信息安全管理制度（十二篇）

第1篇 信息安全管理制度

信息安全管理制度（一）

一、计算机设备管理制度

1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由公司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口，计算机出现故障时应及时向it部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。

二、操作员安全管理制度

（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）系统管理操作代码的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；

3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；

4、系统管理员不得使用他人操作代码进行业务操作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

（三）一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

三、密码与权限管理制度

1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；

2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

四、数据安全管理制度

1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责；

2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

五、机房管理制度

1、进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。

2.it部门人员进入机房必须经领导许可，其他人员进入机房必须经it部门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非it部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经it部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。

3、保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。

4、工作人员进入机房必须更换干净的工作服和拖鞋。

5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。

6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。

7、严禁在通电的情况下拆卸，移动计算机等设备和部件。

8、定期检查机房消防设备器材。

9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

10、主机设备主要包括：服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

11、定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

12、计算机机房后备电源（ups）除了电池自动检测外，每年必须充放电一次到两次。

信息安全管理制度（二）

1. 总 则

1.1 目 的：

为加强公司作风建设，宣传廉洁文化，预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作，使公司所拥有的信息在经营活动中充分利用，保护公司的利益不受侵害，树立健康积极的企业文化形象，特制定本管理制度。

1.2 适用范围：

本制度适用于公司所有在职员工。

1.3 定 义：

廉 洁： 清白高洁，不贪污，从不使用公家的钱来养活自己（不贪污），就是指人生光明磊落的态度和诚信，正直的风气。

信息安全： 信息系统（包括 硬件 、 软件 、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。

业务单位： 与公司有一切业务（含但不限于供货、施工、促销合作等关系）往来或联系的单位或个人。

1.4 职责权限

3.1 总经办负责廉洁文化建设方向的指引，对公司的信息安全管理具有监督和最后裁决权。

3.2 监察部负责监督和执行廉洁与信息安全管理规定，接受全体员工的举报和监督，对举报和违规情况进行调查核实。

3.3行政部负责廉洁文化和信息安全意识的宣传和教育，接收和申报处理公司员工收受和外部财物。

3.4 信息部负责公司所有文件资料的分类存档和保存，对电子存档资料进行定期整理和备份，并做好文件防盗和密码保护工作。

3.5 各部门：具有共同维护公司廉洁文化建设和信息保密工作的权利，都有保守公司秘密的义务，对公司廉洁和信息安全管理规定具有监督和举报权。

2 .主要内容：

2.1 廉洁自律规定

2.1.1 不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。

2.1.2 因各种原因未能拒收业务单位的，必须及时向公司行政部申报统一处理。具体需申报的情况如下：

业务单位不回收的样品和商品赠品；

业务单位节假日馈赠的礼品、礼篮等；

业务单位赠送的其他具有实际价值实物、活动等。

业务单位组织的集体考察、学习、旅游等外出活动；

业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证；

2.1.3 不准向业务单位及其个人借贷钱物。

2.1.4 不准在各业务单位报销应由个人支付的有关票据。

2.1.5 不借业务办理之机，对各业务单位吃、卡、拿、要。

4.1.6 禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。

2.1.7 工作中不弄虚作假，按规定收集整理好各类基础资料，不做假帐或帐外账。

2.1.8 不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。

2.1.9 不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。

2.1.10 不准为谋取不正当的利益，在经济往来中违反有关规定，以各种名义收取回扣、中介费、手续费等归个人所有。

2.1.11 不借出差、考察、学习之机利用公款进行旅游娱乐活动，或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。

2.1.12 严禁以虚报、谎报等手段获取荣誉；以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。

2.2 信息安全

2.2.1 公开信息：公司已对外公开发布的信息，如公司宣传册、产品或公司介绍视频等。

2.2.2 保密信息：公司仅允许在一定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资计划等。

2.2.3 根据信息价值、影响及发放范围的不同，公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。

绝密信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着决定性影响的保密信息，如：公司订单，重大投资决议等。

机密信息：公司重要秘密，一旦泄露将使公司利益受到严重损害的保密信息如：未发布的任命文件，公司财务分析报告等文件。

秘密信息：公司一般性信息，但一旦泄露会使公司利益受到损害的保密信息，(www.)如：人事档案，供应商选择评估标准等文件。

内部公开：仅在公司内部公开或仅在公司某一个部门内公开，对外泄露可能会使公司利益造成损害的保密信息的保密信息，如：年度培训计划，员工手册，各种规章制度等。

2.2.4 公司保密信息包括但不限于以下内容：

公司经营发展决策中的秘密事项；

专有技术，专利技术、技术图纸 ;

