大学信息安全管理制度汇编

目录

一、信息安全方针与政策 (4)

大学信息与网络安全保密管理办法（暂行） (5)

第一章总则 (5)

第二章安全监督 (5)

第三章安全管理 (6)

第四章保密管理 (8)

第五章罚则 (9)

第六章附则 (9)

二、物理安全管理制度 (10)

通信网络中心机房管理办法 (11)

网络机房（含各校区）管理办法 (13)

第一章出入管理 (13)

第二章操作管理 (13)

第三章运行管理 (14)

三、网络安全管理制度 (15)

大学计算机信息安全与病毒防治管理办法 (16)

第一章总则 (16)

第二章定义 (16)

第三章组织机构与职能 (17)

第四章计算机用户的责任 (17)

第五章管理与处罚 (18)

数据中心防火墙端口管理暂行规定 (20)

一、基本端口管理规定 (20)

二、受限服务端口管理规定 (21)

三、公共服务端口管理规定 (21)

四、其他管理规定 (22)

四、主机安全管理制度 (23)

主干网络设备管理制度 (24)

第一章岗位管理 (24)

第二章配置变更和故障处理 (24)

第三章安全管理 (25)

服务器管理制度 (26)

第一章岗位管理 (26)

第二章配置变更和故障处理 (26)

第三章安全管理 (27)

大学通信网络中心服务器托管（虚拟服务器租用）管理办法 (28)

第一章服务项目定义 (28)

第二章使用要求 (28)

五、应用安全管理制度 (30)

大学校园网主页信息与服务内容与管理暂行办法 (31)

第一章总则 (31)

第二章组织领导 (31)

第三章校园网主页信息内容工作的要求 (32)

第四章附则 (32)

大学校务管理系统运行安全管理规定（试行） (33)

第一章总则 (33)

第二章运行管理 (33)

第三章附则 (35)

大学电子邮件管理制度 (36)

第一章组织管理 (36)

第二章垃圾电子邮件管理 (37)

第三章账号管理 (37)

第四章行为规范 (38)

六、数据安全管理制度 (39)

大学信息系统数据管理暂行办法 (40)

第一章总则 (40)

第二章数据管理角色及职责 (42)

第三章数据采集、录入与审核 (43)

第四章数据运维管理 (43)

第五章数据存储和归档 (44)

第六章数据利用和服务 (45)

第七章数据安全管理 (45)

第八章奖惩 (46)

第九章附则 (46)

大学通信网络中心信息系统密码管理暂行办法 (47)

第一章总则 (47)

第二章密码的设置 (47)

第三章密码的修改 (48)

第四章罚则 (48)

一、信息安全方针与政策

大学信息与网络安全保密管理办法（暂行）

第一章总则

第一条为了加强对校园网的安全与保密管理，维护公共秩序，充分发挥校园网络的作用，为全校师生员工提供稳定、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和有关法律、法规，结合学校实际,制定本办法。

第二条大学校园网是指由学校投资建设，为我校教学、科研、管理服务的现代化信息基础设施，是学术性、公益性的计算机网络，其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息技术中心承担。

第三条大学校园网的宗旨是为大学的教学、科研和管理服务，任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。

第四条校园网的信息安全和网络安全，由党委办公室负责。保密工作由“大学保密委员会”负责指导、协调、监督和检查。

第五条任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

第二章安全监督

第六条对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件，由保卫处负责向公安机关报案。

第七条校内各单位应当履行下列安全保护职责:

（一）负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度；

（二）落实安全保护措施,保障本单位的信息安全和网络运行；

（三）负责对本单位网络用户的安全教育和培训；

（四）有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度；

（五）发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向大学党委办公室报告。

第九条大学宣传部应当掌握校内各单位和用户的相关备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

第三章安全管理

第十条任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的；

（十一）其他违反宪法和法律、行政法规的。

第十一条任何单位和个人不得从事下列危害计算机信息网络安全活动；

（二）未经允许，进入校园网或者使用计算机信息网络资源的；

（三）未经允许，对校园网功能进行删除、修改或者增加的；

（四）未经允许，对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（五）故意制作、传播计算机病毒等破坏性程序的；

（六）其他危害校园计算机信息网络安全的。

第十二条各单位及个人，应当遵守国家有关法律、法规，严格执行安全保护制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。

第十三条学校单位或师生须到学校网络与信息技术中心办理入网手续，填写入网申请表，成为正式的校园网用户。未经授权的用户不准入网，也不允许网内任何成员私自发展用户。

第十四条用户应尊重和保护知识产权，网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件，不得将网上提供的共享软件商业化。

