信息安全管理制度范本6篇.docx

《信息安全管理制度范本6篇.docx》由会员分享，可在线阅读，更多相关《信息安全管理制度范本6篇.docx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息安全管理制度范本6篇 一、人员方面 1.建立网络与信息安全应急领导小组；落实详细的安全治理人员。以上人员要供应24小时有效、畅通的联系方式。 2.对安全治理人员进展根本培训，提高应急处理力量。 3.进展全员网络安全学问宣传教育，提高安全意识。 二、设备方面 1.对电脑实行有效的安全防护措施（准时更新系统补丁，安装有效的防病毒软件等）。 2.强化无线网络设备的安全治理（设置有效的治理口令和连接口令，防止校园周边人员入侵网络；假如采纳自动安排IP地址，可考虑进展Mac地址绑定）。 3.不用的信息系统准时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）； 4.留

2、意有关密码的保密工作并牢记密码，定期更改相关密码，留意密码的简单度，至少8位以上，建议使用字母加数字加特别符号的组合方式； 5.修改默认密码，不能使用默认的统一密码； 6.在信息系统正常部署完成后，应当修改系统后台调试期间的密码，不应当连续使用工程师调试系统时所使用的密码； 7.正常工作日应当保证至少登录、扫瞄一次系统相关页面，准时发觉有无被篡改等特别现象，特别时间应增加检查频率； 8.效劳器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进展一次病毒扫描检查、修补系统漏洞，检查用户数据是否有特别（例如增加了一些非治理员添加的用户），检查安装的软件是否有特别（例如消失了一些不是治理员安装

3、的未知用途的程序）； 9.对上网信息（会公布在前台的文字、图片、音视频等），应当由两位以上工作人员认真核对无误后，再公布到网站、系统中； 10.对全部的上传信息，应当有敏感字、关键字过滤、特征码识别等检测； 11.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份； 12.有完善的运行日志和用户操作日志，并能记录源端口号； 13.保证页面正常运行，不消失404错误等； 14.加强电脑的使用治理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。 15.在变更系统治理员、信息员时，应当做好交接工作，避开影响系统的正常运行，治理员变更后，相关密码也应当随之

4、变更； 16.对于所治理的系统中的子帐号，在相关人员离职等缘由不再治理时，应当将有关帐号禁用或删除，避开带来安全隐患； 三、事故处置和汇报 1发生网络及信息安全事故，无法马上处理的，要准时断网（值班人员要会进展断网操作）；并爱护好相关现场（主要是电脑和网络设备），以便有关部门处理。 2发生网络和信息安全事故要准时逐级汇报。 信息安全治理制度2 第一章总则 第一条为加强邮政行业寄递效劳用户个人信息安全治理，爱护用户合法权益，维护邮政通信与信息安全，促进邮政行业安康进展，依据中华人民共和国邮政法、全国人大常委会关于加强网络信息爱护的规定、邮政行业安全监视治理方法等法律、行政法规和有关规定，制定本规

5、定。 其次条在中华人民共和国境内经营和使用寄递效劳涉及用户个人信息安全的活动以及相关监视治理工作，适用本规定。 第三条本规定所称寄递效劳用户个人信息（以下简称寄递用户信息），是指用户在使用寄递效劳过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。 第四条寄递用户信息安全监视治理坚持安全第一、预防为主、综合治理的.方针，保障用户个人信息安全。 第五条国务院邮政治理部门负责全国邮政行业寄递用户信息安全监视治理工作。 省、自治区、直辖市邮政治理机构负责本行政区域内的邮政行业寄递用户信息安全监视治理工作。 根据国务院规定设立的省级

6、以下邮政治理机构负责本辖区的邮政行业寄递用户信息安全监视治理工作。 国务院邮政治理部门和省、自治区、直辖市邮政治理机构以及省级以下邮政治理机构，统称为邮政治理部门。 第六条邮政治理部门应当与有关部门相互协作，健全寄递用户信息安全保障机制，维护寄递用户信息安全。 第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全治理的规定及本规定，防止寄递用户信息泄露、丧失。 其次章一般规定 第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全治理和安全责任考核。 第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安

