信息安全管理制度（4篇）.docx

《信息安全管理制度（4篇）.docx》由会员分享，可在线阅读，更多相关《信息安全管理制度（4篇）.docx（19页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 信息安全管理制度（4篇） （1）不得利用校园网从事危害国家安全，泄露国家机密的活动。 （2）如在网上发觉反动、黄色的宣传品和出版物，要爱护好现场，准时向有关部门汇报，依据有关规定处理。如发觉泄露国家机密的状况，要准时报网络治理员措施，同时向校领导报告。对违反规定造成后果的，依据有关规定进展处理，并追究部门领导的责任。 （3）未经批准，任何人不得开设BBS，一经发觉马上依法取缔。 （4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。 （5）对校园网内开设的合法论坛网络治理员要实时监控，发觉问题准时处理。坚决取缔未经批准开设的非法论坛。 （6）加强个人主页治理，对于在个人主页中张贴

2、、传播有害信息的责任人要依法处理，并删除个人主页。 （7）校内各机房要严格治理制度，落实责任人。引导学生开展安康、文明的网上活动，杜绝将电子阅览室和计算机房变相为消遣场所。 （8）对于问题突出，治理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和去除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 （9）发生重大突发大事期间，网络治理员要加强网络监控，准时、坚决地处置网上突发大事，维护校内稳定。 信息安全治理制度 篇二 一、人员方面 1、建立网络与信息安全应急领导小组；落实详细的安全治理人员。以上人员要供应24小时有效、畅通的联系方式。 2、对安全治理人员进展根本

3、培训，提高应急处理力量。 3、进展全员网络安全学问宣传教育，提高安全意识。 二、设备方面 1、对电脑实行有效的安全防护措施（准时更新系统补丁，安装有效的防病毒软件等）。 2、强化无线网络设备的安全治理（设置有效的治理口令和连接口令，防止校园周边人员入侵网络；假如采纳自动安排IP地址，可考虑进展Mac地址绑定）。 3、不用的信息系统准时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）； 4、留意有关密码的保密工作并牢记密码，定期更改相关密码，留意密码的简单度，至少8位以上，建议使用字母加数字加特别符号的组合方式； 5、修改默认密码，不能使用默认的统一密码； 6、在

4、信息系统正常部署完成后，应当修改系统后台调试期间的密码，不应当连续使用工程师调试系统时所使用的密码； 7、正常工作日应当保证至少登录、扫瞄一次系统相关页面，准时发觉有无被篡改等特别现象，特别时间应增加检查频率； 8、效劳器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进展一次病毒扫描检查、修补系统漏洞，检查用户数据是否有特别（例如增加了一些非治理员添加的用户），检查安装的软件是否有特别（例如消失了一些不是治理员安装的未知用途的程序）； 9、对上网信息（会公布在前台的文字、图片、音视频等），应当由两位以上工作人员认真核对无误后，再公布到网站、系统中； 10、对全部的上传信息，应当有敏感字

5、、关键字过滤、特征码识别等检测； 11、系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份； 12、有完善的运行日志和用户操作日志，并能记录源端口号； 13、保证页面正常运行，不消失404错误等； 14、加强电脑的使用治理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。 15、在变更系统治理员、信息员时，应当做好交接工作，避开影响系统的正常运行，治理员变更后，相关密码也应当随之变更； 16、对于所治理的系统中的子帐号，在相关人员离职等缘由不再治理时，应当将有关帐号禁用或删除，避开带来安全隐患； 三、事故处置和汇报 1发生网络及信息安全事故，无法马上

6、处理的，要准时断网（值班人员要会进展断网操作）；并爱护好相关现场（主要是电脑和网络设备），以便有关部门处理。 2发生网络和信息安全事故要准时逐级汇报。 信息安全治理制度 篇三 一、总则 为了加强公司内全部信息安全的治理，让大家充分运用计算机来提高工作效率，特制定本制度。 二、计算机治理要求 1、IT治理员负责公司内全部计算机的治理，各部门应将计算机负责人名单报给IT治理员，IT治理员（填写计算机IP地址安排表）进展备案治理。如有变更，应在变更计算机负责人一周内向IT治理员申请备案。 2、公司内全部的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，假如其他人要求上机（不包