生产细则、工程 bom 、 sop 及治具资料；

人事决策中的秘密事项；

重要的合同、客户和合作渠道；

招标项目的标底、合作条件、贸易条件；

财务信息，公司非向公众公开的财务情况、银行账户账号；

董事会或总经理确定应当保守的公司其他秘密事项。

2.2.5 除公司已经正式对外公开发布的信息外，任何单位和个人不得从事以下活动：

利用信息网络系统制作、传播、复制有害信息；

未经允许使用他人在信息网络系统中未公开的信息；

未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

未经授权查阅他人邮件；

盗用他人名义发送电子邮件；

故意干扰网络（内部信息平台）的畅通运行；

从事其他危害信息网络（内部信息平台）系统安全的活动。

2.2.6 公司保密信息应根据需要，限于一定范围的员工接触。接触公司秘密的员工，未经批准不准向他人泄露。非接触公司秘密的员工，不准打听公司秘密。

2.3 违规追责处理

2.3.1 公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为，公司将组织相关部门进行调查核实，一经查证，将追究责任人所造成的责任损失，并进行违规处罚，对造成公司重大经济损失且情节严重的，将移交公安机关进行立案处理。

2.3.2 除公司公开的信息外，任何人将公司的保密信息以任何形式（口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料）对外泄露或散布出去的，公司将从源头上追究信息泄密者，经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时，将依法移交司法机关进行处理。

3. 附 则

3.1 本制度最终解释权归 ****** 有限公司所有。

3.2 本制度自**年 8 月 9 日起实行，暂定实施 1 年。

信息安全管理制度（三）

第一章 总 则

第一条 为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定，制定本规定。

第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作，适用本规定。

第三条 本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。

第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。

第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构，统称为邮政管理部门。

第六条 邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。

第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，防止寄递用户信息泄露、丢失。

第二章 一般规定

第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任考核。

第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法承担相应安全管理责任。

第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。

第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。

第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，接受并及时处理有关投诉。

第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快递企业应当依法承担相应责任。

第十五条 未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。

第十六条 公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情况予以保密。

第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当立即采取补救措施，按照规定报告邮政管理部门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。

第三章 寄递详情单实物信息安全管理

第十八条 邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。

第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。

第二十条 邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。

第二十一条 邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄递过程中泄露。

第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。

第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变更集中存放地，应当及时报告所在地邮政管理部门。

第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理，采取必要的安全防护措施，确保存储安全。

第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。

第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。

第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全隐患。

第四章 寄递详情单电子信息安全管理

第二十八条 邮政企业、快递企业应当按照国家规定，加强寄递服务用户信息相关信息系统和网络设施的安全管理。

第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。

第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防范计算机病毒的能力，防止恶意代码破坏信息系统和网络，避免信息泄露或者被篡改。

第三十一条 邮政企业、快递企业构建信息系统和网络，应当避免使用信息系统和网络供应商提供的默认密码、安全参数，并对通过开放公共网络传输的寄递用户信息采取加密措施，严格审查并监控对信息系统、网络设备的远程访问。

第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时，应当与供应商签订保密协议，明确其安全责任，以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。

第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发现的问题及时整改。

第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理，基于权限最小化和权限分离原则，向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。

邮政企业、快递企业应当加强对信息系统和数据库的管理，使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权，并受到安全审计员的监控和审计。

第三十五条 邮政企业、快递企业应当加强信息系统密码管理，使用高安全级别密码策略，定期更换密码，禁止将密码透露给无关人员。

第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理，包括：

（一）使用独立物理区域存储寄递用户信息，禁止非授权人员进出该区域；

（二）采用加密方式存储寄递用户信息；

（三）确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人，建立设备、介质使用和借用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当及时删除其中的寄递用户信息数据，并销毁硬件。

第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理，对所有批量导出、复制、销毁用户个人信息的操作进行审查，并采取防泄密措施，同时记录进行操作的人员、时间、地点和事项，留作信息安全审计依据。

第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计，及时删除或者禁用离岗人员系统账户。

第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则，对存储寄递服务信息的信息系统实行接入审查，定期进行安全风险评估。

第五章 监督管理

第四十条 邮政管理部门依法履行下列职责：

（一）制定保障寄递用户信息安全的政策、制度和相关标准，并监督实施；

（二）监督、指导邮政企业、快递企业落实信息安全责任制，督促企业加强寄递用户信息安全管理；

（三）对寄递用户信息安全进行监测、预警和应急管理；

（四）监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训；

（五）依法对邮政企业、快递企业实施寄递用户信息安全监督检查；

（六）组织调查或者参与调查寄递用户信息安全事故，依法查处违反寄递用户信息安全管理规定的行为；

（七）法律、行政法规和规章规定的其他职责。

第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传，强化邮政企业、快递企业及其从业人员的信息安全管理意识，提高用户对个人信息安全保护的认识。

第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息管理体系，收集、分析与信息安全有关的各类信息。

下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况，并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。

第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度，规范从业人员信息安全保护行为，防范信息安全风险等情况进行检查。

第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进行调查处理。违法行为涉及其他部门管理职权的，邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。

第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。

第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，依照《中华人民共和国邮政法》第七十七条的规定予以处罚。

