计算机信息系统安全管理制度

1、计算机信息系统安全管理制度第一条 为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例等有关规定，结合本公司实际，特制订本制度。第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息中心的职责为专门负责本公司范围内的计算机信息系统安全管理工作。第一章 网络管理第四条 遵守公司的规章制度，严格执行安全保密制度，不得利用网络从事危害公司安全、泄露公司秘密等活动，不得制作、浏览、复制、传播反动及淫秽信

2、息，不得在网络上发布公司相关的非法和虚假消息，不得在网上泄露公司的任何隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。第六条 禁止未授权用户接入公司计算机网络及访问网络中的资本，禁止未授权用户使用BT、电驴等占用大量带宽的下载工具。第七条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用

3、非法手段复制、截收、篡改计算机信息系统中的数据。第八条 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络滋扰他人正常工作的行为。第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人保守、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。第十条 IP地址为计算机网络的重要资本，计算机各终端用户应在信息中心的规划下使用这些资本，不得擅自更改。另外，某些系统服务对网络发生影响，计算机各终端用户应在信息中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行

4、。第二章 设备管理第十一条 公司员工因工作需要，确需购买IT设备或配件的，可向信息中心提出申请，若有符合需求的可调配设备；若无可调配或有但不符合工作需要的设备，由申请人填写信息设备申请表。若因工作需要对设备配置有特殊要求的，需在申请表中说明。第十二条 凡登记在案的IT设备，由信息中心统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识，各终端用户有义务保证贴牌的整洁与完整，不得遮盖、撕毁、涂画等。第十三条 IT设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。凡子公司或合作单位自行购买的设备，原则上由分公司或合作单位自行负责，但若有需要，信息中心可协助处理。第十四条 严禁使用

5、假冒伪劣产品；严禁擅自外接电源开关和插座；严禁擅自移动和装拆各种设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排。第十五条 设备硬件或重装操作系统等问题由信息中心进行处理。 第十六条 原购IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息中心会同相关部门对其审核后处理。在规定使用年限期间，计算机终端用户因工作需要发生变更或离职，需要继续使用该计算机的应在信息中心作变换备案；不继续使用该计算机的，部门领导需监督责任人将计算机及相关设备及时退回信息中心，由信息中心再行支配。第十七条 设备出现故障没法维修或维修成本过高，且符合报废条件的，由IT设备终

6、端用户提出申请，并填写IT设备报废申请表，由相应部门经理签字后报信息中心。经信息中心对设备使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设备能出售，将收回的资金交公司财务入账。同时，由信息中心对报废设备登记备案、存档。第三章 数据管理第十八条 计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由地点部门经理负责将其所有工作资料收回并保存。第十九条 工作范围内的重要数据（重要程度由各部门经理核定）由计算机终端用户定期更新、备份，并提交给地点部门部长，由部

7、门部长负责保存。各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交行政人事部汇集后统一采用磁性介质或光盘保存。第二十条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统地点的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与信息中心联系并采取保护数据安全的措施。第二十一条 对重要的数据应准备双份，存放在不同的地点；对采用磁性介质或光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。第四章 操作管理第二十二条 凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情；严禁除维修人员以

8、外的外部人员操作各种设备；严禁非信息中心人员随意更改设备配置。第二十三条 信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训，培训成绩将记入员工绩效考核；由信息中心收集计算机信息系统常见故障及排除方法并整理成册，供公司员工进修参考。第二十四条 计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训不曾讲过的问题，再与信息中心或软件开发单位、硬件供给商联系，尽快解决问题。第五章 网站管理第二十五条 公司网站由信息中心提供技术支持和后台管理，由公司相关部门提供经审核后的书面和电子版网站建设资料。（一）网站、网页出现非法言论时的紧

9、急处置措施1、网站、网页由信息中心人员随时亲昵监视信息内容。2、发现网上出现非法信息时，负责人员应立即向部门领导转达情况，情况紧急的应先采取删除等处理措施，再按流程办理。3、网站负责人员在接到通知后立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。4、网站负责人员应妥善保存有关记录及日志或检查记录。（二）黑客攻击时的紧急处置措施1、当有网页内容被篡改，或通过公司网络防火墙发现有黑客正在进行攻击时, 首先应将被攻击的服务器等设备断开网络，同时向上级领导汇报情况。2、网站负责人员立即进行将被破坏系统进行恢复和重建。（三）病毒安全紧急处置措施1、当发现计算机感染病毒后，应立即将该机从网络

