mén)并及時(shí)妥善處理。

　　第三十四條 實(shí)時(shí)進(jìn)行防病毒監控，做好防病毒軟件和病毒代碼的智能升級。

　　第三十五條 應當注意保護網(wǎng)絡(luò )數據信息的安全，對于存儲在數據庫中的關(guān)鍵數據，以及關(guān)鍵的應用系統應作數據備份，數據備份應當滿(mǎn)足《xx電力大同發(fā)電公司數據備份管理制度》的要求。

　　附則

　　第三十六條 本辦法從公布之日起實(shí)施。 本辦法由總經(jīng)部網(wǎng)絡(luò )信息處負責解釋

【企業(yè)信息安全管理制度】相關(guān)文章：

環(huán)境安全管理制度條例范文11-22

信息安全保密管理制度條例11-21

學(xué)校安全管理制度(15篇)01-28

學(xué)校上放學(xué)安全管理制度12-27

學(xué)校安全管理制度精選15篇01-29

學(xué)校安全管理制度(精選15篇)01-29

學(xué)校安全管理制度(通用15篇)01-28

學(xué)校食品安全管理制度范本12-28

學(xué)校安全管理制度（通用10篇）12-08

學(xué)校安全管理制度（通用17篇）12-08