信息安全管理制度

1、信息安全管理制度第一条 为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据中华人民共和国计算机信息系统安全保护条例等规定，以环境信息网络管理维护规范（环保部制定）等标准为基本管理操作准则，制订本管理制度。第二条 本制度适用范围为信息与监控中心，其他单位可参照执行。第二章 岗位管理第三条 业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循环境信息网络管理维护规范等规定。第四条 机房运维人员根据运维合同规定由机房管理部门对其实行管理。第五条 信息工作人员岗位设置为系统管理员、业务管理员、

2、网络管理员、安全管理员、安全审计员。人员岗位及职责（一）系统管理员系统管理员是从事服务器及存储设备运行管理的人员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。4、卖力指定的服务器操作系统的管理口令修改。5、卖力制定、执行服务器及存储设备故障应急预案。（二）业务管理员（业务联系人）业务管理员是部署在应用服务

3、器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家卖力培训），业务系统及部署操作系统故障分析的能力，防备系统风险的能力。1、卖力维护业务系统的运行及业务系统的安装环境。2、卖力制定、执行业务系统及其数据的备份计划。3、卖力业务数据的数据备份及数据恢复。4、卖力制定执行本业务系统的故障应急预案。（三）网络管理员2 网络管理员是网络及网络设备运行管理的管理人员，业务上应具备计划大型网络的能力，网络故障分析的能力。1、卖力日常监控网络运行，保持网络安全、稳定、畅通。2、卖力网络、安全设备的资料登记，软件保管及设备维修。3、卖力网络、安全设备的配置情况及

4、针对相关业务配置参数设置，并备份各个设备的配置文件。4、卖力网络、安全设备的编号和调配。5、卖力网络资源计划和网络布线配线架的管理。6、卖力对网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。7、卖力制定和执行网络故障应急预案。（四）安全管理员安全管理员是网络安全、系统安全进行风险评估的管理人员，业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。1、卖力定期对网络、操作系统等进行安全漏洞扫描，通知各相关技术人员并给予指导。2、卖力组织实施信息安全风险评估，报告。3、卖力组织人员进行安全培训。4、卖力确定系统保护定级和划分系统恢复等级。5、卖力配合省

5、公安厅和经信委的信息安全检查。（五）安全审计员安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。1、卖力办公软件和应用软件的安装和维护。2、卖力重要系统的用户角色权限的审计。网络安全、病毒防护的审计。3、卖力数据备份与灾难恢复的审计。4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试 。5、卖力重要系统软硬件获取应用的审计。6、卖力应急预案的审计，并组织应急演练。 第六条 信息工作人员与机房运维人员都必须

6、遵守山东省环境保护厅环境信息网络管理维护规范，签订信息安全责任书。第七条 对违反信息安全操作规范或严重疏忽，根据造成的后果的大小，可对信息工作人员的当年年度考核评定为不合格或职务提升、评选先进等实行一票否决。人事关系隶属其他部门人员通知相关部门卖力人，根据厅有关规定进行4 处理。造成重大事故，构成犯罪的，将追究刑事责任。第八条 信息工作人员离岗必须交接的内容：1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。2、本岗位所有的工作资料。3、经办未了的事项。 第九条 离岗交接要求1、离岗人员必须认真填写离岗表格资料，填写资料字迹要清晰。2、离岗表格资料由信息主管部门卖力对离岗人员材料进行评

7、审。3、资料、文件、未完工作交接时，需由信息主管部门确定监交人，监督移交是否完整、准确，并帮助移交工作顺利完成。资料交接清单必须有移交人、交接人以及监交人三方的签字认可。4、离岗交接未通过评审者，人事部门不得为其办理离职手续。5、交接时可能会出现资料交接不完全，人员离岗后，信息主管部门保留对移交人的追索权利。第十条 根据信息安全等级保护检查工作规范的规定，信息部门每年举办一次信息安全技术培训。第三章 网络管理第十一条 根据山东省环境保护厅环境信息网络管理维护规范标准，网络管理员每天检查网络设备的运行情况。第十二条 网络管理员日常检查各网络运行状态，记录网络运行各项参数。日常检查内网管理软件、网

8、络与安全管理软件的运行情况。及时执行网络与安全管理软件升级维护，并记录网络安全日常维护表。第十三条 网络管理员配合安全审计员定期对网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。第十四条 网络资源及网络参数变更，必须有机房卖力人进行审批。第十五条 出现网络异常，网络管理员及时报告机房卖力人，核实原因。如网络出现故障或事故，应依照信息安全应急预案处理，及时维修、更换备机。第十六条 网络、安全设备接入网络，必须经过运维管理部门审批。发现私自接入网络行为的，给予警告、记过处分，造成不良后果的，可以撤职。第十七条 使用网络从事非法活

