信息安全管理制度

信息安全管理制度（通用13篇）

在不斷進步的社會中，接觸到制度的地方越來越多，制度就是在人類社會當(dāng)中

人們行為的準(zhǔn)則。大家知道制度的格式嗎？下面是小編整理的信息安全管理制度，

歡迎閱讀與收藏。

信息安全管理制度篇1

一、計算機設(shè)備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止

在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物

品O

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由公

司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責(zé)人批準(zhǔn)。

3、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方

法。任何人不允許帶電插拔計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向IT

部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制

的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系

統(tǒng)的要求及崗位職責(zé)而設(shè)置；

（二）系統(tǒng)管理操作代螞的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得：

2、系統(tǒng)管理員負責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責(zé)一般操作代碼的生

成和維護，負責(zé)故障恢復(fù)等管理及維護；

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授

權(quán)；

4、系統(tǒng)管埋員不得使用他人操作代碼進行業(yè)務(wù)操作；

5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責(zé)人）應(yīng)及時注銷其代碼并

生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用

戶一碼設(shè)置。

2、操作員不得使用他人代碼進行業(yè)務(wù)操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保

護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用

戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系

統(tǒng)的操作員密碼。密碼沒置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測

的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄

漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人

（不參與系統(tǒng)開發(fā)和維擔(dān)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼

信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情

況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負責(zé)人同意，由密碼使用人員向密碼管

理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登

記。

4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責(zé)人須指定專人接替并對密

碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明

確落實異地備份數(shù)據(jù)的管理職責(zé)；

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，

保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢

棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)

恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支

持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。

歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時

使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)

存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過

有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔

記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本

公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責(zé)人

批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪

除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登

記。

8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善

處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運行維護部門需指定專人負責(zé)計算機病毒的防范工作，建立本單位的計算

機病毒防治管理制度，經(jīng)常進行計算機病毒檢杳，發(fā)現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的

載體（包括軟盤、光盤、移動硬盤等）。

五、機房管理制度

1、進入主機房至少應(yīng)當(dāng)有兩人在場，并登記“機房出入管理登記簿”，記錄

出入機房時間、人員和操作內(nèi)容。

2、IT部門人員進入機房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進入機房必須經(jīng)IT的門

領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時

間、來訪內(nèi)容等。非”部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇

特殊情況必須操作時，經(jīng)IT部門負責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進行。對操作

內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。

3、保持機房整齊清潔，各種機器設(shè)備按維護計劃定期進行保養(yǎng)，保持清潔光

亮。

4、工作人員進入機房必須更換干凈的工作服和拖鞋。

第五條國務(wù)院郵政管理部門負責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工

作。省、自治區(qū)、直轄市郵政管理機構(gòu)負責(zé)本行政區(qū)域內(nèi)的郵政行'也寄遞用戶信息

安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶

信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管

理機構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機

制，維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)

定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，

明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強寄遞用戶信息安全管理和安全責(zé)任考

核。

第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全

保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時，被加

盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明

確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進行寄遞用戶信息安全保護相

關(guān)知識、技能培訓(xùn)，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意

識。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機制，公布

有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供

寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確

信息使用范圍和方式、信息交換安全保護措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認其具

有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息

安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)

責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)

人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依照法律規(guī)定程序

調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對

有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機制。對于

突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定報告郵政管理部

門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞

報。

第三章寄遞詳情單實物信息安全管理

第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞詳情單管理，對空白寄遞詳情單發(fā)

放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強營業(yè)場所、處理場所管理，嚴禁無關(guān)人

員進出郵件（快件）處理、存放場地，嚴禁無關(guān)人員接觸、翻閱郵件（快件），防

止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄影。

第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實物信息的處

理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實物信息在寄遞

過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排

具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進

行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物檔案管理制度，

實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設(shè)立、變更

集中存放地，應(yīng)當(dāng)及時狠告所在地郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集中存放地設(shè)專人

管理，采取必要的安全防護措施，確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢

管理制度。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當(dāng)確保檔案完整無損，并做好查閱

登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存

期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況進行定期自查，

記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強寄遞服務(wù)用戶信息相

關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管

理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和

阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系

統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信

息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)

