信息安全管理制度范本.docx
《信息安全管理制度范本.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度范本.docx(13页珍藏版)》请在冰豆网上搜索。
信息安全管理制度范本
信息安全管理制度范本
北京新宁物流信息管理制度合集
信息安全管理制度
1.信息安全是指通过各种计算机、网络〔内部信息平台〕和密码技术,
保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
具体包括以下几个方面。
网络管理员应对处理信息的系统进行具体的安全检查和定期
维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输
的信息造成破坏和损失;
侧重于保护信息的机密性、完整性和真实性。
网络管理员应对
所负责系统的安全性进行评测,采用技术措施对所发现的漏洞
进行补救,防止窃取、冒充信息等;
要强化对信息的检察,防止和控制非法、有害的信息通过本委
的信息网络〔内部信息平台〕系统传播,避免对国家利益、公
共利益以及个人利益造成损害;
2.1各部门在向网络系统提交信息前要作好查毒、杀毒工作,确保
信息文件无毒上载;
2.2依据状况,采用网络病毒监测、查毒、杀毒等技术措施,提升
网络的整体防病毒能力;
2.3信息部门对本单位所负责的信息必需作好备份;
2.4涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要
执行病毒查杀;
3.1涉及公司秘密的信息,其电子文档资料应当在涉密介质中加密
单独存储;
4.任何部门和个人不得从事以下活动:
4.1利用信息网络系统制作、传播、复制有害信息;
4.2入侵他人计算机;
4.3未通过同意使用他人在信息网络系统中未公开的信息;
4.4未通过授权对网络系统中存储、处理或传输的信息〔包括系统文
件和应用程序〕进行增加、修改、复制和删除等;
4.5未通过授权查阅他人邮件;
4.6盗用他人名义发送电子邮件;
4.7有意干扰网络〔内部信息平台〕的畅通运行;
4.8从事其他危害信息网络〔内部信息平台〕系统安全的活动。
计算机管理制度
一.内容和适用范围
1.为了强化公司计算机软、硬件及网络的管理,确保计算机软、硬
件及网络正常使用,特制定本制度,公司各级员工使用计算机软、硬件及网络,均应遵守本制度涉及的各项规定。
2.本文所称的计算机硬件主要指:
主机、显示器、键盘、鼠标、打
印机、U盘、网络设备及附属设备。
3.本文所称的计算机软件是指各类系统软件、应用软件等。
4.本文所称的网络包括互联网、公司内部局域网。
二.总则
1.公司计算机软、硬件及网络管理的归口部门为行政部。
2.行政部配备网络管理员对公司所有计算机软、硬件及信息执行统
一管理,负责对公司计算机及网络设备进行登记、造册、维护和
修理。
3.公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、
保管、分发和管理。
4.公司各部门的计算机硬件,遵循谁使用,谁负责的原则进行管理。
三.计算机硬件管理
1.计算机硬件由公司统一配置并定位,任何部门和个人不得同意私
自挪用、调换、外借和移动。
2.公司计算机主要硬件设备均应设置台账进行登记,注明设备编
号、名称、型号、规格、配置、生产厂家、供货单位、使用部门
及使用人等信息。
3.计算机主要硬件设备应粘贴设备标签,设备标签不得随意撕毁,
如发现标签脱落应及时告知网络管理员重新补贴。
4.计算机主要硬件设备的附属资料〔包括但不限于产品说明书、保
修卡、附送软件等〕由网络管理员负责统一保管。
5.严禁私自拆卸计算机硬件外壳,严禁未通过许可移动、拆卸、调试、
改换硬件设备。
6.严禁在服务器上使用优盘、移动硬盘等一切USB设备。
四.计算机软件管理
件,请叫网络管理员查看一下,防止软件中携带木马文件或恶意
插件。
2.公司购买的商品软件由网络管理员统一保管并做好备份,其密