9、动的，将根据有关法6 律法规，追究责任。第四章 系统管理第十八条 根据“谁应用，谁卖力”的原则，确定每个业务系统的业务管理员，软件研发单位卖力对业务管理员进行培训。第十九条 业务管理员应每天检查所管理业务系统（包括所使用的硬件设备）的运行情况，检查业务系统备份情况，及时修补系统补丁。第二十条 对业务系统进行升级与维护，必须录入系统日常维护表。第二十一条 业务系统及其备份系统发生故障时，系统管理员及时通知软件开发商并报告机房卖力人，核实原因。如系统不能恢复或数据丢失等重大事故发生，应依照信息安全应急预案处理。第二十二条 每年7月，业务管理员配合安全管理员对业务系统进行风险评估，根据风险评估报告（

10、符合GB/T20984标准），进行系统修订。第二十三条 每年7月，业务管理员配合安全管理员核定信息系统等保定级、系统恢复定级，依照信息安全检查内容进行自查。第二十四条 业务系统服务器不得开放与工作无关7 的服务端口。如需开通其他服务端口，必须备案，并自行保证信息安全。第五章 软硬件资产管理第二十五条 进入机房的软件、服务器、存储、网络与安全设备进行统一的编号和调配，如在财务管理所规定的固定资产价值范围内（含软件和其它信息设备），应统一登记，计入固定资产台账。第二十六条 由行政管理部门和使用部门对软件和信息设备共同进行资产管理。1、设置固定资产实物台帐，建立固定资产卡片。2、对固定资产进行统一分

11、类资产编号。3、对固定资产的使用落实到具体卖力人。第二十七条 资产编号规则应按财政厅规定的资产编号规则实施。第二十八条信息管理部门定期组织人员，进行软件资产清查盘点，对清查盘点中发现的问题，应当查明原因，说明情况，软件资产清查盘点工作应当符合信息安全和保密的要求，防止信息外泄。第二十九条符合下列条件之一的软件资产可以申请报废（一）闲置一年以上及版本陈旧已不再使用的（二）达不到业务要求需求淘汰、报废、删除的；（三）已超过授权期限，无法使用的；（四）其他特殊情况需求处置的。第三十条 根据设备新旧程度，信息管理部门应组织系统管理员和网络设备管理员及业务管理员，定期修订设备保养计划，设备进行保养及清洗

12、，需依照保养计划执行。第三十一条 信息设备发生故障时，应及时报告机房卖力人并通知相关卖力人，核实原因。如设备故障可能会导致系统或数据丢失时，应依照信息安全应急预案处理。第三十二条 网络设备、安全设备、服务器设备其它机房设备维修，必须经过运维管理部门审批，填写维修单。第三十三条 未经运维管理部门审批，不得拆换信息设备零件、配件、外设，不得改变网络设备、安全设备、服务器设备、存储设备安装位置及系统设置，更不准挪作它用。第三十四条 符合下列条件之一的信息设备可以申请报废（一）超过使用年限、自然损耗造成性能降低、主要部件损坏，无法修复的。（二）多次修理，费用超过设备原值50%以上的。（三）设备属淘汰产

13、品，不能满足一般工作的。（四）其他特殊情况需求处置的。第六章 信息安全管理9 第三十五条 依照关于加强党政机关计算机信息系统安全和保密管理的若干规定，重要数据应参照执行。第三十六条 拥有重要数据的部门应该及时对数据进行备份，防止数据的丢失；涉及数据备份和恢复的部门要指定业务管理员卖力数据备份工作，并认真填写备份日志。第三十七条 数据备份应根据不同业务制定不同的备份周期和备份策略，存放备份数据的介质必须具有明确的标识。备份数据应定期测试，以确保备份数据的可恢复性。第三十八条 备份介质必须归档。备份介质要有业务管理员卖力保管工作，保存地点应有防火，防热，防潮，防尘，防磁，防盗设施。第三十九条 数据

14、清理前业务管理员必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。第四十条 数据恢复前，业务管理员必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格依照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。第四十一条 数据的备份、恢复、转出、转入的权限10 都应严格控制。严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。当存储过重要数据

