2023年公司信息安全管理制度

2023年公司信息安全管理制度公司信息平安管理制度1

一、人员方面

1、建立网络与信息平安应急领导小组；落实详细的平安管理人员。以上人员要供应24小时有效、畅通的联系方式。

2、对平安管理人员进行基本培训，提高应急处理实力。

3、进行全员网络平安学问宣扬教化，提高平安意识。

二、设备方面

1、对电脑实行有效的平安防护措施（刚好更新系统补丁，安装有效的防病毒软件等）。

2、强化无线网络设备的平安管理（设置有效的管理口令和连接口令，防止校内周边人员入侵网络；假如采纳自动安排IP地址，可考虑进行Mac地址绑定）。

3、不用的信息系统刚好关闭（如有些系统只是在开学、期末、某一阶段运用几天，寒暑假不运用的系统应当关闭）；

4、留意有关密码的保密工作并牢记密码，定期更改相关密码，留意密码的困难度，至少8位以上，建议运用字母加数字加特别符号的组合方式；

5、修改默认密码，不能运用默认的统一密码；

6、在信息系统正常部署完成后，应当修改系统后台调试期间的密码，不应当接着运用工程师调试系统时所运用的密码；

7、正常工作日应当保证至少登录、阅读一次系统相关页面，刚好发觉有无被篡改等异样现象，特别时间应增加检查频率；

8、服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异样（例如增加了一些非管理员添加的用户），检查安装的软件是否有异样（例如出现了一些不是管理员安装的未知用途的程序）；

9、对上网信息（会发布在前台的文字、图片、音视频等），应当由两位以上工作人员细致核对无误后，再发布到网站、系统中；

10、对全部的上传信息，应当有敏感字、关键字过滤、特征码识别等检测；

11、系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

12、有完善的运行日志和用户操作日志，并能记录源端口号；

13、保证页面正常运行，不出现404错误等；

14、加强电脑的运用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。

15、在变更系统管理员、信息员时，应当做好交接工作，避开影响系统的正常运行，管理员变更后，相关密码也应当随之变更；

16、对于所管理的系统中的子帐号，在相关人员离职等缘由不再管理时，应当将有关帐号禁用或删除，避开带来平安隐患；

三、事故处置和汇报

1．发生网络及信息平安事故，无法马上处理的，要刚好断网（值班人员要会进行断网操作）；并爱护好相关现场（主要是电脑和网络设备），以便有关部门处理。

2．发生网络和信息平安事故要刚好逐级汇报。

公司信息平安管理制度2

1.总则

1.1目的：

为加强公司作风建设，宣扬廉洁文化，预防利用职务及职权谋取不正值利益。同时做好公司信息的平安和保密工作，使公司所拥有的信息在经营活动中充分利用，爱护公司的利益不受侵害，树立健康主动的企业文化形象，特制定本管理制度。

1.2适用范围：

本制度适用于公司全部在职员工。

1.3定义：

廉洁：清白高洁，不贪污，从不运用公家的钱来养活自己（不贪污），就是指人生光明正大的看法和诚信，正直的风气。

信息平安：信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到爱护，不受偶然的或者恶意的缘由而遭到破坏、更改、泄露，系统连续牢靠正常地运行。

业务单位：与公司有一切业务（含但不限于供货、施工、促销合作等关系）往来或联系的单位或个人。

1.4职责权限

3.1总经办负责廉洁文化建设方向的指引，对公司的信息平安管理具有监督和最终裁决权。

3.2监察部负责监督和执行廉洁与信息平安管理规定，接受全体员工的举报和监督，对举报和违规状况进行调查核实。

3.3行政部负责廉洁文化和信息平安意识的宣扬和教化，接收和申报处理公司员工收受和外部财物。

3.4信息部负责公司全部文件资料的分类存档和保存，对电子存档资料进行定期整理和备份，并做好文件防盗和密码爱护工作。

3.5各部门：具有共同维护公司廉洁文化建设和信息保密工作的权利，都有保守公司隐私的义务，对公司廉洁和信息平安管理规定具有监督和举报权。

2.主要内容：

2.1廉洁自律规定

2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。

2.1.2因各种缘由未能拒收业务单位的，必需刚好向公司行政部申报统一处理。详细需申报的状况如下：

业务单位不回收的样品和商品赠品；

业务单位节假日馈赠的礼品、礼篮等；

业务单位赠送的其他具有实际价值实物、活动等。

业务单位组织的集体考察、学习、旅游等外出活动；

业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证；

2.1.3不准向业务单位及其个人借贷钱物。

2.1.4不准在各业务单位报销应由个人支付的有关票据。

2.1.5不借业务办理之机，对各业务单位吃、卡、拿、要。

4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。

2.1.7工作中不弄虚作假，按规定收集整理好各类基础资料，不做假帐或帐外账。

2.1.8不准用公款支付个人名义的宴请。公关或业务接待必需经总经办批准后在合理的范围内进行。

2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。

2.1.10不准为谋取不正值的利益，在经济往来中违反有关规定，以各种名义收取回扣、中介费、手续费等归个人全部。

2.1.11不借出差、考察、学习之机利用公款进行旅游消遣活动，或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。

2.1.12严禁以虚报、谎报等手段获得荣誉；以虚报、谎报等手段获得的荣誉、职称及其他利益予以取消或者订正。

2.2信息平安

2.2.1公开信息：公司已对外公开发布的信息，如公司宣扬册、产品或公司介绍视频等。

2.2.2保密信息：公司仅允许在肯定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资安排等。

2.2.3依据信息价值、影响及发放范围的不同，公司将保密信息划分为绝密、机密、隐私、内部公开四个级别。

绝密信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着确定性影响的保密信息，如：公司订单，重大投资决议等。

机密信息：公司重要隐私，一旦泄露将使公司利益受到严峻损害的保密信息如：未发布的任命文件，公司财务分析报告等文件。

隐私信息：公司一般性信息，但一旦泄露会使公司利益受到损害的保密信息，如：人事档案，供应商选择评估标准等文件。

内部公开：仅在公司内部公开或仅在公司某一个部门内公开，对外泄露可能会使公司利益造成损害的保密信息的保密信息，如：年度培训安排，员工手册，各种规章制度等。

2.2.4公司保密信息包括但不限于以下内容：

公司经营发展决策中的隐私事项；

专有技术，专利技术、技术图纸；

生产细则、工程BOM、SOP及治具资料；

人事决策中的隐私事项；

重要的合同、客户和合作渠道；

招标项目的标底、合作条件、贸易条件；

财务信息，公司非向公众公开的财务状况、银行账户账号；

董事会或总经理确定应当保守的公司其他隐私事项。

2.2.5除公司已经正式对外公开发布的信息外，任何单位和个人不得从事以下活动：

利用信息网络系统制作、传播、复制有害信息；

未经允许运用他人在信息网络系统中未公开的信息；

未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

未经授权查阅他人邮件；

盗用他人名义发送电子邮件；

有意干扰网络（内部信息平台）的畅通运行；

从事其他危害信息网络（内部信息平台）系统平安的活动。

2.2.6公司保密信息应依据须要，限于肯定范围的员工接触。接触公司隐私的员工，未经批准不准向他人泄露。非接触公司隐私的员工，不准打听公司隐私。

2.3违规追责处理

2.3.1公司全部员工一经任何人发觉或内外部举报有违廉洁自律的行为，公司将组织相关部门进行调查核实，一经查证，将追究责任人所造成的责任损失，并进行违规惩罚，对造成公司重大经济损失且情节严峻的，将移交公安机关进行立案处理。