10、上隔离出来。2、对存放数据的计算机的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒，同时用杀毒软件对其他联网机器进行病毒扫描和清除。4、如发现杀毒软件没法清除该病毒，应立即向上级领导报告。5、经网站负责人员确认确实没法查杀该病毒后，应作好相关记录，同时立即联系相关技术人员迅速研究并解决问题。6、如果感染病毒的设备是服务器或者主机系统，经上级领导同意，应立即切断服务器并告知客户端人员进行客户端机器的杀毒工作。（四）软件系统遭受破坏性攻击的紧急处置措施1、OA等重要的软件系统平时必需存有备份，与软件系统相对应的数据必需有多日备份，并将它们保存于不同的机器上。2、如发现软件遭到破坏或运行不正常，

11、应立即向信息中心人员报告。3、信息中心人员立即进行软件系统和数据的恢复。（五）数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份。2、一旦数据库崩溃，应立即上级领导报告，同时通知各部门使用人员暂缓上传上报数据。3、信息中心人员应对主机系统进行维护，如遇没法解决的问题，立即向上级领导汇报并及时通知专业技术人员进行处理。4、系统修复完毕后，按照要求恢复数据。5、如果备份数据也出现问题，及时汇报领导并且联系软件开发商解决。（六）设备安全紧急处置措施1、计算机、服务器等枢纽设备损坏后，应立即通知信息中心人员。2、信息中心人员应立即查明缘故原由。3、如果能够自行恢复，应立即用备件替换受损

12、部件。4、如果不能自行恢复的，立即与设备提供商联系，请求派专业维修人员进行维修。5、如果设备一时不能修复，应向上级领导汇报。（七）枢纽人员不在岗的紧急处置措施1、对于枢纽岗位平时应做好人员储备，确保一项工作有两人能操作。2、一旦发生枢纽人员不在岗的情况，首先应向上级领导汇报。3、经上级领导批准后由信息中心其他人员进行操作。第六章 惩罚措施第二十六条 计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后，根据文件巨细第一次按10元/100M（四舍五入到百兆）进行罚款，以后每次按倍数原则（第二次20元/100M，第三40元/100M，第四次80元/100M，以此类推）惩罚。凡某一使用责任人

13、此种情况出现三次以上（包括三次），将给予行政惩罚。第二十七条 有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。（一）制造或者故意输入、传播计算机病毒以及其他有害数据的；（二）非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的；（三）对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络滋扰他人正常工作；（四）访问未经授权的文件、系统或更改设备设置；（五）申请人在设备领用或报废一周之内未将第二章所涉及到的表单交会信息中心；（六）擅自与他人更换使用计算机或相关设备；（七）擅自调整部门内部计算机的安排且未向信息中心备案；（八）日常抽查、岗位变更、离职时

14、检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等。（九）工作时间外使用公司计算机做与工作无关的事务；（十）相同故障多次出现且经判断故障缘故原由为个人缘故原由所导致的；（十一）因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭；第二十八条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20%80%补偿，并给予行政惩罚。第七章 附 则第二十九条 本制度下列用语的含义：设备：指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。有害数据:指与计算机信息系统相关的，含有危害

15、计算机信息系统安全运行的程序，或者对国家和社会公共安全构成危害或潜在威胁的数据。合法用户：经信息中心授权使用本公司网络资本的本公司员工，其余均为非法用户。第三十条 计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作。第三十一条 本制度适用于全公司范围，由总裁办信息中心负责解释、修订。第三十二条 本制度自公布之日起实施，凡原制度与本制度不相符的，照本制度执行。第二篇：计算机信息系统安全管理制度计算机信息系统安全管理制度-北京联华中安制定为加强开发区计算机信息系统安全和保密管理，保障计算机信息系统的安全，北京联华中安信息技术有限公司特制定本管理制度。第一条 严格落实计算机信息系统安

16、全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公布谁负责”的原则，各科室在其职责范围内，负责本单位计算机信息系统的安全和保密管理。第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。第三条 计算机信息系统该当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。第四条 局域网分为内网、外网。内网运行各种办公软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上外网，涉及国家秘密的信息该当在指定的涉密信息系统中处理。第五条 购置计算机及相关设

17、备须按保密局指定的有关参数指标由机关事务中心统一购置，并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机，方可提供上网IP地址，接入机关局域网。第六条 计算机的使用管理应符合下列要求：（一）严禁同一计算机既上互联网又处理涉密信息；（二）各科室要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案；（三）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；（四）安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；（五）未经办公室认可，机关内所有办公计算机

18、不得修改上网IP地址、网关、DNS服务器、子网掩码等设置；（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（七）严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必需确保涉密信息安全。 第七条 涉密移动存储设备的使用管理应符合下列要求：（一）分别由各科室兼职保密员负责登记，做到专人专用专管，并将登记情况报信息中心备案；（二）严禁涉密移动存储设备在内、外网之间交叉使用；（三）移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；（五）严禁将涉密存储设备带