15、的介质（如光盘、软盘、磁带等）报废时应由专业技术人员进行物理性销毁。第七章 密码管理第四十二条 网络设备、服务器设备及其应用系统等系统密码和管理密码，应统一管理、专人使用。第四十三条 密码更新应由各设备及系统管理员编制新密码，实施更新，并送机房卖力人备查。第四十四条 交换机、路由器、防火墙、服务器的系统密码和管理密码每月更新一次，在每月5日前卖力完成。网站和视频会议系统服务器指定卖力人将密码更新后，并及时通知机房卖力人备案。第四十五条 特殊情况机房卖力人可根据工作的实际需求更新密码。第八章 附则第四十六条 结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，本制度适时修

16、订。第四十七条 本制度由信息与监控中心制定并解释。 第四十八条 本制度于 2011年 月 日批准实施。11网络安全事故应急预案第一章 总则为了正确、迅速和有效地处置网络系统可能发生的重大计算机网络安全事故，提高处理突发计算机网络安全事故的控制和排障能力，形成科学、有效、反应迅速的应急工作机制，确珍重要计算机网络系统安全、数据安全，最大限度地削减计算机网络信息安全事故的危害和影响，保护各项工作顺利进行，特制定本预案。第二章 适用范围该预案适用于办公楼在日常工作过程中计算机网络发生的各类突发事件，包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。第

17、三章 组织机构职责信息安全应急工作组组长由信息与监控中心主任任担任，副组长由信息监控中心副主任担任，技术总卖力人由运维管理卖力人担任，组员由系统管理员、业务管理员、网络管理员、安全管理员、安全审计员组成。主要职责是：12 (1)承担本单位的值守应急工作；(2)收集、分析工作信息，及时上报重要信息； (3)卖力网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；(4)组织制订、修订与本部门职能相关的专项应急预案 (5)卖力组织协调网络与信息安全突发事件应急演练 (6)卖力应对网络与信息安全突发事件的宣传教育与培训。网络与信息安全技术服务团队技术服务团队有厅机房运维单位的相关技术专家组成，人

18、员构成有网络专家、服务器专家、系统专家、数据恢复专家。(1)在网络与信息安全突发事件防备与应急处置时，提供咨询与建议；(2)在制定网络与信息安全有关规定、预案、制度和项目建设的过程中提供参考意见；(3)及时反映网络与信息安全应急工作中存在的问题与缺乏，并提出改进建议；(4)对网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议；第四章 预案启动13 第一条：突发计算机网络事故1、关键设备和系统故障。2、自然灾害（水，火，电等）电脑病毒等恶意代码危害。3、人为的恶意进犯等。 第二条：应急准备各运维人员应明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到

19、人，联络畅通，处理及时准确。第三条：具体措施实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；第五章 有关应急预案第四条：自然灾害（水，火，电等）导致网络故障应急预案（一）发生自然（水，火，电等）灾害时，第一目击者应立即通知机房卖力人，并及时报告运维主管部门带领。（二）机房维护人员应在确保自身安全的情况，抢出重要的设备和文件，并做登记，方便后期管理。第五条：通信网络故障应急预案（一）发生通信线路中断、路由故障、流量异常、域名系统故障后，网络管理员应及时通知机房卖力人。（二）经初步判断后，网络管理员应及时查清通信网络故障位

20、置，隔离故障区域，通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证一般运转。（三）事态或后果严重的，机房卖力人应及时报告应急带领小组。（四）应急处置结束后，机房卖力人应将故障分析报告，在调查结束后一日内书面报告应急带领小组。第六条：不良信息和网络病毒事件应急预案（一）发现不良信息或网络病毒时，安全管理员应通知网络管理员立即断开网线，终止不良信息或网络病毒传播，并报告机房卖力人。（二）安全管理员根据机房卖力人指令，采取隔离网络等措施，各单位应安装杀毒软件，并及时更新，立刻杀除杀毒或清除不良信息，并追查不良信息来源。（三）事

21、态或后果严重的，机房卖力人应及时报告应急带领小组。（四）处置结束后, 机房卖力人应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告应急带领小组。15 第七条：服务器软件系统故障应急预案（一）发生服务器软件系统故障后，系统管理员应立即报告机房卖力人和业务管理员，组织启动备份服务器系统，由备份服务器接管业务应用，同时将故障服务器脱离网络，保存系统状态不变，保持原始数据。（二）系统管理员与业务管理员应根据机房卖力人指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，使用备份数据恢复；若重启失败，立即联系相关厂商和运维单位，请求技术团队支援，作好技术处理。（