2.3.2除公司公开的信息外，任何人将公司的保密信息以任何形式（口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料）对外泄露或散布出去的，公司将从源头上追究信息泄密者，经查实后马上依据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时，将依法移交司法机关进行处理。

3.附则

3.1本制度最终说明权归xx有限公司全部。

3.2本制度自20xx年8月9日起实行，暂定实施1年。

公司信息平安管理制度3

本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息（人、财、物）、运行信息（各类业务工作与质量平安管理资料数据）和管理信息（投资发展、人力资源开发与利用、发展战略探讨），统称为“医院信息”。依据《中华人民共和国保密法》、《医疗质量管理方法》，制定此制度系列。

一、医院数据、资料信息平安管理制度

医院内部的数据、资料信息平安管理尤为重要，如涉及全院的工作统计数据、质量与平安评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等，院领导认为不宜通过“三重一大”公示的信息，均属于保密信息，必需实行平安管理，规定如下：

（一）任何人未经院领导批准，不得在公众场合、公共媒体发布医院涉密信息。

（二）医院各职能部门和业务科室，对自身所涉密的医院信息，有保密的义务和责任。

（三）不属于分管职能内的涉密信息，不得向其他部门和个人打探。

（四）任何员工不得以谋利为目的，散布、出卖、交换医院涉密信息。

（五）任何员工不得以泄私愤、图报复，散布和出卖医院涉密信息。违反以上各条，医院有权追究泄密人的相应责任。

二、医院网络系统平安管理制度

（一）为了保证医院网络的正常运行，爱护医院网络系统的平安和网络用户的运用权益，特制定本平安管理制度。

（二）本管理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构成的，根据医院网络信息系统的应用目标和规定，对数据进行采集、加工、存储、传输、检索等处理的人机系统。

（三）医院网络系统平安管理是通过实施身份认证、访问限制与授权管理、数据备份和灾备系统、平安分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件平安网关、远程接入等平安技术和与之相配套的管理制度，保障网络主机及配套设备、设施的平安，网络运行环境的平安，从而达到保障计算机网络系统平安运行和信息平安的目的。

（四）信息科负责医院计算机网络系统的平安管理工作，确保对计算机网络系统平安管理的有效性。

（五）计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。

（六）计算机网络系统实行平安等级爱护和用户运用权限划分。平安等级和用户运用权限的划分和设置由信息科负责制定和实施。

（七）计算机入网运行必需经信息科批打算案，安排IP地址后，方可接入网络。

（八）要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格限制设备存取及加密，未经允许严禁外来盘片带入机房对服务器进行安装等，不准将机器设备和数据带出机房。

（九）未办理入网手续，任何单位和个人不得非法私自将计算机接入医院网络，不得以不真实身份运用网络资源，不得窃取他人账号、口令运用网络资源，不得盗用未经合法申请的IP地址入网。未经信息科允许，任何单位或个人不得擅自接纳网络用户。

（十）应依据网络主机不同的平安级别实行相应的访问限制、数据爱护、保密监控管理和系统平安等技术措施。

（十一）信息科定期对网上用户的访问及授权状况进行检查，刚好发觉和限制非法用户和非授权访问。

（十二）要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作，确保备份数据的完整和精确性，做好备份数据的审核工作，并做好相应记录。要确保导出、导入数据的完整和精确，并做好导出、导人数据的审核工作和相应记录。

（十三）加强边界平安的防护，应依据平安区域划分状况明确需进行平安防护的边界，并实施有效的访问限制策略和机制。

（十四）应在网络系统或平安域边界的关键点采纳严格的平安防护机制，如严格的登录／链接限制，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。

（十五）要实施必要的边界访问、违规外联的审计和限制。

（十六）应采纳必要的手段（如入侵检测系统、日志分析、网络取证分析等）对系统内的平安事务进行监控，检测攻击行为并能发觉系统内非授权运用状况。

（十七）应禁止系统内用户非授权的外部链接（如自动拨号、违规链接和无线上网）。

（十八）应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理方法，实施对计算机网络病毒的有效防范。

（十九）要制定文档化的明确的计算机病毒和恶意代码防护策略，以及确保策略有效实施规章制度。

（二十）应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上实行计算机病毒和恶意代码防护措施。

（二十一）应制定文档化的信息系统备份和复原的策略，建立健全备份和复原的管理制度和操作规程。

（二十二）备份包括关键业务数据的备份、关键业务设备（如服务器、交换机等）的备份和电源备份。对重要信息系统（如HIs系统）的关键设施（如服务器）实行热备份。

（二十三）应定期备份和对复原策略进行测试，以保证其有效性。要有系统复原的预案和演练。

（二十四）应依据业务的重要程度、信息系统的资产价值等进行相应的需求分析，确定系统复原的目标，如：关键业务功能、复原的优先依次、复原的时间范围。

（二十五）为确保医院计算机局域网络运行平安，要在有效部署防火墙、入侵检测和防病毒系统的状况下，实施远程接入。医院业务网（内网）与远程接入（外网）业务的物理隔离。凡涉密的计算机主机不得与互联网（Internet）链接。

（二十六）任何部门和个人运用医院网络供应的远程接人服务必需向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识，也是对用户收费的重要依据，一经指定不得擅自更改。

（二十七）未经信息科批准，任何个人或部门不得为外单位人员供应电子邮件或其他网络服务。

（二十八）全部入网用户，应当遵守国家有关法律、法规及医院的有关规章制度，严格执行平安保密制度，不得利用计算机网络从事危害国家平安、损害医院利益等违法、违规活动，不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息，不得利用网络攻击、损害公用网络和其他用户。否则，医院有权停止对其供应的服务；由此造成的不良后果由用户担当。

（二十九）运用计算机机网络系统的部门和个人必需遵守计算机平安运用的规定，对计算机网络系统发生的问题和故障要马上向信息中心报告。

（三十）用户不得从事下列危害计算机网络平安的行为：

1、未经允许，进入计算机网络系统或运用网上信息资源：

2、私自转借或转让用户账号，盗用他人账号或IP地址：

3、未经允许，对网上应用系统的功能进行删减或更改：

4、未经允许，对计算机网络的存储、处理或传输数据和应用程序进行删减或更改；

5、有意制作、传播计算机病毒等破坏程序，运用任何工具破坏网络正常运行；

6、破坏、盗用计算机网络中的信息资源和危害计算机网络平安；

7、其他危害计算机网络平安的行为。

上述违规造成医院损失的，依照有关法律、法规及医院有关惩罚规定进行处理，情节严峻者移交公安机关处理。

三、涉密数据保密管理制度

（一）任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部隐私的信息数据，危害医院、员工和患者的合法权益；不得从事其它违法犯罪活动。涉密单位和涉密人员应当遵守保密法律法规，仔细执行国家和省制定的涉密计算机网络系统的保密规定。