第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。

第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的，移送司法机关追究刑事责任。

第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后，应当依法及时处理。

第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件，以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息，但涉及国家秘密、商业秘密和个人隐私的除外。

第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密，不得泄露、篡改或者损毁，不得出售或者非法向他人提供。

第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊，依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。

第六章 附 则

第五十三条 本规定自发布之日起施行。

第2篇 信息机房安全管理制度

第一章 总 则

第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。

第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。

第三条 信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。

第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。

第二章 职责

第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。

第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。

第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。

第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。

第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。

第三章 安全管理

第十条 机房安全管理

信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:

(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;

(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;

(三)机房应安装独立空调设备;

(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;

(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;

(六)机房应配置应急照明装置和安全出口指示灯;

(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;

(八)其他安全法规要求。

--机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。

--信息机房内应配置足够的二氧化碳灭火器,市级局(公司)信息机房除配置灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。

--信息机房应有可靠的供电系统,应有单独的配电柜。

--信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。

--电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放置在地毯或其它易燃物品上,以免发生火灾事故。 --信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。

第十一条 用户和密码管理

--用户密码管理的范围是指全市行业所有计算机所使用的密码。

--计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。

--密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符,密码更换周期不得超过30天。

--烟草行业专网计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。

第十二条 信息安全备份管理

--存储介质是指硬盘、光盘、软盘、移动硬盘及u盘等。

--各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。

--存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。

--个人使用的u盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。

--工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。

--禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。

--存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。

第十三条 网络安全管理

-- 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。

--不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。

--烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。

--烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。

--凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。

--烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。

--计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。

--凡在网上设置电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。

--计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。

--发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。

--违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。

第十四条 网站安全管理

--安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。

--严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。

--严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。

--上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设置情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。

--上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。

--工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。

--载有秘密(含秘密级别以上)信息不得上国际互联网。

--认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。

第十五条 病毒防治管理

--计算机必须安装经过国家安全保密部门许可的查、杀毒软件。

--每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。

--绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。

--每周对计算机病毒进行一次查、杀检查。

--计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。

--对必须使用的外来介质(磁盘、光盘、u盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。

--对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。

第十六条 故障应急处置

--信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。 --软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。

--硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。

--网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。

--系统管理员/网络管理员必须详细记录信息设备故障处理的过程。

第四章 设备管理

第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。

第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。

第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。

第二十条 信息机房内不得擅自使用功率超过50ow的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。

第五章 附 则

第二十一条 本规定由市局(公司)负责解释。

第二十二条 本规定自下发之日起施行。

第3篇 幼儿园安全信息报送管理制度

为了确保学校的安全,学校在对师生的安全教育常抓不懈的前提下,为把安全隐患消灭在萌芽状态,做到有安全事故逐级上报,防止事故的扩大,为此特建立了安全信息上报制度。

一、班级矛盾应做到“矛盾不上交”,班主任能解决的矛盾力求自己解决。

二、班内学生安全事故,班主任负责立即送往医院治疗,并立即报告政教处或值班领导和值日教师,同时告诉家长,政教处视情况轻重上报学校主要领导。

三、校内发生重大事故,学校必须及时上报备案,必要时与当地派出所联系。

四、教职工发生事故,一般由学校主要领导负责解决,重大的必须上报。

五、所有事故综治办必须有书面调查材料,上报学校主管领导。

六、充分发挥学校各部门的作用调动一切积极因素,广泛搜集治安保卫情报信息,及时报告综治办或校长室。情报信息要及时、准确,不瞒报、不漏报、不错报。

七、校安全工作领导小组对信息要整理、登记,即使搜集整理,认真分析情报信息的内容,提高信息上报的质量,逐级上报治安情报信息。

八、学校设专人负责安全信息的上报,上报信息要完整,要具备何时、何地、何事、何因、何果的“五何要素” 。

九、学校向全校师生公布了所有领导的座机号、手机号,并保证24小时内信息随时都能传输。

十、掌握火警(119)、匪警(110)电话号码,以便出现情况,每个人都可在最短时间内报警、报告。

龙潭镇乐贝儿幼儿园

2023年9月1日

第4篇 电力公司网络信息安全管理制度

我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。

一、网络与信息安全管理制度

1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。

2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。

3 电脑的使用和保养

3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。

3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。

3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。

3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。

4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。

5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。

6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。

7 用户要每季度至少一次修改自己的应用系统密码。

8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。

9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。

10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,

11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。

12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。

13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。

15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。

16 共用电脑的,查不到责任人时,由部门责任人承担。

17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。

18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。

19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。

20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。

21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。

22 不得在普通传真机上发送涉及企业秘密的文件。

23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。

24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。

第5篇 内部控制信息系统安全管理制度

第一章 总则3

第二章 系统管理人员的职责3

第三章机房管理制度4

第四章 系统管理员工作细则4

第五章安全保密管理员工作细则7

第六章 密钥管理员工作细则9

第七章 计算机信息系统应急预案10

第八章 附则10

第一章 总则

第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强中船信息公司计算机信息系统安全保密管理,并结合用户单位的实际情况,制定本制度。