22、三）事态或后果严重的，及时上报应急带领小组和相关业务部门带领。（四）处置结束后, 机房卖力人应将事发经过、处置结果等在调查工作结束后一日内书面报告应急带领小组。第八条：黑客进犯事件应急预案（一）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行进犯时，使用者或管理者应断开网络，并立即报告机房卖力人。（二）接报告后，机房卖力人应立即指令系统管理员和网络管理员核实情况，并通知业务管理员，及时关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻16 破的登岸帐号，查看计算机中存在的危险端口并予以关闭，阻断可疑用户进入网络的通

23、道。（三）业务管理员应及时清理系统，恢复数据、程序，恢复系统和网络一般；情况严重的，应上报厅应急带领小组，并请求应急团队技术支援。（四）处置结束后, 机房卖力人应将事发经过、处置结果等在调查工作结束后一日内报告应急带领小组。第九条：核心设备硬件故障应急预案（一）发生核心设备硬件故障后，机房卖力人应及时备案，并组织查找、确定故障设备及故障原因，进行先期处置。（二）若故障设备在短时间内无法修复，系统管理员根据机房卖力人指令，应启动备份设备，保持系统一般运行；将故障设备脱离网络，进行故障排除工作。（三）在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告

24、单备查。（四）事态或后果严重的，及时报告应急带领小组。 第十条：业务数据损坏应急预案（一）重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。发生业务数据损坏时，业务管理员应及时报告机房卖力人，并组织人员检查、备份业务系统当前数据。（二）业务数据损坏事件超过2小时后，业务管理员应及时报告机房卖力人，并以手工方式开展业务。（三）业务管理员应待业务数据系统恢复后，检查历史数据和当前数据的差别，并补录数据；重新备份数据，并写出故障分析报告，会同机房卖力人，在调查工作结束后一日内报告应急带领小组。第六章 应急处置第十一条 应急处置工作规范（一）发生信息网络突发事件后，相关人员应在5分钟内向

25、运维主管带领报告，机房卖力人及时组织人员采取有效措施开展先期处置，恢复信息网络一般状态。（二）发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，保护好事故（事件）现场，并立即向应急带领小组报告。（三）应急处置工作结束后，机房卖力人组织有关人员和应急技术团队组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，总结经验教训，整改存在隐患，组织恢复一般工作秩序。第七章 附则第十二条 预案更新18 结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，

26、每三年修订一次本预案。第十三条 制定和解释本预案由信息与监控中心制定并解释。 第十四条 预案施行本预案于2011年 月批准实施。 日第二篇：信息安全管理制度北京新宁物流有限公司北京新宁物流有限公司信息管理制度合集1北京新宁物流有限公司信息安全管理制度1. 信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1.1 信息处理和传输系统的安全网络管理员应对处理信息的系统进行详细的安全检查和定期维护，避免由于系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失； 1.2 信息内容的安全侧重于保护信息的机

27、密性、完整性和真实性。网络管理员应对所卖力系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等； 1.3 信息传播安全要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害；2. 信息的内部管理2.1 各部门在向网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；2.2 根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体防病毒能力；2北京新宁物流有限公司2.3 信息部门对本单位所卖力的信息必须作好备份；2.4 涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实

28、行病毒查杀；3. 信息加密3.1 涉及公司秘密的信息，其电子文档资料应当在涉密介质中加密单独存储；4. 任何部门和个人不得从事以下活动：4.1 使用信息网络系统制作、传播、复制有害信息； 4.2 入侵他人计算机；4.3 未经允许使用他人在信息网络系统中未公开的信息； 4.4 未经授权对网络系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等； 4.5 未经授权查阅他人邮件； 4.6 盗用他人名义发送电子邮件；4.7 故意干扰网络（内部信息平台）的畅通运行；4.8 从事其他危害信息网络（内部信息平台）系统安全的活动。3北京新宁物流有限公司计算机管理制度一 内容和适用

29、范围1. 为了加强公司计算机软、硬件及网络的管理，确保计算机软、硬件及网络一般使用，特制定本制度，公司各级员工使用计算机软、硬件及网络，均应遵守本制度涉及的各项规定。2. 本文所称的计算机硬件主要指：主机、显示器、键盘、鼠标、打印机、U盘、网络设备及附属设备。3. 本文所称的计算机软件是指各类系统软件、应用软件等。4. 本文所称的网络包括互联网、公司内部局域网。 二 总则1. 公司计算机软、硬件及网络管理的归口部门为行政部。 2. 行政部配备网络管理员对公司所有计算机软、硬件及信息实行统一管理，卖力对公司计算机及网络设备进行登记、造册、维护和维修。3. 公司计算机软、硬件及低值易耗品由网络管理

