信息安全管理制度（通用多篇

信息安全管理制度1

（1）不得利用校園網從事危害國家安全，泄露國家機密的活動。

（2）如在網上發現反動、黃色的宣傳品和出版物，要保護好現場，及時向有關部門彙報，依據有關規定處理。如發現泄露國家機密的情況，要及時報網絡管理員措施，同時向校領導報告。對違反規定造成後果的，依據有關規定進行處理，並追究部門領導的責任。

（3）未經批准，任何人不得開設BBS，一經發現立即依法取締。

（4）涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。

（5）對校園網內開設的合法論壇網絡管理員要實時監控，發現問題及時處理。堅決取締未經批准開設的非法論壇。

（6）加強個人主頁管理，對於在個人主頁中張貼、傳播有害信息的責任人要依法處理，並刪除個人主頁。

（7）校內各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網上活動，杜絕將電子閱覽室和計算機房變相爲娛樂場所。

（8）對於問題突出，管理失控，造成有害信息傳播的網站和網頁，堅決依法予以關閉和清除；對於製作、複製、印發和傳播有害信息的單位和個人要依法移交有關部門處理。

（9）發生重大突發事件期間，網絡管理員要加強網絡監控，及時、果斷地處置網上突發事件，維護校內穩定。

信息安全管理制度2

一、總則

爲了保護企業的信息安全，特訂立本制度，望全體員工遵照執行。

二、計算機管理要求

1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一週內向IT管理員申請備案。

2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定爲計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經IT管理員批准同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

4、日常保養內容

A、計算機表面保持清潔。

B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

C、下班不用時，應關閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅自更換。計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

7、計算機的內部調用

A、IT管理員根據需要負責計算機在公司內的調用，並按要求組織計算機的遷移或調換。

B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可後交IT管理員存檔。

8、計算機報廢

A、計算機報廢，由使用部門提出，IT管理員根據計算機的使用、升級情況，組織鑑定，同意報廢處理的，報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。

B、報廢的`計算機殘件由IT管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

（1）主要部件嚴重損壞，無升級和維修價值。

（2）修理或改裝費用超過或接近同等效能價值的設備。

三、環境管理

1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

2、應儘量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

3、服務器機房內應做到乾淨、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責：

A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

B、計算機負責人負責軟件的使用及日常維護。

2、使用管理：

A、計算機系統軟件：要求IT管理員統一配裝正版Windows專業版，辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統，製圖軟件安裝正版CAD專業版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

B、禁止私自下載或安裝軟件、遊戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。

C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

D、計算機負責人應及時做好業務相關軟件的應用程序數據備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

3、升級、防護：

A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

B、U盤、軟盤在使用前，必須先採用殺毒軟件進行掃描殺毒，無病毒後再使用。

C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

五、硬件維護

1、要求：

A、IT管理部員負責計算機或相關電腦設備的維護。

B、對硬件進行維護的人員在拆卸計算機時，必須採取必要的防靜電措施。

C、對硬件進行維護的人員在作業完成後或準備離去時，必須將所拆卸的設備復原。

D、對於關鍵的計算機設備應配備必要的斷電、繼電保護電源。

E、IT管理部員應按設備說明書進行日常維護，每月一次。

2、維護：

A、計算機的使用、清潔和保養工作，由計算機負責人負責。

B、IT管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

六、網絡管理

1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

七、維修流程當計算機出現故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

八、獎懲辦法由於計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考覈範圍，並將嚴格實行。從本制度公佈之日起：

1、凡是發現以下行爲，IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

A、私自安裝和使用未經許可的軟件（含遊戲、電影），每個軟件罰________元。

B、計算機具有密碼功能卻未使用，每次罰________元。

C、下班後，計算機未退出系統或關閉顯示器的，每次罰________元。

D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

F、如有私自或沒有經過IT管理部審覈更換計算機IP地址的，每次罰________元。

G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

2、凡發現由於：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

九、附則

1、本制度爲公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

2、本制度由行政部負責編制與修改。

3、本制度由公司總經理批准後執行。

信息安全管理制度3

一、中國小校園網是學校現代化發展重要組成部份，是學校數字化教育資源中心、信息發佈交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規範管理、發揮效益。

二、中國小校園網要按照教育部《中國小校園網建設指導意見》設計和建設，裝備調溫、調溼、穩壓、接地、防雷、防火、防盜等設備。

三、中國小校園網涉及網絡技術設備管理與維護、網絡線路管理與維護，終端用戶管理與監控，教育資源管理與開發、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作，務必設置管理機構，校級領導主管，配置精通計算機及網絡技術、電子維修技術，具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。

四、中國小校園網是學校的公共基礎設施和固定資產，未經學校批准，任何部門和個人不得隨意拆卸或改動佈線結構；不得移動或改動網絡設備位置；不得干擾、破壞網絡正常運行。所有設備、成套軟件納入固定資產規範管理。

五、校園網所有用戶應以實名字註冊，對自己所發佈信息負全責，接受上級部門與公安部門依法監督檢查。不得盜用他人賬號，不得在校園網上發佈不健康、非法信息，不得散佈計算機病毒、傳播黑客程序、濫用網絡遊戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。