第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。

第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。

第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。

第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。

第二章 系统管理人员的职责

第6条用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由中船信息承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。

第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。

第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。

第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。

第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。

第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。

第12条保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。

第三章 机房管理制度

第13条出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经保密办批准,并有专人陪同。

第14条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。

第15条机房内不得使用无线通讯设备,禁止拍照和摄影。

第16条各类技术档案、资料由专人妥善保管并定期检查。

第17条机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。

第18条机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。

第19条每天上班前和下班后对机房做日常巡检,检查机房环境、电源、设备等并做好相应记录(见表一)。

第20条机房大门必须随时关闭上锁。机房钥匙由集团公司保密办管理。

第21条机房门禁磁卡(以下简称门禁卡)由信息中心管理。

第22条门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。

第23条对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。

第24条门禁卡应妥善保管,不得遗失和互相借用。

第25条门禁卡遗失后,应立即上报信息中心,同时写出书面说明。

第四章 系统管理员工作细则

第一节 系统主机维护管理办法

第26条系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。

第27条根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。

第28条建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。

第29条每周修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。

第30条每周通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录(见表四),根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。

第31条每周对系统日志、系统策略、系统数据进行备份,做详细记录(见表四)。

第32条每天检查系统主机各硬件设备是否正常运行,并做详细记录(见表五)。

第33条每天检查系统主机各应用服务系统是否运行正常,并做详细记录(见表五)。

第34条每周下载安装最新版的系统补丁,对系统主机进行升级,做详细记录(见表四)。

第35条每天记录系统主机运行维护日记,对系统主机运行情况进行总结。

第36条在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录(见表六)。

第37条每月对系统主机运行情况进行总结、并写出系统主机运行维护月报,上报保密办。

第二节 信息系统运行维护管理办法

第38条信息系统(办公自动化系统和档案管理系统)的运行维护由系统管理员负责维护,未经允许任何人不得对信息系统进行任何操作。

第39条根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,区分大小写,密码长度不得低于8位,。

第40条对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录(见表三)。

第41条每周对信息系统系统数据、用户id文件、系统日志进行备份,并做详细记录(见表四),备份介质交保密办存档。

第42条当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经保密单位审批,并填写系统用户申请单或系统用户变更申请单(见表七),审批通过后,由系统管理员进行操作,并做详细记录。

第43条根据用户需求设置信息系统各功能模块访问权限,并提交保密办审批。

第44条每天检查信息系统各项应用功能是否运行正常,并做详细记录(见表五)。

第45条在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录(见表六)。

第46条每天记录信息系统运行维护日志,对信息系统运行情况进行总结。

第47条每月对信息系统运行维护情况进行总结,并写出信息系统维护月报,并上报保密办。

第三节 网络系统运行维护管理办法

第48条网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。

第49条根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。

第50条建立系统设备档案(见表二),包括交换机、路由器的品牌、型号、序列号、购买日期、硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,vlan划分表,并在系统配置发生变更时及时对设备档案进行更新。

第51条每天检查网络系统设备(交换机、路由器)是否正常运行。

第52条每周对网络系统设备(交换机、路由器)进行清洁。

第53条每周修改网络系统管理员密码。

第54条每周检测网络系统性能,包括数据传输的稳定性、可靠性、传输速率。

第55条网络变更后进行网络系统配置资料备份。

第56条当网络系统发生故障时,应及时通知用户,并在最短的时间内解决问题,保证网络系统尽快正常运行,并对系统故障情况作详细记录(见表六)。

第57条每月对网络系统运行维护情况进行总结,并作出网络系统运行维护月报。

第四节 终端电脑运行维护管理办法

第58条终端电脑的维护由系统管理员负责,未经允许任何人不得对终端电脑进行维护操作。

第59条根据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件、技防软件,。

第60条建立系统设备档案(见表二)、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生变更时对设备档案进行及时更新。

第61条在电脑主机发生故障时应及时进行处理,备份用户文件,用最短的时间解决故障,保证电脑主机尽快能够正常运行,并对电脑主机故障情况做详细记录(见表六),涉及存储介质损坏,直接送交保密办处理。

第五节 网络病毒入侵防范管理办法

第62条网络病毒入侵防护系统由系统管理员专人负责,任何人未经允许不得进行此项操作。

第63条根据网络系统安全设计要求安装、配置瑞星网络病毒防护系统,包括服务器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控。

第64条每日监测防病毒系统的系统日志,检测是否有病毒入侵、安全隐患等,对所发现的问题进行及时处理,并做详细记录(见表八)。

第65条每周登陆防病毒公司网站,下载最新的升级文件,对系统进行升级,并作详细记录(见表九)。

第66条每周对网络系统进行全面的病毒查杀,对病毒查杀结果做系统分析,并做详细记录(见表十)。

第67条每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。

第五章 安全保密管理员工作细则

第一节 网络信息安全策略管理办法

第68条网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。

第69条根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项管理策略,并做记录(见表十一)。

第70条根据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项管理策略,并做记录(见表十一)。

第71条根据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项管理策略,并做记录(见表十一)。

第72条根据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项管理策略,并做记录(见表十一)。

第73条每周对网络信息系统安全管理策略进行数据备份,并作详细记录(见表十二)。

第74条网络信息安全技术防护系统(主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统)由网络安全保密管理员统一负责安装和卸载。