19、到与工作无关的场所。 第八条 数据复制操作管理应符合下列要求：（一）将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；（二）使用移动存储设备从内网向外网复制数据时，该当采取严格的保密措施，防止泄密；（三）复制和传递密级电子文档，该当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息；（四）各科室因工作需要向外网公布内部信息资料时，必需由该科室负责人审核同意，交由办公室统一公布。第九条 办公计算机及相关设备由机关事务中心负责维护，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由办公室

20、拆除信息存储部件，以防止存储资料泄密。第十条 办公计算机及相关设备在变换用途时，必需进行严格的消磁技术处理。 第十一条 办公计算机及相关设备报废时，应由信息中心拆除存储部件，然后交办公室核定，由机关事务中心按有关要求统一销毁，同时作好备案登记。严禁各科室自行处理报废计算机。第十二条 加强对兼职保密员的管理，积极参加国家保密工作部门组织的岗位职能培训。定期内办公室组织开展经常性的保密教育培训，提高机关工作人员的计算机信息安全保密意识与技能。第十三条 办公室要加强机关计算机信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要亲昵配合，共同做好计算

21、机信息系统安全和保密工作。第十四条 机关工作人员离岗离职，有关科室应立即取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。第十五条 各科室和个人该当接受并配合机关保密工作领导小组组织的保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，并责令限期整改；造成泄密事件的，由有关部门根据国家相关保密法律律例进行查处，并追究相关责任人的责任。第十六条 各科室要根据本规定，确保涉密信息安全。本制度是经总经理核准后公布实施北京联华中安信息技术有限公司二零一四年五月旬日第三篇：计算机信息系统安全管理制度计算机信息系统安全管理制度第一章 总 则第一条 为了保护计算机信

22、息系统的安全，促进信息化建设的安康发展，根据国家和辽宁省相关规定，联合本院实际，制定本规定。第二条 本院信息系统内所有计算机的安全保护，适用本规定。第三条 工作职责（一）每一个计算机信息系统使用人都是计算机安全员，计算机安全员负责本人在用计算机信息系统的精确使用、日常使用维护，发现故障、异常时及时向计算机信息系统管理员报告；（二）计算机信息系统管理员负责院内：1、计算机信息系统使用制度、安全制度的建立、健全；2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查；3、计算机信息系统的日常维护（包括信息资料备份，病毒防护、系统安装、升级、故障维修、安全事故处理或上报等）；4、计算机信息

23、系统与外部单位的沟通、协调（包括计算机信息系统相关产品的采购、安装、验收及信息交换等）；5、计算机信息系统使用人员的技术培训和指导。（三）计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外公布信息审查工作。第二章 计算机信息系统使用人员要求 第四条 计算机信息系统管理员、计算机信息系统信息审查员必需取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，并由局领导任命，在计算机信息系统安全管理方面接受局领导的直接领导。第五条 计算机安全员必需经安全知识培训，经考核合格后，方可上机操作。第六条 由计算机信息管理员根据环境、条件的变化，定期组织计算机安全员开展必要的培训，以适应计算机

24、安全防护和操作系统升级的需要。第三章 计算机信息系统的安全管理 第七条 计算机机房安全管理制度（一）计算机机房由计算机信息管理员专人管理，未经计算机信息系统管理员许可，其他人员不得进入计算机房。（二）计算机房服务器除停电外一般情况下全天候开机；在紧急情况下，可采取暂停联网、暂时停机等安全应急措施。如果是电力停电，首先联系医院后勤部门，问清停电的缘故原由、何时来电。然后检查UPS电池容量，看能否持续供电到院内开始发电。（三）计算机房服务器开机时，室内温度应控制在17度，避免温度过高影响服务器性能。（四）计算机房应保证全封闭，确保蚊虫、老鼠、蟑螂等不能进入机房，如在机房发现蚊虫、老鼠、蟑螂等，应及

25、时杀灭，以防设备、线路被破坏。（五）计算机房应具备基本的防盗设施，防止失窃和人为破坏。第八条 计算机信息系统网络安全漏洞检测和系统升级管理制度（一）计算机信息系统管理员应使用国家公安部指定的系统软件、安全软件，并及时对系统软件、安全软件进行升级，对系统漏洞进行扫描，采取相应措施，确保系统安全。（二）在进行系统升级、安全软件升级前，应进行文件备份，以防信息丢失。第九条 操作权限管理制度（一）局机关内的计算机必需设置开机密码、管理员密码，开机密码由计算机安全员设置，管理员密码由计算机信息系统管理员设置，密码不得少于六位，并定期进行变换，密码不得告诉他人，不得窃取或擅自使用他人的密码查阅相关的信息。

