網(wǎng)絡(luò )信息安全管理制度內容通用

　　在不斷進(jìn)步的時(shí)代，制度的使用頻率呈上升趨勢，制度泛指以規則或運作模式，規范個(gè)體行動(dòng)的一種社會(huì )結構。你所接觸過(guò)的制度都是什么樣子的呢？以下是小編精心整理的網(wǎng)絡(luò )信息安全管理制度內容通用，僅供參考，希望能夠幫助到大家。

網(wǎng)絡(luò )信息安全管理制度內容通用1

　　安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認真貫徹落實(shí)安全管理制度，切實(shí)加強安全管理，保證職工在生產(chǎn)過(guò)程中的安全與健康。根據國家和省有關(guān)法規、規定和文件，制定本企業(yè)信息安全管理制度。

　　一、計算機設備安全管理制度

　　計算機不同于其他辦公設備，其實(shí)用性、嚴密性、操作技術(shù)性強，含量高、部件易受損；特別是聯(lián)網(wǎng)計算機，開(kāi)放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡(luò )的正常使用，特制定本制度。

　　1、公司內所有計算機歸網(wǎng)絡(luò )部統一管理，配備計算機的員工只負責使用操作；

　　2、計算機管理涉及的范圍：

　　2.1所有硬件（包括外接設備）及網(wǎng)絡(luò )聯(lián)接線(xiàn)路；

　　2.2計算機及網(wǎng)絡(luò )故障的排除；

　　2.3計算機及網(wǎng)絡(luò )的維護與維修；

　　2.4操作系統的管理；

　　3、公司內所有計算機使用人員均為計算機操作員；

　　4、網(wǎng)絡(luò )維護部負責對公司內所有計算機進(jìn)行定期檢查，一般每?jì)稍逻M(jìn)行一次；

　　5、計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　6、非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　7、嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專(zhuān)人負責操作維護，不得串用設備。下班后必須按程序關(guān)閉主機和其他設備，切斷電源。

　　2、為保證計算機信息安全，必須為計算機設置密碼。

　　3、計算機操作員除使用操作計算機外，不允許有以下行為：

　　3.1硬件設備出現故障擅自拆開(kāi)主機機箱蓋板；

　　3.2更換計算機配件（如鼠標、鍵盤(pán)、耳麥）；如有向網(wǎng)絡(luò )管理員寫(xiě)設備申請單審批。

　　3.3刪除計算機操作系統及公司指定的軟件；

　　3.4使用帶病毒的計算機軟件；

　　3.5讓外來(lái)人員進(jìn)行有損于計算機的技術(shù)性操作；

　　4、不得使用來(lái)路不明或未經(jīng)殺毒的盤(pán)片。計算機操作員定期對計算機進(jìn)行殺毒。如發(fā)現計算機有病毒時(shí)，應及時(shí)清除，清除不了的病毒，要及時(shí)上報。

　　5、個(gè)人的公司重要文檔、資料和數據保存時(shí)必須將資料儲存在除操作系統外的其它磁盤(pán)空間，嚴禁將重要文件存放于桌面或C盤(pán)下。

　　6、工作時(shí)間內嚴禁工作人員在計算機上進(jìn)行與工作無(wú)關(guān)的操作，不準上網(wǎng)與工作無(wú)關(guān)的聊天、玩電腦游戲、看影視、聽(tīng)音樂(lè )，迅雷下載等，

　　7、電腦及網(wǎng)絡(luò )設備所在環(huán)境應保持清潔、衛生、通風(fēng)，注意防塵、防潮、防火。

　　8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設置。包括用戶(hù)使用權限。

　　9、除服務(wù)器外，其他所有計算機下班后必須關(guān)機并切斷電源；

　　10、計算機使用者離職時(shí)必須由網(wǎng)絡(luò )管理員確認其計算機硬件設備完好、移動(dòng)存儲設備歸還、信息系統管理帳戶(hù)密碼和資料未破壞、個(gè)人帳戶(hù)密碼清除后方可辦理離職手續。

　　11、如工作人員不按規定操作，造成不良后果的，將按有關(guān)規定，由操作者承擔相應責任，并追究科室負責人的有關(guān)責任。

　　12、操作員設置與管理

　�。�1）網(wǎng)絡(luò )管理員管理操作權限必須經(jīng)過(guò)公司領(lǐng)導授權取得； 根據不同部門(mén)的要求及崗位職責而設置；

　�。�2）網(wǎng)絡(luò )管理員負責故障恢復等管理及維護，必須有其上級授權； 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權限安全管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3、服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人（不參與系統開(kāi)發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用管理制度。

　　5、有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放。

　　2、注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　3、任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存，根據轉存和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。

　　7、非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測。

　　8、管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10、營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　五、網(wǎng)絡(luò )管理

　　1、網(wǎng)絡(luò )系統屬于公司無(wú)形資產(chǎn)，公司有權限制上網(wǎng)行為，根據工作需要限制各部門(mén)的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò )管理員對計算機IP地址統一分配、登記、管理，嚴禁私自更改IP地址。

　　3、公司員工必須自覺(jué)遵守企業(yè)的有關(guān)保密法規，嚴禁利用網(wǎng)絡(luò )有意或無(wú)意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

　　4、實(shí)行“絕密”文件、涉秘件與計算機網(wǎng)絡(luò )絕對隔離，不得在計算機網(wǎng)絡(luò )中輸入、打印、復制“絕密”文件和有關(guān)涉秘件；

　　5、網(wǎng)絡(luò )維護部負責文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò )部負責解釋。