（二）涉密计算机网络系统的单位保密管理实行领导负责制，并制定部门或专人负责详细的日常管理工作。并保持计算机保密管理人员相对稳定。

（三）涉密计算机网络系统工作人员定期进行保密教化和检查。涉密计算机信息系统的系统管理人员应当经过严格审查，定期进行考核，并保持相对稳定。

（四）涉密人员调离岗位，应当履行国家规定保守隐私的义务。

（五）涉及医院隐私的数据，必需根据保密规定进行采集、存储、处理、传递、运用和销段。

（六）计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分别，输出的涉密文件按相应密级文件管理。

（七）涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递，涉密信息一律不得在网上发布。

（八）涉密计算机必需设置口令爱护，依据密级确定口令长度与更换周期，实行专人专用，严禁以任何方式登录国际互联网或与互联网物理连接。

（九）存储涉密信息的媒体应按所存储信息的最高密级标明密级，并按相应密级文件管理制度管理，存储过涉密信息的计算机媒体不能降低密级运用，修理存储过涉密信息的计算机媒体应到部门指定修理点修理，有人全程跟踪，保证存储的隐私信息不被泄露。

（十）储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。确需更换或者报废的，应当经院领导批准后，交医院的网络管理部门进行登记、封存，或者按规定销毁。

（十一）涉密单位应当将涉密数据与备份数据分别保存在单位内不同的地点。有条件的，应实行异地容灾备份。不得在便携式计算机上存储涉密信息。

（十二）发觉计算机信息泄密后应马上实行补救措施，并按规定刚好报告保密部门。

四、信息供应、发布和上网保密审查制度

1、信息供应、发布、上网实行保密审查、领导审批和登记备案制度。

2、信息发布、上网，坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。

3、对涉密信息确需对外发布、上网的，应实行解密或者删除、改编、隐去等保密措施，并经主管部门或保密工作部门审定。

4、接受记者采访，不得涉及医院隐私内容。

五、计算机设备管理制度

（一）计算机及其协助设备是实现现代化管理的工具，各科室有关工作人员都要结合本职工作利用计算机手段来提高工作效率。

（二）各科室购置和上级安排赐予的计算机和协助设备均属固定资产，统一由计算机中心负责维护，各科室由电脑管理员专人负责管理和运用。

（三）服务器、计算机及协助设备和其他应用软件所配的专用磁盘、光盘，由中心专人登记管理入账，每年清点一次。

（四）计算机的备件、易耗件、磁盘及有关资料的购买，由信息管理部门统一申请，经科室负责人并上报院长同意后，由后勤选购 进行统一购置，统一给各科室配置。

（五）计算机、服务器、网络通讯电缆设备，未经信息部门同意不得拆装、移动。

（六）计算机和协助设备需检修，应报告计算机中心专业工作人员，由计算机中心有关人员检修，若需外单位修理，由领导会同有关部门商议后办理。

（七）对外来磁盘要先杀毒，后运用。各计算机一旦发觉病毒，必需马上清除，否则不得运用该计算机，更不能向服务器上传数据。

（八）外来人员未经科室领导和专业人员同意不得操作计算机，以免发生病毒感染和其他损失。

（九）不得在计算机上进行与工作无关（如做嬉戏、下棋、打扑克等）的操作。

六、服务器机房管理制度

为保证网络中心设备与信息的平安，保障机房有良好的运行环境和工作环境，作如下规定：

（一）各门钥匙由指定的专人保管，不能随意转借。丢失要声明。出入请顺手关门。

（二）要有平安防范意识，节假日值班人员不得擅离岗位。早进入、晚离开时要检查设备状况，离开时查看灯、门、窗、锁是否关闭好。

（三）易燃xx物品不准带入机房，机房及周边地区严禁烟火，不能明火作业，机房一律禁止吸烟。

（四）机房工作人员要有防火意识，出现异样状况应马上报警，切断电源，用灭火设备扑救。

（五）非工作人员严禁进入服务器机房，特别状况要事先征得院长或主管副院长的同意，未经许可一律不准触碰开关和设备，否则后果自负。

（六）机房内的一切公用物品未经许可一律不得挪用和外借。

（七）机房内不准大声喧哗，机房卫生由工作人员定期负责清扫，保持清洁。

（八）网管员负责机房的平安管理与检查；负责建立与记录平安日志。

七、计算机网络工作站管理制度

（一）本制度所称医院计算机网络工作站，是指医院计算机网络中以台式电脑或笔记本电脑为中心的包括所连打印机等外围设备在内的计算机工作单元。医院未联网工作的计算机也采纳此制度进行管理。

（二）各个管理部门和科室中，每一工作站配置的计算机、打印机等设备须指定专人运用、保管和维护，转交他人保管时需严格交接。

（三）各工作站全部运用人员必需严格遵守《医院网络系统平安管理制度》。

（四）计算机操作人员，不得随意搡作计算机或相关设备，更不允许外来人员操作计算机。

（五）不在计算机上玩嬉戏及做与工作无关的操作。

（六）不在医院计算机上运用来历不明的光盘、软盘。

（七）计算机网络上的全部操作人员必需保管好自己的密码，因密码保管不善造成的经济损失，概由操作人员自己负责。

（八）计算机一旦发生故障应刚好报告信息科处理。

（九）除计算机网络中心机房工作人员外，任何入不得拆装计算机，或擅自接入其它设备。

（十）不间断电源的计算机，在供电中断时，操作人员应马上保存数据，退出程序后按正常操作关机。

（十一）严格根据操作规程操作，下班前必需按程序关机，并切断电源。

（十二）计算机旁不准抽烟、会客，不准吃零食物和饮料。

（十三）计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气，应实行爱护措施，避开发生意外。

（十四）爱惜计算机及各种相关设备，计算机主机、显示器、打印机上不能堆放杂物。

（十五）科室指定专人负责科内计算机的一般性管理工作，定期用干净松软的干抹布清除设备上的灰尘，清洁和整理计算机工作台。

（十六）因维护管理不当造成计算机硬件设备损坏，由当事人负责赔偿。

（十七）外来参观须报请信息科及主管院领导批准，不能向外展示和泄露医院重要业务数据。

（十八）违反本制度者，医院将视情节赐予惩罚。

八、监控机房管理制度

（一）为确保监控机房平安，设立监控机房管理员，负责对机房各类设备、软件系统进行维护和管理。

（二）监控机房管理员应仔细履行职责，刚好发觉、报告、解决硬件系统出现的故障，保障系统的正常运行。

（三）监控机房管理员刚好完成监控数据的刻录归档，确保监控数据完整无误。不得无故中断监控，不得漏刻监控资料，未经刻录不得无故删除监控资料。

（四）监控机房必需做好防火、防静电、防潮、防尘、防热和防盗工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品，禁止在监控机房内运用其他用电设备，禁止将监控机房钥匙交他人保管，确保监控机房平安。

（五）严格遵守保密制度。数据资料必需由监控机房管理员负责保管，未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机上运用未经检测允许的介质（软盘、光盘等），严禁在监控计算机上做与监控无关的事情。