六、網絡中心應全天24小時開機，設備和線路出現故障，應及時維修處理，確保網絡設備安全運轉。

七、嚴禁在辦公時間內上網聊天、玩遊戲、觀看與工作無關的視頻信息。

八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網後臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

九、管理人員應監視並記錄服務器系統運行情況，隨時屏蔽有害網頁，出現異常情況應根據需要立即關閉服務器系統，及時處理。出現危急情況，應立即報告學校領導和相關主管部門。監視電壓、電流、溼溫度等環境條件；監視運行的作業和信息傳輸情況；填寫中心機房工作日誌。

十、爲了確保中心機房的安全，應逐步實現網管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶，不得隨意轉給他人；對過期用戶應及時收回所授予的權力。

十一、學校重要數據不得外泄，重要數據的輸入及修改應按權限、由專人完成，並作加密處理。

十二、收集整理網管中心技術檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時銷燬。

十三、網管人員在工作時，應嚴格遵守安全規程，實行安全巡查值班制度，嚴防漏電、着火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶入機房。

十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。

信息安全管理制度4

一、人員方面

1. 建立網絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯繫方式。

2. 對安全管理人員進行基本培訓，提高應急處理能力。

3. 進行全員網絡安全知識宣傳教育，提高安全意識。

二、設備方面

1. 對電腦採取有效的安全防護措施（及時更新系統補丁，安裝有效的防病毒軟件等）。

2. 強化無線網絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網絡；如果採用自動分配IP地址，可考慮進行Mac地址綁定）。

3. 不用的信息系統及時關閉（如有些系統只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統應當關閉）；

4. 注意有關密碼的保密工作並牢記密碼，定期更改相關密碼，注意密碼的複雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

5. 修改默認密碼，不能使用默認的統一密碼；

6. 在信息系統正常部署完成後，應該修改系統後臺調試期間的密碼，不應該繼續使用工程師調試系統時所使用的密碼；

7. 正常工作日應該保證至少登錄、瀏覽一次系統相關頁面，及時發現有無被篡改等異常現象，特殊時間應增加檢查頻率；

8. 服務器上安裝殺毒軟件（保持升級到最新版），至少每週對操作系統進行一次病毒掃描檢查、修補系統漏洞，檢查用戶數據是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

9. 對上網信息（會發布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細覈對無誤後，再發布到網站、系統中；

10. 對所有的上傳信息，應該有敏感字、關鍵字過濾、特徵碼識別等檢測；

11. 系統、網站的重要數據和數據，每學期定期做好有關數據的備份工作，包括本地備份和異地備份；

12. 有完善的運行日誌和用戶操作日誌，並能記錄源端口號；

13. 保證頁面正常運行，不出現404錯誤等；

14. 加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，並登記備案）。

15. 在變更系統管理員、信息員時，應該做好交接工作，避免影響系統的正常運行，管理員變更後，相關密碼也應該隨之變更；

16. 對於所管理的系統中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

三、事故處置和彙報

1．發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；並保護好相關現場（主要是電腦和網絡設備），以便有關部門處理。

2．發生網絡和信息安全事故要及時逐級彙報。

信息安全管理制度5

一、計算機設備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

2、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由公司相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批准。

3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算機出現故障時應及時向IT部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分爲系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；

（二）系統管理操作代碼的設置與管理

1、系統管理操作代碼必須經過經營管理者授權取得；

2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授權；

4、系統管理員不得使用他人操作代碼進行業務操作；

5、系統管理員調離崗位，上級管理員（或相關負責人）應及時註銷其代碼並生成新的系統管理員代碼；

（三）一般操作代碼的設置與管理

1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作用戶一碼設置。

2、操作員不得使用他人代碼進行業務操作。

3、操作員調離崗位，系統管理員應及時註銷其代碼並生成新的操作員代碼。

三、密碼與權限管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設爲用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重複、順序、規律數字等容易猜測的數字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，並在相應登記簿記錄用戶名、修改時間、修改人等內容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，並由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啓用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢後，須立即更改並封存，同時在“密碼管理登記簿”中登記。

4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。

5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替並對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數據安全管理制度

1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，並明確落實異地備份數據的管理職責；

2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復後，必須進行驗證、確認，確保數據恢復的完整性和可用性。

5、數據清理前必須對數據進行備份，在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，並確保可以隨時使用。數據清理的實施應避開業務高峯期，避免對聯機業務運行造成影響。

6、需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

7、非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批准。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份後刪除，並進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

8、管理部門應對報廢設備中存有的程序、數據資料進行備份後清除，並妥善處理廢棄無用的資料和介質，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防範工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

五、機房管理制度

1、進入主機房至少應當有兩人在場，並登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內容。

部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄，由操作人和監督人簽字後備查。

3、保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮。

4、工作人員進入機房必須更換乾淨的工作服和拖鞋。

5、機房內嚴禁吸菸、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

7、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

8、定期檢查機房消防設備器材。

9、機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷燬（碎紙），不得作爲普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。

10、主機設備主要包括：服務器和業務操作用PC機等。在計算機機房中要保持恆溫、恆溼、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及運行操作規範，確保業務系統的正常工作。

11、定期對空調系統運行的各項性能指標（如風量、溫升、溼度、潔淨度、溫度上升率等）進行測試，並做好記錄，通過實際測量各項參數發現問題及時解決，保證機房空調的正常運行。

12、計算機機房後備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。