和網(wǎng)絡(luò)供應(yīng)商提供的默認密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶

信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)

時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時配

合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開

展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)

限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問

的最小信息范圍。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)

絡(luò)管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理

人員的維護操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。

第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)密碼管理，使用高安全級別

密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。

第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的存儲安全管理，

包括：

（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域;

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移

動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負責(zé)人，建立設(shè)備、介質(zhì)使用和借用

登記制度，限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其中

的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶信息的應(yīng)用安全管理，對所

有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時

記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息安全審計，及時刪

除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安

全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查，定期進行安全風(fēng)

險評估。

第五章監(jiān)督管理

第四十條郵政管理部門依法履行下列職責(zé)：

（-）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制，督促企業(yè)加強寄

遞用戶信息安全管理；

（三）對寄遞用戶信息安全進行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培

訓(xùn)I;

（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶

信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全管理制度和知識

的宣傳，強化郵政企業(yè)、快遞企.業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對

個人信息安全保護的認只。

第四十二條郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)

警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息

安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工

商行政管理等相關(guān)部門。

第四十三條郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息

安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風(fēng)險等情況進行檢

查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全

管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進行調(diào)查處理。違法

行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、

快遞企業(yè)進行調(diào)查處理。

第四十五條郵政管理部門應(yīng)當(dāng)加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本

規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照

《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄褥寄遞用戶信息對用戶造成

損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)

成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪

的，移送司法機關(guān)追究刑事責(zé)任。

第四十九條任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政

管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信

息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責(zé)任人員進行處理的情況。必要

時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信

息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、

玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章附則

第五十三條本規(guī)定芻發(fā)布之日起施行。

信息安全管理制度篇3

一、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中

心、信息發(fā)布交流技術(shù)平臺，是全面實施素質(zhì)教育和新課程改革的重要場所，務(wù)必

高度重視、規(guī)范管理、發(fā)揮效益。

二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè)，

裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。

三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護，終端

用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等

技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機構(gòu)，校級領(lǐng)導(dǎo)主管，配

置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專

業(yè)技術(shù)人員從事管理工作。

四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部

門和個人不得隨意拆卸或改動布線結(jié)構(gòu)；不得移動或改動網(wǎng)絡(luò)設(shè)備位置；不得干

擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。

五、校園網(wǎng)所有用戶應(yīng)以實名字注冊，對自己所發(fā)布信息負全責(zé)，接受上級部

門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非

法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴格遵

守《全國青少年網(wǎng)絡(luò)文明公約》。

六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機，設(shè)備和線路出現(xiàn)故障，應(yīng)及時維修處理，

確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。

七、嚴禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。

八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校

園網(wǎng)后臺管理端，不得對.服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。

九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異

常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時處理。出現(xiàn)危急情況，應(yīng)立即報告學(xué)

校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和

信息傳輸情況：填寫中心機房工作日志。

十、為了確保中心機房的安全，應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠程操作。定

期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，

不得隨意轉(zhuǎn)給他人；對過期用戶應(yīng)及時收回所授予的權(quán)力。

十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完

成，并作加密處理。

十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)

限保存，廢棄資料應(yīng)及時銷毀。

十三、網(wǎng)管人員在工作時，應(yīng)嚴格遵守安全規(guī)程，實行安全巡查值班制度，嚴

防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故

發(fā)生。危險品及可燃品不得帶入機房。

十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護無關(guān)的事情。機房的設(shè)備

與軟件不隨意外借。

信息安全管理制度篇4

笫一章總則

第一條為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)

和中核集團公司有關(guān)規(guī)定，制定本規(guī)定。

第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機

房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。

第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負責(zé)、科學(xué)管理、

保障安全”的方針，堅守“誰主管、誰負責(zé)?，誰使用、誰負責(zé)”和“控制源頭、歸

口管理、加強檢查、落實制度”的原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

第四條涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團公

司文件要求進行設(shè)計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息

系統(tǒng)，不得投入使用。

第五條本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。

第二章管理機構(gòu)與職責(zé)

第六條公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確保涉密信息系統(tǒng)