7、全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法担当相应安全治理责任。 第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。 第十一条邮政企业、快递企业应当组织从业人员进展寄递用户信息安全爱护相关学问、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。 第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，承受并准时处理有关投诉。 第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者托付供应寄递效劳的，在与托付方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使

8、用范围和方式、信息交换安全爱护措施、信息泄露责任划分等内容。 第十四条邮政企业、快递企业托付第三方录入寄递用户信息的，应当确认其具有信息安全保障力量，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丧失的，邮政企业、快递企业应当依法担当相应责任。 第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其把握的寄递用户信息供应给任何单位或者个人。 第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当协作，并对有关状况予以保密。 第十七条邮政企业、快递企业应当建立

9、寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当马上实行补救措施，根据规定报告邮政治理部门，并协作邮政治理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。 第三章寄递详情单实物信息安全治理 第十八条邮政企业、快递企业应当加强寄递详情单治理，对空白寄递详情单发放状况进展登记，对号段进展全程跟踪，形成跟踪记录。 第十九条邮政企业、快递企业应当加强营业场所、处理场所治理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。 其次十条邮政企业、快递企业应当优化寄递处理流程，削减接触实物信

10、息的处理环节和操作人员。 其次十一条邮政企业、快递企业应当采纳有效技术手段，防止实物信息在寄递过程中泄露。 其次十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有特地技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进展安全监控。 其次十三条邮政企业、快递企业应当建立健全寄递详情单实物档案治理制度，实行集中封闭治理，确定集中存放地，准时回收寄递详情单妥当保管。设立、变更集中存放地，应当准时报告所在地邮政治理部门。 其次十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人治理，实行必要的安全防护措施，确保存储安全。 其次十五条邮政企业、快递企业应当建立并

11、严格执行寄递详情单实物档案查询治理制度。内部人员因工作需要查阅档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。 其次十六条寄递详情单实物档案应当根据国家相关标准规定的期限保存。保存期满后，由企业进展集中销毁，做好销毁记录，严禁丢弃或者贩卖。 其次十七条邮政企业、快递企业应当对实物信息安全保障状况进展定期自查，记录自查状况，准时消退自查中发觉的信息安全隐患。 第四章寄递详情单电子信息安全治理 其次十八条邮政企业、快递企业应当根据国家规定，加强寄递效劳用户信息相关信息系统和网络设施的安全治理。 其次十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全治理规定，合理划

12、分安全区域，实现各安全区域之间有效隔离，并具有防范、监控和阻断来自内部和外部网络攻击破坏的力量。 第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防范计算机病毒的力量，防止恶意代码破坏信息系统和网络，避开信息泄露或者被篡改。 第三十一条邮政企业、快递企业构建信息系统和网络，应当避开使用信息系统和网络供给商供应的默认密码、安全参数，并对通过开放公共网络传输的寄递用户信息实行加密措施，严格审查并监控对信息系统、网络设备的远程访问。 第三十二条邮政企业、快递企业在选购计算机软件、硬件产品或者技术效劳时，应当与供给商签订保密协议，明确其安全责任，以及在发生信息安全大事时

13、协作邮政治理部门和相关部门调查的义务。 第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发觉的问题准时整改。 第三十四条邮政企业、快递企业应当加强信息系统及网络的权限治理，基于权限最小化和权限分别原则，向从业人员安排满意工作需要的最小操作权限和可访问的最小信息范围。 邮政企业、快递企业应当加强对信息系统和数据库的治理，使网络治理人员仅具有进展信息系统、数据库、网络运行维护和优化的权限。网络治理人员的维护操作须经安全治理员授权，并受到安全审计员的监控和审计。 第三十五条邮政企业、快递企业应当加强信息系统密码治理，使用高安全级别密码策略，定期更换密码，制止将密码透

14、露给无关人员。 第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全治理，包括： （一）使用独立物理区域存储寄递用户信息，制止非授权人员进出该区域； （二）采纳加密方式存储寄递用户信息； （三）确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确治理数据存储设备、介质的负责人，建立设备、介质使用和借用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当准时删除其中的寄递用户信息数据，并销毁硬件。 第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全治理，对全部批量导出、复制、销毁用户个人信息的操作进展审查，并实行防泄密措施，同时记录进展操作的人