　　2、本制度由總經(jīng)理批準后生效，自頒布之日起執行。

網(wǎng)絡(luò )信息安全管理制度內容通用2

　　堅持“積極防御、綜合防范”的方針，構筑xx省信息安全保障體系，全面提升我省信息安全防護能力，創(chuàng )建安全健康的網(wǎng)絡(luò )環(huán)境，保障國民經(jīng)濟和社會(huì )信息化健康發(fā)展，維護國家安全和社會(huì )穩定。

　　第一，加強信息安全基礎性工作和基礎設施建設

　　完善省市縣三級信息安全組織協(xié)調體系，建立信息安全長(cháng)效協(xié)調機制，繼續落實(shí)好基礎信息網(wǎng)絡(luò )和重要信息系統責任制。強化風(fēng)險評估、信息安全測評、信息安全檢查等基礎性工作，落實(shí)信息安全等級保護制度。建設和完善信息安全災難備份體系、網(wǎng)絡(luò )信任體系、信息安全應急響應體系、信息安全監控體系、廣播電視安全播出體系等基礎設施，提高重要信息系統安全保障水平。

　　第二，加強互聯(lián)網(wǎng)安全管理

　　加大對網(wǎng)上違法犯罪活動(dòng)的打擊力度，開(kāi)展黃賭毒專(zhuān)項整治行動(dòng)。加強互聯(lián)網(wǎng)內容管理，及時(shí)封堵和刪除不良信息，防止有害信息的蔓延傳播。加強網(wǎng)上輿論引導，加大正面宣傳力度，大力倡導文明上網(wǎng)、文明辦網(wǎng)，采取各種措施凈化網(wǎng)絡(luò )環(huán)境，努力營(yíng)造文明健康、積極向上的網(wǎng)絡(luò )文化氛圍。

　　第三，健全信息安全支撐體系

　　鼓勵有條件的高校開(kāi)展信息安全專(zhuān)業(yè)課程教育和專(zhuān)題方向研究，依托各類(lèi)培訓機構，開(kāi)展信息安全培訓教育，普及信息安全知識。加快建設信息安全技術(shù)相關(guān)實(shí)驗室和工程技術(shù)中心，加強針對“三網(wǎng)融合”、物聯(lián)網(wǎng)應用的信息安全研究，鼓勵和引導產(chǎn)學(xué)研機構共同推動(dòng)成果轉化和產(chǎn)業(yè)化發(fā)展。

網(wǎng)絡(luò )信息安全管理制度內容通用3

　　一、指導思想

　　利用計算機技術(shù)，結合網(wǎng)絡(luò )信息，為幼兒園教育服務(wù)、為幼兒服務(wù)、為家長(cháng)服務(wù)。在提高教師信息技術(shù)能力的同時(shí)，大力推進(jìn)學(xué)校信息化建設的進(jìn)程，創(chuàng )造良好和諧的校園網(wǎng)絡(luò )文化環(huán)境。

　　二、工作目標

　　1、以幼兒園網(wǎng)站建設為契機，提高自身信息技術(shù)的運用水平。加強教師的信息技術(shù)培訓力度，鼓勵教師能運用自己的信息技術(shù)服務(wù)于學(xué)前教育、服務(wù)于家長(cháng)。

　　2、認真采集、傳達各類(lèi)信息通知，及時(shí)完成區信息中心的各項任務(wù)，積極參加各類(lèi)培訓活動(dòng)。

　　3、豐富校園資源庫內容，使教師教育資源共享。

　　三、主要工作

　　1、健全信息組織機構，完善信息考核制度。

　�。�1）在幼兒園的管理機制中，信息工作直屬園長(cháng)領(lǐng)導，由信息主管負責管理信息的工作。

　�。�2）由信息主管負責每月檢查班級網(wǎng)頁(yè)的更新情況，并把信息工作列入月考核之中。

　　2、加強信息技術(shù)能力的培訓力度，提高教師的信息技術(shù)水平。

　�。�1）針對教師的需求選擇培訓內容，提高教師運用信息技術(shù)的能力。

　�。�2）鼓勵教師在教育教學(xué)中嘗試多媒體課件的運用。

　�。�4）學(xué)期末組織多媒體課件的評選活動(dòng)。

　　3、校園網(wǎng)站建設

　�。�1）完善幼兒園網(wǎng)站的建設，認真做到及時(shí)更新和維護工作。

　�。�2）鼓勵并要求教師及時(shí)更新班級主頁(yè)。

　�。�3）充實(shí)校園網(wǎng)的資源庫，真正做到教育教學(xué)資源共享。

　　4、認真采集并傳達各類(lèi)信息

　�。�1）每天對郵件、學(xué)前教育內網(wǎng)等信息的瀏覽與傳達。

　�。�2）每月認真完成信息上傳工作。

網(wǎng)絡(luò )信息安全管理制度內容通用4

　　隨著(zhù)教育信息化建設工作的不斷發(fā)展，我市部分學(xué)校建設了校園網(wǎng)，但由于在信息安全管理方面經(jīng)驗不足，措施不力，導致各室網(wǎng)絡(luò )存在一定的信息安全隱患。為認真貫徹教育部以《教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò )與信息安全工作的指導意見(jiàn)》的通知精神，充分利用校園網(wǎng)絡(luò )為教育教學(xué)服務(wù)，進(jìn)一步加強校園網(wǎng)絡(luò )安全管理工作。