30、员卖力统一申购、保管、分发和管理。4. 公司各部门的计算机硬件，遵循谁使用，谁卖力的原则进行管理。 三 计算机硬件管理1. 计算机硬件由公司统一配置并定位，任何部门和个人不得允许私自挪用、调换、外借和移动。2. 公司计算机主要硬件设备均应设置台账进行登记，注明设备编4北京新宁物流有限公司号、名称、型号、规格、配置、生产厂家、供货单位、使用部门及使用人等信息。3. 计算机主要硬件设备应粘贴设备标签，设备标签不得随意撕毁，如发现标签脱落应及时告知网络管理员重新补贴。4. 计算机主要硬件设备的附属资料（包括但不限于产品说明书、保修卡、附送软件等）由网络管理员卖力统一保管。5. 严禁私自拆卸计算机硬件

31、外壳，严禁未经许可移动、拆卸、调试、更换硬件设备。6. 严禁在服务器上使用优盘、移动硬盘等一切USB设备。 四 计算机软件管理1. 公司个人如果安装一款软件时发现有可疑的选项或要求安装插件，请叫网络管理员查看一下，防止软件中携带木马文件或恶意插件。2. 公司购买的商品软件由网络管理员统一保管并做好备份，其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用，禁止在公司外使用。如特殊需求，须经部门经理同意后并在网络管理员处备案登记。3. 如发现打印文件无反应的情况，请联系网络管理员查看。 五 网络管理1. 公司网络管理员对台式计算机IP地址统一分配、登记、管理，严禁修改IP地址。5北京新宁物流

32、有限公司2. 公司内部局域网由网络管理员卖力管理，扫描文件之后请在服务器上放入E盘各自的文件夹内，然后回到个人电脑上进行网络拷贝，公司服务器上的文件夹请各部门按需求通知网络管理员修改权限。六 计算机信息管理1. 公司员工必须自觉遵守企业的有关保密法规，严禁使用网络有意或无意泄漏公司的涉密文件、资料和数据；不得非法复制、转移和破坏公司的文件、资料和数据。2. 公司重要电子文档、资料和数据应上传至文件服务器妥善保存，由网络管理员定期备份至光盘；本机保存务必将资料存储在除操作系统外的硬盘空间，不要将重要文件存放在桌面上。 七 计算机安全防护管理1. 公司内部使用移动存储设备，使用前需先对该存储设备进

33、行病毒检测，确保无病毒后方可使用。防止内部局域网病毒扩散。 2. 上网时禁止浏览色情、反动的网站；浏览信息时，尽量不要随意下载页面信息和安装网站插件。3. 进入邮箱，不要随意打开来历不明的邮件及附件，同时开启杀毒软件邮件监控程序以免被计算机病毒入侵。4. 公司网络管理员卖力定期发布杀毒软件更新补丁，计算机使用者应定期对自己使用的计算机查杀病毒，更新杀毒软件病毒库，以确保计算机系统安全、无病毒。6北京新宁物流有限公司5. 禁止计算机使用者删除、更换或关闭杀毒软件。6. 所有公司网络系统用户的计算机必须设置操作系统登岸密码，密码长度不得少于6个字符且不能采用简单的弱口令，最好是由数字、字母、和其他

34、有效字符组成；员工应不定期修改密码，由网络管理员不定期抽查，修改后上报网络管理员。7. 计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、系统密码清除后方可离职。 八 计算机操作规范管理1. 计算机开机：遵循先开电源插座、显示器、打印机、外设、主机的顺序；每次的关、开机操作至少间隔1分钟，严禁连续进行多次的开关机操作。2. 计算机关机：遵循先关主机、显示器、外设、电源插座的顺序；下班时，务必要将电源插座的开关关上。3. 打印机及外围设备的使用：打印机在使用时要注意电源线和打印线是否连接有效，当出现故障时注意检查有无卡纸；激光打印机注意硒鼓有无碳粉，喷墨水是否干涸，针

35、式打印机看是否有断针；当打印机工作时，不要强行阻止，否则更容易损坏打印机。 4. 停电时，应尽快关闭电源插座或将插座拔下，以免引起短路和火灾。5. 来电时，应等待510分钟待电路稳定后方可开机，开机时应遵循开机流程操作。7北京新宁物流有限公司6. 计算机发生故障应尽快通知网络管理员，不允许私自维修。 7. 计算机操作人员必须爱护计算机设备，保持计算机设备的干净卫生。8. 禁止在开机状态下使用湿物（湿毛巾、溶剂等）擦拭显示屏幕。 9. 禁止在使用计算机设备时，关闭、删除公司杀毒软件。 10. 严禁使用计算机系统发布、浏览、下载、传送反动、色情及暴力的信息。 11. 严格遵守中华人民共和国计算机信