26、（二）每台计算机应设置屏幕保护密码，并定期变换，以防暂时离开时，计算机被他人操作。（三）在内部网中的共享文件，应由责任人将文件的属性设置为“只读”，以避免被别人更改。（四）办公软件中的权限、密码由计算机信息系统管理员根据软件的使用及管理需要设置，以确保各计算机使用人能正常使用。第十条 用户登记制度（一）由计算机信息系统管理员在内部局域网中为每个计算机用户设置用户名，各计算机使用人凭用户名和本人的密码登录内部局域网。（二）计算机信息系统管理员应启动系统使用日志，对用户登录及使用情况进行跟踪记录，使用日志由计算机信息系统管理员管理，保存时间不少于90天。第十一条 信息公布审查、登记、保存、清除和备

27、份制度，信息群发服务管理制度（一）凡向公共信息网站提供或公布信息，必需先经局机关信息审查小组审查批准，统一交办公室登记发外，在发外的同时，应对信息进行备份，并与公共信息网所公布的信息进行核对，发现不一致时应及时与公共信息网协调处理。（二）向公共信息网提供的信息的备份按档案管理制度保存。（三）由办公室跟踪对外提供信息的及时更新、清除工作，确保网络信息时效性和准确性。（四）由计算机信息系统管理员定期对局域服务器信息进行备份，备份件保存期为三个月，以确保信息安全。（五）在局域网内登录办公自动化软件（OA）时，可以使用信息群发功能；登录互联网时，严禁使用信息群发功能。第十二条 任何单位和个人不得用计算

28、机信息系统从事下列行为：（一）查阅、复制、制作、传播有害信息；（二）侵犯他人隐私，窃取他人帐号，假冒他人名义发送信息，或者向他人发送垃圾信息；（三）以盈利或者非正常使用为目的，未经允许向第三方公布他人电子邮箱地址；（四）未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；（五）擅自修改计算机和网络上的配置参数、程序和信息资本；（六）安装盗版软件；（七）输入有害程序和信息；（八）窃取他人密码或冒用他人名义处理业务；（九）使用“黑客”手段，故意越权访问他人信息资本和其他保密信息资本或窃取、破坏储存在服务器中的业务数据和其他业务信息；（十）未经防病毒检查，随意拷入或在互联网高低载程序或软

29、件；（十一）在计算机上拷入各种与工作无关的应用程序，占用硬盘空间，影响业务处理的速度；（十二）将游戏软件拷贝到办公用计算机或在上班时间运行游戏软件；（十三）其他危害计算机信息系统安全的行为。第四章 计算机信息系统保密规定第十三条 登录互联网的计算机严禁录入、储存涉密信息。第十四条 涉密计算机必需与互联网及局域网物理隔离。 第十五条 凡秘密级以上内容的文件和资料，严禁在非保密传输信道上传输。第五章 软件安全管理第十六条 办公自动化软件和由局统一开发或应用的业务软件，由计算机信息系统管理员负责管理和维护。第十七条 计算机信息系统管理员对统一维护的软件应严格管理，不断完善，发现问题要及时诊断和排除，

30、保障软件的长期稳定运行。第十八条 各科室在本制度实施前已使用的各种应用软件，由开发该软件的公司负责维护，每次维护的情况各科室应书面报告计算机信息系统管理员备案。第十九条 各科室开发或应用新的软件，应先向计算机信息系统管理员申报，经批准才干应用。如属上级或当局职能部门指定统一使用的，在使用前应向办公室申报备案。如应用新的软件对原有软件的运行造成不良影响的，由办公室协调解决。第六章 计算机使用及故障维修第二十条 计算机使用人应严格按照操作规程精确开启和关闭电源，启动和关闭系统，精确使用移动存储媒介、打印机等设备；不得频繁开启和关闭电源，违反操作步骤强行关闭系统或带电拔插硬件和接口电缆；不得随意安装

31、与工作无关的软硬件。第二十一条 为确保计算机的正常运作，任何人不得使用来历不明或未经检查、杀毒的软盘、光盘、U盘等储存介质，以防感染、扩散病毒。 第二十二条 局机关计算机实行专人专机，谁使用谁保养，谁使用谁维护；出现故障时，先找有经验的人员协同诊断、处理，确需拜托专业人员维修时，应由该计算机使用人按照固定资产管理制度有关规定报修。第二十三条 本制度自印发之日起执行。第四篇：计算机信息系统管理制度计算机信息系统管理制度一、目的为加强对信息系统的管理,确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。二、适用范围适用于公司所有信息系统的管

32、理,包括单机和网络系统。三、职责计算机管理员负责监督本制度实施。四、定义IT设备指除PC外的信息系统设备。五、内容1、硬件管理 1.1计算机设备购置1.1.1各部门根据工作需要提出计算机设备购买申请，填写设备设施购置申请表交办公室、财务部签署意见后报总经理审批；1.1.2计算机管理员根据总经理的批复后实施。购买时至少挑选3家供给商进行比较，考虑：价格、供给商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高；1.1.3设备购置后，计算机管理员会同供给商进行设备安装，试运行正常，计算机管理员建立计算机设备管理台账，将设备编号后交与使用部门；1.1.4计算