第十五条用户不得私自安装、配置网络系统，盗用或滥用网络资源，盗用IP地址或邮件地址，冒用他人名义进行网络活动，影响网络正常使用和运行。

第十六条任何单位及个人不得私自开设代理服务器及DHCP（动态主机配置协议）。

第十七条任何单位及个人不得恶意传播系统漏洞知识，不得自行或教唆他人攻击、入侵系统，以及对计算机系统进行试探攻击。

第十八条任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。

第十九条各用户应严格使用自己的校园网账号，不得转借、转让；由此引起的不良后果由用户承担。

第二十条为了有效地使用网络资源，用户不得长时间地占用某个共享资源。

第二十一条用户发现网络违法犯罪行为和有害信息应当向通信网络中心报告。

第二十二条用户应当接受并配合国家有关安全部门依法进行的监督检查。

第二十三条有公共机房的单位应建立用机管理规定，并切实做好

上机登记。

第二十四条需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全管理协议，并对其所属的上网场所的信息与网络安全负责。

第二十五条各单位在校园网上发布的信息，需经本单位负责人审核后方能发布，并保证所发布的信息是合法的。各单位发布的信息由该单位负责人向学校负责。

第二十六条各单位开设的电子公告或论坛服务，须为实名制，有关单位必须明确领导责任，指定专人负责，并遵守《互联网电子公告服务管理规定》。对电子公告或论坛服务必须进行日志备份，记录用户名、信息发布时间等详细信息，在学校查询时予以提供。日志至少保存60日。

第四章保密管理

第二十七条校园网用户应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。

第二十八条上网信息的保密管理坚持“谁上网谁负责”的原则。校内单位用户实行领导责任制，发布信息按照信息的内容归口管理，分级负责，规范信息保密审查制度，防止秘密信息泄露。

个人用户必须严格遵守保密法规，不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密。

第二十九条校园网用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、聊天室、网络新闻组的单位应严格管理，明确保密要求和责任。电子公告系统的保密管理实行版主责任制，版主负有对版面内容保密监督的责任。

第三十条校园网用户电子函件（电子邮件）进行网上信息交流应遵守有关保密规定，不得利用电子函件传递、转发或抄送国家及学校秘

密信息。

第三十一条校园网用户发现国家及学校秘密泄露的情况，应立即向学校保卫部门报告。保卫部门接到举报或发现网上有泄密情况时，应当立即组织查处，并采取补救措施，删除网上涉及国家及学校秘密的信息。

第五章罚则

第三十二条任何单位或个人利用网络从事危害国家安全、泄露国家秘密等活动，违反国家刑事法律的，依法交由相关国家机关，依照有关法律法规予以处罚。

第三十三条对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位，给予通报批评，情节特别严重的追究部门负责人的领导责任。

第三十四条对于其它违反本管理办法的行为，学生用户由相关学生管理部门进行处罚；教工及单位用户由相关职能部门按有关管理办法进行处罚。

第三十五条对于其它违反本管理办法的行为，由大学通信网络中心按相关管理办法进行处罚。

第六章附则

第三十六条本办法中的学生是指获得学籍或经学校批准的社会办学招收的学生。

第三十七条本办法自发布之日起实施，以往发布的与本管理办法不相符的规定，按本办法执行。

二、物理安全管理制度

通信网络中心机房管理办法

大学通信网络中心是CERNET节点的核心，为确保其设备安全和正常运行，特制订本管理办法。

第一条通常，值班员应严格禁止任何外部人员进入机房。

第二条需进入机房的外部人员，应在值班人员处出事身份证和工作证（缺一不可），并在《机房进出人员登记表》上准确登记，经值班人员核实签字后方可进入指定工作区域。

第三条未带工作证的一定要有中心内部人员带领，并在《机房进出人员登记表》的“备注”栏由中心内部人员签字。

第四条外部人员在填写《机房进出人员登记表》时“工作内容”一栏不可只填写“调试设备”或“检修线路”等模棱两可的工作内容，必须具体指明调试哪些设备或检修哪条线路；填写其他栏目亦照此要求。