36、息网络国际互联网管理暂办公室网络管理制度行规定，严禁使用计算机非法入侵他人或其他组织的计算机信息系统。 九 附则1. 本制度由行政部网络管理员卖力解释。 2. 本制度自2016年1月13日起执行。行 政 部2016-1-138北京新宁物流有限公司机房管理制度为确保计算机网络（内部信息平台）系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。 1. 一般规定1.1 机房属重要涉密岗位，必须严格执行集团和公司保守秘密和密码工作的规定；1.2 严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络

37、上运行或传播一切法律法规禁止、有损国家、公司形象以及涉及国家秘密、危害国家安全的软件或图文信息； 1.3 无关人员原则上不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机关。部门需借用机房设备的，机房工作人员必须报经分管带领同意，并办理有关登记手续后方可借出；1.4 做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。2. 巡视规定2.1 巡视由网络管理员卖力，巡视人员要遵守以下职责： 2.1.1 要在第一时间发现隐患，并及时报告，使相关管理人员能9北京新宁物流有限公司及时赶到现场尽

38、最大可能缩短故障恢复时间；2.1.2 履行机房的各项规定，不得作与工作、业务无关的任何私事，不得擅自离开岗位。督促进入机房人员严格遵守； 2.1.3 卖力机房的环境设备与网络（内部信息平台）系统的安全运行；卖力完成规定的日常操作和故障监测记录，简单故障的排除，卖力环境设备的日常巡视。2.2 巡视内容包括：2.2.1 网络（内部信息平台）运行设备的巡视：各服务器的CPU和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的网络（内部信息平台）运行速度；认真做好记录；2.2.2 机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认

39、真做好记录；2.2.3 机房设备的巡视：对机房的UPS、空调等系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络（内部信息平台）安全、一般的运行；主配电柜的供电电压、电流；UPS的输出电压、电流和负载功率；UPS电池的状况；空调的工作状况；认真做好巡视记录；3. 日常管理规定10北京新宁物流有限公司3.1 到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜；3.2 到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房；3.3 到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在

40、机房大声喧哗、玩电子游戏、聊天等；3.4 机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器；4. 运行维护规定4.1 UPS一年进行两次巡检，维护内容：清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况，检查电池组机每节电池的状况并对电池进行放电； 4.24.3 机房专用空调每年进行两次巡检，维护内容：清扫及更换各过滤网、清扫室外机、丈量工作压力、检查下水管道是否畅通；4.4 机房每年进行两次专业保洁,维护内容：对机房的地板进行调整和干净、对底板下、天棚板上进行干净。5. 安全保密规定5.1 做好防雷、防火、防水、防盗、防虫害。11北京新宁物流有限公司5.1.1

41、防雷：按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测；5.1.2 防火：需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测；5.1.3 防水：要经常检查机房的防漏水情况，空调、门窗及屋顶； 5.1.4 防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定；5.1.5 防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内在放食品，不得在机房内堆放杂物；5.2 网络（内部信息平台）运行安全管理5.2.1 对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需求进行

42、调整以防入侵；5.2.2 对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测；5.3 系统设备安全管理5.3.1 进入机房不得带拷贝工具和便携机；5.3.2 机房内所有服务器应设有开机密码、系统登岸密码； 5.3.3 机房内所有服务器都应设有带密码的屏幕保护； 5.3.4 网管人员操作后应将服务器处于锁定状态； 5.3.5 非网管人员不得私自操作任何服务器；12北京新宁物流有限公司5.3.6 认真遵守公司的各项保密制度；5.3.7 有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密纸、物；5.3.

43、8 需求于一般工作时之外使用机房加班的人员，应获得主管带领的批准，并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同；5.3.9 严禁与机房工作无关的人员进入机房； 5.3.10 非机房工作人员在机房工作是必须有机房值班人员陪同； 5.3.11 5.3.12 机房内各类服务器应由专人分类管理； 建立设备、资料责任制；13北京新宁物流有限公司网络安全管理制度1. 一般规定1.1 未经网管批准，任何人不得改变网络（内部信息平台）拓扑结构、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数；1.2 任何人不得进入未经许可的计算机系统变动系统信息和用户数据；1.3 公

44、司局域网上任何人不得使用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息； 1.4 行政部应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复；2. 帐号管理2.1 网络（内部信息平台）帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络（内部信息平台）资源分配情况等；2.2 网络（内部信息平台）管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码；2.3 用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限；2.4 网络（内部信息平台）管理员根据有

