信息安全管理制度【推荐4篇】

参考资料，少熬夜！信息安全管理制度【推荐4篇】【导读指引】三一刀客最漂亮的网友为您整理分享的“信息安全管理制度【推荐4篇】”文档资料，供您学习参考，希望此文档对您有所帮助，喜欢就分享给朋友们吧！信息安全管理制度【第一篇】一、总则为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率，特制定本制度。二、计算机管理要求1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。4、日常保养内容：A、计算机表面保持清洁B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性；C、下班不用时，应关闭主机电源。5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放。6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。7、计算机的内部调用：A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档。8、计算机报废：参考资料，少熬夜！A、计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。B、报废的计算机残件由IT管理员回收，组织人员一次性处理。C、计算机报废的条件：1）主要部件严重损坏，无升级和维修价值；2）修理或改装费用超过或接近同等效能价值的设备。三、环境管理1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围。3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入。四、软件管理和防护1、职责：A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。B、计算机负责人负责软件的使用及日常维护。2、使用管理：A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版ERP管理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。B、禁止私自下载或安装软件、游戏、电影等，如工作需要安装或删除软件时，向IT管理员提出申请，经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码保护工作。D、计算机负责人应及时做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丢失。E、计算机软件在使用过程中如发现异常或出现错误代码时，计算机负责人应及时上报IT管理员进行处理。3、升级、防护：参考资料，少熬夜！A、如操作系统、软件需要更新及版本升级，则由IT管理员负责升级安装、购买等。B、U盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，无病毒后再使用。C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。五、硬件维护1、要求：A、IT管理部员负责计算机或相关电脑设备的维护。B、对硬件进行维护的人员在拆卸计算机时，必须采取必要的防静电措施。C、对硬件进行维护的人员在作业完成后或准备离去时，必须将所拆卸的设备复原。D、对于关键的计算机设备应配备必要的断电、继电保护电源。E、IT管理部员应按设备说明书进行日常维护，每月一次。2、维护：A、计算机的使用、清洁和保养工作，由计算机负责人负责；B、IT管理员必须经常检查计算机及外设的状况，及时发现和解决问题。六、网络管理A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。七、维修流程当计算机出现故障时，应立即停止操作，上报公司IT管理员，填写《公司电脑维修记录表》；由IT管理员负责维修。八、奖惩办法由于计算机设备是我们工作中的重要工具。因此，IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。从本制度公布之日起：1、凡是发现以下行为，IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任，严重的则交由上级部门领导对其处理。A、私自安装和使用未经许可的软件（含游戏、电影），每个软件罚50元。B、计算机具有密码功能却未使用，每次罚10元。参考资料，少熬夜！C、下班后，计算机未退出系统或关闭显示器的，每次罚10元。D、擅自使用他人计算机或外设造成不良影响的，每次罚50元。E、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚100元。F、如有私自或没有经过IT管理部审核更换计算机IP地址的，每次罚10元。G、如有拷贝受控文件及数据，故意删除共享资料软件及计算机数据的，按损失酌情进行处罚。2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。九、附则1、本制度为公司计算机管理制度，要求每一位计算机负责人必须遵守该制度。2、本制度由IT管理员负责编制与修改。3、本制度由公司总经理批准后执行。信息安全管理制度【第二篇】第一章总则第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定，制定本规定。第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作，适用本规定。第三条本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。国务院邮政管理部门和省、自治区、直辖市邮政管参考资料，少熬夜！理机构以及省级以下邮政管理机构，统称为邮政管理部门。第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，防止寄递用户信息泄露、丢失。第二章一般规定第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任考核。第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法承担相应安全管理责任。第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，接受并及时处理有关投诉。第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快递企业应当依法承担相应责任。第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情况予以保密。第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当立即采取补救措施，按照规定报告邮政管理部参考资料，少熬夜！门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。第三章寄递详情单实物信息安全管理第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。第二十一条邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄递过程中泄露。第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变更集中存放地，应当及时报告所在地邮政管理部门。第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理，采取必要的安全防护措施，确保存储安全。第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全隐患。第四章寄递详情单电子信息安全管理第二十八条邮政企业、快递企业应当按照国家规定，加强寄递服务用户信息相关信息系统和网络设施的安全管理。第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。参考资料，少熬夜！第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防范计算机病毒的能力，防止恶意代码破坏信息系统和网络，避免信息泄露或者被篡改。第三十一条邮政企业、快递企业构建信息系统和网络，应当避