第五条网络中心内部人员进入机房时，只需准确填写《机房进出人员登记表》，经值班员核实无误后即可进入。

第六条进入机房人员结束工作离开机房时，应准确填写登记表上的“进出时间”栏，经值班员核实后方可离开。

第七条外部人员如需移入/移出设备，需另外认真填写《机房设备进出登记表》。

第八条网络中心人员如需移入/移出设备，亦须填写《机房设备进出登记表》，填写要求与外部人员相同。

第九条移出设备需同时通知网络中心办公室人员，并由他们开具出门条，否则不允许搬出设备。

第十条遇紧急或特殊情况，值班员应及时请示部门负责人。

第十一条值班员应对整个过程的监控负全部责任。

大学通信网络中心

二〇一四年六月

网络机房（含各校区）管理办法

第一章出入管理

第一条网络（含各校区）机房存放有校园网主干网络设备和服务器，非机房工作人员未经批准不得进入机房。

第二条外单位维护人员需要进入机房工作的，需首先填写登记表，并在机房工作人员陪同下进入机房。

第三条参观人员需事先联系，并得到中心主任或各校区网络中心负责人批准，才能在工作人员陪同下进入机房。

第四条严禁其他人员进入机房。

第五条进入机房应遵守机房管理制度并听从机房工作人员指导。

第六条进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

第二章操作管理

第七条非机房工作人员不得接触和操作机房内任何设备、设施。

第八条网络设备的添加和更换、网络配置的增删修改以及网络结构的变更必须报网络部相关负责人批准后方可进行。

第九条机房内关键网络设备的操作实行双人作业制度，严格按照预制操作流程进行。有关过程必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

第十条操作人员注意保持保持机房整洁，操作结束后整理好有关工具和配件。

第三章运行管理

第十一条值班人员定期巡查机房，检查机房环境支撑设施运行状况。

第十二条设备管理员随时监控机房设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

第十三条机房工作人员应恪守保密制度，不得擅自泄露各种信息资料与数据。

第十四条机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

第十五条定期对机房进行清扫，对机器设备吸尘清洁。

第十六条不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。

第十七条所有重要文档定期整理装订，专人保管，以备后查。

三、网络安全管理制度

大学计算机信息安全与病毒防治管理办法

第一章总则

第一条为加强对计算机病毒的预防和治理，维护计算机信息系统安全，根据国家相关法律法规的规定，参照国际标准化组织ISO/IEC 17799:2005《信息技术—安全技术—信息安全管理实践指南》的标准，特制定本管理办法。

第二条本管理办法用以规范个人计算机信息安全及防（反）病毒软件、信息安全工具的使用，适用于大学下属各部门、在校师生员工（含离退休人员）等单位或个人计算机用户（下称计算机用户）。

第三条“信息是一种资产，具有价值，需要适当的保护”。然而，“攻击普遍存在，许多信息系统不再追求设计成安全的，技术已经不能保证信息的绝对安全。因此，要使用恰当的管理手段并增强意识。” [ISO/IEC 17799:2005]。学校通过采取有效的技术手段，并加强广大计算机用户的信息安全防范意识教育，营造校园信息安全文化，积极建立管理、预防、保护、响应相结合的信息安全保障机制。

第二章定义

第四条本管理办法所称的信息安全是指保障、维护信息的机密性、完整性、真实性、可用性和合法性。

第五条本管理办法所称的计算机病毒（下称病毒）是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第六条本管理办法所称的计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

第七条本管理办法所称的资产，是任何对组织有价值的事物。资

产包括但不仅限于：物理资产（例如：计算机硬件、通讯设备、建筑物）；信息/数据（例如：文档、数据库）；软件；提供产品和服务的能力（例如：网络服务的能力和质量）；人员；无形资产（例如：商誉和形象）。[ISO/IEC 13335-1:2004]

第三章组织机构与职能

第八条通信网络中心是学校具体负责信息安全与计算机病毒防治的机构，具体职能包括：

（一）承担对本校计算机用户的管理、教育与培训工作；

（二）及时通报计算机病毒疫情；

（三）提供正版的信息安全工具及软件并提供专业的服务支持；

（四）提供一定的免费或开源信息安全工具及软件使用建议；

（五）提供信息安全紧急响应服务，为各类信息安全事件提供协助、、安全检查及提出改善建议。

第九条信息安全员是学校信息安全与计算机病毒防治工作的重要辅助力量，由各单位（部门）选派具有一定计算机技能的员工担任，可以设为专职或兼职岗位。各单位（部门）应将信息安全员的名单及联系方式报送通信网络中心。

第十条信息安全员应遵守学校有关规定，负责本单位（部门）的信息安全与计算机病毒防治的具体工作。

第十一条信息安全员应参加学校组织的有关信息安全及计算机病毒防治的培训，在业务上接受通信网络中心的指导与监督。

第四章计算机用户的责任

第十二条计算机用户应树立正确的信息安全意识，接受通信网络中心的管理、教育与培训，并有责任确保学校及计算机用户个人（包括其他用户）的信息资产免受损失。

第十三条计算机用户应做好预防性安全措施，及时修补个人计算机的安全漏洞，防止这些漏洞被计算机病毒软件及其所有人攻击或利

用。

第十四条计算机用户应在自己所使用的个人计算机上，启用各种信息安全工具和策略，以防止木马、蠕虫等计算机病毒或恶意软件对计算机中的信息资产的破坏、窃取以及对校园网络的速度、稳定性以及服务质量的影响。