（六）监控机房内保持清洁，严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。

（七）实行工作人员值班制度。值班人员应按规定做好实时监管工作，并做好书面状况记录，发觉问题刚好汇报并妥当处理。

（八）值班人员应严格执行机房管理制度，并与监控机房管理员做好交接。如需监控机房管理员进行协作的，监控机房管理员应予以帮助。

（九）除监控机房管理员和工作人员外，任何无关人员不得进入监控机房。

（十）监控机房管理员要常常督促检查本制度执行状况，切实履行管理职责，发觉异样状况必需刚好汇报。

九、计算机网络突发故障处理预案

（一）电脑网络故障

电脑网络发生故障后，维护人员要结合医院的分布式特点，通过操作人员反馈回来的信息和现有的网络检测手段，快速定位故障事务的来源，明确故障事务发生的范围，确认网络系统受损害程度，将状况刚好通报干脆上级并层层上报。通过进一步的分析，将故障发生类型划分为网络线路、网络交换机、服务器三大类型，确定起因是硬件故障、外力损坏、恶意攻击还是感染病毒，进而实行下一步措施。

1、网络线路故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。

（2）排查：依据网络拓扑结构和故障发生的范围，运用网络检测指令，确定检修线路的位置。

（3）抢修：携带对线器、转接器、备用线、压线钳等工具，快速到达线路故障现场，进行修复。

（4）验证：连接网络进行检测，确定故障得到解决。

（5）回复：通知故障发生点复原运用。

（6）记录：对整个事务的时间、现象、处理过程作出具体记录。

2、网络交换机故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。联系电话：网络负责人。

（2）诊断：依据故障发生的片区和网络交换机的分布图，结合网络检测指令，推断出故障交换机的位置。

（3）修复：携带电笔、改刀等常规工具，快速到达故障交换机所在位置，通过视察交换机指示灯，确定其工作状态是否正常：假如是断电所致，马上与修理中心联系，复原供电；假如状态锁死，马上对交换机进行复位处理；解除上述因素后假如故障照旧，马上用备用交换机对其进行更换。

（4）验证：连接网络进行检测，确定故障得到解决。

（5）回复：通知故障发生点复原运用。

（6）事后：对换下交换机送修。待修复后备用。

（7）记录：对整个事务的时间、现象、处理过程作出具体的记录。

3、服务器故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。

（2）诊断：依据故障现象，初步判定是硬件故障还是软件故障，假如是硬件故障，马上断开主服务器，启用备用服务器；假如是系统软件故障，尽量正常下机，重启服务器；假如是应用软件故障，马上联系HIS公司进行远程维护。

（3）如故障发生在夜晚或节假日期间，首先应通知负责系统技术人员马上在15分钟内赶赴现场，并通知电脑中心主管组织相关人员进行抢修，上报设备科，必要时尽快联系相关公司修理部进行远程维护。

4、停电

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。

（2）协作：联系修理中心，确定停电的时间长短，假如在五分钟以内，在复原供电后重新运行接口机即可；假如在五分钟以上，对接口机和服务器进行正常下机操作，待复原供电后，重新开启服务器至运行状态，再运行接口机。

（3）记录：对整个事务的时间、现象、处理过程作出具体的记录。

5、病毒发作

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调，必要时马上赴现场处理。

（2）诊断：对故障进行分析，找出病毒特征码，确定是何种病毒。

（3）排杀：从专业网站上下载专杀工具进行杀毒。

（4）补丁：从专业网站上下载补丁，封堵漏洞，进行免疫处理。

（5）记录：对整个事务的时间、现象、处理过程作出具体的记录。

二、通讯网络故障

当通讯网络发生故障后，要快速依据设备监控状况、用户反馈的故障现象，确定故障类型，将状况刚好通报干脆上级并层层上报。通过进一步的分析，将故障划分为通讯电缆故障、数字程控交换机故障、电深故障三大类型，并实行下一步措施。

1、通讯电缆故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调，必要时马上赴现场处理，通讯工程师应马上奔赴现场。

（2）查找：依据故障现象、范围和分线盒的分布位置，确定故障点：假如是主线缆受损，马上通知电信相关部门进行抢修；假如是户线缆受损，马上赶赴现场。

（3）修复：对于主线缆受损，为电信修理部门供应精确的线路资料，协调施工工作，驾驭抢修进度；对于户线缆受损，查清故障缘由，更换相应线缆。

（4）反馈：通知相关用户复原运用。

（5）记录：对整个事务的时间、现象、处理过程和资料变更状况作出具体记载。

2、交换机故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调，必要时马上赴现场处理，设备科领导应马上赶赴现场。

（2）分析：作出分析后，依据交换机的故障现象进行处理。

（3）反馈：通知相关用户复原运用。将状况上报相关领导。

（4）善后：对故障时间、现象、处理状况作出具体记载。

3、电源故障

（1）通知：值班人员快速与院内总务科取得联系，确定停电时间的长短。同时通知干脆上级。

（2）处理：中心机房通过UPS电源接着正常工作，维护人员必需对设备的工作状况进行监控。

（3）跟踪：随时保持与总务科的联系，假如停电时间超过半小时，根据操作流程关闭部格外围设备，削减蓄电池的负荷量，以确保程控机的正常运行。

（4）记录：具体记载停电发生的起止时间、蓄电池的运用状况，在复原正常供电后刚好检查蓄电池充电状况。

公司信息平安管理制度4

第一章、总则

第一条、目的

为规范公司经济合同的管理，防范与限制合同风险，有效维护公司的合法权益，制定本制度。

其次条、适用范围

本制度适用于公司对外签订、履行的建立民事权利义务关系的各类合同、协议等，包括买卖合同、借款合同、租赁合同、加工承揽合同、运输合同、资产转让合同、仓储合同、服务合同等。

第三条、公司总经理负责公司销售、选购 合同及其他经济合同的审批。

第四条、公司法律顾问室负责公司各类合同的管理工作，详细职责是：

（一）负责除销售、选购 合同以外，其他各类合同的谈判工作并依据公司法定代表人的`授权签订合同。

（二）负责制定销售、选购 合同统一文本。

（三）负责对合同专用章、合同统一文本、法人授权托付书的发放和管理。

（四）负责各部门提交的各类合同的合法性、可行性审查。

（五）负责经济合同纠纷的处理。

（六）负责经济合同的档案管理。

（七）负责本制度的监督执行。

其次章、合同的签订

第五条、合同的主体

（一）订立合同的主体必需是公司，其他部门不得以部门名义擅自签订合同。

（二）订立合同前，应当针对对方当事人的主体资格、资信实力、履约实力进行调查，不得与不能独立担当民事责任的组织签订合同，也不得与法人单位签订与该单位履约实力明显不相符的经济合同。

（三）公司一般不与自然人签订经济合同，确有必要签订经济合同，应经公司总经理同意。

第六条、合同的形式

订立合同，除即时交割（银货两讫）的简洁小额经济业务外，应当采纳书面形式。“书面形式”是指合同书、补充协议、公文信件、数据电文（包括电报、传真、电子邮件等），除状况紧急或条件限制外，公司一般要求采纳正式的合同书形式。

第三章、合同的内容规定

第七条、当事人的名称、居处

合同抬头、落款、公章以及对方当事人供应的资信状况载明的当事人的名称、居处应保持一样。

第八条、合同标的

合同标的应具有唯一性、精确性，买卖合同应具体约定规格、型号、商标、产地、等级等内容；服务合同应约定具体的服务内容及要求。

对合同标的无法以文字描述的应将图纸作为合同的附件。

第九条、数量条款

合同应采纳国家标准的计量单位，一般应约定标的物数量，常年经销合同无法约定准确数量的应约定数量的确定方式（如电子邮件、传真、送货单、发票等）。

第十条、质量条款

有国家标准，部门行业标准或企业标准的，应约定所采纳标准的代号；化工产品等可以用指标描述的产品应约定主要指标要求（标准已涵盖的除外）；凭样品支付的应约定样品的产生方式及样品存放地点。