安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落

實。

第七條公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu)，其主要職責(zé)：

（-）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實情況；

（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對重大失泄密事

件進行查處。

第八條成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息

化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、

單位為成員單位，在公司黨政和保密委員會領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安

全保密管理工作。

第九條保密辦主要職責(zé)：

（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項保密防范措施；

（一）對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓(xùn)，審

查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；

（三）組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風(fēng)險評估，提出涉密信息

系統(tǒng)安全運行的保密要求；

（四）會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審

查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進行一次評

審；

（五）對涉密信息系統(tǒng)設(shè)計、施工和集成單位進行資質(zhì)審查，對進入涉密信息

系統(tǒng)的安全保密產(chǎn)品進行準(zhǔn)入審查和規(guī)范管理，對涉密信息系統(tǒng)進行安全保密性能

檢測；

（六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行定密、變更密級和解密工作進行審

核；

（七）組織查處涉密信息系統(tǒng)失泄密事件。

第十條科技信息部、財會部主要職責(zé)是：

（一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)，制定安全保密防護方

案；

（二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)

措施；每半年對涉密信息系統(tǒng)進行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全

保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實施，確保安全技術(shù)措施有效、可靠；

（三）落實涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施

的授權(quán)使用、保管以及維護等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員，并制定相應(yīng)

的職責(zé)；“三員”角色不得兼任，權(quán)限設(shè)置相互獨立、相互制約；“三員”應(yīng)通過

安全保密培訓(xùn)持證上崗；

（五）落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全

管理，負責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

（六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱患進行及時整

改；

（七）制定應(yīng)急預(yù)案并組織演練，落實應(yīng)急措施，處理信息安全突發(fā)事件。

第十一條黨政辦公室主要職責(zé)：按照國家密碼管理的相關(guān)要求，落實涉密信息

系統(tǒng)中普密設(shè)備的管理措施C

第十二條相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的使用部門、單位要嚴

格遵守保密管理規(guī)定，教育員工提高安全保密意識，落實涉密信息系統(tǒng)各項安全防

范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級，制定并落實相應(yīng)的二級保密管理制度。

第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職

責(zé)是：

（一）系統(tǒng)管理員負責(zé)系統(tǒng)中軟硬件設(shè)備的運行、管理與維護工作，確保信息

系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用

系統(tǒng)管理員。

（二）安全保密管理員負責(zé)安全技術(shù)設(shè)備、策略實施和管理工作，包括用戶帳

號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

（三）安全審計員負責(zé)安全審計設(shè)備安裝調(diào)試，對各種系統(tǒng)操作行為進行安全

審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密

領(lǐng)導(dǎo)小組辦公室匯報一次情況。

第三章系統(tǒng)建設(shè)管理

第十四條規(guī)劃和建女涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護標(biāo)準(zhǔn)的規(guī)

定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同

建設(shè)、同驗收。

第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有“涉及國家秘密

的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級保

密主管部門審批后方可實施。

第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時，應(yīng)由具有“涉及國家秘密的計算機

信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工

后必須由保密辦和科技信息部共同組織驗收。

第十七條對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施，配備通過國家保密

主管部門指定的測評機溝檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須

是正版軟件。

第四章信息管理

第一節(jié)信息分類與控制

第十八條涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設(shè)定，嚴禁處

理高于涉密信息系統(tǒng)密汲的涉密信息C

第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)

據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標(biāo)密，并按涉密文件進行管理

電子文件密級標(biāo)識應(yīng)與信息主體不可分離，密級標(biāo)識不得篡改。涉密信息系統(tǒng)中的

涉密信息總量每半年進行一次分類統(tǒng)計、匯總，并在保密辦備案。

第二十條涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息

被非授權(quán)訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息

遠程傳輸必須采取密碼保護措施。

第二十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，

確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

第二十二條清除涉密計算機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時，

必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。

第二節(jié)用戶管理與授權(quán)