45、关帐号管理规则对用户14北京新宁物流有限公司帐号执行管理，并对用户帐号及数据的安全和保密卖力； 2.5 网络（内部信息平台）管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去；3. 网络管理员职责3.1 协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源同享策略；3.2 卖力公用网络（内部信息平台）实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理；3.3 卖力服务器和系统软件的安装、维护、调整及更新； 3.4 卖力网络（内部信息平台）账号管理，资源分配，数据安全和系统安全；3.5 监视网络（内部信息平台）运

46、行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通；3.6 卖力系统备份和网络（内部信息平台）数据备份，卖力各部门电子数据资料的整理和归档；3.7 保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料；3.8 每年对本单位网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、管15北京新宁物流有限公司理的改进措施；4. 安全管理职责4.1 保障网络（内部信息平台）畅通和信息安全；4.2 严格遵守国家、省、市制定的相关法律、行政法规，严格执行本制度，以人为本，依法管理，确保网络（内部信息平

47、台）安全有序；4.3 在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）一般运行； 4.4 充分使用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客进犯；4.5 加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播；4.6 经常检查网络（内部信息平台）工作环境的防火、防盗工作； 5. 病毒的防治管理制度5.1 任何人不得在机关的局域网上制造传播任何计算机病毒，不得故意引入病毒。网络（内部信息平台）使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒；5.2 行政

48、部应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。16北京新宁物流有限公司计算机病毒防治管理制度为加强计算机的安全监察工作，防备和控制计算机病毒，保障计算机系统的一般运行，根据国家有关规定，结合实际情况，制定本制度。1. 凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。 2. 本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。3. 任何工作人员不得制作和传播计算机病毒。 4. 任何工作人员

49、不得有下列传播计算机病毒的行为：4.1 故意输入计算机病毒，危害计算机信息系统安全；4.2 向计算机应用部门提供含有计算机病毒的文件、软件、媒体； 4.3 购置和使用含有计算机病毒的媒体；5. 防备和控制计算机病毒的安全管理工作，由网络管理员卖力实施，其主要职责是：5.1 制定计算机病毒防治管理制度和技术规程，并检查执行情况； 5.2 培训计算机病毒防治管理人员外； 5.3 采取计算机病毒安全技术防治措施；5.4 对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；17北京新宁物流有限公司5.5 及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；5.6 购置和使用具有

50、计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；5.7 向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源；5.8 对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场； 5.9 网络管理员应加强对计算机操作人员的审查，并定期进行安全教育和培训；5.10 网络管理员应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行；5.11 网络管理员应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用；5.12 通过网络进行电子邮件或文件传输，

51、应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播；5.13 任何部门和个人不得从事下列活动：5.13.1 5.13.2 收集、研究有害数据；出版、刊登、讲解、出租有害数据原理，源程序的书18北京新宁物流有限公司籍，资料或文章； 5.13.3 复制有害数据的检测，清除工具。6. 积极接受公安机关对计算机病毒防治管理工作的监督，检查和指导。19北京新宁物流有限公司密码安全保密制度1. 提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。2. 每周检查主机登录日志，及时发现不合法的登录情况。3. 对网络（内部信息平台）管理员，网络管理员和系统

52、操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。 4. 加强口令管理，对PASSWORD文件用隐性密码方式保存，每半月检查本地的PASSWORD文件，确认所有帐号都有口令，当系统中的帐号不再被使用时，应立即从相应PASSWORD数据库中清除。 5. ROOT口令只被网络管理员把握，尽量不直接ROOT口令登录系统主机。6. 系统目录应属ROOT所有，应完全禁止其他用户有写权限。 7. 对TELNET、FTP到主机的用户进行权限限制，或完全禁止。 8. 网络（内部信息平台）管理员、网络管理员调离岗位后一小时内由接任人员监督检查更换新的密码。20北京新宁物流有限公司涉密和非涉密移动

53、存储介质管理制度1. 涉密和非涉密移动存储介质由办公室建立台帐，信息安全人员卖力涉密和非涉密移动存储介质的日常管理和维护维修。 2. 涉密移动存储介质不得在非涉密计算机上使用。3. 涉密移动存储介质未经批准不得擅自带离本单位，确因工作需求携带外出的，须履行登记备案手续，并经带领批准。 4. 严禁将涉密移动存储介质借给外单位或他人使用。5. 涉密移动存储介质需维修的，由单位技术人员送至有保密资质的单位现场监修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复，必须按涉密载体予以销毁。 6. 非涉密移动存储介质不得存储任何涉密信息。 7. 非涉密移动存储介质不得连接涉密计