第十五条计算机用户在进行信息安全和与计算机病毒防治操作时，遵守国家法律、法规的规定，使用合法授权的信息安全工具及软件，而不应使用盗版的信息安全工具及软件。

使用学校提供的正版的商业版本的信息安全工具及软件的计算机用户，离开学校后应该主动卸载有关软件，避免违反许可证的限定。

第十六条计算机用户或学校各单位（部门）可以根据需要，自行采购部署适合自己的正版信息安全工具及软件，并在许可证限定的范围内使用。

第五章管理与处罚

第十七条为了及时消除信息安全隐患以及对其他计算机用户的影响，对于拒绝修补安全漏洞和启用各种信息安全工具的计算机用户，通信网络中心可以给予有关当事人警告提醒，并要求当事人立即采取防范措施，对经过警告仍未改正的、有可能造成严重后果的，可采取紧急断网处理，直至其改正为止。

第十八条对有下列情况的计算机用户，通信网络中心可无需事先警告，对该计算机用户或部门进行紧急断网处理，直至消除信息安全隐患为止：

（一）对造成蠕虫、木马等计算机病毒大面积传播的或可能引起严重后果的；

（二）严重影响校园网网速和服务质量的；

（三）可能导致其他计算机用户的重要信息泄漏，造成严重损失的；

（四）可能导致学校的信息资产被恶意控制或利用，造成损害的；

（五）超出信息安全工具许可证使用规定，可能对学校造成名誉或经济上损失的；

（六）其他违反法律法规规定的情形的。

第十九条对违反本管理办法规定的所有行为，通信网络中心有权对违规事实进行取证、备案，并视情节轻重报送上级主管部门、当事人所在部门或相关部门做出进一步的处理。

第二十条对于妨害计算机信息安全的违法行为以及涉嫌进行侵害国家信息安全的犯罪行为，计算机用户应积极配合公安机关和学校有关部门，积极制裁违法行为和犯罪行为，共同维护信息安全。

数据中心防火墙端口管理暂行规定

为规范数据中心机房的安全管理，根据《信息安全技术——信息系统安全等级保护基本要求》（GB/T 22239—2008）及ISO/IEC 27000系列标准，特制定《数据中心防火墙端口管理暂行规定》。希望各方能共同遵守规范，共建安全的数据中心网络环境。

本规范适合于大学数据中心机房及各校区托管服务器机房（以下简称“数据中心机房”）。

一、基本端口管理规定

第一条数据中心机房内服务器或设备的所有人，必须根据信息安全等级保护及国家法律规定的网站备案要求，如实申报网络服务端口（以下简称“端口”）的用途、服务对象或使用人等资料，不得未经申报与批准，要求开放端口访问。对于不实申报的，一经发现将立即取消所有访问权限，并作为重大安全隐患进行如实通报，同时需要重新申报网络服务端口；对造成信息安全事故的，按有关规定追究相关人员责任，并在安全公告中实名公告责任单位及涉及安全事故的系统名称。

第二条数据中心机房配备网络防火墙，用于保护生产运行的服务器及相关设备。为避免影响正常生产秩序，临时或非正式运行的服务器或设备应自行进行独立保护，不宜放置于防火墙内。

第三条根据信息系统安全等级保护的要求，端口开放及权限控制必须基于最小配置及最小权限原则。严格禁止为数据中心机房内服务器或设备配置不受限制的防火墙访问规则（即，要严格禁止任何IP 地址可访问该服务器或设备的任何端口的规则）。

信息安全管理制度..

信息工作管理制度 第一章总则 第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。 第二条本制度适用范围为信息与监控中心，其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 （一）系统管理员 系统管理员是从事服务器及存储设备运行管理的人

员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 （二）业务管理员（业务联系人） 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 （三）网络管理员