钥、序列号、加密狗等由使用部门在网络管理员处登记领用,禁
止在公司外使用。
如特别必需要,须经部门经理同意后并在网络管
理员处备案登记。
3.如发现打印文件无反应的状况,请联系网络管理员查看。
五.网络管理
1.公司网络管理员对台式计算机IP地址统一分配、登记、管理,
严禁修改IP地址。
2.公司内部局域网由网络管理员负责管理,扫描文件之后请在服务
器上放入E盘各自的文件夹内,然后回到个人电脑上进行网络拷
贝,公司服务器上的文件夹请各部门按必需求通知网络管理员修改
权限。
六.计算机信息管理
1.公司员工必需自觉遵守企业的有关保密法规,严禁利用网络有意
或无意泄漏公司的涉密文件、资料和数据;不得非法复制、转移
和破坏公司的文件、资料和数据。
2.公司重要电子文档、资料和数据应上传至文件服务器妥善储存,
由网络管理员定期备份至光盘;本机储存务必将资料存储在除操
作系统外的硬盘空间,不要将重要文件存放在桌面上。
七.计算机安全防护管理
1.公司内部使用移动存储设备,使用前必需先对该存储设备进行病毒
检测,确保无病毒后方可使用。
防止内部局域网病毒扩散。
2.上网时禁止浏览色情、反动的网站;浏览信息时,尽量不要随便
下载页面信息和安装网站插件。
3.进入邮箱,不要随便打开来历不明的邮件及附件,同时开启杀毒
软件邮件监控程序以免被计算机病毒入侵。
4.公司网络管理员负责定期公布杀毒软件更新补丁,计算机使用者
应定期对自己使用的计算机查杀病毒,更新杀毒软件病毒库,以
确保计算机系统安全、无病毒。
5.禁止计算机使用者删除、改换或关闭杀毒软件。
6.所有公司网络系统用户的计算机必需设置操作系统登陆密码,密
码长度不得少于6个字符且不能采纳简单的弱口令,最好是由数
字、字母、和其他有效字符组成;员工应不定期修改密码,由网
络管理员不定期抽检,修改后上报网络管理员。
完好、移动存储设备归还、系统密码清除后方可离职。
八.计算机操作规范管理
1.计算机开机:
遵循先开电源插座、显示器、打印机、外设、主机
的顺序;每次的关、开机操作至少间隔1分钟,严禁连续进行多
次的开关机操作。
2.计算机关机:
遵循先关主机、显示器、外设、电源插座的顺序;
下班时,务必要将电源插座的开关关上。
3.打印机及外围设备的使用:
打印机在使用时要注意电源线和打印
线是否连接有效,当出现故障时注意检查有无卡纸;激光打印机
注意硒鼓有无碳粉,喷墨水是否干涸,针式打印机看是否有断针;
当打印机工作时,不要强行阻止,否则更容易损坏打印机。
4.停电时,应尽快关闭电源插座或将插座拔下,以免引起短路和火
灾。
5.来电时,应等待5~10分钟待电路稳定后方可开机,开机时应遵
循开机流程操作。
6.计算机发生故障应尽快通知网络管理员,不同意私自修理。
7.计算机操作人员必需爱护计算机设备,坚持计算机设备的清洁卫
生。
8.禁止在开机状态下使用湿物〔湿毛巾、溶剂等〕擦拭显示屏幕。
9.禁止在使用计算机设备时,关闭、删除公司杀毒软件。
10.严禁利用计算机系统公布、浏览、下载、传送反动、色情及
暴力的信息。
11.严格遵守《中华人民共和国计算机信息网络国际互联网管理
暂办公室网络管理制度行规定》,严禁利用计算机非法入侵他人
或其他组织的计算机信息系统。
九.附则
1.本制度由行政部网络管理员负责解释。
2.本制度自2021年1月13日起执行。
行政部
2021-1-13
机房管理制度
为确保计算机网络〔内部信息平台〕系统安全、高效运行和各类设备运行处于优良状态,正确使用和维护各种设备、管理有章、使命明确,特制定本制度。
1.1机房属重要涉密岗位,必需严格执行集团和公司保守秘密和
密码工作的规定;
1.2严禁在网络服务器上安装一切与工作无关的软件。
严禁将外
来不明的磁盘、光盘、软件在网络服务器上使用。
严禁在网
络上运行或传播一切法律法规禁止、有损国家、公司形象以
及涉及国家秘密、危害国家安全的软件或图文信息;
1.3无关人员原则上不准进入机房,不准违规操作和使用机房设