　　一、強化領(lǐng)導，提升校園網(wǎng)絡(luò )安全防范意識。

　　本著(zhù)自主防護，明確責任，按照“誰(shuí)主管、誰(shuí)主辦、誰(shuí)負責”的原則，切實(shí)落實(shí)網(wǎng)絡(luò )與信息安全責任，加強工作領(lǐng)導，細化管理分工，落實(shí)責任到人，建立有效防范、及時(shí)發(fā)現、果斷處置有害信息的工作機制。學(xué)校要建立健全安全管理組織機構，校長(cháng)是網(wǎng)絡(luò )安全管理工作的第一責任人，主管副校長(cháng)直接負責，加強校園網(wǎng)上網(wǎng)服務(wù)場(chǎng)所和網(wǎng)站信息安全管理工作的領(lǐng)導；要建立、健全和落實(shí)相關(guān)制度，進(jìn)一步加強校園網(wǎng)絡(luò )應用的管理、檢查、監督，發(fā)現問(wèn)題及時(shí)糾正、整改，要采取一切措施，堅決杜絕各種有害信息、虛假信息在校園網(wǎng)上散布；要明確管理責任，嚴肅工作紀律，對不履行職責、管理不嚴造成嚴重后果的要追究相關(guān)人員的責任，對違反國家有關(guān)法律法規的將移交公安機關(guān)處理。

　　二、加強管理，保障校園網(wǎng)絡(luò )安全穩定運行。

　　全面實(shí)施信息安全等級保護制度，大力提升網(wǎng)絡(luò )與信息安全技術(shù)防護能力，校園內聯(lián)網(wǎng)計算機要統一分配靜態(tài)IP地址，建立網(wǎng)絡(luò )運行維護日志和校園網(wǎng)管理、應用、維護等技術(shù)文檔，網(wǎng)絡(luò )日志存檔保存；規范校園網(wǎng)管理，落實(shí)網(wǎng)絡(luò )安全技術(shù)防范措施，按要求做好各項信息安全管理制度及技術(shù)措施的建立及落實(shí)，對校園網(wǎng)上各類(lèi)有害信息做到防范得力、刪除及時(shí)，確保對在校園網(wǎng)上制造和傳播色情、反動(dòng)有害信息嫌疑人的查處；信息須審核后才能發(fā)布；要加強對路由器、服務(wù)器等網(wǎng)絡(luò )設備管理員帳號、密碼的保密和安全管理，定期更換管理員帳號、密碼，管理員帳號、密碼須專(zhuān)人使用；定期檢查和檢測服務(wù)器信息及日志文件，發(fā)現異常，及時(shí)同公安部門(mén)聯(lián)系，盡快解決出現的問(wèn)題。做到盡早發(fā)現，提前防范，及時(shí)補救，確保工作落到實(shí)處。

　　三、嚴格審查，確保網(wǎng)上發(fā)布信息規范合法。

　　要建立和落實(shí)嚴格的用戶(hù)管理和信息發(fā)布審核、監督等制度，其所發(fā)布的各類(lèi)信息、資源必須嚴格遵守國家有關(guān)政策法規規定，嚴格執行信息保密工作條例的有關(guān)要求；查看學(xué)校網(wǎng)站發(fā)布的文件類(lèi)的內部信息要實(shí)行用戶(hù)名、密碼登錄制度；學(xué)校網(wǎng)站發(fā)布的教育信息要有分管領(lǐng)導審批，教育教學(xué)資源要由學(xué)科組長(cháng)審批；對在網(wǎng)絡(luò )信息管理不力導致出現問(wèn)題并情節嚴重的，將追究有關(guān)領(lǐng)導及網(wǎng)絡(luò )管理員的責任。

　　四、加強引導，倡導全體師生健康文明上網(wǎng)。

　　加強網(wǎng)絡(luò )與信息核心技術(shù)的使用，實(shí)現安全防護監測預警、災難恢復、安全認證等安全保障與網(wǎng)絡(luò )信任功能，構建可信、可控、可查的網(wǎng)絡(luò )與信息安全防護環(huán)境，進(jìn)一步加強網(wǎng)絡(luò )精神文明建設和青少年學(xué)生安全文明上網(wǎng)教育引導工作。要高度重視網(wǎng)絡(luò )思想政治教育工作，要充分發(fā)掘優(yōu)秀的中學(xué)校網(wǎng)絡(luò )文化資源對學(xué)生開(kāi)放，豐富中學(xué)生文明健康的網(wǎng)絡(luò )生活；要在學(xué)校中廣泛開(kāi)展遠離淫穢色情等有害信息宣傳教育活動(dòng)和文明上網(wǎng)活動(dòng)，增強青少年學(xué)生上網(wǎng)的法制意識、自律意識和安全意識；學(xué)生上網(wǎng)場(chǎng)所的計算機網(wǎng)絡(luò )要有網(wǎng)站過(guò)濾功能，對不利于學(xué)生身心健康的有害信息要進(jìn)行屏蔽；嚴禁利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有敏感信息和有害信息。

　　五、加強培訓，提升網(wǎng)絡(luò )安全技術(shù)防護水平。

　　開(kāi)展面向全員的普及性培訓，加強管理和管理人員的專(zhuān)業(yè)培訓，做好對校園計算機安全管理員的培訓管理工作，提高校園網(wǎng)絡(luò )系統安全管理人員的業(yè)務(wù)素質(zhì)和技術(shù)水平，使網(wǎng)絡(luò )系統安全管理人員掌握互聯(lián)網(wǎng)安全法律法規、校園網(wǎng)信息保密規定等，具備處理各種突發(fā)網(wǎng)絡(luò )安全事故的能力，并按規定逐步實(shí)現校園計算機安全管理員的持證上崗。