网络安全管理制度落实情况

网络安全管理制度落实情况 第一篇_网络安全责任追究制度 网络安全责任追究制度 为进一步落实网络安全和信息安全管理责任，确保学校网络安全和信息安全，切实加强系统管理，明确责任： 一、本部门行政一把手为网络安全和信息安全第一责任人，负责建立和完善本单位网络安全和信息安全组织，建立健全相关管理制度，制定网络安全事故处置措施和应急预案，配备兼职信息安全管理员，具体负责本单位网络安全和信息安全工作。 二、坚持“归属管理”原则，实行24小时网络监控制度，切实做到“看好自己的门，管好自己的人，做好自己的事”。负责教育本部门所属人员（教工及学生）不利用网络制作、传播、查阅和复制下列信息内容：损害国家及学校荣誉、利益、形象的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；含有法律、法规禁止的其他内容的。 三、坚持“谁主管，谁负责；谁主办，谁负责”的原则，负责加强对本部门上网信息及内容的审查，确保上网信息的安全和保密信息不泄漏。 四、对本部门人员利用网络平台建立的内部交流qq群、飞信群等实时监控；教学单位要摸清学生群体建立的内部交流群，学生管理人员应参与学生交流群加强监控与引导，对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。 五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的，按有关规定对部门和有关责任人进行处理，情节特别严重的依法追究相关责任人的法律责任。 六、在责任期内，责任书各条款不因负责人变化而变更或解除，接任负责人应相应履行职责。 网络安全管理制度落实情况第二篇_建立健全信息安全管理制度并严格落实 二、建立健全信息安全管理制度并严格落实 各地、各单位要建立健全完善的信息安全保障体系，制定和完善安全管理制度、操作规程和技术规范。要定期开展安全风险评估和隐患排查，深入分析疾病预防控制（含免疫规划等）、妇幼健康等重要信息系统以及人口健康信息平台（含居

XX公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。 2.2文件加密

公司信息安全管理制度(修订版)

信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率， 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给 IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。 4.日常保养内容： A．计算机表面保持清洁 B．应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性； C．下班不用时，应关闭主机电源。 5．计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的 要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7.计算机的内部调用： A. IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废： A. 计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组 织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收，组织人员一次性处理。 C. 计算机报废的条件：1）主要部件严重损坏，无升级和维修价值；2）修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责： A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理： A. 计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办

信息系统安全人员管理制度

信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。 第二条公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意，信息安全人员不得复制公司资料，不得

将公司机密资料向公众展示、发行，不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课，应事先 征得公司批准，并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密，不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工，如中途离开公司，自离 开之日起两年之内，不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所熟知有关公司机密的信息。

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

十八、信息安全管理制度

十八、信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用，未经授权不得使用。 5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

二、网络使用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许，不得擅自修改计算机中与网络有关的设置。 4、未经允许，不得私自添加、删除与医院网络有关的软件。 5、未经允许，不得进入医院网络或者使用医院网络资源。 6、未经允许，不得对医院网络功能进行删除、修改或者增加。 7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

学校网络信息安全管理制度(2018.3)

祝英小学网络信息 安全管 理制度 祝英小学 2018年2月

目录、《计算机安全管理责任人制度》 _ 、《计算机机房安全管理制度》 三、《信息发布、审核、登记制度》 四、《信息监视、保存、清除和备份制度》 五、《病毒检测和网络安全漏洞检测制度》 六、《违法案件报口和协助查处制度》 七、《账号使用登记和操作权限管理制度》 八、《安全管理人员岗位工作职责》 九、《重要服务器操作权限管理制度》 十、《网络安全教育和培训制度》 十、《校园网络安全管理制度》 十二、《学生上网登记制度》 十三、《应急处理制度》

计算机安全管理责任人制度 1、校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照《学校电教设备报修制度》及时报修。 2、要严格按照计算机操作规程进行操作，不得非法操作。 3、未经许可，不准外来人员操作计算机，登录校园网。 4、不准随意将信息中心主控室服务器上的资料复制给他人使用。 5、对于来历不明的软盘不能上机使用，确属办公需要，必须先杀毒后使用。 6、不准在计算机上安装带有病毒的软件。 7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。 8不准在单位计算机上浏览不健康的网页。 9、严禁故意制作、传播计算机病毒等破坏性程序。 10、不准利用互联网侮辱他人或者捏造事实诽谤他人。 11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。 12、不准利用互联网进行盗窃、诈骗、敲诈。 13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。 14、计算机长时间不用时，要关闭计算机，并切断电源。 2018.3 计算机机房安全管理制度 1、凡使用校园网设备的人员，必须经过微机操作规则的培训后，方有资格上

信息安全管理制度19215

信息安全管理制度 目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。

公司信息安全管理制度

鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 （一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； （二）系统管理操作代码的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； （三）一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串； 2、密码应定期修改，间隔时间不得超过一个月，如发