33、机硬件设备的原始资料（光盘、说明书及保修卡、许可证协议等）根据档案保管要求保管。使用者必需的操作手册由使用者保管。1.2计算机的使用1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用； 1.2.2使用者应保持设备及其地点环境的清洁。下班时，需关机切断电源； 1.2.3使用者的业务数据，应严格按照要求妥善存储在网络上相应的位置上； 1.2.4未经许可，使用者不可增删硬盘上的应用软件和系统软件； 1.2.5严禁使用计算机玩游戏。 1.3计算机设备维护1.3.1计算机设备不准私自随意拆装,必需由计算机管理员对计算机设备进行维护，对使用人员的报修及维修需填写硬件设备故障及维修记录；1.

34、3.2一切硬件设备不准带出机房及办公场所(如必要时必需颠末公司相关部门领导同意)。1.4计算机设备的报废1.4.1计算机设备需要报废时，使用部门提出申请，填写设备报废申请单，交财务部审核后，报总经理批准；1.4.2财务部根据总经理批复，实施财务核销；1.4.3使用部门将已同意报废的设备与设备报废申请单一起计算机管理员；不得随意乱放处置，应按照清单办理报废销毁手续，由计算机管理员统一处理；1.4.4计算机管理员注销计算机设备管理台帐，并将已报废的设备按照清单办理销毁手续。1.5硬件安全管理 1.5.1 PC安全任何个人未经计算机管理员许可，不得擅自拆装电脑机箱；员工应尽力防止任何液体进入机箱，显

35、示器，键盘、鼠标及外部设备。一旦发生此类情况，须立即关闭相关设备电源，并报告计算机管理员。键盘进水请立即将键盘倒置以减轻损害程度；计算机管理员应建立计算机设备管理台帐，具体记录每台PC的编号，IP地址，使用人及所属部门；发生变换时及时更改记录。1.5.2机房安全无人值守时机房必需上锁；机房钥匙由计算机管理员，备用钥匙由办公室保管；计算机管理员不得擅自将钥匙交于他人使用，离开机房后应锁闭机房；任何人不得携带饮料或其他液体、未包装的食物进入机房，任何人不得在机房内进食或打开食物包装；机房内严禁吸烟；机房温度应保持在1825；计算机管理员应经常注意机房空调设备的运行状况，一旦空调设备发生运行故障，须

36、及时通知办公室进行修理；机房内设备放置应合理有序，线路连接应保持整洁，相关标签清晰。 1.5.3 IT设备安全服务器的开机前，负责硬件安全检查，作计算机安全值班记录。必需由计算机管理员单独负责并进行操作，并做服务器使用记录；计算机管理员应建立IT设备及供给商、报修电话一览表，具体记录每种设备的型号，供货商及维修电话，以在设备发生故障时可以第一时间联系到供货商或生产厂家。2、软件管理 2.1备份2.1.1所有系统软件和应用软件,由公司计算机管理员列表登记软件一览表，备制二份,一份使用,一份保存；2.1.2所有信息数据,该当按服务备份管理细则进行复制备份,并由计算机管理员负责保管。2.2维护更新软

37、件维护更新必需按规定的要求执行。 2.3文件病毒防治2.3.1计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。任何个人未经许可不得卸除或关闭防病毒程序，如发现有私自卸除或关闭防病毒程序的情况，将立即阻止并上报该部门主管；2.3.2计算机管理员负责定期公布更新的防病毒软件及其病毒库，并根据需要通知员工执行必要的防范措施。员工应积极配合信息系统管理员的工作；2.3.3员工一旦发现或怀疑自己的计算机被病毒感染时，应该立即停止一切操作，断开网络，并向计算机管理员报告；2.3.4计算机管理员接到病毒报告后，应立即检查被感染情况，作必要的记录，并清除病毒。同时，应通知相关

38、人员，以协助防止病毒的扩散。2.4电子邮件病毒防治2.4.1应在电子邮件服务器上安装邮件病毒扫描程序；2.4.2计算机管理员应确保邮件病毒扫描程序正常运行，并能有效拦截邮件病毒； 2.4.3因工作需要使用外部邮件系统，应确认防病毒程序正常工作。对可疑邮件应先联系计算机管理员再作处理。2.5保密要求2.5.1计算机存贮、传输的信息属于企业商业机密,各部门的加密软件盒必需妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由计算机管理员负责。如因操作发生失误所致,其责任由操作员承担；2.5.2涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级的文件进行管理；2.5.3各部