第十一条、价款或酬劳条款

（一）价款或者酬劳应在合同中明确，采纳折扣形式的应约定合同的实际价款。

（二）价款的支付方式如转账支票、汇票（电汇、票汇）信用证、现金等应予以明确。

（三）价款或酬劳的支付期限应约定准确日期或约定在肯定条件成就后多少日内支付。

第十二条、履行期限、地点和方式

（一）履行期限应详细明确定，无法约定详细时间的，应在合同中约定履行期间的方式。

（二）合同履行地点应力争作对本方有利的约定，如买卖合同一般约定交货地点为本公司仓库或本公司的居处地；约定详细地名的应明确至市辖区或县一级。

（三）买卖合同在合同中一般应约定交付的手续，即合同履行的标记，如运单、仓库保管员签单等。

第十三条、合同的担保条款

合同中对方事人要求供应担保或本方要求对方当事人供应担保的，应经总经理批准、法律顾问室审核后结合详细状况依据《担保法》的要求办理相关手续。

第十四条、合同的说明条款

风险提示：

实践中，发生离职员工侵扰公司商业隐私时，争议焦点往往不是员工有没有义务保守公司的商业隐私，而是该隐私是不是构成受法律爱护的“商业隐私”，以及单位如何供应证据证明离职员工实施了侵权行为及侵权造成的损失。由于商业隐私侵权证据很难收集，或调查取证的成本特别高，往往导致单位对侵权行为手足无措。

企业在制定规章的时候可以约定通过保密协议，据此证明商业隐私的存在、证明企业对商业隐私实行了爱护措施，一旦发生侵扰商业隐私的行为，便于举证，有利于企业借助法律手段爱护自己的商业隐私，维护合法的权益。

第十五条、保密条款

对技术类合同和其他涉及经营信息、技术信息的合同应约定保密承诺与违反保密承诺时的违约责任。

第十六条、合同联系制度

履行期限1年以上的重大经济合同应当约定合同双方联系制度。

第十七条、违约责任

依据《合同法》作适当约定，留意合同的公允性。

第十八条、解决争议的方式

解决争议的方式可选择协商、调解、仲裁或起诉，选择仲裁的应明确约定仲裁机构的名称，双方对仲裁机构不能达成一样看法的，可选择第三地仲裁机构。

签订经济合同，除合同履行地在公司所在地外，签约时应力争合同纠纷由公司所在地人民法院管辖。

第四章、签订合同的工作程序

第十九条、签订合同前，业务人员或公司指定的其他谈判人员应根据本制度第五条对对方当事人的有关状况进行审查，并复印对方当事人的法人营业执照及其他行政许可证明留存。

其次十条、销售、选购 合同，由主办业务人员与对方当事人商谈后拟好合同条款，附合同会审表报总经理审批，由法律顾问室编写合同编号并加盖合同专用章，必要时，由总经理指定责任人员对合同进行合法性审查。

其次十一条、除销售、选购 合同以外的合同由总经理指定责任人员会同相关部门与对方当事人进行商谈，拟好合同条款，附合同会审表报总经理审批，由法律顾问室加盖合同专用章。

其次十二条、法律、行政法规规定应当办理批准登记手续的合同，合同成立后由法律顾问室依法刚好办理。

其次十三条、合同正式签订后，合同文本除经办人自行保管外，应当随合同会审表交存公司法律顾问室一份备案。

第五章、合同的变更、解除

其次十四条、在合同履行期间由于客观缘由须要变更或者解除合同的，须经双方协商，重新达成书面协议，新协议未达成前，原合同仍旧有效。本方收到对方当事人要求解除或变更的通知书后，应当在规定的期限内作出书面答复。

其次十五条、存在下列情形之一的，本方可以单方解除合同

（一）因不行抗力致使不能实现合同目的。

（二）在履行期限届满之前，对方明确表示或者以自己的行为表明不履行主要债务。

（三）对方拖延履行主要债务，经催告后在合理期限内仍未履行。

（四）对方拖延履行债务或其他违约行为致使不能实现合同目的。

（五）法律规定的其他情形。

其次十六条、变更或解除经济的，应当采纳书面形式（包括书信、电报）。

其次十七条、变更或解除经济合同的协议应根据合同签订程序报原审批人员批准。法律、行政法规规定变更合同应当办理批准登记等手续的，应依法刚好办理。

第六章、合同的履行

其次十八条、公司应当根据合同约定全面履行自己的义务，并随时督促对方当事人刚好履行其义务。

其次十九条、在合同履行过程中，对本公司的履行状况应刚好做好记录并经对方确认。履行销售合同交付货物时应由对方当事人签署一式二份的收货单，一份留存对方，一份交销售部门备查。向对方当事人交付增值税发票时应由对方当事人出具收条。履行选购 合同付款时应由对方当事人出具收款收据或收条，公司原则上只开具限制性抬头的转账支票，不允许以现金形式支付。

第三十条、在履行合同过程中，经办人员若发觉并有准确证据证明对方当事人有下列状况之一的，应马上中止履行，并刚好书面上报公司法律顾问室处理，并报总经理。

（一）经营状况严峻恶化。

（二）转移财产，抽逃资金，以躲避债务。

（三）丢失商业信誉。

（四）有丢失或者可能丢失履行债务实力的其他情形。

第三十一条、债权债务的定期确认和发生重大变动时的确认。

（一）在常年合同特殊是常年销售、选购 合同履行过程中，经办人员应定期对账，确认双方债权债务。

（二）在对方当事人发生兼（合）并、分立、改制或其他重大事项以及本公司或对方当事人的合同经办人员发生变动时，应刚好对账，确认合同效力及双方债权债务。

第七章、经济合同纠纷的调解、仲裁和诉讼

第三十二条、合同双方在履行过程中发生纠纷时，应首先根据实事求是的原则，同等协商解决。

第三十三条、合同双方在肯定期限（一般为一个月）内无法就纠纷的处理达成一样意思或对方当事人无意协商解决的，经办人员应刚好书面报告部门经理和总经理，并拟定处理看法，报总经理确定。对方当事人涉嫌合同诈骗的，应马上报告公司法律顾问室和总经理。

第三十四条、公司确定采纳诉讼或仲裁处理的合同纠纷，以及对方当事人起诉的，相关部门应刚好将合同的签订、履行、纠纷的产生及协商状况整理成书面材料连同有关证据报公司法律顾问室。

第八章、合同的日常管理

第三十五条、本公司实行二级合同管理，公司法律顾问室全面负责公司的合同管理；销售、选购 部门的业务人员负责所在部门的合同管理。

第三十六条、公司的合同专用章专人管理，公司财务部负责保管。公司的空白合同、授权托付书也由专人管理，业务人员不得随带合同专用章或已盖章的空白授权托付书、空白合同出差，特别状况，由总经理批准。合同专用章、盖章的空白合同、授权托付书、已签订的合同等遗失的，应刚好向当地公安机关报案，并登报声明。