备,不准私自将机房设备带离机关。
部门必需借用机房设备的,
机房工作人员必需报经分管领导同意,并办理有关登记手续
后方可借出;
1.4做好机房设备的日常维护工作,严禁在机房内吸烟,不准在
机房堆放杂物和垃圾,坚持机房室内整洁。
下班时,必需关
闭不用的设备及电源,锁好机房门窗,方可离开。
2.1巡视由网络管理员负责,巡视人员要遵守以下使命:
2.1.1要在第一时间发现隐患,并及时报告,使相关管理人员能
及时赶到现场尽最大可能缩短故障恢复时间;
2.1.2履行机房的各项规定,不得作与工作、业务无关的任何私
事,不得擅自离开岗位。
催促进入机房人员严格遵守;
2.1.3负责机房的环境设备与网络〔内部信息平台〕系统的安全
运行;负责完成规定的日常操作和故障监测记录,简单故
障的排除,负责环境设备的日常巡视。
2.2巡视内容包括:
2.2.1网络〔内部信息平台〕运行设备的巡视:
各服务器的CPU
和内存的工作状况;防火墙的工作状况;网站的工作状况;
交换机的工作状况;客户端的网络〔内部信息平台〕运行
速度;认真做好记录;
2.2.2机房环境的巡视:
机房门的关闭状况,机房的卫生状况,
机房的灯光状况,机房的温度、湿度及空气状况,认真做
好记录;
2.2.3机房设备的巡视:
对机房的UPS、空调等系统的运行状况
进行常常性巡视,密切注意工作负荷、电池容量、室内温
湿度等数值,以确保网络〔内部信息平台〕安全、正常的
运行;主配电柜的供电电压、电流;UPS的输出电压、电
流和负载功率;UPS电池的状况;空调的工作状况;认真
做好巡视记录;
3.日常管理规定3.1到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他
与工作无关的事宜;
3.2到机房工作的人员严禁携带与工作无关的物品,特别是易燃、
易爆、强磁、腐蚀性物体等危险物品进入机房;
3.3到机房工作的人员应严格遵守岗位责任制,不能乱动与自己
工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天
等;
3.4机房内不能存放任何食品,严禁在机房内存放杂物,严禁在
机房内使用其他用电器;
4.1UPS一年进行两次巡检,维护内容:
清扫灰尘、检查UPS逆变
器工作状况及UPS整机的工作状况,检查电池组机每节电池
的状况并对电池进行放电;
4.3机房专用空调每年进行两次巡检,维护内容:
清扫及改换各
过滤网、清扫室外机、测量工作压力、检查下水管道是否畅
通;
4.4机房每年进行两次专业保洁,维护内容:
对机房的地板进行调
整和清洁、对底板下、天棚板上进行清洁。
5.1做好防雷、防火、防水、防盗、防虫害。
5.1.1防雷:
按国家的规定对机房的设备进行接地。
每年要按国
家的规定对防雷设施及设备接地进行检测;
5.1.2防火:
必需按国家的规定在计算机机房进行设置消防设施。
设施每年要按国家规定进行检测;
5.1.3防水:
要常常检查机房的防漏水状况,空调、门窗及屋顶;
5.1.4防盗:
严格机房进出管理,门禁要24*7小时工作,严格
执行进出机房的登记制度、严格执行进出机房不得携带其
他物品的规定;
5.1.5防虫害:
常常检查机房的顶棚上和地板下的封闭状况,不
得在机房内在放食品,不得在机房内堆放杂物;
5.2网络〔内部信息平台〕运行安全管理
5.2.1对INTERNET网的进口要加装防火墙。
防火墙的设置要经
常依据必需要进行调整以防入侵;
5.2.2对所有服务器要安装病毒软件,要常常对防病毒软件进行
升级。
常常对计算机病毒进行检测;
5.3.1进入机房不得带拷贝工具和便携机;
5.3.2机房内所有服务器应设有开机密码、系统登陆密码;
5.3.3机房内所有服务器都应设有带密码的屏幕保护;
5.3.4网管人员操作后应将服务器处于锁定状态;
5.3.5非网管人员不得私自操作任何服务器;
5.3.6认真遵守公司的各项保密制度;
5.3.7有关打印结果、存储介质及原始数据必需有本人保管。