第二节 网络信息系统安全检查管理办法

第75条网络信息系统安全检查由安全保密管理员专职负责执行,未经允许任何人不得进行此项操作。

第76条每天根据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、异常操作、不正常数据流量等,对异常情况做及时处理,遇有重大安全问题上报保密办,并做详细记录(见表十三)。

第77条每周登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新,并做详细记录(见表十四)。

第78条每月通过漏洞扫描系统对网络系统终端进行安全评估分析,并对扫描结果进行分析,及时对终端系统漏洞及安全隐患进行处理,作详细记录(见表十五),并将安全评估分析报告上报保密办。

第79条每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录(见表十六)。

第80条每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录(见表十七)。

第三节 涉密计算机安全管理办法

第81条涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。

第82条根据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。

第83条每日对涉密计算机进行安全审计,及时处理安全问题,并做详细记录(见表十八),遇有重大问题上报保密部门。

第84条涉密计算机的新增、变更、淘汰需经保密部门审批,审批通过后由安全保密管理员统一进行操作,并做详细记录(见表十八)。

第85条新增涉密计算机联入涉密网络,需经保密办审批,由安全保密管理员统一进行操作,并做详细记录(见表十八)。

第四节 安全审计管理办法

第86条网络信息安全审计系统由安全保密管理员负责,未经允许任何人不得进行此项操作。

第87条根据网络系统主机安全设计要求安装、配置、管理主机安全审计系统,制定审计规则,包括系统运行状态、用户登录信息,网络文件共享操作等。

第88条每日查看安全审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录(见表十九)。

第89条每周备份设备安全审计系统审计信息,并做详细记录(见表二十)。

第90条每月对主机安全审计系统记录信息进行分析总结,并向保密部门提交分析报告。

第五节 违规联接管理办法

第91条违规外联管理系统(北信源安全补丁管理软件)由安全保密管理员负责,未经允许任何人不得进行此项操作。

第92条根据网络信息系统安全管理要求安装、配置违规外联管理系统策略,包括联网涉密电脑,单机涉密电脑,便携式涉密电脑。

第93条每日检查违规外联系统审计信息,查看联网涉密电脑是否有违规外联操作。

第94条每月检查单机涉密电脑、便携式电脑是否有违规外联操作。

第95条每三个月协助保密办进行所有涉密电脑巡检,检查是否存在违规外联操作,并做详细记录。

第96条每日通过违规外联系统检查网络系统是否有非法主机联入,并做详细记录。

第六章 密钥管理员工作细则

第97条身份认证系统由密钥管理员专人负责,未经允许任何人不得进行此项操作。

第98条每日检查身份认证系统是否正常运行。

第99条负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批(见表二十一)。

第100条根据用户需求,见保密部门审批单要求,制作、修改、注销证书(见表七)。

第101条负责为每台计算机安装主机登录系统。

第102条负责主机登录系统、身份认证系统的系统维护。

第七章 计算机信息系统应急预案

第103条系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。

第104条遇到火灾应根据火情采取以下措施:

1.如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报集团保卫部门。

2.如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。

第105条如遇机房突发性停电,应迅速通知用户,同时关闭设备电源,来电后,及时通知用户,并检测设备是否正常运行。

第106条系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。

第107条遇紧急情况,值班员应立即通知保密办和系统管理员,保持24小时通讯畅通,随时处理紧急事件。

第108条线路故障应立即拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。

第八章 附则

第109条本管理制度自发布之日起执行,未尽事宜以用户单位的《保密工作管理实施办法》为准。

第110条本制度每年度审订一次,本制度所有表格请见附录。

第6篇 安全信息管理制度

1、实行安全信息反馈制度，是对各级管理人员安全责任的检阅，也是促进管理人发挥职能作用的有效手段之一，对消除生产现场事故隐患有着十分重要的意义。

2、 安全信息的来源：安全信息来源于各队从事工作的安全员、班组长、群众安全检查员、安检员、技术员以上管理人员现场检查过程中发现的安全隐患、问题，反馈的手段是：填写安全检查手册并按规定的形式进行汇报。

3、安全信息反馈的渠道：

（1）班组长、安全员、工段长反馈的安全信息，由工段第一责任人于反馈当日安排专人负责落实整改，对整改情况以及区队无法整改的隐患、信息，由工段负责人次日上午整理后报送安全部汇总；危及人身安全或重大安全隐患必须立即落实整改，本队无法整改的问题，由工段长负责，立即向部门和主管领导汇报，落实整改。