第三十七条、已签订的合同及送货回单，增值税发票收据以及业务往来传真、信函、对账单等资料，销售、选购 部门的业务人员应自行保管好；重要资料应将原件交公司法律顾问室随合同保管。

第三十八条、合同经办人员与本公司终止劳动关系前应把有关材料及空白合同、名片、托付书移交完毕，经公司法律顾问室和有关部门确认后方可办理有关手续。合同经办人员与本公司终止劳动关系或因其他缘由发生变更的，公司法律顾问室应在状况发生后一周内书面告知各有关单位。

第九章、合同审批管理

第三十九条、下属公司、企业对外签订的经济合同，除按规定须上报公司审查批准者外，由公司、企业领导审批。

第四十条、下列合同由总经理或其授权人审批：

（一）标的超过100万元的。

（二）预付定金或预付货款超过10万元的。

（三）联营、合资、合作合同。

（四）重大涉外合同。

第四十一条、下列合同由董事长审批：

（一）标的超过500万元的。

（二）投资100万元以上的联营、合资、合作、涉外合同。

第四十二条、合同标的超过公司资产1/3以上的合同由董事会审批。

第四十三条、法律顾问室负责对下列合同进行审查：

（一）董事会、总经理托付审查的合同。

（二）内容困难、较难驾驭，各企业要求供应法律帮助的合同。

第四十四条、法律顾问室主要负责审查合同条款、内容的合法性、严密性、可行性，提出看法供决策部门参考。经济合同审查的要点是：

（一）合同的合法性。包括：当事人有无签订、履行该合同的权利实力和行为实力；合同内容是否符合国家法律、政策和本《制度》规定；当事人的意思表示是否真实、一样，权利、义务是否同等；订约程序是否符合法律规定。

（二）合同的严密性。包括：合同应具备的条款是否齐全；当事人双方的权利、义务是否详细、明确；文字表述是否准确无误。

（三）合同的可行性。包括：当事人双方特殊是对方是否具备履行合同的实力、条件；预料取得的经济效益和可能担当的风险；合同非正常履行时可能受到的经济损失。

（四）依据法律规定或实际须要，经济合同还应当或可以呈报上级主管机关见证、批准，或报工商行政管理部门鉴证，或请公证处公证。

第四十五条、经济合同的审批程序如下：

（一）申报。各企业的法人托付人在授权范围内对外签订合同，应事先填写“经济合同签约申报表”（一式二份），报本企业的领导审查批准。（凡先经领导口头同意签约的，签约后需补办手续）需报总经理、董事长审批的，应由该企业领导签署看法，伴同合同初稿及有关资料、附件等，一并上报。

（二）审核。对送审的经济合同，应按本《制度》规定的审批权限，由主管人或有关人仔细批阅，必要时可进行调查探讨，最终作出：批准、不批准；通知申报单位补报材料或进一步谈判。（应提出谈判的详细要求和留意事项）

（三）主管人在“申报表”上批写看法后，“申报表”一份及合同初稿留底，另一份“申报表”连同其他材料发还申报单位，由承办人按批准的看法办理。

上述审批程序，一般为1～2天。特别状况，经批准或授权的可不受审批程序的约束。

第十章、经济合同纠份的处理

第四十六条、合同在履行过程中如与对方当事人发生纠纷的，应按《中华人民共和国合同法》等有关法规和本《制度》规定妥当处理。

第四十七条、合同纠纷由签约企业负责处理。涉及内部几个企业的，可以协商或由公司确定一个企业为主负责修理。签约人对纠纷的处理必需详细负责到究竟。

第四十八条、处理合同纠纷的原则是：

（一）坚持以事实为依据、以法律为准绳，法律没规定的，以国家政策或合同条款为准。

（二）以双方协商解决为基本方法。纠纷发生后，应刚好与对方当事人友好协商，在既维护本企业合法权益，又不侵扰对方合法权益的基础上，互谅互让，达成协议，解决纠纷。

（三）因对方责任引起的纠纷，应坚持原则，保障我方合法权益不受侵扰；因我方责任引起的纠纷，应敬重对方的合法权益，并尽量实行补救措施，削减我方损失；因双方责任引起的纠纷，应实事求是，分清主次，合情合理解决。

（四）各企业在处理纠纷时，应加强联系，刚好通气，主动主动地做好应做的工作，不相互推诿、指责、埋怨，统一看法，统一行动，一样对外。

第四十九条、法律顾问室处理合同纠纷的范围是：

（一）董事会、总经理交办的。

（二）经各企业协商处理解决不了的。

（三）其他应由法律顾问室处理的。

第五十条、提请处理合同纠纷的程序是：

（一）承办人填写“对外经济合同纠纷申报表（一式二分），按本《制度》的规定报批。

（二）审批单位可依据状况，在1天内作出；由上报单位负责处理；由法律顾问室负责处理。

（三）法律顾问室对经协商仍无法解决或认为有必要的合同纠纷，经主管领导同意，可提交上级主管机关、仲裁部门或人民法院依法处理。

第五十一条、合同纠纷的提出，加上由我方与对方当事人协商处理纠纷的时间，应在法律规定的时效内（一般为2年）进行，并必需考虑有申请仲裁或诉讼的足够时间。

第五十二条、凡由法律顾问室处理的经济合同纠纷，有关企业必需主动供应下列证据材料（原件或影印件）

（一）经济合同的文本（包括变更、解除合同的协议），以及与合同有关的附件、文书、电报、图表等。

（二）关货、提货、托运、验收、发票等有关凭证。

（三）货款的承付、托收凭证，有关财务财目。

（四）产品的质量标准、封样、样品或鉴定报告。

（五）有关违约的证据材料。

（六）其他与处理纠纷有关的材料。

第五十三条、对于经济合同纠纷经双方协商达成一样看法的，应签订书面协议，由双方代表签字并加盖双方法人公章或合同专用章。

第五十四条、各企业对双方已经签署的解决合同纠纷的协议书，上级主管机关或仲裁机关的调解书、仲裁书，在正式生效后，应复印若干份，分别送与该纠纷处理及履行有关的部门收执，各部门应由专人负责该文书执行的了解或履行。