带
有密级的媒体应用时锁入保险柜中,收、发要登记。
定期集中销毁废弃的涉密纸、物;
5.3.8必需要于正常工作时之外使用机房加班的人员,应得到主管
领导的批准,并向运行值班人员办理登记手续。
机房的值班人员必需同时在场陪同;
5.3.9严禁与机房工作无关的人员进入机房;
陪同;
5.3.11机房内各类服务器应由专人分类管理;
5.3.12建立设备、资料责任制;
网络安全管理制度
1.1未通过网管批准,任何人不得改变网络〔内部信息平台〕拓扑
结构、网络〔内部信息平台〕设备布置、服务器、路由器配
置和网络〔内部信息平台〕参数;
数据;
益,不得制作、复制和传播妨害单位稳定的有关信息;
以防发生故障时进行恢复;
2.1网络〔内部信息平台〕帐号采纳分组管理。
并具体登记:
用
户姓名、部门名称、口令,存取权限,开通时间,网络〔内
部信息平台〕资源分配状况等;
2.2网络〔内部信息平台〕管理员为用户设置明码口令,用户可
以依据自己的保密状况进行修改口令,用户应对工作站设置
开机密码和屏保密码;
2.3用户帐号下的数据属于用户私有数据,当事人具有存入权限,
管理员具有管理和备份存取权限;
2.4网络〔内部信息平台〕管理员依据有关帐号管理规则对用户
帐号执行管理,并对用户帐号及数据的安全和保密负责;
2.5网络〔内部信息平台〕管理员必需严守职业道德和职业纪律,
不得将任何用户的密码、帐号等保密信息等资料泄露出去;
3.1协助制定网络〔内部信息平台〕建设方案,确定网络〔内部
信息平台〕安全及资源共享策略;
3.2负责公用网络〔内部信息平台〕实体,如服务器、交换机、
集线器、防火墙、网关、配线架、网线、接插件等的维护和
管理;
3.3负责服务器和系统软件的安装、维护、调整及更新;
3.4负责网络〔内部信息平台〕账号管理,资源分配,数据安全
和系统安全;
3.5监视网络〔内部信息平台〕运行,调整参数,调度资源,保
持网络〔内部信息平台〕安全、稳定、畅通;
3.6负责系统备份和网络〔内部信息平台〕数据备份,负责各部
门电子数据资料的整理和归档;
3.7保管网络〔内部信息平台〕拓扑图接线表,设备规格及配置
单,管理记录,运行记录,检修记录等网络〔内部信息平台〕
资料;
3.8每年对本单位网络〔内部信息平台〕的效能和各电脑性能进
行评价,提出网络〔内部信息平台〕结构、技术和网络、管理的改善措施;
4.1确保网络〔内部信息平台〕畅通和信息安全;
4.2严格遵守国家、省、市制定的相关法律、行政法规,严格执
行本制度,以人为本,依法管理,确保网络〔内部信息平台〕
安全有序;
4.3在发生网络〔内部信息平台〕重大突发事件时,应马上报告,
采用应急措施,尽快恢复网络〔内部信息平台〕正常运行;
4.4充分利用现有的安全设备设施、软件,最大限度地防止计算
机病毒入侵和黑客攻击;
4.5强化信息检察工作,储存,备份至少90天之内网络信息日志,
及时加以分析,排查不安定因素,防止黄色,反动信息的传
播;
4.6常常检查网络〔内部信息平台〕工作环境的防火、防盗工作;
5.1任何人不得在机关的局域网上制造传播任何计算机病毒,不
得有意引入病毒。
网络〔内部信息平台〕使用者发现病毒应
马上向网络管理员报告。
网络管理员及时指导和协助处理病
毒;
5.2行政部应定期查毒,〔周期为一周或者10天〕管理员应及时
升级病毒库,并提示各部门对杀毒软件进行在线升级。
计算机病毒防治管理制度
为强化计算机的安全监察工作,预防和控制计算机病毒,确保计算机系统的正常运行,依据国家有关规定,结合实际状况,制定本制度。
1.凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机
系统以及购置,修理计算机及其软件的部门,必需遵守本办法。
2.本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏
计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