54、算机。8. 不再使用或不能使用的涉密和非涉密移动存储介质要及时上交行政部，由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认，并与领取时的类型，电子（产品）序列号，编号等进行核对，填写销毁登记表，经带领批准后，送有保密资质的单位进行销毁。9. 任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。21第三篇：信息安全管理制度信息安全管理制度一、信息安全管理责任制1、我公司郑重承诺尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和网站服务条款以及其他发布的准则规定的情况下，未经用户授权我公司不会随意发布与用户个人身份有关的资料，除非有法律或程序要求。2、所有用户信息将获得本公司网站系统

55、的安全保存，并在和用户签署的协议规定时间内保证不会丢失;3、严格遵守网站用户帐号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，未经允许不得向他人泄露。公司定期对相关人员进行网络信息安全培训并进行考核，使员工能够充分认识到网络安全的重要性，严格遵守相应规章制度。我公司将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全小组由单位带领卖力，网络技术、客户服务等部门参加，并确定两名安全卖力人作为突发事件处理的联系人。二、有害信息发现受理处置机制第一条一旦发现网络有害信息的，应立即启动预案，采取“及时处理、下载保存和24小时上报制度”。第二条网络有害信息处置前期工作程序：

56、一、 发现有害信息的公司员工要立即报告公司信息部，由信息部协调处理网 上突发事件，摸清情况，采取措施，最大限度地遏制有害信息在网上传播和扩散，并在第一时间内向公司主管带领及有关部门报告。二、 信息部卖力有害信息的界定及监控，一旦发现不良信息要马上删除（如 遇紧急情况，可直接关闭服务器，暂停网络运行）。三、 信息部及时对有害信息予以删除，取证留样，对有害信息的来源进行调 查；在最短时间内向网络有害信息处置办公室报告情况。四、 信息部要对网络安全设备的记录留存，监督检查有害信息报告、清除等情况。五、 信息安全员卖力调查有害信息散布的原因、经过，收集相关证据，以有 利于事件处理时事实清楚，责任明确。

57、第三条网络有害信息处置后期工作程序：一、 信息部要使用网络与信息安全技术平台，对网上有害信息和公共有害短 信及时进行封堵：对违规从事网上业务或传播有害信息的用户（包括论坛），依法采取责任令整顿，予以封禁用户等行政处罚措施。二、 在事实清楚、责任明确的情况下，公司网络安全管理带领小组要对事件 做出处理决定：影响较大、存在问题较多的网站，要集中力量研究和解决问题。对管理混乱、事故多发、造成不良影响的网站，要追究有关责任人责任。三、 有关事件的处置经过、结论等相关事宜，一律由信息部统一对外宣传。四、 做好经费保障工作和技术开发工作。公司划拨一定的网络安全管理经费 投入，要在技术管理和软件开发使用上下

58、工夫，提高网络信息安全管理技能。网站服务器必须安装必要的信息安全软件。三、有害信息投诉受理处置机制举报投诉中心设在公司信息部。举报投诉的受理和回复工作统一由信息部设专人卖力，向社会公开投诉举报电话号码，设置举报箱。受理的有害信息投诉事件主要指单位和个人使用我公司网络制作、复制、查阅和下载下列信息的事件：1煽动抗拒、破坏宪法和国家法律、行政法规实施；2煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3捏造或者歪曲事实，散布谣言扰乱社会秩序;4侮辱他人或者捏造事实诽谤他人;5宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。6.公然侮辱他人或捏造事实诽谤他人的；7.损害网站形象和网站利益的；8

59、.其他违反宪法和法律、行政法规的。举报投诉受理中心对公众举报、投诉事件，按集中管理、登记的原则办理，由信息部带领网络安全小组集中处理，并将处理结果备案。对较重大有害信息事件，应立即上报主管带领。举报投诉受理中心受理的事件，要做到即接快办；夜间、节沐日值班期间接到的投诉举报，应于次日或节沐日后的第一个工作日办理，对需紧急办理的重大信息安全事件可先处理后登记。卖力查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求在法定时限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管带领说明来由，可适当延长处理时间；处理结果应及时反馈给举报投诉受理中心，由举报投诉受理中心反馈给举报人。在处理有害信息

60、投诉事件的记录、登记、交办工作流程时，应填写相应表单，并随结果报告一同存档。处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。四、重大信息安全事件应急处置和报告制度为防备和及时处置网络突发事件，保证网络信息安全，维护社会稳定，特制订网络信息安全事件应急处置预案。一、在公司带领的统一管理下，贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，防备和控制风险，在发生信息安全事故或事件时最大程度地削减损失，维护社会和公司稳定，尽