39、门计算机因故障需要送外修理,必需由计算机管理员办理,同时必需有效清除硬盘信息或卸下硬盘,不得泄密信息；2.5.4建立账号审批制度，加强对信息系统的访问权限管理，系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控；2.5.5当发生岗位变化或离岗的用户，部门负责人应通知计算机管理员，及时调整其在系统中的访问权限；2.5.6系统操作人员该当在权限范围内进行操作，不得利用他人的口令和密码进入信息系统。更换操作人员或密码泄密后，必需及时更改密码。操作人员如果离开工作现场，必需在离开前锁定或退出已经运行的程序，防止其他人员越权操作或散发不当信息；2.5.7对于特权用户，企业应该对其在系统

40、中的操作进行监控，并定期审阅监控日志； 2.5.8计算机管理员该当定期对系统中的账号进行审阅，避免有授权不当或冗余账号存在。3、网络安全 3.1互联网连接安全3.1.1计算机管理员应保证公司局域网与国际互联网的网络连接有效；出现故障应及时与网络接入运营商联系，排除故障；3.1.2计算机管理员应经常察看防火墙或网关设备状态，确保其正常运行； 3.1.3计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则，以阻止有害信息包的传递；3.2账号安全3.2.1用户应使用自己的独立账号访问公司邮件服务器或应用系统，非特殊情况不得与他人共享账号；3.2.2计算机管理员为每位用户设立初始密码时，密码长

41、度至少为6位，必需包括英文字母、数字、及标点符号三种字符中的至少两种；3.2.3对于电子邮件账号，计算机管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟；3.2.4对于公司重要账号的密码管理，应加强安全管理，定期检查更新安全措施。3.3服务器安全3.3.1服务器管理员密码严禁为空，设置高级密码强度；3.3.2服务器只安装必要的服务及应用程序；与公司业务无关的服务组件及应用软件不得安装；3.3.3除非公司枢纽业务服务器应取消缺省的驱动器共享；3.3.4必需针对每台服务器提供相应的备份策略，并记录到信息系统备份计划中； 3.3.5计算机管理员应及时为服务器的操作系统及应用软

42、件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵；3.3.6除非服务器本地登录应处于锁定状态或未登录状态； 3.4局域网安全3.4.1公司网络结构由计算机管理员统一规划建设并负责管理维护，任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必需按信息系统管理员指定的方式设置，不得擅自改动；3.4.2严禁任何人以任何手段，蓄意破坏公司网络的正常运行，或窃取公司网上的保密信息；3.4.3公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则，任何部门和个人不得在网上擅自设置该类服务；3.4.4除计算机管理员外，严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序；3.4.

43、5工作必需软件由计算机管理员负责安装，任何个人未经许可不得擅自安装任何软件；3.4.6计算机管理员应及时提醒和帮助用户对PC的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵；4公司计算机信息系统权限管理4.1公司所使用的计算机信息系统（以下简称CMS）权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理，功能授权采用按职能定位设置工作小组，按工作小组分配人员，实现功能授权管理。确保系统和数据的安全；4.2申请部门填写信息系统授权申请登记表，计算机管理员对人员进行核定。 4.3计算机管理员对使用授权进行核定。 4.4报总经理批准。4.5计算机管理员实

44、施，建立用户使用账户，并通知用户。 4.6计算机管理员存档信息系统授权申请登记表。第五篇：计算机信息系统安全和保密管理制度计算机信息系统安全和保密管理制度为加强开发区计算机信息系统安全和保密管理，保障计算机信息系统的安全，特制定本管理制度。第一条 严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公布谁负责”的原则，各科室在其职责范围内，负责本单位计算机信息系统的安全和保密管理。第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。第三条 计算机信息系统该当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，

45、并与保密设施同步规划、同步建设。第四条 局域网分为内网、外网。内网运行各种办公软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上外网，涉及国家秘密的信息该当在指定的涉密信息系统中处理。第五条 购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置，并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机，方可提供上网IP地址，接入机关局域网。第六条 计算机的使用管理应符合下列要求：（一）严禁同一计算机既上互联网又处理涉密信息；（二）各科室要建

46、立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案；（三）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；（四）安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；（五）未经办公室认可，机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置；（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（七）严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必需确保涉密信息安全。第七条 涉密移动存储设备的使用管理应符合下列要求：（一）分别由各科室兼职保

47、密员负责登记，做到专人专用专管，并将登记情况报信息中心备案；（二）严禁涉密移动存储设备在内、外网之间交叉使用；（三）移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；（五）严禁将涉密存储设备带到与工作无关的场所。第八条 数据复制操作管理应符合下列要求：（一）将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；（二）使用移动存储设备从内网向外网复制数据时，该当采取严格的保密措施，防止泄密；（三）复制和传递密级电子文档，该当严格按照复制和传递同等密级纸质文件的有关规定办理。不