　　六、加強宣傳教育，踐行“忠誠、擔當、創(chuàng )新、廉潔、團結、奉獻”的網(wǎng)信精神。

　　將網(wǎng)絡(luò )與信息安全意識、政治意識、責任意識、保密意識結合起來(lái)，學(xué)校要定期組織力量對校園網(wǎng)絡(luò )安全認真進(jìn)行自查，發(fā)現問(wèn)題及時(shí)整改，加大校園網(wǎng)絡(luò )管理力度，加強領(lǐng)導，落實(shí)責任，確保校園網(wǎng)絡(luò )信息安全工作萬(wàn)無(wú)一失。培養師生規范的網(wǎng)絡(luò )行為。

網(wǎng)絡(luò )信息安全管理制度內容通用5

　　20xx年羅源煙草根據省、市局信息化工作會(huì )議精神，以安全、服務(wù)為宗旨，緊緊圍繞“卷進(jìn)煙上水平”的基本方針和戰略任務(wù)，進(jìn)一步明確目標，落實(shí)責任，加強信息安全工作，為信息化建設上水平打好基礎。

　　一、 加強考核，落實(shí)責任

　　結合質(zhì)量管理體系建設，建立健全信息化管理和考核制度，進(jìn)一 步優(yōu)化流程，明確責任，與各部門(mén)重點(diǎn)涉密崗位簽訂《信息安全及保密責任書(shū)》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過(guò)考核尋找信息安全工作存在的問(wèn)題和不足，認真分析原因，制定切實(shí)可行的預防和糾正措施，嚴格落實(shí)各項措施，持續改進(jìn)信息安全工作。

　　二、 做好信息安全保障體系建設

　　進(jìn)一步完善信息安全管理制度，重點(diǎn)加強用戶(hù)管理、變更管理、網(wǎng)絡(luò )安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網(wǎng)絡(luò )應用制度；加強入侵檢測系統應用，通過(guò)桌管系統、瑞星控制臺密切關(guān)注各移動(dòng)存儲介質(zhì)（移動(dòng)硬盤(pán)、U盤(pán)、CD光驅?zhuān)┑仍O備運行情況；在業(yè)務(wù)分析需求的基礎上，合理設置安全策略，充分利用局域網(wǎng)優(yōu)勢，進(jìn)一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò )安全管理實(shí)效；進(jìn)一步完善應急預案，通過(guò)應急預案演練檢驗預案的科學(xué)性、有效性，提高應對突發(fā)事件的應變能力。

　　三、 加強各應用系統管理

　　進(jìn)一步作好專(zhuān)賣(mài)系統、營(yíng)銷(xiāo)平臺、OA等業(yè)務(wù)系統應用管理。加強 與各部門(mén)勾通，收集使用過(guò)程中存在的問(wèn)題，定期檢查系統內各模塊使用情況及時(shí)反饋給相關(guān)部門(mén)，充分發(fā)揮系統功能；完善系統基礎資料，加大操作人員指導力度，確保系統有效運行，切實(shí)提高信息安全水平。

　　四、 加強信息安全宣傳教育培訓

　　利用局域網(wǎng)、OA系統，通過(guò)宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動(dòng)員、人人積極參與”的良好氣氛；著(zhù)力加強信息化工作人員的責任意識，切實(shí)增強做好信息化工作的責任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

網(wǎng)絡(luò )信息安全管理制度內容通用6

　　第一章 總 則

　　第一條 為加強郵政行業(yè)寄遞服務(wù)用戶(hù)個(gè)人信息安全管理，保護用戶(hù)合法權益，維護郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據《中華人民共和國郵政法》、《全國人大常委會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的規定》、《郵政行業(yè)安全監督管理辦法》等法律、行政法規和有關(guān)規定，制定本規定。

　　第二條 在中華人民共和國境內經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶(hù)個(gè)人信息安全的活動(dòng)以及相關(guān)監督管理工作，適用本規定。

　　第三條 本規定所稱(chēng)寄遞服務(wù)用戶(hù)個(gè)人信息（以下簡(jiǎn)稱(chēng)寄遞用戶(hù)信息），是指用戶(hù)在使用寄遞服務(wù)過(guò)程中的個(gè)人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話(huà)號碼、單位名稱(chēng)，以及寄遞詳情單號、時(shí)間、物品明細等內容。

　　第四條 寄遞用戶(hù)信息安全監督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶(hù)個(gè)人信息安全。

　　第五條 國務(wù)院郵政管理部門(mén)負責全國郵政行業(yè)寄遞用戶(hù)信息安全監督管理工作。

　　省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業(yè)寄遞用戶(hù)信息安全監督管理工作。

　　按照國務(wù)院規定設立的省級以下郵政管理機構負責本轄區的郵政行業(yè)寄遞用戶(hù)信息安全監督管理工作。

　　國務(wù)院郵政管理部門(mén)和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構，統稱(chēng)為郵政管理部門(mén)。

　　第六條 郵政管理部門(mén)應當與有關(guān)部門(mén)相互配合，健全寄遞用戶(hù)信息安全保障機制，維護寄遞用戶(hù)信息安全。

　　第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關(guān)信息安全管理的規定及本規定，防止寄遞用戶(hù)信息泄露、丟失。

　　第二章 一般規定

　　第八條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶(hù)信息安全保障制度和措施，明確企業(yè)內部各部門(mén)、崗位的安全責任，加強寄遞用戶(hù)信息安全管理和安全責任考核。

　　第九條 以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應當在加盟協(xié)議中訂立寄遞用戶(hù)信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時(shí)，被加盟人應當依法承擔相應安全管理責任。

　　第十條 郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶(hù)信息保密協(xié)議，明確保密義務(wù)和違約責任。

　　第十一條 郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進(jìn)行寄遞用戶(hù)信息安全保護相關(guān)知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀(guān)念和責任意識。

　　第十二條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶(hù)信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