第二十三條根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要，確定

人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。

第二十四條用戶清單管理

（一）科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團

涉密廣域網(wǎng)”用戶清單；財會部管理“財務(wù)會計核算網(wǎng)”用戶清單；

（-）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信

息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務(wù)會計核算網(wǎng)”的

用戶由財會部統(tǒng)一建立；

（三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息、部，核準(zhǔn)后

由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止；“財務(wù)會

計核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開通、審批堅持“工作必須”的原則。

第六十四條國際互聯(lián)網(wǎng)計算機實行專人負責(zé)、專機上網(wǎng)管理，嚴禁存儲、處

理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

第六十五條上網(wǎng)信息實行“誰上網(wǎng)誰負責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)

過嚴格審查和批準(zhǔn)，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充

或更新，應(yīng)重新進行保密審查。

第六十六條任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、

網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)?、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

第六十七條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系

統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

第五章便攜式計算機管理

第六十八條便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實

行“誰擁有，誰使用，誰負責(zé)”的保密管理原則，使用者須與公司簽定保密承諾

書。

第六十九條涉密便攜式計算機根據(jù)工作需要確定密級，粘貼密級標(biāo)識，按照涉

密設(shè)備進行管理，保密辦備案后方可使用。

第七十條便攜式計算機應(yīng)具備防病毒、防非法外聯(lián)和身份認證（設(shè)置開機密碼

口令）等安全保密防護措施。

第七十一條禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴禁涉密

便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

第七十二條涉密便魂式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在

涉密便攜式計算機中存緒涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上

進行，并與涉密便攜式計算機分離保管。

第七十三條禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算

機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

第七十四條公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，按照

“集中管理、審批借用”的原則進行管理，建立使用登記制度。外出攜帶的涉密便

攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返同時須進行技術(shù)檢查。

第七十五條因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域，需辦理保

密審批手續(xù)。

第六章應(yīng)急響應(yīng)管理

第七十六條為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉

密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運行，科技

信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)

小組審批后實施。

第七十七條應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)

運行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情

況。

（-）災(zāi)害事件：艱據(jù)實際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)

備安

（二）故障或攻擊事件：判斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定

的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定

攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按

照事件發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害

范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時可關(guān)閉相應(yīng)的端口，尋找并公

布病毒攻擊信息，以及殺毒、防御方法；

2、外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未

遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關(guān)閉

入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開

網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來的影響；

3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同

時斷開對應(yīng)的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止

的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

4、網(wǎng)絡(luò)故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障，

并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn)；

5、其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處

理。不能處理的及時咨詢，上報公司信息安全領(lǐng)導(dǎo)小組。

第七十八條按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信

息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件

（HI級）和一般事件（IV級）四個等級。

（一）一般事件由科技信息部（或財會部）依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置；

（二）較大事件由科技信息部（或財會部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進行處

置，及時向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置；

（三）重大事件啟動應(yīng)急響應(yīng)預(yù)案，對突發(fā)事件進行處置，及時向公司黨政報

告并提請協(xié)調(diào)處置；

（四）特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。

第七十九條發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)

急響應(yīng)的基本步驟、基本處理辦法和流程進行處理：

（一）上報科技信息部和保密辦；

（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

（三）切斷網(wǎng)絡(luò)，隔離事件區(qū)域；

（四）查閱審計記錄尋找事件源頭；

（五）評估系統(tǒng)受殞程度；

（六）對引起事件漏洞進行整改；

（七）對系統(tǒng)重新進行風(fēng)險評估；

（A）由保密辦根據(jù)風(fēng)險評估結(jié)果并書面確認安全后，系統(tǒng)方能重新運行；

（九）對事件類型、響應(yīng)、影響范圍、補救措施和最終結(jié)果進行詳細的記錄；

（+）依照法規(guī)制度對責(zé)任人進行處理。

第八十條科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，

檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果

進行評估，以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識、技術(shù)、技能應(yīng)納

入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。

第七章人員管理

第八十一條各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識

技能教育與培訓(xùn)，并記錄備案。

第八十二條

涉密人員離崗、離職，應(yīng)及時調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設(shè)