信息安全管理制度汇编98250

内部资料 注意保存 XXXXXXXXXX 信息安全制度汇编 XXXXXXXXXX 二〇一六年一月

目录 一、总则 (6) 二、安全管理制度 (7) 第一章管理制度 (7) 1.安全组织结构 (7) 1.1信息安全领导小组职责 (7) 1.2 信息安全工作组职责 (8) 1.3信息安全岗位 (9) 2.安全管理制度 (11) 2.1安全管理制度体系 (11) 2.2安全方针和主策略 (12) 2.3安全管理制度和规范 (12) 2.4安全流程和操作规程 (14) 2.5安全记录单 (14) 第二章制定和发布 (15) 第三章评审和修订 (16) 三、安全管理机构 (17) 第一章岗位设置 (17) 1.组织机构 (17) 2.关键岗位 (19) 第二章人员配备 (21) 第三章授权和审批 (23) 第四章沟通和合作 (25) 第五章审核和检查 (27) 四、人员安全管理 (29) 第一章人员录用 (29) 1.组织编制 (29) 2.招聘原则 (29) 3.招聘时机 (29) 4.录用人员基本要求 (30) 5.招聘人员岗位要求 (30) 6.招聘种类 (30) 6.1 外招 (30) 6.2 内招 (31) 7.招聘程序 (31) 7.1 人事需求申请 (31) 7.2 甄选 (31) 7.3 录用 (33)

第二章保密协议 (34) 第三章人员离岗 (36) 第三章人员考核 (38) 1．制定安全管理目标 (38) 2.目标考核 (39) 3.奖惩措施 (39) 第四章安全意识教育和培训 (40) 1.安全教育培训制度 (40) 第一章总则 (40) 第二章安全教育的含义和方式 (40) 第三章安全教育制度实施 (40) 第四章三级安全教育及其他教育内容 (42) 第五章附则 (44) 第五章外部人员访问管理制度 (45) 1.总则 (45) 2.来访登记控制 (45) 3.进出门禁系统控制 (46) 4.携带物品控制 (47) 五、系统建设管理 (48) 第一章安全方案设计 (48) 1.概述 (48) 2．设计要求和分析 (49) 2.1安全计算环境设计 (49) 2.2安全区域边界设计 (50) 2.3安全通信网络设计 (51) 2.4安全管理中心设计 (51) 3．针对本单位的具体实践 (52) 3.1安全计算环境建设 (52) 3.2安全区域边界建设 (53) 3.3安全通信网络建设 (53) 3.4安全管理中心建设 (54) 3.5安全管理规范制定 (55) 3.6系统整体分析 (55) 第二章产品采购和使用 (56) 第三章自行软件开发 (59) 1.申报 (59) 2.安全性论证和审批 (59) 3.复议 (59)

xxx信息安全管理制度

上海xxx电子商务有限公司 信息安全管理制度 目录 第一章关于信息安全的总述 (2) 第二章信息安全管理的组织架构 (3) 第三章岗位和人员管理 (3) 第四章信息分级与管理 (3) 第五章信息安全管理准则 (4) 第六章信息安全风险评估和审计 (8) 第七章培训 (9) 第八章奖惩 (9) 第九章附则 (9)

第一章关于信息安全的总述 第一条（制度的目的）为了维护公司信息的安全，确保公司不因信息安全问题遭受损失，根据公司章程及相关制度，特制定本制度。 第二条（信息安全的概念）本制度所称的信息安全是指在信息的收集、产生、处理、传递、存储等过程中，做到以下工作：1）确保信息保密，但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息；2）保证信息完整和不被灭失，但在特定的情况下应当销毁一些不应保存的信息档案；3）保证信息的可用性。 第三条（制度的任务）通过对具体工作中关于信息安全管理的规定，提高全体员工的安全意识，增强公司经营过程中信息的安全保障，最终确保公司所有信息得到有效的安全管理，维护公司利益。 第四条（制度的地位）本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息安全管理要求。 第五条（制度的适用范围）全体员工均必须自觉维护公司信息的安全，遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人，均予以追究。 第六条（信息的概念）本制度所称的信息是指一切与公司经营有关情况的反映（或者虽然与公司经营无关，但其产生或存储是发生在公司控制的介质中），它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容，其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说，包括但不限于下列类型： 1、与公司业务相关的各个业务系统中的信息，如设计文档、源代码、可执行代码、配 置、接口以及相应的数据库和数据库相关备份等； 2、与公司业务相关的各种业务数据，如用户资料、经销商资料、合作伙伴信息、合同、 各业务系统运行时数据、各类统计数据和报表、收入数据等； 3、与公司内部管理相关的各类行政数据，如人事资料、人事组织结构等； 4、与公司财务管理相关的财务类数据，如采购信息、资产信息、财务信息； 5、其他如公司各分子公司和外地办事结构的数据；公司员工对内、对外进行各种书面 的、口头的信息传播行为等。 第七条（信息安全工作的重要性）信息安全管理是公司内部管理的一项重要及长期性的工作，其贯穿整个公司各项业务与各个工作岗位，各个中心和部门必须积极配合该项工作的开展。