　　第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò )購物、電視購物和郵購等經(jīng)營(yíng)者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應當訂立寄遞用戶(hù)信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

　　第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶(hù)信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶(hù)信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

　　第十五條 未經(jīng)法律明確授權或者用戶(hù)書(shū)面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶(hù)信息提供給任何單位或者個(gè)人。

　　第十六條 公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依照法律規定程序調閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關(guān)情況予以保密。

　　第十七條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶(hù)信息安全應急處置機制。對于突發(fā)的寄遞用戶(hù)信息安全事故，應當立即采取補救措施，按照規定報告郵政管理部門(mén)，并配合郵政管理部門(mén)和相關(guān)部門(mén)的調查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章 寄遞詳情單實(shí)物信息安全管理

　　第十八條 郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進(jìn)行登記，對號段進(jìn)行全程跟蹤，形成跟蹤記錄。

　　第十九條 郵政企業(yè)、快遞企業(yè)應當加強營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理，嚴禁無(wú)關(guān)人員進(jìn)出郵件（快件）處理、存放場(chǎng)地，嚴禁無(wú)關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡(jiǎn)稱(chēng)實(shí)物信息）在處理過(guò)程中泄露。

　　第二十條 郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節和操作人員。

　　第二十一條 郵政企業(yè)、快遞企業(yè)應當采用有效技術(shù)手段，防止實(shí)物信息在寄遞過(guò)程中泄露。

　　第二十二條 郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監控設備，安排具有專(zhuān)門(mén)技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節的實(shí)物信息處理進(jìn)行安全監控。

　　第二十三條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中封閉管理，確定集中存放地，及時(shí)回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時(shí)報告所在地郵政管理部門(mén)。

　　第二十四條 郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實(shí)物檔案集中存放地設專(zhuān)人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條 郵政企業(yè)、快遞企業(yè)應當建立并嚴格執行寄遞詳情單實(shí)物檔案查詢(xún)管理制度。內部人員因工作需要查閱檔案時(shí)，應當確保檔案完整無(wú)損，并做好查閱登記，不得私自攜帶離開(kāi)存放地。

　　第二十六條 寄遞詳情單實(shí)物檔案應當按照國家相關(guān)標準規定的期限保存。保存期滿(mǎn)后，由企業(yè)進(jìn)行集中銷(xiāo)毀，做好銷(xiāo)毀記錄，嚴禁丟棄或者販賣(mài)。

　　第二十七條 郵政企業(yè)、快遞企業(yè)應當對實(shí)物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現的信息安全隱患。

　　第四章 寄遞詳情單電子信息安全管理

　　第二十八條 郵政企業(yè)、快遞企業(yè)應當按照國家規定，加強寄遞服務(wù)用戶(hù)信息相關(guān)信息系統和網(wǎng)絡(luò )設施的安全管理。

　　第二十九條 郵政企業(yè)、快遞企業(yè)信息系統的網(wǎng)絡(luò )架構應當符合國家信息安全管理規定，合理劃分安全區域，實(shí)現各安全區域之間有效隔離，并具有防范、監控和阻斷來(lái)自?xún)炔亢屯獠烤W(wǎng)絡(luò )攻擊破壞的能力。

　　第三十條 郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統和網(wǎng)絡(luò )具有防范計算機病毒的能力，防止惡意代碼破壞信息系統和網(wǎng)絡(luò )，避免信息泄露或者被篡改。

　　第三十一條 郵政企業(yè)、快遞企業(yè)構建信息系統和網(wǎng)絡(luò )，應當避免使用信息系統和網(wǎng)絡(luò )供應商提供的默認密碼、安全參數，并對通過(guò)開(kāi)放公共網(wǎng)絡(luò )傳輸的寄遞用戶(hù)信息采取加密措施，嚴格審查并監控對信息系統、網(wǎng)絡(luò )設備的遠程訪(fǎng)問(wèn)。

　　第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí)，應當與供應商簽訂保密協(xié)議，明確其安全責任，以及在發(fā)生信息安全事件時(shí)配合郵政管理部門(mén)和相關(guān)部門(mén)調查的義務(wù)。

　　第三十三條 郵政企業(yè)、快遞企業(yè)應當建立信息系統安全內部審計制度，定期開(kāi)展內部審計，對發(fā)現的問(wèn)題及時(shí)整改。

　　第三十四條 郵政企業(yè)、快遞企業(yè)應當加強信息系統及網(wǎng)絡(luò )的權限管理，基于權限最小化和權限分離原則，向從業(yè)人員分配滿(mǎn)足工作需要的最小操作權限和可訪(fǎng)問(wèn)的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應當加強對信息系統和數據庫的管理，使網(wǎng)絡(luò )管理人員僅具有進(jìn)行信息系統、數據庫、網(wǎng)絡(luò )運行維護和優(yōu)化的權限。網(wǎng)絡(luò )管理人員的維護操作須經(jīng)安全管理員授權，并受到安全審計員的監控和審計。

　　第三十五條 郵政企業(yè)、快遞企業(yè)應當加強信息系統密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無(wú)關(guān)人員。

　　第三十六條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶(hù)電子信息的存儲安全管理，包括：

　�。ㄒ唬┦褂锚毩⑽锢韰^域存儲寄遞用戶(hù)信息，禁止非授權人員進(jìn)出該區域；

　�。ǘ�）采用加密方式存儲寄遞用戶(hù)信息；

　�。ㄈ�）確保安全使用、保管和處置存有寄遞用戶(hù)信息的計算機、移動(dòng)設備和移動(dòng)存儲介質(zhì)。明確管理數據存儲設備、介質(zhì)的負責人，建立設備、介質(zhì)使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質(zhì)報廢的，應當及時(shí)刪除其中的寄遞用戶(hù)信息數據，并銷(xiāo)毀硬件。