15、员、时间、地点和事项，留作信息安全审计依据。 第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计，准时删除或者禁用离岗人员系统账户。 第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规章，对存储寄递效劳信息的信息系统实行接入审查，定期进展安全风险评估。 第五章监视治理 第四十条邮政治理部门依法履行以下职责： （一）制定保障寄递用户信息安全的政策、制度和相关标准，并监视实施； （二）监视、指导邮政企业、快递企业落实信息安全责任制，催促企业加强寄递用户信息安全治理； （三）对寄递用户信息安全进展监测、预警和应急治理； （四）监视、指导邮政企业、快递企业开展寄

16、递用户信息安全宣传教育和培训； （五）依法对邮政企业、快递企业实施寄递用户信息安全监视检查； （六）组织调查或者参加调查寄递用户信息安全事故，依法查处违反寄递用户信息安全治理规定的行为； （七）法律、行政法规和规章规定的其他职责。 第四十一条邮政治理部门应当加强邮政行业寄递用户信息安全治理制度和学问的宣传，强化邮政企业、快递企业及其从业人员的信息安全治理意识，提高用户对个人信息安全爱护的熟悉。 第四十二条邮政治理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息治理体系，收集、分析与信息安全有关的各类信息。 下级邮政治理部门应当准时向上一级邮政治理部门报告邮政行业寄递用户信息安全状况

17、，并依据需要通报工业和信息化、通信治理、公安、国家安全、商务和工商行政治理等相关部门。 第四十三条邮政治理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全治理制度，标准从业人员信息安全爱护行为，防范信息安全风险等状况进展检查。 第四十四条邮政治理部门发觉邮政企业、快递企业存在违反寄递用户信息安全治理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进展调查处理。违法行为涉及其他部门治理职权的，邮政治理部门应当会同有关部门对涉案邮政企业、快递企业进展调查处理。 第四十五条邮政治理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定状况的监视检查。 第四十六条邮政企业、快递企业拒不协作寄递

18、用户信息安全监视检查的，依照中华人民共和国邮政法第七十七条的规定予以惩罚。 第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。 第四十八条邮政企业、快递企业及其从业人员违法供应寄递用户信息，尚未构成犯罪的，依照中华人民共和国邮政法第七十六条的规定予以惩罚。构成犯罪的，移送司法机关追究刑事责任。 第四十九条任何单位和个人有权向邮政治理部门举报违反本规定的行为。邮政治理部门接到举报后，应当依法准时处理。 第五十条邮政治理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全治理规定行为、信息安全大事，以及对有关责任人员进展处理的状况。必要时可以向社会

19、公布上述信息，但涉及国家隐秘、商业隐秘和个人隐私的除外。 第五十一条邮政治理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密，不得泄露、篡改或者损毁，不得出售或者非法向他人供应。 第五十二条邮政治理部门工作人员在寄递用户信息安全监视治理工作中滥用、玩忽职守，依照邮政行业安全监视治理方法第五十五条的规定予以处理。 第六章附则 第五十三条本规定自公布之日起施行。 信息安全治理制度3 一、总则 为了加强公司内全部信息安全的治理，让大家充分运用计算机来提高工作效率，特制定本制度。 二、计算机治理要求 1、IT治理员负责公司内全部计算机的治理，各部门应将计算机负责人名单报给IT治理员，IT治

20、理员（填写计算机IP地址安排表）进展备案治理。如有变更，应在变更计算机负责人一周内向IT治理员申请备案。 2、公司内全部的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，假如其他人要求上机（不包括IT治理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，消失问题所带来的一切责任应由计算机负责人担当。 3、计算机设备未经IT治理员批准同意，任何人不得随便拆卸更换；假如计算机消失故障，计算机负责人应准时向IT治理员报告，IT治理员查明故障缘由，提出整改措施，如属个人缘由，对计算机负责人做出惩罚。 4、日常保养内容： A、计算机外表保持清洁 B、应常常对计算机硬盘

21、进展整理，保持硬盘干净性、完整性； C、下班不用时，应关闭主机电源。 5、计算机IP地址和密码由IT治理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进展保管，不得随便带出公司或个人存放。 6、制止将公司配发的计算机非工作缘由私自带走或转借给他人，造成丧失或损坏的要做相应赔偿，制止计算机使用人员对硬盘格式化操作。 7、计算机的内部调用： A、IT治理员依据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。 B、计算机在公司内调用，IT治理员应做好调用记录，调用记录单经副总经理签字认可后交IT治理员存档。 8、计算机报废： A、计算机报废，由使用