備、存儲介質(zhì)全部清退并辦理移交手續(xù)。

第八十三條承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、

安全審計管理員應(yīng)按重要涉密人員管理。

第八章督查與獎懲

第八十四條公司每弟應(yīng)對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的

落實情況進行一次自查，并接受國家和上級單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩

年接受一次上級部門開展的安全保密測評或保密檢查，檢查結(jié)果存檔備查。

第八十五條檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用

的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項目，并通過國家保密

局的檢測。安全保密檢查工具應(yīng)及時升級或更新，確保檢查時使用最新版本。

第八十六條各部門、單位應(yīng)將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制

度的情況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當(dāng)事人及

有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎懲規(guī)定執(zhí)行。

第九章附則

第八十七條本規(guī)定由保密辦負責(zé)解釋與修訂。

第八十八條本規(guī)定芻發(fā)布之日起實施。原《計算機磁（光）介質(zhì)保密管理規(guī)

定）［制度編號；（廠1908號）］、《涉密計算機信息系統(tǒng)保密管理規(guī)定》［制度

編號：（2006）廠1911號］、《涉密計算機采購、維修、變更、報廢保密管理規(guī)

定》［制度編號：（2007）廠1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》

［制度編號：（2007）廠1926號］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度

通告：（2008）0934號］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告：

（2008）0935號］同時廢止。

信息安全管理制度篇5

（1）不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動c

（2）如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向有

關(guān)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況，要及時報網(wǎng)絡(luò)管理

員措施，同時向校領(lǐng)導(dǎo)我告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理，并

追究部門領(lǐng)導(dǎo)的責(zé)任。

（3）未經(jīng)批準(zhǔn)，任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。

（4）涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

（5）對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控，發(fā)現(xiàn)問題及時處

理。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。

（6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責(zé)任人要

依法處理，并刪除個人主頁。

（7）校內(nèi)各機房要嚴格管理制度，落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的

網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

（8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法

予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交

有關(guān)部門處理。

（9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)監(jiān)控，及時.、果斷地處

置網(wǎng)上突發(fā)事件，維護校內(nèi)穩(wěn)定。

信息安全管理制度篇6

一、計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴

禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不律擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)

人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需

要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負責(zé)接入。接

入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通

知信息科技術(shù)人員負貢處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院

內(nèi)計算機上使用來歷不明的移動存儲工具。

二、網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信

息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲，處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行

刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不

間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷

的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電

的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提

前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

四、軟件及信息安全

1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和

管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝，其他任何人不得安

裝、復(fù)制、傳播此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分

配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身

份認證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不

得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全管理制度篇7

第一章總則

第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ),是保障客戶利益的基磯I,為

給信息安全工作提供清晰的指導(dǎo)方向,加強安全管理工作，保障各類系統(tǒng)的安全運

行,特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計算機機房安全管理

第三條計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

第四條為杜絕火災(zāi)隱患,任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、

電暖器等發(fā)熱電器。機房值班人員應(yīng)了解機房滅火裝置的性能、特點，熟練使用機

房配備的滅火器材。機房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)

應(yīng)及時報警并采取應(yīng)急措施。

第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查，及時發(fā)現(xiàn)并排除隱患。

第六條機房無人值班時，必須做到人走門鎖；機房值班人員應(yīng)對進入機房的人

員進行登記,未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進入機房。

第七條為杜絕嚙齒動物等對機房的破壞,機房內(nèi)應(yīng)采取必要的防范措施,任何人

不許在機房內(nèi)吃東西,不得將食品帶入機房。

第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務(wù)系

統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運行人員不得修改應(yīng)用系統(tǒng)

源代碼。

第三章計算機網(wǎng)絡(luò)安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安仝控制等手段,保證網(wǎng)絡(luò)的安

全。

第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進行記錄，以進行安全追查等事后分析,

并建立和維護“安全日志”，其內(nèi)容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件.