　　第三十七條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶(hù)信息的應用安全管理，對所有批量導出、復制、銷(xiāo)毀用戶(hù)個(gè)人信息的操作進(jìn)行審查，并采取防泄密措施，同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項，留作信息安全審計依據。

　　第三十八條 郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時(shí)刪除或者禁用離崗人員系統賬戶(hù)。

　　第三十九條 郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統安全互聯(lián)技術(shù)規則，對存儲寄遞服務(wù)信息的信息系統實(shí)行接入審查，定期進(jìn)行安全風(fēng)險評估。

　　第五章 監督管理

　　第四十條 郵政管理部門(mén)依法履行下列職責：

　�。ㄒ唬┲贫ūＵ霞倪f用戶(hù)信息安全的政策、制度和相關(guān)標準，并監督實(shí)施；

　�。ǘ�）監督、指導郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責任制，督促企業(yè)加強寄遞用戶(hù)信息安全管理；

　�。ㄈ�）對寄遞用戶(hù)信息安全進(jìn)行監測、預警和應急管理；

　�。ㄋ模┍O督、指導郵政企業(yè)、快遞企業(yè)開(kāi)展寄遞用戶(hù)信息安全宣傳教育和培訓；

　�。ㄎ澹┮婪▽︵]政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶(hù)信息安全監督檢查；

　�。�六）組織調查或者參與調查寄遞用戶(hù)信息安全事故，依法查處違反寄遞用戶(hù)信息安全管理規定的行為；

　�。ㄆ撸┓�律、行政法規和規章規定的其他職責。

　　第四十一條 郵政管理部門(mén)應當加強郵政行業(yè)寄遞用戶(hù)信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶(hù)對個(gè)人信息安全保護的認識。

　　第四十二條 郵政管理部門(mén)應當加強郵政行業(yè)寄遞用戶(hù)信息安全運行的監測預警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類(lèi)信息。

　　下級郵政管理部門(mén)應當及時(shí)向上一級郵政管理部門(mén)報告郵政行業(yè)寄遞用戶(hù)信息安全情況，并根據需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門(mén)。

　　第四十三條 郵政管理部門(mén)應當對郵政企業(yè)、快遞企業(yè)建立和執行寄遞用戶(hù)信息安全管理制度，規范從業(yè)人員信息安全保護行為，防范信息安全風(fēng)險等情況進(jìn)行檢查。

　　第四十四條 郵政管理部門(mén)發(fā)現郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶(hù)信息安全管理規定，妨害或者可能妨害寄遞用戶(hù)信息安全的，應當依法進(jìn)行調查處理。違法行為涉及其他部門(mén)管理職權的，郵政管理部門(mén)應當會(huì )同有關(guān)部門(mén)對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調查處理。

　　第四十五條 郵政管理部門(mén)應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規定情況的監督檢查。

　　第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶(hù)信息安全監督檢查的，依照《中華人民共和國郵政法》第七十七條的規定予以處罰。

　　第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶(hù)信息對用戶(hù)造成損失的，應當依法予以賠償。

　　第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶(hù)信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的，移送司法機關(guān)追究刑事責任。

　　第四十九條 任何單位和個(gè)人有權向郵政管理部門(mén)舉報違反本規定的行為。郵政管理部門(mén)接到舉報后，應當依法及時(shí)處理。

　　第五十條 郵政管理部門(mén)可以在行業(yè)內通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶(hù)信息安全管理規定行為、信息安全事件，以及對有關(guān)責任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì )公布上述信息，但涉及國家秘密、商業(yè)秘密和個(gè)人隱私的除外。

　　第五十一條 郵政管理部門(mén)及其工作人員對在履行職責過(guò)程中知悉的寄遞用戶(hù)信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條 郵政管理部門(mén)工作人員在寄遞用戶(hù)信息安全監督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監督管理辦法》第五十五條的規定予以處理。

　　第六章 附 則

　　第五十三條 本規定自發(fā)布之日起施行。

網(wǎng)絡(luò )信息安全管理制度內容通用7

　　一、中小學(xué)校園網(wǎng)是學(xué)�，F代化發(fā)展重要組成部份，是學(xué)校數字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實(shí)施素質(zhì)教育和新課程改革的重要場(chǎng)所，務(wù)必高度重視、規范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設指導意見(jiàn)》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò )技術(shù)設備管理與維護、網(wǎng)絡(luò )線(xiàn)路管理與維護，終端用戶(hù)管理與監控，教育資源管理與開(kāi)發(fā)、網(wǎng)絡(luò )信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設置管理機構，校級領(lǐng)導主管，配置精通計算機及網(wǎng)絡(luò )技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛(ài)本職工作的專(zhuān)業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎設施和固定資產(chǎn)，未經(jīng)學(xué)校批準，任何部門(mén)和個(gè)人不得隨意拆卸或改動(dòng)布線(xiàn)結構；不得移動(dòng)或改動(dòng)網(wǎng)絡(luò )設備位置；不得干擾、破壞網(wǎng)絡(luò )正常運行。所有設備、成套軟件納入固定資產(chǎn)規范管理。

　　五、校園網(wǎng)所有用戶(hù)應以實(shí)名字注冊，對自己所發(fā)布信息負全責，接受上級部門(mén)與公安部門(mén)依法監督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò )游戲。學(xué)生用戶(hù)要嚴格遵守《全國青少年網(wǎng)絡(luò )文明公約》。