22、部门提出，IT治理员依据计算机的使用、升级状况，组织鉴定，同意报废处理的，报部门经理批准后按固定资产治理规定到财务部办理报废手续。 B、报废的计算机残件由IT治理员回收，组织人员一次性处理。 C、计算机报废的条件： 1）主要部件严峻损坏，无升级和修理价值； 2）修理或改装费用超过或接近同等效能价值的设备。 三、环境治理 1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2、应尽量保持计算机四周环境的干净，不要将影响使用或清洁的用品放在计算机四周。 3、效劳器机房内应做到洁净、干净、物品摆放整齐；非主管维护人员不得擅自进入。 四、软件治理和防护 1、职责： A、IT治理员负责软件的开发购

23、置保管、安装、维护、删除及治理。 B、计算机负责人负责软件的使用及日常维护。 2、使用治理： A、计算机系统软件：要求IT治理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版ERP治理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。 B、制止私自下载或安装软件、嬉戏、电影等，如工作需要安装或删除软件时，向IT治理员提出申请，经检查符合要求的软件由IT治理部员或在IT治理员的监视下进展安装或删除。 C、计算机负责人应治理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应准时通知

24、IT治理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码爱护工作。 D、计算机负责人应准时做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丧失。 E、计算机软件在使用过程中如发觉特别或消失错误代码时，计算机负责人应准时上报IT治理员进展处理。 3、升级、防护： A、如操作系统、软件需要更新及版本升级，则由IT治理员负责升级安装、购置等。 B、U盘、软盘在使用前，必需先采纳杀毒软件进展扫描杀毒，无病毒后再使用。 C、由IT治理员帮助计算机负责人对计算机进展病毒、木马程序检测和清理工作，要求定期更新杀毒

25、软件。 五、硬件维护 1、要求： A、IT治理部员负责计算机或相关电脑设备的维护。 B、对硬件进展维护的人员在拆卸计算机时，必需实行必要的防静电措施。 C、对硬件进展维护的人员在作业完成后或预备离去时，必需将所拆卸的设备复原。 D、对于关键的计算机设备应配备必要的断电、继电爱护电源。 E、IT治理部员应按设备说明书进展日常维护，每月一次。 2、维护： A、计算机的使用、清洁和保养工作，由计算机负责人负责； B、IT治理员必需常常检查计算机及外设的状况，准时发觉和解决问题。 六、网络治理 A、制止扫瞄或登入反动、色情、邪教等不明非法网站、扫瞄非法信息以及利用电子信箱收发有关上述内容的邮件；不得通

26、过互联网或光盘下载安装传播病毒以及黑客程序。 B、制止私自将公司的受控文件及数据上传网络与拷贝传播。 七、修理流程 当计算机消失故障时，应马上停顿操作，上报公司IT治理员，填写公司电脑修理记录表；由IT治理员负责修理。 八、奖惩罚法 由于计算机设备是我们工作中的重要工具。因此，IT治理员将计算机的治理纳入对各计算机负责人的绩效考核范围，并将严格实行。 从本制度公布之日起： 1、但凡发觉以下行为，IT治理员有权依据实际状况惩罚并追究当事人及其直接领导的责任，严峻的则交由上级部门领导对其处理。 A、私自安装和使用未经许可的软件（含嬉戏、电影），每个软件罚50元。 B、计算机具有密码功能却未使用，每

27、次罚10元。 C、下班后，计算机未退出系统或关闭显示器的，每次罚10元。 D、擅自使用他人计算机或外设造成不良影响的，每次罚50元。 E、扫瞄登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚100元。 F、如有私自或没有经过IT治理部审核更换计算机IP地址的，每次罚10元。 G、如有拷贝受控文件及数据，有意删除共享资料软件及计算机数据的，按损失酌情进展惩罚。 2、凡发觉由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丧失的，其损失由责任人赔偿硬件价值的全部费用。 九、附则 1、本制度为公司计算机治理制度，要求每一位计算机负责人必需遵守该制度。 2、本制度由I