4、在安全措施不完善的情況下，嚴禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

第四章應(yīng)用軟件安全保密管理

第十二條各級運行管理部門必須建立科學(xué)的、嚴格的軟件運行管理制度。

第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度，防止軟件

的非法復(fù)制、流失及越權(quán)使用，保證計算機信息系統(tǒng)的安全；

第十四條定期更換系統(tǒng)和用戶密碼，前臺（各應(yīng)用部門）用戶要進行動態(tài)管理，并

定期更換密碼。

第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級,堵塞安全

漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何邪法

或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件,嚴禁瀏覽黃色、*或高風(fēng)險等非

法網(wǎng)站。

第十八條注意防范計算機病毒，務(wù)或辦公用PC要每天更新病毒庫。

第五章數(shù)據(jù)安全保密管理

第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳

播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用

途相符,不得超越。

第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合

法存取。

第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改；數(shù)據(jù)庫用戶在操作數(shù)

據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲介質(zhì)（含磁帶、光盤、軟盤、技術(shù)資料

等）帶出機房，不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

第二十三條嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作

時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認

后提交至信息管理部，信息管理部相關(guān)領(lǐng)導(dǎo)確認后,方可由數(shù)據(jù)庫管理人員進行修

改，并對操作內(nèi)容作好記錄，長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

第二十四條應(yīng)按照分工負責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)

讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

第二十五條一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復(fù)原、強行更改數(shù)

據(jù)時,至少應(yīng)有兩名操作人員在場,并進行詳細的登記及簽名。

第二十六條對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理,確保操作員崗位調(diào)整后及時

修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。

信息安全管理制度篇8

—*、人員方面

1.建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組；落實具體的安全管理人員。以上人員要

提供24小時有效、暢通的聯(lián)系方式。

2.對安全管理人員進行基本培訓(xùn)，提高應(yīng)急處理能力。

3.進行全員網(wǎng)絡(luò)安全知識宣傳教育，提高安全意識。

二、設(shè)備方面

1.對電腦采取有效的安全防護措施（及時更新系統(tǒng)補丁，安裝有效的防病毒軟

件等）。

2.強化無線網(wǎng)絡(luò)設(shè)備的安全管理（設(shè)置有效的管理口令和連接口令，防止校園

周邊人員入侵網(wǎng)絡(luò)；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

3.不用的信息系統(tǒng)及時關(guān)閉（如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾

天，寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉）；

4.注意有關(guān)密碼的保密工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復(fù)雜

度,至少8位以上，建議使用宇理加數(shù)宇加特殊符號的組合方式；

5.修改默認密碼，不能使用默認的統(tǒng)一密碼；

6.在信息系統(tǒng)正常部署完成后，應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼，不應(yīng)該繼

續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼；

7.正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面，及時發(fā)現(xiàn)有無被篡

改等異?，F(xiàn)象，特殊時間應(yīng)增加檢查頻率；

8.服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進行一

次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管

理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝

的未知用途的程序）；

9.對上網(wǎng)信息（會發(fā)布在前臺的文字、圖片、音視頻等），應(yīng)該由兩位以上工

作人員仔細核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；

10.對所有的上傳信息，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測；

1L系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作，包

括本地備份和異地備份；

12.有完善的運行日志和用戶操作日志，并能記錄源端口號；

13.保證頁面正常運行，不出現(xiàn)404錯誤等；

14.加強電腦的使用管理（專人專管，誰用誰負責(zé)；電腦設(shè)置固定IP地址，并

登記備案）。

15.在變更系統(tǒng)管理員、信息員時，應(yīng)該做好交接工作，避免影響系統(tǒng)的正常

運行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更；

16.對于所管理的系統(tǒng)中的子帳號，在相關(guān)人員離職等原因不再管理時，應(yīng)該

將有關(guān)帳號禁用或刪除，避免帶來安全隱患：

三、事故處置和匯農(nóng)

1.發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會

進行斷網(wǎng)操作）；并保批好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處

理。

2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。

信息安全管理制度篇9

一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機信息系統(tǒng)

安全保密制度。

二、信息科、機要科負責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn)，落實技

術(shù)防范措施。

三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機系統(tǒng)中存儲，處理和傳輸。

四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責(zé)”，

確保國家機密不上網(wǎng)。

五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委

保密局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，

對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理。

六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責(zé)任人要依

法處理，并刪除個人主頁。

七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處理

網(wǎng)上突發(fā)事件。

信息安全管理制度篇10

1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。

2.計算機用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，分配計算機名、

ip地址、帳號和使用權(quán)限，并記錄歸檔。

3.入網(wǎng)用戶必須對所分配的帳號和密碼負責(zé)，嚴格按要求做好密碼或口令的保

密和更換工作，不得泄密。登錄時必須使用自己的帳號?？诹铋L度不得小于6位，

必須是字母數(shù)字混合。

4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)