对于对方当事人在规定期限届满时没有执行上述文书中有关规定的，承办人应刚好向主管领导和法律顾问汇报。

第五十五条、对方当事人逾期不履行已经发生法律效力的调解书、仲裁确定书或判决书的，由法律顾问室协作各单位向人民法律申请执行。

第五十六条、在向人民法院提交申请执行书之前，有关单位应仔细检查对方的执行状况，防止差错。

执行中若达成和解协议的，应制作协议书并按协议书规定办理。

第五十七条、合同纠纷处理或执行完毕的，应刚好通知有关单位，并将有关资料汇总、归档，以备查考。

第十一章、考核与奖惩

第五十八条、公司全体职员应当严格遵守本制度，有效订立、履行合同，切实维护公司的整体利益。公司法律顾问室负责本制度执行状况的监督考核。

第五十九条、对在合同签订、履行过程中发觉重大问题，主动实行补救措施，使本公司避开重大经济损失以及在经济纠纷处理过程中，避开或挽回重大经济损失的，予以嘉奖。

第六十条、合同经办人员出现下列状况之一，给公司造成损失的，公司将依法向责任人员追偿损失：

（一）未经授权批准或超越职权签订合同。

（二）为他人供应合同专用章或盖章的空白合同，授权托付书。

（三）应当签订书面合同而未签订书面合同。

第六十一条、合同经办人员出现下列状况之一，给公司造成损失的，公司酌情向有关人员追偿损失：

（一）因工作过失致使公司被诈骗。

（二）公司履行合同未经对方当事人确认。

（三）遗失重要证据。

（四）发生纠纷后隐瞒不报或私自了结或报告避重就轻，从而贻误时机的。

（五）合同专用章、盖章的空白合同、授权托付书遗失未刚好报案和报告。

（六）其他违反公司相关制度的。

第六十二条、公司职员在签订、履行合同过程中触犯刑法，构成犯罪的，将依法移交司法机关处理。

第十二章、附则

第六十三条、本制度未尽事宜，均按有关法律法规和本公司补充细则规定办理；本制度的说明、修订和发放由本公司法律顾问室负责。

第六十四条、本制度自公示之日起起先执行。

风险提示：

企业规章制度也可以成为企业用工管理的证据，是公司内部的“法律”，但是并非制定的任何规章制度都具有法律效力，只有依法制定的规章制度才具有法律效力。

劳动争议纠纷案件中，工资支付凭证、社保记录、招工聘请登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、削减劳动酬劳以及计算劳动者工作年限等都由企业举证，所以企业制定和完善相关规章制度的时候，应当留意收集和保留履行民主程序和公示程序的证据，以免在仲裁和诉讼时候出现举证不能的后果。

公司信息平安管理制度5

一、总则

为了爱护企业的信息平安，特订立本制度，望全体员工遵照执行。

二、计算机管理要求

1、IT管理员负责公司内全部计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址安排表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。

2、公司内全部的计算机应由各部门指定专人运用，每台计算机的运用人员均定为计算机的负责人，假如其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员运用工作计算机，出现问题所带来的一切责任应由计算机负责人担当。

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；假如计算机出现故障，计算机负责人应刚好向IT管理员报告，IT管理员查明故障缘由，提出整改措施，如属个人缘由，对计算机负责人做出惩罚。

4、日常保养内容

A、计算机表面保持清洁。

B、应常常对计算机硬盘进行整理，保持硬盘整齐性、完整性。

C、下班不用时，应关闭主机电源。

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放。

6、禁止将公司配发的计算机非工作缘由私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机运用人员对硬盘格式化操作。

7、计算机的内部调用

A、IT管理员依据须要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档。

8、计算机报废

A、计算机报废，由运用部门提出，IT管理员依据计算机的。运用、升级状况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

C、计算机报废的条件：

（1）主要部件严峻损坏，无升级和修理价值。

（2）修理或改装费用超过或接近同等效能价值的设备。

三、环境管理

1、计算机的运用环境应做到防尘、防潮、防干扰及平安接地。

2、应尽量保持计算机四周环境的整齐，不要将影响运用或清洁的用品放在计算机四周。

3、服务器机房内应做到干净、整齐、物品摆放整齐；非主管维护人员不得擅自进入。

四、软件管理和防护

1、职责：

A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

B、计算机负责人负责软件的运用及日常维护。

2、运用管理：

A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版ERP管理系统，制图软件安装正版CAD专业版，杀毒软件安装平安杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

B、禁止私自下载或安装软件、嬉戏、电影等，如工作须要安装或删除软件时，向IT管理员提出申请，经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。

C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应刚好通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码爱护工作。

D、计算机负责人应刚好做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丢失。

E、计算机软件在运用过程中如发觉异样或出现错误代码时，计算机负责人应刚好上报IT管理员进行处理。

3、升级、防护：

A、如操作系统、软件须要更新及版本升级，则由IT管理员负责升级安装、购买等。

B、U盘、软盘在运用前，必需先采纳杀毒软件进行扫描杀毒，无病毒后再运用。

C、由IT管理员帮助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。

五、硬件维护

1、要求：

A、IT管理部员负责计算机或相关电脑设备的维护。

B、对硬件进行维护的人员在拆卸计算机时，必需实行必要的防静电措施。

C、对硬件进行维护的人员在作业完成后或打算离去时，必需将所拆卸的设备复原。

D、对于关键的计算机设备应配备必要的断电、继电爱护电源。

E、IT管理部员应按设备说明书进行日常维护，每月一次。

2、维护：

A、计算机的运用、清洁和保养工作，由计算机负责人负责。

B、IT管理员必需常常检查计算机及外设的状况，刚好发觉和解决问题。

六、网络管理

1、禁止阅读或登入反动、色情、邪教等不明非法网站、阅读非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。

2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

七、修理流程当计算机出现故障时，应马上停止操作，上报公司IT管理员，填写《公司电脑修理记录表》；由IT管理员负责修理。

八、奖惩方法由于计算机设备是我们工作中的重要工具。因此，IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。从本制度公布之日起：

1、凡是发觉以下行为，IT管理员有权依据实际状况惩罚并追究当事人及其干脆领导的责任，严峻的则交由上级部门领导对其处理。

A、私自安装和运用未经许可的软件（含嬉戏、电影），每个软件罚________元。

B、计算机具有密码功能却未运用，每次罚________元。

C、下班后，计算机未退出系统或关闭显示器的，每次罚________元。

D、擅自运用他人计算机或外设造成不良影响的，每次罚________元。

E、阅读登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚________元。

F、如有私自或没有经过IT管理部审核更换计算机IP地址的，每次罚________元。

G、如有拷贝受控文件及数据，有意删除共享资料软件及计算机数据的，按损失酌情进行惩罚。

2、凡发觉由于：违章作业，保管不当，擅自安装、运用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。

九、附则

1、本制度为公司计算机管理制度，要求每一位计算机负责人和员工都必需遵守该制度。

2、本制度由行政部负责编制与修改。

3、本制度由公司总经理批准后执行。

公司信息平安管理制度6

1目标

胜达集团信息平安检查工作的主要目标是通过自评估工作，发觉本局信息系统当前面临的主要平安问题，边检查边整改，确保信息网络和重要信息系统的平安。

2评估依据、范围和方法

2.1评估依据

依据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展平安检查的通知》（信安通［20xx］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展平安检查的通知》（办信息[20xx]48号）以及集团公司和省公司公司的文件、检查方案要求，开展××单位的信息平安评估。

2.2评估范围

本次信息平安评估工作重点是重要的业务管理信息系统和网络系统等，

管理信息系统中业务种类相对较多、网络和业务结构较为困难，在检查工作中强调对基础信息系统和重点业务系统进行平安性评估，详细包括：基础网络与服务器、关键业务系统、现有平安防护措施、信息平安管理的组织与策略、信息系统平安运行和维护状况评估。

2.3评估方法

采纳自评估方法。

3重要资产识别

对本局范围内的重要系统、重要网络设备、重要服务器及其平安属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和平安设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。

资产清单见附表1。

4平安事务

对本局半年内发生的较大的、或者发生次数较多的信息平安事务进行汇总记录，形成本单位的平安事务列表。平安事务列表见附表2。

5平安检查项目评估

5.1规章制度与组织管理评估

5.1.1组织机构

评估标准

信息平安组织机构包括领导机构、工作机构。

现状描述

本局已成立了信息平安领导机构，但尚未成立信息平安工作机构。

评估结论

完善信息平安组织机构，成立信息平安工作机构。

5.1.2岗位职责

估标准

岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。

现状描述

我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员，都是兼责；专责的工作职责与工作范围没有明确制度进行界定，岗位没有实行主、副岗备用制度。