信息安全管理制度

1目的 为加强公司内部信息安全保障体系建设、提升公司内部针对数据信息风险识别、评估和预防能力，从而达到规避信息安全问题给公司带来经济损失和经营风险。 2适用范围 本制度适应公司信息安全管理（网络、软件系统、网络设备、机房等）。 3名词解释 3.1信息：是指音讯、消息、通讯系统传输和处理的对象，泛指公司运营过程中所产生具备可再利用 价值数据载体。按照数据来源方式，可将公司信息大致分为：技术信息、商务信息、财务信息、生产设备信息。 3.2信息安全：是指保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录 及销毁。 4功能权责 4.1 IT部：负责整个公司网络信息安全统筹管理、研发服务器上的应该用管理、维护、数据备份和定 期巡检，研发内部信息安全的审查。以及负责本制度制订、解释和执行情况监督。 4.2研发部：负责对PDM、PLM、以及开发专用软件及工具的使用管理，必要生产资料的发放，且负 责本制度内部宣导、执行和监督。 4.3 公司各部门：负责对个人办公涉及硬件、软件、网络等相关资源管理，且负责本制度内部宣导、 执行和监督。 5制度说明 5.1计算机设备安全管理 5.1.1严禁使用个人计算机接入公司网络或进行办公用途。若因工作需要必须使用个人电脑的， 必须提交《USB存储、个人邮箱/计算机权限申请单》申请，经公司总经理批准后由IT部 携带卡方可带入公司使用，并且进出公司大门时需要在保安处登记。如有违反，对违规电 脑一律进行全盘格式化处理，并全公司范围通报批评。如对公司造成损失的，视情节严重 情况，予以追究相应责任。 5.1.2禁止对办公计算机进行一切未授权的外部访问，包括光盘引导、U盘引导、硬盘引导等非 法访问方式。 5.1.3因公出差人员，如需外带笔记本电脑，应提前申请，并说明出差事由、时间等信息，由IT 部统一配置，并对所存储资料进行加密处理。出差结束后应及时归还借用笔记本电脑，并 由IT部对使用情况进行安全审计，如有异常及时上报。 5.1.4公司所有员工应保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中

学校网络信息安全责任制度

学校网络信息安全责任 制度 集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

广州市第一一七中学网络信息安全维护制度一、指导思想： 为了确保校园网络及信息安全，经学校研究，成立了校园网安全小组，负责校园网的信息安全。学校校园网用户必须严格遵守有关法律和法规，为进一步细化责任，现制定学校校园网安全制度，违反本制度，将按本制度进行处罚，严重的移交公安机关。 二、用户责任： 1、维护校园网接入设备的安全问题。 人为损坏校园网设备，除照价赔偿之外，还要接受行政处罚。 2、遵从学校网络规划，避免妨碍校园网管理。 所有用户必须使用学校信息中心分配的固定IP上网。私自改动IP，造成冲突的，学校给予通报批评，限期改回原配置。 3、禁止登陆不健康和反动的网站。 学校信息中心依法登记校园网用户的登陆日志，检查使用记录，发现登陆反动站点和不良站点的，将给予关停线路的处分，给予行政处罚的同时通报公安机关追究法律责任。 4、禁止发布反动、色情等违法信息。 学校信息中心重点检查信息对外发布情况，校园网用户严禁在校园网、互联网站点发布反党、反社会的言论，禁止发布不健康信息。学校信息中心有权记录用户访问互联网的情况，有义务配合公安机关查处违规用户。

在互联网传递、发布反动信息的用户，学校信息中心将拆除该用户的上网设备，移交公安机关处理。 5、任何人不得在办公室、计算机室聊天、玩游戏以及做其他与工作学习无关的事情。 三、管理责任 1、信息中心必须严格执行管理，避免出现信息安全事故，及时协助用户防治病毒，维护校园网的信息畅通，出现问题，首先要追究用户责任，然后对管理人员进行行政处分。 2、信息中心经常召开网络安全会议，通报网络安全状况，解决网络安全问题。 3、信息中心应不定期举行网络安全培训班，学习网络法律、法规，强化网络安全意识，增强守法观念，提高网络安全水平。 4、对接入校园网的计算机应定期对其进行病毒检查及升级，不使用不明来源的软盘、光盘；网管人员每月应随机抽查上网机器，若发现问题应令其整改。 广州市第一一七中学 2010年9月 广州市第一一七中学校园网日常管理制度学校信息中心重点做好以下几个方面的工作，确保校园网的正常运行。 （一）加强档案管理和制度建设工作，学校信息化建设的文档要分类管理，要建立健全网络管理制度和教师应用管理制度。