48、得利用电子邮件传递、转发或抄送涉密信息；（四）各科室因工作需要向外网公布内部信息资料时，必需由该科室负责人审核同意，交由办公室统一公布。第九条 办公计算机及相关设备由机关事务中心负责维护，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由办公室拆除信息存储部件，以防止存储资料泄密。第十条 办公计算机及相关设备在变换用途时，必需进行严格的消磁技术处理。第十一条 办公计算机及相关设备报废时，应由信息中心拆除存储部件，然后交办公室核定，由机关事务中心按有关要求统一销毁，同时作好备案登记。严禁各科室自行处理报废计算机。第十二条 加强对兼职保密员的管理，积极参加国家保密工作部门组

49、织的岗位职能培训。定期内办公室组织开展经常性的保密教育培训，提高机关工作人员的计算机信息安全保密意识与技能。第十三条 办公室要加强机关计算机信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要亲昵配合，共同做好计算机信息系统安全和保密工作。第十四条 机关工作人员离岗离职，有关科室应立即取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。第十五条 各科室和个人该当接受并配合机关保密工作领导小组组织的保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，并责令限期整改；造成泄密事件的，由有关部门根据国家相关保

50、密法律律例进行查处，并追究相关责任人的责任。第十六条 各科室要根据本规定，确保涉密信息安全。特种设备安全管理制度1特种设备定期检验制度1、特种设备安全管理机构和管理人员要闇练掌握分院特种设备定期检测情况，根据自身的特性制定定期检验检测计划，确保检验检测工作如期实施。2、按照安全技术规范的定期检测要求在上次检测有效期满前1个月提出定期检测要求。3、检测前该当备齐以干特种设备的相关资料（1）设备出厂资料：设计文件、安装使用说明、产品合格质量证明；（2）设备安装资料：安装告知书、安装质量证明、安装监督检验报告。（3）使用登记文件（4）上次定期检验报告（5）运行记录、维护保养记录、运行中出现异常情况的

51、记录等。4、检测时，要做到按计划的时间停车检验，并向检验机构和检验人员提供检验所需的条件，配合他们作好检验检测工作。5、检测后，对检验合格的特种设备，或存在问题的设备，已经采取相应措施进行处理并达到合手使用要求的，要及时办理有关注册、变换手续。6、凡未经定期检验或者检验不合格的特种设备，不得继续使用。7、特种设备发现故障或者发生异常情况，使用单位，该当对其进行全面检查，消除安全隐患后，方可投入使用。8、对确因需要延长检验周期的特种设备，必需依法办理延期检验手续。特种设备安全检查制度1、安全检查要做到经常性，充分发动员工，坚持专职检查与员工检查相联合，日常检查与定期检查相联合，普遍检查与重点检查

52、相联合，做到层层把关，梗塞漏洞。2、定期安全检查由特种设备安全管理部门组织实施。每年安排一次年度安全检查。主要检查内容：查设备、查制度、查措施、查事故处理情况等。每月安排一次定期的安全检查。对特种设备使用情况进行检查。在“五一、十一、元旦、春节”等重大节日前组织有关人员有针对性的进行节前安全检查。特种设备安全管理人员要不定期的开展日常安全检查，到生产现场监督检查有无违章操作，防护用品穿戴是否齐全，各种安全防护设施是否完好，安全通道是否畅通，使用的工具是否安全可靠、是否符合安全要求，发现问题应及时阻止、纠正。3、各部门除配合特种设备管理部门组织的安全检查外，还要每季度组织有关技术人员对设备使用情

53、况，各项安全制度执行情况重点检查。发现问题及时反馈，并作好检查记录。4、部门每周组织一次安全检查。重点检查作业现场是否整洁，各种设备运转是否正常，安全防护设施是否完好，安全制度执行情况等。发现问题及时反馈，并作好检查记录。5、在每次生产前要进行安全检查。危险部位和要害设施要重点检查，生产过程中要随时检查有无违章操作等不安全行为。6、操作者在工作前必需进行安全检查。倒班生产人员要严格执行交接班检查制度并认真作好交接班记录。在生产操作过程中要集中精力，随时注意安全状况，发现问题要立即报告代班长或单位领导。7、检查中发现重大安全隐患，必需及时报告单位主管领导，隐患未排除，严禁进行生产。特种设备维护保

54、养制度1、认真执行设备使用与维护相联合和设备谁使用谁维护的原则。坚持维护与检修并重，以维护为主的原则。严格执行岗位责任制，实行设备包机制，确保在用设备每台完好。2、操作人员对所使用的设备，通过岗位练兵和进修技术，做到“四懂、三会”，并享有“三项权利”，即：有权阻止他人私自动用自己操作的设备；未采取防范措施或未经主管部门审批超负荷使用设备，有权停止使用；发现设备运转不正常，超期不检修，安全装置不符合规定应立即上报，如不立即处理和采取相应措施，有权停止使用。3、要严格执行日常维护保养制度和定期保养制度。日常维护保养：操作者每班照例进行保养，包括班前1015分钟的巡回检查；班中责任制，注意设备运转、