務(wù)系統(tǒng)崗位變動時，應(yīng)及時重新設(shè)置該崗帳號和工作口令。

5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計算機入網(wǎng)申請表》，經(jīng)單位分管領(lǐng)導(dǎo)

或部門負責(zé)人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善

保管其計算機所分配帳號和密碼，并對其安全負責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工

作無關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責(zé)任。

6.入網(wǎng)計算機必須有防病毒和安全保密措施，確因工作需要與外單位通過各種

存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換，必須進行病毒檢查。因違反規(guī)定造成電

子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)責(zé)任，同時應(yīng)追究其所在部門負責(zé)人的

領(lǐng)導(dǎo)責(zé)任。

7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒碼

及殺毒引擎，按時查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他

殺毒軟件(防火墻)，發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除病

毒。

8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動：

(1)未經(jīng)允許，對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加：

(2)未經(jīng)允許，對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、

修改或增加；

(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批

準(zhǔn)，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承

擔(dān)全部責(zé)任。

9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息

中心將停止其入網(wǎng)使用雙，并追究其相應(yīng)的責(zé)任。

10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要

文件和資料須做好備份。

信息安全管理制度篇11

為加強我委計算機信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運行，

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機

信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關(guān)于在全市開展保密計算機

違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

第一條全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡(luò)信息安全管理法規(guī)

及本規(guī)定。

第二條任何單位和個人不得利用本委計算機信息網(wǎng)絡(luò)從事危害國家安全、泄露

國家秘密等非法活動，不得利用本委計算機信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙

社會治安和淫穢色情等有害信息。

第三條涉密計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取

有效的措施，配置合格的保密專用設(shè)備,防泄密、防竊密.

第四條涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離，嚴禁用處理國家秘密

信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關(guān)內(nèi)使用，確因工

作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機關(guān)。

第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區(qū)分，專機專用，

不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

第七條計算機網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴格區(qū)分，按規(guī)范安裝，其他

人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴防由于誤操作造成泄密。

第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用

和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機

上進行。

第九條建立上網(wǎng)信息保密審查制度，堅持“誰上網(wǎng)誰負責(zé)’；的原則，信息上

網(wǎng)必須經(jīng)過嚴格審查和批準(zhǔn)，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

第十條各科室，應(yīng)當(dāng)造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息

媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標(biāo)明密級，

并按相應(yīng)密級文件的保密規(guī)定進行管理，不得降低密級使用。不再使用的信息媒體

應(yīng)及時銷毀。

第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體，須交委辦公室

按保密規(guī)定統(tǒng)一處理，保證所存儲的國家秘密信息不被泄露。

第十二條做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定

期（半年至二年）進行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因

導(dǎo)致信息丟失。

第十三條做好計算機日常維護工作，嚴格查毒殺毒，發(fā)現(xiàn)病毒及時清除，確保

信息系統(tǒng)安全運行。

第十四條妥善保管和使用計算機ca認證系統(tǒng)密鑰，保守計算機信息系統(tǒng)用戶

口令秘密。密鑰被盜或遺失，應(yīng)及時作廢，重新分配。

第十五條文印室計算機管理。文印室的計算機由打字員負責(zé)管理，任何人不得

擅自使用文印室的計算機，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計算機上操作直接將文

件存入自帶盤中，嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。

第十六條本委計算機信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負責(zé)。委主要負

責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長，成員由各科室負責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

（一）根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計算機信息網(wǎng)

絡(luò)安全工作計劃和管理制度；

（二）指導(dǎo)和檢查本委計算機信息網(wǎng)絡(luò)安全工作；

（三）定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓(xùn)，嚴

格審查和考核。

（四）研究、解決本委計算機信息網(wǎng)絡(luò)安全重大問題。

第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)

導(dǎo)小組領(lǐng)導(dǎo)下，負責(zé)本委計算機信息網(wǎng)絡(luò)安全管理的日常工作。

第十八條各科室負責(zé)人是本科室計算機信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對本

科室信息安全工作負責(zé)。

第十九條各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保

密意識，自覺遵守保密紀律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，

發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應(yīng)當(dāng)立即報告委信息安全領(lǐng)導(dǎo)小組。