信息安全管理制度

北京XXXXXXXXXXXXX 信息安全管理制度 制定部门：技术部与行政部 制定人：XXX 制定时间：2016.4.21

1.安全管理制度要求 总则为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a安全岗位管理制度 b系统操作权限管理; c安全培训制度; d用户管理制度 e新服务、新功能安全评估 f用户投诉举报处理; g信息发布审核、合法资质查验和公共信息巡查; h个人电子信息安全保护;安全事件的监测、报告和和应急处置制度;现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查 2.个人履历的核查 3.学历、学位、专业资质证明 4.从事关键岗位所必须的能力 3.2.2应与关键岗位人员签订保密协议。 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员是 1上岗前的培训 2.安全制度及其修订后的培训 3.法律、法规的发展保持同步的继绩培训。 应严格规范人员离岗过程: a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开; c配合公安机关工作的人员变动应通报公安机关。 3.4人员离岗 应严格规范人员离岗过程 a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开;

学校网络信息安全管理制度(2016-7)

网络信息安全管理制度 Xxxxxx中学 2016年7月

网络安全领导小组组长： 副组长： 成员：

目录 一、《计算机安全管理责任人制度》 二、《计算机机房安全管理制度》 三、《信息发布、审核、登记制度》 四、《信息监视、保存、清除和备份制度》 五、《病毒检测和网络安全漏洞检测制度》 六、《违法案件报告和协助查处制度》 七、《账号使用登记和操作权限管理制度》 八、《安全管理人员岗位工作职责》 九、《重要服务器操作权限管理制度》 十、《网络安全教育和培训制度》 十一、《校园网络安全管理制度》 十二、《学生上网登记制度》 十三、《应急处理制度》

1、校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照《学校电教设备报修制度》及时报修。 2、要严格按照计算机操作规程进行操作，不得非法操作。 3、未经许可，不准外来人员操作计算机，登录校园网。 4、不准随意将信息中心主控室服务器上的资料复制给他人使用。 5、对于来历不明的软盘不能上机使用，确属办公需要，必须先杀毒后使用。 6、不准在计算机上安装带有病毒的软件。 7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。 8、不准在单位计算机上浏览不健康的网页。 9、严禁故意制作、传播计算机病毒等破坏性程序。 10、不准利用互联网侮辱他人或者捏造事实诽谤他人。 11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。 12、不准利用互联网进行盗窃、诈骗、敲诈。 13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。 14、计算机长时间不用时，要关闭计算机，并切断电源。 2014.3

2018年网络信息安全管理制度汇编

*******公司网络安全管理制度 根据有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位网络系统建设的实际情况，制定网络安全管理制度，成立本单位网络安全小组： 组长：****** 副组长：****** 成员：********************* 一、网络安全管理领导小组职责 1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策； 2.拟定并组织实施本单位计算机信息网络安全管理的各项规章制度； 3.定期组织检查计算机信息网络系统安全运行情况，及时排除各种信息安全隐患； 4.负责组织本单位信息安全审查； 5.负责组织本单位计算机使用人员的安全教育和培训； 6.发生安全信息事故或计算机违法犯罪案件时，应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施，保护现场，避免危害的扩散。 二、网络管理员职责 1.协助分管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略； 2.负责单位公共网络设施，如服务器、交换机、集线器、

防火墙、网关、配线架、网线、接插件等的维护和管理； 3.负责服务器和系统软件的安装、维护、调整及更新； 4.负责账号管理、资源分配、数据安全和系统安全管理； 5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通； 6.负责系统备份和网络数据备份； 7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料； 8.定期对网络的效能和业务电脑性能进行评价，对网络结构、网络管理进行优化维护。 三、机房安全管理制度 机房是支持信息系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境，机房内严禁堆放易燃、易爆物品；机房内或附近应配备足够的消防器材，严格加强机房安全管理，采取防火防盗、防潮防雷等措施，保障机房内配电系统和电器安全，发现问题应及时维修更换。 1.机房消防安全设施应包括：①24小时不间断空调系统，机房内保持一定的温度和湿度；②安装湿度和温度显示装置； ③安装烟雾感应探测器和温度感应探测器；④安装火灾报警和自动灭火系统；⑤配备手动灭火器； 2.管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档；

学校校园网络及信息安全管理制度

咏梅小学网络及信息安全管理办法（试行） 学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 1、学校成立信息安全领导小组，组长由学校法人担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 2、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 3、校园网由学校网络管理员统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由管理员分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，负责对其进行监督和检查。任何人不得更改IP及网络设置，不得向任何单位和个人提供这些信息。 4、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。 6、统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。 7、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。 8、在校园网上的计算机网络用户禁止删除或卸载统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏。 9、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。 10、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

信息安全管理制度汇总

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门的相关规定和要求，结合公司实际，制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动： 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经允许，对信息网络功能进行删除、修改或增加。 4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。 6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网，信息中心对其提供指导，必要时可以中断其与骨干网的连接，待子网恢复正常后再恢复连接。