　　六、網(wǎng)絡(luò )中心應全天24小時(shí)開(kāi)機，設備和線(xiàn)路出現故障，應及時(shí)維修處理，確保網(wǎng)絡(luò )設備安全運轉。

　　七、嚴禁在辦公時(shí)間內上網(wǎng)聊天、玩游戲、觀(guān)看與工作無(wú)關(guān)的視頻信息。

　　八、非中心機房工作人員不得隨意進(jìn)入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設備進(jìn)行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務(wù)器系統運行情況，隨時(shí)屏蔽有害網(wǎng)頁(yè)，出現異常情況應根據需要立即關(guān)閉服務(wù)器系統，及時(shí)處理。出現危急情況，應立即報告學(xué)校領(lǐng)導和相關(guān)主管部門(mén)。監視電壓、電流、濕溫度等環(huán)境條件；監視運行的作業(yè)和信息傳輸情況；填寫(xiě)中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實(shí)現網(wǎng)管人員對服務(wù)器的.遠程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶(hù)，不得隨意轉給他人；對過(guò)期用戶(hù)應及時(shí)收回所授予的權力。

　　十一、學(xué)校重要數據不得外泄，重要數據的輸入及修改應按權限、由專(zhuān)人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時(shí)銷(xiāo)毀。

　　十三、網(wǎng)管人員在工作時(shí)，應嚴格遵守安全規程，實(shí)行安全巡查值班制度，嚴防漏電、著(zhù)火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會(huì )客、不做與網(wǎng)絡(luò )安全運行與維護無(wú)關(guān)的事情。機房的設備與軟件不隨意外借。

網(wǎng)絡(luò )信息安全管理制度內容通用8

　　IT信息安全管理制度

　　第一條 總則

　　通過(guò)加強公司計算機系統、辦公網(wǎng)絡(luò )、服務(wù)器系統的管理。保證網(wǎng)絡(luò )系統安全運行，保證公司機密文件的安全，保障服務(wù)器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門(mén)相關(guān)工作做好。

　　第二條 范圍

　　1、計算機網(wǎng)絡(luò )系統由計算機硬件設備、軟件及客戶(hù)機的網(wǎng)絡(luò )系統配置組成。

　　2、軟件包括：服務(wù)器操作系統、數據庫及應用軟件、有關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò )應用軟件等。

　　3、客戶(hù)機的網(wǎng)絡(luò )系統配置包括客戶(hù)機在網(wǎng)絡(luò )上的名稱(chēng)，IP地址分配，用戶(hù)登陸名稱(chēng)、用戶(hù)密碼、及Internet的配置等。

　　4、系統軟件是指：操作系統（如WINDOWS XP、WINDOWS 20xx等）軟件。

　　5、平臺軟件是指：防偽防竄貨系統、辦公用軟件（如OFFICE 20xx）等平臺軟件。

　　6、專(zhuān)業(yè)軟件是指：設計工作中使用的繪圖軟件（如Photoshop等）。

　　第三條 職責

　　1、信息網(wǎng)絡(luò )部門(mén)為網(wǎng)絡(luò )安全運行的管理部門(mén)，負責公司計算機網(wǎng)絡(luò )系統、計算機系統、數據庫系統的日常維護和管理。

　　2、負責系統軟件的調研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò )管理人員負責計算機網(wǎng)絡(luò )系統、辦公自動(dòng)化系統、平臺系統的安全運行；服務(wù)器安全運行和數據備份；Internet對外接口安全以及計算機系統防病毒管理；各種軟件的用戶(hù)密碼及權限管理協(xié)助各部門(mén)進(jìn)行數據備份和數據歸檔。

　　4、網(wǎng)絡(luò )管理人員執行公司保密制度，嚴守公司商業(yè)機密。

　　5、員工執行計算機安全管理制度，遵守公司保密制度。

　　6、系統管理員的密碼必須由網(wǎng)絡(luò )管理部門(mén)相關(guān)人員掌握。

　　第四條 管理辦法

　　I、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡(luò )信息活動(dòng)時(shí)，必須遵守《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》的規定，應遵守國家法律、法規，加強信息安全教育。

　　2、電腦由公司統一配置并定位，任何部門(mén)和個(gè)人不得允許私自挪用調換、外借和移動(dòng)電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領(lǐng)導同意后，由網(wǎng)絡(luò )信息管理員負責進(jìn)行添置。

　　4、電腦操作應按規定的程序進(jìn)行。

　�。�1）電腦的開(kāi)、關(guān)機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門(mén)負責；

　�。�2）電腦軟件的安裝與刪除應在公司管理員的許可下進(jìn)行，任何部門(mén)和個(gè)人不允許擅自增添或刪除電腦硬盤(pán)內的數據程序；

　�。�3）電腦操作員應在每周及時(shí)進(jìn)行殺毒軟件的升級， 每月打好系統補��；

　�。�4）不允許隨意使用外來(lái)U盤(pán)，確需使用的，應先進(jìn)行病毒監測；

　�。�5）禁止工作時(shí)間內在電腦上做與工作無(wú)關(guān)的事，如玩游戲、聽(tīng)音樂(lè )等。

　　5、任何人不得利用網(wǎng)絡(luò )制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容

　　6、電腦發(fā)生故障應盡快通知IT管理員及時(shí)解決，不允許私自打開(kāi)電腦主機箱操作。

　　7、電腦操作員要愛(ài)護電腦并注意保持電腦清潔衛生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開(kāi)。