3.任何工作人员不得制作和传播计算机病毒。
4.任何工作人员不得有以下传播计算机病毒的行为:
4.1有意输入计算机病毒,危害计算机信息系统安全;
4.2向计算机应用部门提供含有计算机病毒的文件、软件、媒体;
4.3购置和使用含有计算机病毒的媒体;
5.预防和控制计算机病毒的安全管理工作,由网络管理员负责实施,
其主要使命是:
5.1制定计算机病毒防治管理制度和技术规程,并检查执行状况;
5.2培训计算机病毒防治管理人员外;
5.3采用计算机病毒安全技术防治措施;
教育和培训;
5.5及时检测、清除计算机系统中的计算机病毒,并做好检测、
清除的记录;
计算机病毒防治产品;
5.7向公安机关报告发现的计算机病毒,并协助公安机关追查计
算机病毒的来源;
5.8对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严
重破坏等重大事故及时向公安机关报告人,并保护现场;5.9网络管理员应强化对计算机操作人员的检察,并定期进行安
全教育和培训;
5.10网络管理员应建立计算机运行记录制度,未通过审定的任何程
序,指令或数据,不得输入计算机系统运行;
测,发现染有计算机病毒的,应采用措施加以消除,在未消除病毒之前不准投入使用;
5.12通过网络进行电子邮件或文件传输,应及时对传输媒体进行
病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播;
5.13任何部门和个人不得从事以下活动:
5.13.1收集、研究有害数据;
5.13.2出版、刊载、讲解、出租有害数据原理,源程序的书
籍,资料或文章;
5.13.3复制有害数据的检测,清除工具。
6.积极接受公安机关对计算机病毒防治管理工作的监督,检查和指
导。
密码安全保密制度
1.提升安全熟悉,禁止非工作人员操纵系统主机,不使用系统主机时,
应注意锁屏。
2.每周检查主机登录日志,及时发现不合法的登录状况。
3.对网络〔内部信息平台〕管理员,网络管理员和系统操作员所用口
令每十五天改换一次,口令要无规则,重要口令要多于八位。
4.强化口令管理,对PASSWORD文件用隐性密码方式储存,每半月检
查本地的PASSWORD文件,确认所有帐号都有口令,当系统中的帐号不再被使用时,应马上从相应PASSWORD数据库中清除。
5.ROOT口令只被网络管理员掌握,尽量不直接ROOT口令登录系统主
机。
6.系统目录应属ROOT所有,应完全禁止其他用户有写权限。
7.对TELNET、FTP到主机的用户进行权限限制,或完全禁止。
8.网络〔内部信息平台〕管理员、网络管理员调离岗位后一小时内由
接任人员监督检查改换新的密码。
精品文档
.涉密和非涉密移动存储介质管理制度
1.涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责
涉密和非涉密移动存储介质的日常管理和维护修理。
2.涉密移动存储介质不得在非涉密计算机上使用。
3.涉密移动存储介质未通过批准不得擅自带离本单位,确因工作必需要携
带外出的,须履行登记备案手续,并经领导批准。
4.严禁将涉密移动存储介质借给外单位或他人使用。
5.涉密移动存储介质必需修理的,由单位技术人员送至有保密资质的单
位现场监修,严禁修理人员擅自读取和拷贝其存储的国家秘密信息。
如涉密移动存储介质无法修复,必需按涉密载体予以销毁。
6.非涉密移动存储介质不得存储任何涉密信息。
7.非涉密移动存储介质不得连接涉密计算机。
政部,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子〔产品〕序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。
9.任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
升级会员 