第二十條違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人

的責(zé)任，依法依紀進行處理。

第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度篇12

第一節(jié)總則

1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的

穩(wěn)定，特制定本制度。

2、本制度所稱信息技術(shù)外包服務(wù)，是指醫(yī)院以簽訂合同的方式，委托承擔(dān)信

息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù)，主要包括信息技術(shù)咨

詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

3、安全管理是以安全為目的，進行有關(guān)安全工作的方針、決策、計劃、組

織、指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財力、物力、時間和信息，

為達到預(yù)定的安全防范而進行的各種活動的總和，稱為安全管理。

4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?、?/p>

規(guī)。

第二節(jié)外包服務(wù)范圍

1、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。

2、咨詢服務(wù)：

（1）根據(jù)醫(yī)院的信息化建設(shè)總體部署，協(xié)助醫(yī)院制定切實可行的技術(shù)實施方

案。

（2）對醫(yī)院現(xiàn)枸的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行診斷和

評估，提出合理化的解決方案。

（3）根據(jù)醫(yī)院的實際情況提出備份方案和應(yīng)急方案。

（4）其它信息技術(shù)咨詢服務(wù)。

3、運行維護服務(wù)：

（1）軟硬件設(shè)備安裝、升級服務(wù)。

（2）硬件設(shè)備的維修和保養(yǎng)。

（3）根據(jù)醫(yī)院業(yè)務(wù)變化，提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

（4）系統(tǒng)定期巡檢和整體性能評估。

（6）日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。

（7）其它運行維護服務(wù)。

4、技術(shù)培訓(xùn)：根據(jù)醫(yī)院的實際情況，提供相關(guān)的技術(shù)培訓(xùn)。

第三節(jié)外包服務(wù)安全管理

1、外包服務(wù)安全管理應(yīng)按照“安全第,、預(yù)防為主”的原則，采取科學(xué)有效

的安全管理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋信息化全過

程的崗位責(zé)任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的部門、人員

及其職責(zé)。

3、建立信息建設(shè)安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明

確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。

4、制定信息化加工過程管理.、信息化成果驗收與交接、存儲介質(zhì)管理等操作

規(guī)程或規(guī)章制度。

5、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項目的要求，進

行相應(yīng)的安全資質(zhì)管理。

6、信息中心配備專人負責(zé)安全保密工作，負責(zé)日常信息安全監(jiān)督、檢查、指

導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估，采取安全措施對訪問實施控

制，出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告，確保其提供的服務(wù)符合醫(yī)院的內(nèi)部

控制要求。

7、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估，當(dāng)出現(xiàn)重大

安全問題或隱患時應(yīng)進行重新評估，提出改進意見，直至停止外包服務(wù)。

8、使用外包服務(wù)方設(shè)備的，對其進行必要的安全檢查。

9、在重要安全區(qū)域，對外部服務(wù)方的每次訪問進行風(fēng)險控制；必要時應(yīng)外部

服務(wù)方的訪問進行限制。

第四節(jié)附則

1、本制度由信息中心負責(zé)解釋。

2、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度篇13

第一章總則

第一條為進一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現(xiàn)場安全生

產(chǎn)動態(tài)，準(zhǔn)確處理各類安全信息和資料，切實提高對安全信息的分析、統(tǒng)計、處理

能力，更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用，逐步建立、完

善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運輸行車事故、人

身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職

工違章違紀及其它影響安全生產(chǎn)的信息。

第三條安全信息管理必須遵循的原則

1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求

是，具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息，保證安全信息的真實

性。

2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，要做到全面、客觀、

準(zhǔn)確，避免錯、漏信息口勺發(fā)生。

3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規(guī)定時間、周期提

報，不得人為拖延，影響信息暢通。

第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過信息交換中心，傳真電話等方

式，及時傳遞安全信息，逐步實現(xiàn)安全信息網(wǎng)絡(luò)化管理。

第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理

等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

第二章管理職責(zé)

第六條