（2）安全员、技术员所反馈的安全信息由所在部门安全负责人把关，并于当天以问题整改通知书的形式下发有关工段，限期整改。对整改情况要有复查记录，并反馈到安全部。

（3）各部门负责人及工段长反馈的安全信息，由专职安全员当天填写在安全施工日志上，填写时必须指明整改单位、整改负责人和整改期限，整改情况由部门负责人复查。

4、安全信息的汇总与整理：

（1）工段由区域的专职安全员汇总当天所在工段反馈的安全信息并及时报送安全部。

（2）安全部设立专职人员负责安全信息的汇总、整理、分类，并及时报送上级领导。

（3）对重大安全隐患及问题，每月底以事故隐患报表形式报上级有关部门处理。

5、安全信息的收集办法：

安全信息主要是通过各工段专职安全员所填写的安全检查手册反馈的隐患问题及自查、上级部门检查查出的问题收集与整理获得。

7、安全信息管理规定：

（1）各工段必须及时准确地反馈安全信息。

（2）所有专职安全员必须及时填写安全检查手册，并于每日19：00按照信息反馈渠道分别进行汇报处理，不得虚报、假报信息。

（3）各工段对专职安全员反馈的安全信息，必须认真抓好落实整改，重大问题，必须及时报送有关部门，按四定（定整改方案、整改措施、整改负责人、整改期限）原则进行落实整改，决不能将隐患留在生产过程中。

（4）每月底，由项目总工负责召集所有专职安全员，对安全隐患、问题要进行全面评价、分析，组织人员复查整改情况。

第7篇 安全生产信息管理制度

1、井口调度为安全生产信息传递的枢纽,是领导、管理干部与井下一线安全信息联系的桥梁。

2、井口调度必须做好上情下达、下情上传工作,对于接收到的安全生产上的信息,必须做好记录并及时传递。

3、井下一线对于安全生产上存在的问题,必须要汇报中层管理干部和矿领导解决的,可直接问领导者汇报,但必须在当班向调度汇报记录。

4、领导向管理干部、井下一线布置工作时,接到工作布署的管理干部或其他职工必须在当班报调度做好记录。

5、矿领导要在每次安全生产调度例会前阅示信息记录,监督安全生产落实情况。

6、对于违反以上规定的人员,造成安全生产存在问题得不到及时解决的,轻者取消当月奖金,重者取消当月工资,造成事故的,追究其责任。

第8篇 信息化运营安全管理制度

孩子是祖国的未来,家庭、民族的希望。在关注学生健康成长的同时,学校和家长都有责任和义务加强对孩子的交通安全教育,增强“交通安全无小事”的意识,做到责任到位,确保交通安全。今再次将《何家庄子小学关于禁止学生乘坐非法营运车辆上下学交通安全责任书》下达给家长同志们,请放弃“小方便”,绷紧“安全弦” !

学校责任

1、加强交通安全宣传教育,教育学生遵守交通规则,不乘坐非法营运及不符合要求的车辆。

2、放学后,学校安排值日教师把学生护送到大门外,学生自行回家。

3、教师教育、督促学生放学后按时回家。

家长责任

1、保证不让孩子乘坐无牌、无证、报废、超员车辆及农用车、三轮车上、下学。

2、对自发组织合伙租用无运营许可证的社会车辆接送孩子上、下学的发生交通安全事故的责任自负。

3、平时学生上下学要有人按时接送,雨、雪天家长要亲自接送学生上、下学。

4、严禁学生骑自行车上、下学。

5、教育孩子放学后按时回家,离学校较远的,家长或监护人必须按时接送,凡在上、下学途中发生的一切安全事故家长自行负责。

双方共有的教育责任

1、行人须靠右边行走。 2、不准在车辆临近时,突然横穿硬闯。

3、不准在公路上追逐、嬉戏、猛跑。 4、不能边走路边看书。

5、不准扒车、追车,不准强行拦车,不准抛物击车。

本责任书自签订之日起生效。

附:接送注意事项

“生命是宝贵的,因为它属于我们每个人只有一次。”为了保证您的子女在上下学途中的交通安全,请你们认真履行以下事项:

1、严格执行我校接送学生制度,按时接送子女。

2、学校坚决禁止学生家长合租无牌、无证、报废、无运营许可证的社会车辆接送孩子上下学。

3、不要乘坐三轮车、手扶拖拉机等非载人交通工具车。

4、乘车时不要超员。

5、用摩托车接送时,要采取戴安全头盔等防护措施。

如果因家长未能履行以上协议,导致您的子女上、下学发生意外情况,责任自负。

学生签名:家 长签名:

班主任签名: 富官庄镇何家庄子小学 (章)