　　8、因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

　　9、為文件資料安全起見(jiàn)，勿將重要文件保存在系統活動(dòng)分區內如：C盤(pán)、我的文檔、桌面等；請將本人的重要文件存放在硬盤(pán)其它非活動(dòng)分區（如：D、E、F）。（保存前用殺毒軟件檢察無(wú)病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過(guò)期的、無(wú)用的文件刪除，以免占用硬盤(pán)空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶(hù)名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱(chēng)。

　　11、其他管理辦法請參看《IT終端用戶(hù)安全手冊》

　　II、網(wǎng)絡(luò )系統維護

　　1、系統管理員每周定時(shí)對托管的網(wǎng)絡(luò )服務(wù)器進(jìn)行巡視，并對公司局域網(wǎng)內部服務(wù)器進(jìn)行檢查，如：財務(wù)服務(wù)器。

　　2、對于系統和網(wǎng)絡(luò )出現的異�，F象網(wǎng)絡(luò )管理部門(mén)應及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對當時(shí)沒(méi)有解決的問(wèn)題或重要的問(wèn)題應將問(wèn)題描述、分析原因、處理方案、處理結果、及時(shí)制定出解決方案。

　　3、定時(shí)對服務(wù)器數據進(jìn)行備份。

　　4、維護服務(wù)器，監控外來(lái)訪(fǎng)問(wèn)和對外訪(fǎng)問(wèn)情況，如有安全問(wèn)題，及時(shí)處理。

　　5、制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　III、用戶(hù)帳號申請/注銷(xiāo)

　　1、新員工（或外借人員）需使用計算機向部門(mén)主管提出申請經(jīng)批準由網(wǎng)絡(luò )部門(mén)負責分配計算機、和登入公司網(wǎng)絡(luò )的用戶(hù)名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò )管理部門(mén)人員負責軟件客戶(hù)端的安裝調試。

　　2、員工離職應將本人所使用的計算機名、IP地址、用戶(hù)名、登錄密碼、平臺軟件信息以書(shū)面形式記錄，經(jīng)網(wǎng)絡(luò )管理人員將該記錄登記備案。網(wǎng)絡(luò )管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　IV、數據備份管理

　　服務(wù)器數據備份，應對數據庫進(jìn)行自動(dòng)實(shí)時(shí)備份，并每周應至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗證工作，經(jīng)過(guò)驗證的邏輯備份存放在不同的物理設備中。個(gè)人電腦的備份統一由各部門(mén)自行負責，可申請移動(dòng)硬盤(pán)、信息光盤(pán)等儲存介質(zhì)進(jìn)行安全備份。

　　第五條 計算機/電腦維修

　　1、計算機出現重大故障，須填寫(xiě)《計算機維修單》，并交IT管理員進(jìn)行維修。

　　2、IT管理員對《計算機維修單》存檔，便于查詢(xún)各電腦使用情況。

　　3、須外出維修，須報分管領(lǐng)導審批。須采購配件，按采購管理流程執行。

　　第六條 公司信息系統管理（暫定）

　　1、新中大財務(wù)系統服務(wù)器（以下簡(jiǎn)稱(chēng)：服務(wù)器），放置地點(diǎn)暫放為財務(wù)室辦公室內，財務(wù)室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨立機房，便以安全管理。

　　2、對于服務(wù)器數據（包括財務(wù)軟件系統）由管理員每月定期異地備份一次，并設置服務(wù)器自動(dòng)每周備份二次數據庫；異地備份數據由財務(wù)部安排存放在異地。

　　3、系統后臺數據只能由服務(wù)器系統管理員進(jìn)行維護，若需外援時(shí)，必須在管理員的陪同下進(jìn)行操作，其他終端用戶(hù)不得設置權限進(jìn)入數據管理后臺。

　　4、終端用戶(hù)的開(kāi)通及變更需以書(shū)面形式提交給相關(guān)部門(mén)領(lǐng)導簽字確認，其中包括用戶(hù)的權限變更、賬號密碼變更、終端軟件更新。

　　5、當遇到服務(wù)器需要變更時(shí)，管理員應該做好詳細的變更記錄。如：程序變更、緊急變更、配置/參數變更、基礎架構變更、數據庫修改等。

　　6、定于每月25號對公司服務(wù)器賬號進(jìn)行核查及管理。

　　7、相關(guān)記錄表格如下：

　　a、xx信息中心機房巡查記錄表

　　b、xx信息中心用戶(hù)賬號登記表

　　c、數據庫備份記錄表

　　d、外來(lái)人員工作記錄

　　e、終端用戶(hù)系統變更申請

　　第七條 違規操作賠償標準

　　1、違規操作者：沒(méi)有造成經(jīng)濟損失的，當事人和責任人賠償工作時(shí)間誤工費50-100元。

　　2、違規操作者：造成經(jīng)濟損失的，除造價(jià)賠償外，另外當事人與責任人賠償誤工費100元。

　　第八條 附則

　　1、本制度由信息管理部門(mén)負責解釋?zhuān)�自公布之日起�?shí)施。

　　2、本制度有不妥之處在運行中修改并公布。

【網(wǎng)絡(luò )信息安全管理制度內容】相關(guān)文章：

校園網(wǎng)絡(luò )信息安全管理制度09-23

網(wǎng)絡(luò )與信息安全作文08-06

網(wǎng)絡(luò )安全知識內容09-28

校園網(wǎng)絡(luò )與信息安全管理制度（精選13篇）10-12

校園網(wǎng)絡(luò )及信息安全管理制度（精選6篇）09-08

學(xué)校網(wǎng)絡(luò )信息安全的管理制度（通用11篇）07-13

學(xué)校網(wǎng)絡(luò )安全及信息安全管理制度（通用5篇）09-08

網(wǎng)絡(luò )信息管理制度08-12

網(wǎng)絡(luò )信息安全應急預案10-22