28、T治理员负责编制与修改。 3、本制度由公司总经理批准后执行。 信息安全治理制度4 一、中小学校园网是学校现代化进展重要组成部份，是学校数字化教育资源中心、信息公布沟通技术平台，是全面实施素养教育和新课程改革的重要场所，务必高度重视、标准治理、发挥效益。 二、中小学校园网要根据教育部中小学校园网建立指导意见设计和建立，装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。 三、中小学校园网涉及网络技术设备治理与维护、网络线路治理与维护，终端用户治理与监控，教育资源治理与开发、网络信息治理与安全、教学治理与效益等技术性强、安全性要求高的详细业务工作，务必设置治理机构，校级领导主管，配置精通计算机及网

29、络技术、电子修理技术，具备教师职业道德、喜爱本职工作的专业技术人员从事治理工作。 四、中小学校园网是学校的公共根底设施和固定资产，未经学校批准，任何部门和个人不得随便拆卸或改动布线构造；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。全部设备、成套软件纳入固定资产标准治理。 五、校园网全部用户应以实名字注册，对自己所公布信息负全责，承受上级部门与公安部门依法监视检查。不得盗用他人账号，不得在校园网上公布不安康、非法信息，不得散布计算机病毒、传播黑客程序、滥用网络嬉戏。学生用户要严格遵守全国青少年网络文明公约。 六、网络中心应全天24小时开机，设备和线路消失故障，应准时修理处理，确保网络

30、设备安全运转。 七、严禁在办公时间内上网谈天、玩嬉戏、观看与工作无关的视频信息。 八、非中心机房工作人员不得随便进入中心机房，不得以任何方式试图登陆校园网后台治理端，不得对效劳器等设备进展修改、设置、删除等操作。 九、治理人员应监视并记录效劳器系统运行状况，随时屏蔽有害网页，消失特别状况应依据需要马上关闭效劳器系统，准时处理。消失危险状况，应马上报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输状况；填写中心机房工作日志。 十、为了确保中心机房的安全，应逐步实现网管人员对效劳器的远程操作。定期更换效劳器口令；工作人员不得随便泄漏口令。不得将系统特权授予一般用

31、户，不得随便转给他人；对过期用户应准时收回所授予的权力。 十一、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。 十二、收集整理网管中心技术档案。妥当保存备份资源。打印涉密资料应按权限保存，废弃资料应准时销毁。 十三、网管人员在工作时，应严格遵守安全规程，实行安全巡查值班制度，严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等担心全事故发生。危急品及可燃品不得带入机房。 十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随便外借。 信息安全治理制度5 一、为了处理工作中涉及的办公隐秘和业务隐秘信息，特制定计算机信息系统安全保

32、密制度。 二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落实技术防范措施。 三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。 四、凡上网的信息，上网前必需进展审查，进展登记，“谁上网，谁负责”，确保国家机密不上网。 五、如在网上发觉反动、黄色的宣传和出版物，要爱护好现场，准时报向市委保密局汇报，依据有关规定处理；如发觉泄露国家机密的状况，要准时实行措施，对违反规定造成后果的，依据有关规定进展处理。 六、加强个人主页治理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。 七、发生重大突发大事期间，各涉密科室要加强网络监控，准时、坚决地处理网上突发

33、大事。 信息安全治理制度6 一、计算机设备治理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，制止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进展修理、维护时，必需由公司相关技术人员现场全程监视。计算机设备送外修理，须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口，计算机消失故障时应准时向IT部门报告，不允许私自处理或找非本单位技术人员进展修理及操作。 二、操作员安全治理制度 （一）操作代码是进入各类应用系统进展

34、业务操作、分级对数据存取进展掌握的代码。操作代码分为系统治理代码和一般操作代码。代码的设置依据不同应用系统的要求及岗位职责而设置； （二）系统治理操作代码的设置与治理 1、系统治理操作代码必需经过经营治理者授权取得； 2、系统治理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等治理及维护； 3、系统治理员对业务系统进展数据整理、故障恢复等操作，必需有其上级授权； 4、系统治理员不得使用他人操作代码进展业务操作； 5、系统治理员调离岗位，上级治理员（或相关负责人）应准时注销其代码并生成新的系统治理员代码； （三）一般操作代码的设置与治理 1、一般操作码由系统治理员