评估结论

本局已有兼职网络管理员、应用系统管理员和系统管理员，在条件许可下，配置专职管理人员；专责的工作职责与工作范围没有明确制度进行界定，依据实际状况制定管理制度；岗位没有实行主、副岗备用制度，在条件许可下，落实主、副岗备用制度。

5.1.3病毒管理

评估标准

病毒管理包括计算机病毒防治管理制度、定期升级的平安策略、病毒预警和报告机制、病毒扫描策略（1周内至少进行一次扫描）。

现状描述

本局运用Symantec防病毒软件进行病毒防护，定期从省公司病毒库服务器下载、升级平安策略；病毒预警是通过第三方和网上供应信息来源，每月统计、汇总病毒感染状况并提交局生技部和省公司生技部；每周进行二次自动病毒扫描；没有制定计算机病毒防治管理制度。

评估结论

完善病毒预警和报告机制，制定计算机病毒防治管理制度。

5.1.4运行管理

评估标准

运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度；制定机房出入管理制度并上墙，对进出机房状况记录。

现状描述

没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度，没有实行工作票制度；机房出入管理制度上墙，但没有机房进出状况记录。

评估结论

结合本局详细状况，制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维

流程、值班制度，实行工作票制度；机房出入管理制度上墙，记录机房进出状况。

5.1.5账号与口令管理

评估标准

制订了账号与口令管理制度；一般用户账户密码、口令长度要求符合大于6字符，管理员账户密码、口令长度大于8字符；半年内账户密码、口令应变更并保存变更相关记录、通知、文件，半年内系统用户身份发生改变后应刚好对其账户进行变更或注销。

现状描述

没有制订账号与口令管理制度，一般用户账户密码、口令长度要求大部分都不符合大于6字符；管理员账户密码、口令长度大于8字符，半年内账户密码、口令有过变更，但没有变更相关记录、通知、文件；半年内系统用户身份发生改变后能刚好对其账户进行变更或注销。

评估结论

制订账号与口令管理制度，完善一般用户账户与管理员账户密码、口令长度要求；对账户密码、口令变更作相关记录；刚好对系统用户身份发生改变后对其账户进行变更或注销。

5.2网络与系统平安评估

5.2.1网络架构

评估标准

局域网核心交换设备、城域网核心路由设备应实行设备冗余或打算备用设备，不允许外联链路绕过防火墙，具有当前精确的网络拓扑结构图。

现状描述

局域网核心交换设备打算了备用设备，城域网核心路由设备实行了设备冗余；没有不经过防火墙的外联链路，有当前网络拓扑结构图。

评估结论

局域网核心交换设备、城域网核心路由设备按要求实行设备冗余或打算备用设备，外联链路没有绕过防火墙，完善网络拓扑结构图。

5.2.2网络分区

评估标准

生产限制系统和管理信息系统之间进行分区，VLAN间的访问限制设置合理。

现状描述

生产限制系统和管理信息系统之间没有进行分区，VLAN间的访问限制设置合理。

评估结论

对生产限制系统和管理信息系统之间进行分区，VLAN间的访问限制设置合理。

5.2.3网络设备

评估标准

网络设备配置有备份，网络关键点设备采纳双电源，关闭网络设备HTTP、FTP、TFTP等服务，SNMP社区串、本地用户口令强健（>8字符，数字、字母混杂）。

现状描述

网络设备配置没有进行备份，网络关键点设备是双电源，网络设备关闭了HTTP、FTP、TFTP等服务，SNMP社区串、本地用户口令没达到要求。

评估结论

对网络设备配置进行备份，完善SNMP社区串、本地用户口令强健（>8字符，数字、字母混杂）。

5.2.4IP管理

评估标准

有IP地址管理系统，IP地址管理有规划方案和安排策略，IP地址安排有记录。

现状描述

没有IP地址管理系统，正在进行对IP地址的规划和安排，IP地址安排有记录。

评估结论

建立IP地址管理系统，加快进行对IP地址的规划和安排，IP地址安排有记录。

5.2.5补丁管理

评估标准

有补丁管理的手段或补丁管理制度，Windows系统主机补丁安装齐全，有补丁安装的测试记录。

现状描述

通过手工补丁管理手段，没有制订相应管理制度；Windows系统主机补丁安装基本齐全，没有补丁安装的测试记录。

评估结论

完善补丁管理的手段，制订相应管理制度；补缺Windows系统主机补丁安装，补丁安装前进行测试记录。

5.2.6系统平安配置

评估标准

公司信息平安管理制度7

1.信息平安禁止行为：

1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;

1.2攻击、入侵他人计算机，未经允许运用他人计算机设备、信息系统等;

1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;

1.4未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件;

1.5有意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的平安、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的平安活动;

1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;

其它危害公司信息平安或违反国家相关法律法规、信息平安条例的行为。

2.信息平安响应机制

2.1信息技术部负责公司信息平安的整体指导与管理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等平安进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息平安由分支或部门本身自行负责管理和限制。

2.2为保障各信息系统平安稳定运行，信息技术部在工作日时间由分管管理员负责维护，节假日依据须要，支配相关人员负责值班支持。运用人如发觉问题应刚好通知信息技术部，管理员应刚好处理并做好系统事务记录。

2.3信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。

2.4如出现特别状况，分管管理员应刚好处理及解决，同时第一时间向部门经理报告，如确定异样状况为灾难、重大影响的还须上报公司高层。

3.如其它信息管理制度涉及信息平安的条款与本制度有冲突，则以本制度为准。本管理规定由信息技术部负责制定、说明，自颁布之日起先暂行。

公司信息平安管理制度8

第一章、总则

第一条、为加强邮政行业寄递服务用户个人信息平安管理，爱护用户合法权益，维护邮政通信与信息平安，促进邮政行业健康发展，依据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息爱护的规定》、《邮政行业平安监督管理方法》等法律、行政法规和有关规定，制定本规定。

其次条、在中华人民共和国境内经营和运用寄递服务涉及用户个人信息平安的活动以及相关监督管理工作，适用本规定。

第三条、本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在运用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。

第四条、寄递用户信息平安监督管理坚持平安第一、预防为主、综合治理的方针，保障用户个人信息平安。

第五条、国务院邮政管理部门负责全国邮政行业寄递用户信息平安监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息平安监督管理工作。

根据国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息平安监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构，统称为邮政管理部门。

第六条、邮政管理部门应当与有关部门相互协作，健全寄递用户信息平安保障机制，维护寄递用户信息平安。

第七条、邮政企业、快递企业及其从业人员应当遵守国家有关信息平安管理的规定及本规定，防止寄递用户信息泄露、丢失。

其次章、一般规定

第八条、邮政企业、快递企业应当建立健全寄递用户信息平安保障制度和措施，明确企业内部各部门、岗位的平安责任，加强寄递用户信息平安管理和平安责任考核。

第九条、以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息平安保障条款，明确被加盟人与加盟人的平安责任。加盟人发生信息平安事故时，被加盟人应当依法担当相应平安管理责任。

第十条、邮政企业、快递企业应当