7、括IT治理员），应取得计算机负责人的”同意，严禁让外来人员使用工作计算机，消失问题所带来的一切责任应由计算机负责人担当。 3、计算机设备未经IT治理员批准同意，任何人不得随便拆卸更换；假如计算机消失故障，计算机负责人应准时向IT治理员报告，IT治理员查明故障缘由，提出整改措施，如属个人缘由，对计算机负责人做出惩罚。 4、日常保养内容： A、计算机外表保持清洁 B、应常常对计算机硬盘进展整理，保持硬盘干净性、完整性； C、下班不用时，应关闭主机电源。 5、计算机IP地址和密码由IT治理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进展保管，不得随便带出公司或

8、个人存放。 6、制止将公司配发的计算机非工作缘由私自带走或转借给他人，造成丧失或损坏的要做相应赔偿，制止计算机使用人员对硬盘格式化操作。 7、计算机的内部调用： A、IT治理员依据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。 B、计算机在公司内调用，IT治理员应做好调用记录，调用记录单经副总经理签字认可后交IT治理员存档。 8、计算机报废： A、计算机报废，由使用部门提出，IT治理员依据计算机的使用、升级状况，组织鉴定，同意报废处理的，报部门经理批准后按固定资产治理规定到财务部办理报废手续。 B、报废的计算机残件由IT治理员回收，组织人员一次性处理。 C、计算机报废的条件：

9、1）主要部件严峻损坏，无升级和修理价值； 2）修理或改装费用超过或接近同等效能价值的设备。 三、环境治理 1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2、应尽量保持计算机四周环境的干净，不要将影响使用或清洁的用品放在计算机四周。 3、效劳器机房内应做到洁净、干净、物品摆放整齐；非主管维护人员不得擅自进入。 四、软件治理和防护 1、职责： A、IT治理员负责软件的开发购置保管、安装、维护、删除及治理。 B、计算机负责人负责软件的使用及日常维护。 2、使用治理： A、计算机系统软件：要求IT治理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版E

10、RP治理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。 B、制止私自下载或安装软件、嬉戏、电影等，如工作需要安装或删除软件时，向IT治理员提出申请，经检查符合要求的软件由IT治理部员或在IT治理员的监视下进展安装或删除。 C、计算机负责人应治理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应准时通知IT治理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码爱护工作。 D、计算机负责人应准时做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或

11、被误删除而引起文件丧失。 E、计算机软件在使用过程中如发觉特别或消失错误代码时，计算机负责人应准时上报IT治理员进展处理。 3、升级、防护： A、如操作系统、软件需要更新及版本升级，则由IT治理员负责升级安装、购置等。 B、U盘、软盘在使用前，必需先采纳杀毒软件进展扫描杀毒，无病毒后再使用。 C、由IT治理员帮助计算机负责人对计算机进展病毒、木马程序检测和清理工作，要求定期更新杀毒软件。 五、硬件维护 1、要求： A、IT治理部员负责计算机或相关电脑设备的维护。 B、对硬件进展维护的人员在拆卸计算机时，必需实行必要的防静电措施。 C、对硬件进展维护的人员在作业完成后或预备离去时，必需将所拆卸的

12、设备复原。 D、对于关键的计算机设备应配备必要的断电、继电爱护电源。 E、IT治理部员应按设备说明书进展日常维护，每月一次。 2、维护： A、计算机的使用、清洁和保养工作，由计算机负责人负责； B、IT治理员必需常常检查计算机及外设的状况，准时发觉和解决问题。 六、网络治理 A、制止扫瞄或登入反动、色情、邪教等不明非法网站、扫瞄非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。 B、制止私自将公司的受控文件及数据上传网络与拷贝传播。 七、修理流程 当计算机消失故障时，应马上停顿操作，上报公司IT治理员，填写公司电脑修理记录表；由IT治理员负责修理

13、。 八、奖惩罚法 由于计算机设备是我们工作中的重要工具。因此，IT治理员将计算机的治理纳入对各计算机负责人的绩效考核范围，并将严格实行。 从本制度公布之日起： 1、但凡发觉以下行为，IT治理员有权依据实际状况惩罚并追究当事人及其直接领导的责任，严峻的则交由上级部门领导对其处理。 A、私自安装和使用未经许可的软件（含嬉戏、电影），每个软件罚50元。 B、计算机具有密码功能却未使用，每次罚10元。 C、下班后，计算机未退出系统或关闭显示器的，每次罚10元。 D、擅自使用他人计算机或外设造成不良影响的，每次罚50元。 E、扫瞄登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚100元。 F、