35、依据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进展业务操作。 3、操作员调离岗位，系统治理员应准时注销其代码并生成新的操作员代码。 三、密码与权限治理制度 1、密码设置应具有安全性、保密性，不能使用简洁的代码和标记。密码是爱护系统和数据安全的掌握代码，也是爱护用户自身权益的掌握代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、挨次、规律数字等简单猜想的数字和字符串； 2、密码应定期修改，间隔时间不得超过一个月，如发觉或疑心密码遗失或泄漏应马上修改，并在相应登记簿记录用户名

36、、修改时间、修改人等内容。 3、效劳器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参加系统开发和维护的人员）设置和治理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码治理人员存档并登记。如遇特别状况需要启用封存的密码，必需经过相关部门负责人同意，由密码使用人员向密码治理人员索取，使用完毕后，须马上更改并封存，同时在“密码治理登记簿”中登记。 4、系统维护用户的密码应至少由两人共同设置、保管和使用。 5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码马上修改或用户删除，同时在“密码治理登记簿”中登记。 四、数据安全治理制度 1、存放备

37、份数据的介质必需具有明确的标识。备份数据必需异地存放，并明确落实异地备份数据的治理职责； 2、留意计算机重要信息资料和数据存储介质的存放、运输安全和保密治理，保证存储介质的物理安全。 3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格根据程序进展逐级审批，以保证备份数据安全完整。 4、数据恢复前，必需对原环境的数据进展备份，防止有用数据的丧失。数据恢复过程中要严格根据数据恢复手册执行，消失问题时由技术部门进展现场技术支持。数据恢复后，必需进展验证、确认，确保数据恢复的完整性和可用性。 5、数据清理前必需对数据进展备份，在确认备份正确前方可进展清理操作。历次清理

38、前的备份数据要依据备份策略进展定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务顶峰期，避开对联机业务运行造成影响。 6、需要长期保存的数据，数据治理部门需与相关部门制定转存方案，依据转存方案和查询使用方法要在介质有效期内进展转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必需有具体的文档记录。 7、非本单位技术人员对本公司的设备、系统等进展修理、维护时，必需由本公司相关技术人员现场全程监视。计算机设备送外修理，须经设备治理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营治理的信息备份后删除，并进展登记。对修复的设备，设备修

39、理人员应对设备进展验收、病毒检测和登记。 8、治理部门应对报废设备中存有的程序、数据资料进展备份后去除，并妥当处理废弃无用的资料和介质，防止泄密。 9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治治理制度，常常进展计算机病毒检查，发觉病毒准时去除。 10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 五、机房治理制度 1、进入主机房至少应当有两人在场，并登记“机房出入治理登记簿”，记录出入机房时间、人员和操作内容。 2.IT部门人员进入机房必需经领导许可，其他人员进入机房必需经IT部门领导许可，并有有关人员伴

40、随。值班人员必需照实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进展操作。如遇特别状况必需操作时，经IT部门负责人批准同意后有关人员监视下进展。对操作内容进展记录，由操作人和监视人签字后备查。 3、保持机房整齐清洁，各种机器设备按维护规划定期进展保养，保持清洁光亮。 4、工作人员进入机房必需更换洁净的工作服和拖鞋。 5、机房内严禁吸烟、吃东西、会客、谈天等。不得进展与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特殊是易燃、易爆、有腐蚀等危急品进入机房。 6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 7、严禁在

41、通电的状况下拆卸，移动计算机等设备和部件。 8、定期检查机房消防设备器材。 9、机房内不准随便丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要准时销毁（碎纸），不得作为一般垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10、主机设备主要包括：效劳器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。效劳器等所在的主机要实行严格的门禁治理制度，准时发觉和排解主机故障，依据业务应用要求及运行操作标准，确保业务系统的正常工作。 11、定期对空调系统运行的各项性能指标（如风量、温升、湿度、干净度、温度上升率等）进展测试，并做好记录，通过实际测量各项参数发觉问题准时解决，保证机房空调的正常运行。 12、计算机机房后备电源（UPS）除了电池自动检测外，每年必需充放电一次到两次。