2022.9.3

第一章总 则

第一条 为进一步加强**局信息化运营及安全管理工作,根据国家相关法律、法规,结合实际,特制定本制度

第二条 本制度适用于局所有科室的网络、计算机及附属设备、电子数据及网络用户的管理,是计算机信息系统组织、运营、维护人、安全建设等管理的依据。

第二章 管理机构及其职责

第三条 **科是局信息系统运营及安全的管理部门,负责制定计算机信息系统安全防范策略、做出风险分析、建立安全保障体系。

第四条 信息化运营及安全管理岗的主要职责:

(一)负责**数字**系统的维护,确保系统正常运行。

(二)发现、采集各科室在信息化应用过程中存在的问题,研究解决问题的方法及措施;

(三)反映及提交有助于推进局信息化工作的意见及建议;

(四)对局工作人员计算机操作提供技术指导与培训;

(五)开展计算机硬件及网络设备的日常维护管理工作,确保局信息化设备的安全运行。

第三章 安全建设

第五条 计算机机房的新建、改建、扩建(含内部装修)必须按

照国家有关规定和技术规范进行。

计算机机房附近施工,不得危害计算机信息系统的安全。

第六条 计算机系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。

系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

第七条 计算机应用软件指各业务信息及数据的录入、审批、输出的支持系统,办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。

第八条 系统运行前应严格审查安全性。

(一)检查系统运行过程中相关科室安全管理规定的执行情况;(二)系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。

第四章 用户操作规范

第九条 局信息化运营及安全管理人员应当业务素质高、责任心强,且具有较强的安全意识、法律观念,能预防、处理计算机信息系统的运营及安全工作,能进行软件系统的正常升级维护。

第十条 管理人员严禁越权操作,对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。

第十一条 管理人员要加强对信息、网络、安全平台的监控,发现问题及时报告,并保留原始记录。

第十二条 管理人员对重要网络设备和服务器的管理员口令设置其长度必须超过12位字符并满足密码复杂性的要求,并保证每三个月至少更换一次。

第十三条 局所有计算机应设置口令保护功能。

第十四条 应用软件应设置不相同的用户名,且定期更换操作口令。

严禁操作人员泄露本人的操作口令。

严禁计算机默认存储操作口令。

第十五条 管理人员及操作人员必须严格遵守局保密制度,保证系统数据、信息、资料的准确、完整、安全。

第十六条 管理人员及操作人员调离局时,应承诺其调离后的保密义务。

相关计算机及软件应立即更换相关用户和密码。

第五章 奖惩办法

第十七条 在信息化运营及安全管理工作中成绩显著的工作人员,经局党组研究后,给予表彰、奖励。

第十七条 对违反信息化运营及安全管理制度造成严重后果的工作人员,经局党组研究后,视情节给予处罚。

有犯罪行为的,移送司法机关,追究刑事责任。

第六章附 则

第十八条 本制度自发布之日起执行,以往有关规定与本制度相违背的,以本制度为准,今后有新的规定时,按新规定执行。

第十九条 本制度未尽之事项,或者国家、省、市及县(区、市)相关规定冲突时,均按照国家、省、市及县(区、市)相关规定执行。

第9篇 龙岗小学网络信息安全工作管理制度

龙岗小学网络信息安全工作管理制度

1、成立信息安全工作领导小组，并由单位主要领导担任组长，由网络管理人员及公文接收人员等担任组员，全面负责本单位网络安全工作。

2、学校所有用户必须遵守国家、地方的有关法规，严格执行安全保密制度，并对所提供的信息负责。单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下，严格监控本单位上网信息，随时对本单位网络系统及信息系统进行安全检查。

3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑加强安全管理，以免造成涉密信息泄露。

4、学校所有用户严禁在网络上发布虚假、淫秽、***等信息，不得使用网络进入未经授权使用的计算机，单位办公用计算机必须严格管理，制订管理制度，落实管理人员，未经管理人员允许不得以虚假身份使用网络资源。

5、加强对校园网新闻，信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导审查，严格把关，落实防范措施，明确责任制，本着“谁主管，谁负责”的原则，凡涉及国家及学校秘密的信息严禁上网。

6、学校所有用户必须对提供的信息负责，不得利用网络从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。

7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。 不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

8、一经发现校园网或局域网内有违法犯罪行为和有害的、不健康的信息，必须立即上报信息安全领导小组，不得隐瞒。

附：z县龙岗小学网络信息安全管理小组名单

组长：

组员：

z县龙岗小学

第10篇 煤矿安全信息化管理制度

第一章 总则

第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。

第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。

第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。

第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。

第二章 适用范围

第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。

第六条 管理对象:

1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。

2.物理环境:包括机房场地环境、设备维修、存储环境等

3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。

4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。

5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。

第三章 工作职责

第七条 信息中心负责煤矿信息系统运行情况进行监督检查。

第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。

第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。

第四章 工作程序

第十条 软件系统安全:软件系统包括系统软件及应用软件。

1. 系统软件指操作系统软件和数据库系统软件:

(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。

(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。

第十一条 各级信息中心、部门在软件系统的安全管理中的作为:

1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;

2.检查系统运行过程中相关部门安全管理规定的执行情况;