14、如有私自或没有经过IT治理部审核更换计算机IP地址的，每次罚10元。 G、如有拷贝受控文件及数据，有意删除共享资料软件及计算机数据的，按损失酌情进展惩罚。 2、凡发觉由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丧失的，其损失由责任人赔偿硬件价值的全部费用。 九、附则 1、本制度为公司计算机治理制度，要求每一位计算机负责人必需遵守该制度。 2、本制度由IT治理员负责编制与修改。 3、本制度由公司总经理批准后执行。 信息安全治理制度 篇四 第一章总则 第一条为加强邮政行业寄递效劳用户个人信息安全治理，爱护用户合法权益，维护邮政通信与信息安全，促进邮政行业安康进展，依据

15、中华人民共和国邮政法、全国人大常委会关于加强网络信息爱护的规定、邮政行业安全监视治理方法等法律、行政法规和有关规定，制定本规定。 其次条在中华人民共和国境内经营和使用寄递效劳涉及用户个人信息安全的活动以及相关监视治理工作，适用本规定。 第三条本规定所称寄递效劳用户个人信息（以下简称寄递用户信息），是指用户在使用寄递效劳过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。 第四条寄递用户信息安全监视治理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。 第五条国务院邮政治理部门负责全国邮政行业寄递用户信息安全监视治

16、理工作。 省、自治区、直辖市邮政治理机构负责本行政区域内的邮政行业寄递用户信息安全监视治理工作。 根据国务院规定设立的省级以下邮政治理机构负责本辖区的邮政行业寄递用户信息安全监视治理工作。 国务院邮政治理部门和省、自治区、直辖市邮政治理机构以及省级以下邮政治理机构，统称为邮政治理部门。 第六条邮政治理部门应当与有关部门相互协作，健全寄递用户信息安全保障机制，维护寄递用户信息安全。 第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全治理的规定及本规定，防止寄递用户信息泄露、丧失。 其次章一般规定 第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗

17、位的安全责任，加强寄递用户信息安全治理和安全责任考核。 第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法担当相应安全治理责任。 第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。 第十一条邮政企业、快递企业应当组织从业人员进展寄递用户信息安全爱护相关学问、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。 第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，承受并准时处理有关投诉。 第十三条邮政企业、快递企

18、业受网络购物、电视购物和邮购等经营者托付供应寄递效劳的，在与托付方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全爱护措施、信息泄露责任划分等内容。 第十四条邮政企业、快递企业托付第三方录入寄递用户信息的，应当确认其具有信息安全保障力量，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丧失的，邮政企业、快递企业应当依法担当相应责任。 第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其把握的寄递用户信息供应给任何单位或者个人。 第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅

19、、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当协作，并对有关状况予以保密。 第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当马上实行补救措施，根据规定报告邮政治理部门，并协作邮政治理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。 第三章寄递详情单实物信息安全治理 第十八条邮政企业、快递企业应当加强寄递详情单治理，对空白寄递详情单发放状况进展登记，对号段进展全程跟踪，形成跟踪记录。 第十九条邮政企业、快递企业应当加强营业场所、处理场所治理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防

20、止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。 其次十条邮政企业、快递企业应当优化寄递处理流程，削减接触实物信息的处理环节和操作人员。 其次十一条邮政企业、快递企业应当采纳有效技术手段，防止实物信息在寄递过程中泄露。 其次十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有特地技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进展安全监控。 其次十三条邮政企业、快递企业应当建立健全寄递详情单实物档案治理制度，实行集中封闭治理，确定集中存放地，准时回收寄递详情单妥当保管。设立、变更集中存放地，应当准时报告所在地邮政治理部门。 其次十四条邮政企业、快递企业应

21、当对寄递详情单实物档案集中存放地设专人治理，实行必要的安全防护措施，确保存储安全。 其次十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询治理制度。内部人员因工作需要查阅档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。 其次十六条寄递详情单实物档案应当根据国家相关标准规定的期限保存。保存期满后，由企业进展集中销毁，做好销毁记录，严禁丢弃或者贩卖。 其次十七条邮政企业、快递企业应当对实物信息安全保障状况进展定期自查，记录自查状况，准时消退自查中发觉的信息安全隐患。 第四章寄递详情单电子信息安全治理 其次十八条邮政企业、快递企业应当根据国家规定，加强寄递效劳用户

22、信息相关信息系统和网络设施的安全治理。 其次十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全治理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防范、监控和阻断来自内部和外部网络攻击破坏的力量。 第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防范计算机病毒的力量，防止恶意代码破坏信息系统和网络，避开信息泄露或者被篡改。 第三十一条邮政企业、快递企业构建信息系统和网络，应当避开使用信息系统和网络供给商供应的默认密码、安全参数，并对通过开放公共网络传输的寄递用户信息实行加密措施，严格审查并监控对信息系统、网络设备的远程访问。 第三十二条邮政