55、液标液位、各种温度仪表、压力指示信号、保险装置是否正常；班后、月未、节日前的大清扫、擦洗。定期维护保养：每月进行一次全面的设备检查保养。4、精确使用设备，严格遵守操作规程，启动前认真准备，启动中反复检查，停车后妥善处理，运行中搞好调整，认真执行操作规程，不准超温、超压、超速、超负荷运行。5、精心维护、严格执行巡回检查制，定时按巡回检查路线，对设备进行仔细检查，发现问题，及时解决，排除隐患。搞好设备清洁、润滑、紧固、调整和防腐，保持零件、附件及工具完整无缺。6、掌握设备故障的预防、判断和紧急处理措施，保持安全防护装置完整好用。7、设备检修人员对所包修的设备，应按时进行巡回检查，发现问题及时处理，

56、配合操作人员搞好安全生产。8、所有特种设备维护工作，必需有明确分工，并及时做好防冻、防凝、保温、保冷、防腐、堵漏等工作。特种设备安全管理制度2特种设备安全管理制度一、严格执行国家有关安全生产和特种设备的法律、律例的规定、保证特种设备的安全使用。二、公司购买、使用的特种设备，必需符合国家或行业规定的安全技术规范的要求，并在规定的时间内向主管部门登记。三、对在用特种设备要进行经常性的日常维护和保养，厂部或班组至少每月要进行一次检查，或按国家和行业有关的时间规定，进行维护保养、检查，做好记录。并由有关人员签字。发现异常情况，应及时处理或上报公司。四、未经定期检验或检验不合格的特种设备，不得继续使用。

57、五、特种设备出现故障或发现异常情况时，必需及时对其进行全面检检、消除事故隐患后，方可重新投入使用。六、特种设备存在严重事故陆患或超过安全技术规范规定使用年限的该当予以报废，并向有关监督臂理部门办理注销。七、特种设备的维护、保养、安装、操作必需由有资质的单位或有特种作业操作证的人员进行。八、公司设备部门要建立特种设备技术档案，内窖包括：特种设备的产品合格证明，使用堆护证明书等文件及安全技术资料；设备的定期检验和自查记录；设备运行故障和事故记录。特种设备安全管理制度3为保证本单位正常经营工作顺利进行，落实安全生产的主体责任，加强对特种设备的安全管理，确保设备安全运行，为本单位的发展提供合法、安全、

58、可靠、经济、有效的硬件设施设备保障，使设备安全管理工作步入系统化、规范化、制度化、科学化的轨道，依据特种设备安全监察条例等律例、规范的要求，联合本单位实际，特制定本制度。1、特种设备安全管理制度为保证本单位使用的起重机械等特种设备安全、正常、有效使用，特制定安全管理规定，内容如下：特种设备安装前，先确定具有国家相应安装许可的单位负责安装工作，开工前应照规定向特种设备安全监察部门办理开工告知手续。任何部门不得擅自安装未经批准的特种设备。安装完成后，应向有关特种设备检验检测机构申报验收检验。2、对各种特种设备进行注册登记。特种设备在投入使用前或者投入使用后30日内，向市、区质量技术监督部门办理注册

59、登记。登记标志以及检验合格标志该当置于或者附着于该特种设备的显著位置。3、特种设备安全管理人员应明确所有设备的安装位置、使用情况、操作人员、管理人员及安全状况，并负责制定相关的设备管理制度和安全技术操作规程。4、特种设备档案资料的管理。特种设备安全技术档案管理，是为特种设备安全运行提供技术保障的唯一可追溯的技术文件。各相关责任人均应给予高度正视和妥善保管。当需调阅特种设备技术档案资料时，档案管理责任人应严格照章办事，履行调用借阅手续并由相关领导审批后，方可交给资料借阅人。特种设备技术档案该当包括以下内容：特种设备的设计文件、制造单位产品质量合格证明、使用维护说明书等文件以及安装技术文件和资料等

60、；特种设备运行管理文件包括：特种设备的定期检验和定期自行检查的记录；特种设备的日常使用状况记录（运行记录）；特种设备及其安全附件、安全保护装置、测量调控装置及有关附属仪器仪表的日常维护保养记录；特种设备运行故障和事故记录等。5、特种设备使用制度特种设备使用部门的各级管理人员，应具有安全生产意识和特种设备使用管理相关知识，加强特种设备使用环节的安全管理工作。各设备使用地点、场所应设置安全警示标志，严格履行出入人员登记手续，安全管理人员、操作人员，一律按规定登记进入。凡进入危险场所其他人员进入，应由本单位或部门负责人批准，并在安全管理人员、操作人员等陪同下进入，进入后严格遵守相关制度，不得操作特种