3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。

4.由相关技术部门提供系统运行的安全报告。

5.当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。

第十二条 环境安全

1.机房建设必须符合国家行业建设标准和规范。

2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。

3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。

4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。

第十三条 硬件设备安全

1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。

2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。

3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。

4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。

5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。

6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。

7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。

8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。

第十四条 软件安全

1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;

2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;

3.软件使用人员应经过适当的操作培训和安全教育;

4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;

5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。

第十五条 系统操作与运行安全

1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。

2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。

3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。

4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。

5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。

第十六条 操作系统、数据库系统安全管理

1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;

2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;

3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;

4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。

第十七条 计算机病毒防范

必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:

1.要求所有工作站全部安装防病毒软件;

2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;

3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;

4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;

5.在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;

6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;

7.系统的重要数据资源要采取措施加以保护;

8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;

9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;

10.经常更新与升级防杀计算机病毒软件的版本;

11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;

12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。

13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。

第十八条 网络安全

1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。

2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3.4.5点

3.internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;

4.有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;

5.不得采用一台路由器同时与internet 和行业内联网进行互联。

6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;

7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。

8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。

9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。

10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通

11.行业网络应该只开放与业务相关的必要的服务端口。

12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。

13.其它未进行详细规定的网络安全管理详见《 网络管理》 一章。

第十九条 人员安全管理

1.全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。

2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。

3.关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。

4.加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。

5.加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。

第二十条 安全责任管理

1.行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。

2.各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。

3.各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。

4.根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。

5.违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。

第11篇 信息化安全管理制度

信息化安全管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有专门的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;

服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。

炎炎夏日,尤其注意机房内线路排查,做好防火工作,服务器数据备份和系统备份。

一、机房安全管理

1.1 机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;

1.2 机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;

1.3 机房内禁止存放易燃易爆品;设备设施周围及上方不得堆放物品,特别是液体物品;

1.4 机房内电气设备、供电线路必须由专职电工按规范安装;

1.5 机房内禁止乱拉临时电源线;

1.6 机房内的各类保险丝必须使用符合规定的保险丝,严禁使用铜、铁、铝线代替;

1.7 长期使用的电器设备应对其发热情况进行检查,避免发生火灾;

1.8 严格明火管理。明火作业必须有相关部门批准、核发“动火证”后方可施做;

1.9 规范配备灭火器材,定期进行消防报警设施试验,严禁使用其他物品将烟感包裹,禁止吸烟;

1.10 禁止携带食品进入机房,并定期灭鼠;

1.11 机房内温度和湿度严格控制在:温度:18-25℃,相对湿度:60%—80%;

1.12 机房值班人员要坚守岗位,早进入、晚离开时要检查设备情况,上班时密切监视网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告;

1.13 不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;

1.14 员工负责设备设施性能测试,及时排除故障,下班前必须做全面检查,不留安全隐患;

1.15 机房内所有设备设施维护工作必须在计划内完成;计划外操作必须得到同意;

1.16 不得利用职务之便拨打与工作无关的外线电话;

1.17 未经批准,不得擅自关闭、重启各系统服务器、接口机;

1.18 未经批准,不得随意开关外线;

1.19 如遇紧急情况和突发事件必须在第一时间内通知主管人员;

二、服务器安全管理

1.1 物理环境要求

1.1.1 服务器须放置在机房或具备服务器运行相关条件的空间内。

1.1.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。

1.2 软件环境要求

1.2.1 无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、site server ils服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。

1.2.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。

1.2.3 服务器应禁用匿名/默认账户或严格限制访问权限。

1.2.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。

1.2.5 服务器上至少要设置两个以上(含两个)的逻辑卷。

1.2.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。

1.3 服务器开关机

1.3.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。

1.3.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。

1.3.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。

1.4 日志管理

1.4.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。

1.4.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。

1.5 磁盘检查

1.5.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。

1.5.2 服务器外出维修时系统管理员必须删除磁盘数据。

1.5.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。

1.6 病毒和补丁管理

1.6.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。

1.6.2 每日22:00设置服务器自行查杀病毒。

1.6.3 服务器杀毒软件的病毒库应设置为自动更新。

1.6.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。

1.6.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。

1.7 故障管理

1.7.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)

1.7.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。

1.7.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。

1.8 相关记录文档

1.8.1 《服务器硬件检测记录单》 保存期3年

1.8.2 《服务器开关记录表》 保存期3年

1.8.3 《服务器故障处理记录单》 保存期3年

第12篇 某信息网络安全管理制度怎么写

1.局域网由市公司信息中心统一管理。

2. 计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。

3. 入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。

登录时必须使用自己的帐号。

口令长度不得小于6位,必须是字母数字混合。

4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。

业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。

5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。

不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。

6. 入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。

因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。

7. 所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。

未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。

8. 入网用户不得从事下列危害公司网络安全的活动:

(1)未经允许,对公司网络及其功能进行删除、修改或增加;

(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;

(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。

9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。

10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。