23、企业、快递企业在选购计算机软件、硬件产品或者技术效劳时，应当与供给商签订保密协议，明确其安全责任，以及在发生信息安全大事时协作邮政治理部门和相关部门调查的义务。 第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发觉的问题准时整改。 第三十四条邮政企业、快递企业应当加强信息系统及网络的权限治理，基于权限最小化和权限分别原则，向从业人员安排满意工作需要的最小操作权限和可访问的最小信息范围。 邮政企业、快递企业应当加强对信息系统和数据库的治理，使网络治理人员仅具有进展信息系统、数据库、网络运行维护和优化的权限。网络治理人员的维护操作须经安全治理员授权，并受到安全审计

24、员的监控和审计。 第三十五条邮政企业、快递企业应当加强信息系统密码治理，使用高安全级别密码策略，定期更换密码，制止将密码透露给无关人员。 第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全治理，包括： （一）使用独立物理区域存储寄递用户信息，制止非授权人员进出该区域； （二）采纳加密方式存储寄递用户信息； （三）确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确治理数据存储设备、介质的负责人，建立设备、介质使用和借用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当准时删除其中的寄递用户信息数据，并销毁硬件。 第三十七条邮政企业、快递企业应当加

25、强寄递用户信息的应用安全治理，对全部批量导出、复制、销毁用户个人信息的操作进展审查，并实行防泄密措施，同时记录进展操作的人员、时间、地点和事项，留作信息安全审计依据。 第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计，准时删除或者禁用离岗人员系统账户。 第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规章，对存储寄递效劳信息的信息系统实行接入审查，定期进展安全风险评估。 第五章监视治理 第四十条邮政治理部门依法履行以下职责： （一）制定保障寄递用户信息安全的政策、制度和相关标准，并监视实施； （二）监视、指导邮政企业、快递企业落实信息安全责任制，催促企

26、业加强寄递用户信息安全治理； （三）对寄递用户信息安全进展监测、预警和应急治理； （四）监视、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训； （五）依法对邮政企业、快递企业实施寄递用户信息安全监视检查； （六）组织调查或者参加调查寄递用户信息安全事故，依法查处违反寄递用户信息安全治理规定的行为； （七）法律、行政法规和规章规定的其他职责。 第四十一条邮政治理部门应当加强邮政行业寄递用户信息安全治理制度和学问的宣传，强化邮政企业、快递企业及其从业人员的信息安全治理意识，提高用户对个人信息安全爱护的熟悉。 第四十二条邮政治理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息治

27、理体系，收集、分析与信息安全有关的各类信息。 下级邮政治理部门应当准时向上一级邮政治理部门报告邮政行业寄递用户信息安全状况，并依据需要通报工业和信息化、通信治理、公安、国家安全、商务和工商行政治理等相关部门。 第四十三条邮政治理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全治理制度，标准从业人员信息安全爱护行为，防范信息安全风险等状况进展检查。 第四十四条邮政治理部门发觉邮政企业、快递企业存在违反寄递用户信息安全治理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进展调查处理。违法行为涉及其他部门治理职权的，邮政治理部门应当会同有关部门对涉案邮政企业、快递企业进展调查处理。 第四十五

28、条邮政治理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定状况的监视检查。 第四十六条邮政企业、快递企业拒不协作寄递用户信息安全监视检查的，依照中华人民共和国邮政法第七十七条的规定予以惩罚。 第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。 第四十八条邮政企业、快递企业及其从业人员违法供应寄递用户信息，尚未构成犯罪的，依照中华人民共和国邮政法第七十六条的规定予以惩罚。构成犯罪的，移送司法机关追究刑事责任。 第四十九条任何单位和个人有权向邮政治理部门举报违反本规定的行为。邮政治理部门接到举报后，应当依法准时处理。 第五十条邮政治理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全治理规定行为、信息安全大事，以及对有关责任人员进展处理的状况。必要时可以向社会公布上述信息，但涉及国家隐秘、商业隐秘和个人隐私的除外。 第五十一条邮政治理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密，不得泄露、篡改或者损毁，不得出售或者非法向他人供应。 第五十二条邮政治理部门工作人员在寄递用户信息安全监视治理工作中滥用职权、玩忽职守、徇私舞弊，依照邮政行业安全监视治理方法第五十五条的规定予以处理。 第六章附则 第五十三条本规定自公布之日起施行。