2024年信息安全系统管理系统规章制度

北京新宁物流有限企业信息管理制度合集

信息安全管理制度信息安全是指通過多种计算机、网络（内部信息平台）和密码技术，保护信息在传播、互换和存储過程中的机密性、完整性和真实性。详细包括如下几种方面。信息处理和传播系统的安全网络管理员应對处理信息的系统進行详细的安全检查和定期维护，防止由于系统瓦解和损壞而對系统内存储、处理和传播的信息导致破壞和损失；信息内容的安全侧重于保护信息的机密性、完整性和真实性。网络管理员应對所负责系统的安全性進行评测，采用技术措施對所发現的漏洞進行补救，防止窃取、冒充信息等；信息传播安全要加强對信息的审查，防止和控制非法、有害的信息通過本委的信息网络（内部信息平台）系统传播，防止對国家利益、公共利益以及個人利益导致损害；信息的内部管理各部门在向网络系统提交信息前要作好查毒、杀毒工作，保证信息文献無毒上载；根据状况，采用网络病毒监测、查毒、杀毒等技术措施，提高网络的整体防病毒能力；信息部门對本單位所负责的信息必须作好备份；涉密文献不可放置個人计算机中，非涉密電子邮件的收发也要实行病毒查杀；信息加密波及企业秘密的信息，其電子文档资料应當在涉密介质中加密單独存储；任何部门和個人不得從事如下活動：运用信息网络系统制作、传播、复制有害信息；入侵他人计算机；未經容許使用他人在信息网络系统中未公開的信息；未經授权對网络系统中存储、处理或传播的信息（包括系统文献和应用程序）進行增長、修改、复制和删除等；未經授权查阅他人邮件；盗用他人名义发送電子邮件；故意干扰网络（内部信息平台）的畅通运行；從事其他危害信息网络（内部信息平台）系统安全的活動。计算机管理制度内容和合用范围為了加强企业计算机软、硬件及网络的管理，保证计算机软、硬件及网络正常使用，特制定本制度，企业各级员工使用计算机软、硬件及网络，均应遵守本制度波及的各项规定。本文所称的计算机硬件重要指：主机、显示屏、键盘、鼠標、打印机、U盘、网络设备及附属设备。

本文所称的计算机软件是指各类系统软件、应用软件等。

本文所称的网络包括互联网、企业内部局域网。總则企业计算机软、硬件及网络管理的归口部门為行政部。行政部配置网络管理员對企业所有计算机软、硬件及信息实行统壹管理，负责對企业计算机及网络设备進行登记、造册、维护和维修。企业计算机软、硬件及低值易耗品由网络管理员负责统壹申购、保管、分发和管理。企业各部门的计算机硬件，遵照谁使用，谁负责的原则進行管理。计算机硬件管理计算机硬件由企业统壹配置并定位，任何部门和個人不得容許私自挪用、调换、外借和移動。

企业计算机重要硬件设备均应设置台账進行登记，注明设备编号、名称、型号、规格、配置、生产廠家、供货單位、使用部门及使用人等信息。计算机重要硬件设备应粘贴设备標签，设备標签不得随意撕毁，如发現標签脱落应及時告知网络管理员重新补助。计算机重要硬件设备的附属资料（包括但不限于产品阐明書、保修卡、附送软件等）由网络管理员负责统壹保管。严禁私自拆卸计算机硬件外壳，严禁未經許可移動、拆卸、调试、更换硬件设备。严禁在服务器上使用优盘、移動硬盘等壹切USB设备。计算机软件管理企业個人假如安装壹款软件時发既有可疑的选项或规定安装插件，請叫网络管理员查看壹下，防止软件中携带木馬文献或惡意插件。企业购置的商品软件由网络管理员统壹保管并做好备份，其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用，严禁在企业外使用。如特殊需要，须經部门經理同意後并在网络管理员处立案登记。

如发現打印文献無反应的状况，請联络网络管理员查看。网络管理企业网络管理员對台式计算机IP地址统壹分派、登记、管理，严禁修改IP地址。企业内部局域网由网络管理员负责管理，扫描文献之後請在服务器上放入E盘各自的文献夹内，然後回到個人電脑上進行网络拷贝，企业服务器上的文献夹請各部门按需求告知网络管理员修改权限。计算机信息管理企业员工必须自覺遵守企业的有关保密法规，严禁运用网络故意或無意泄漏企业的涉密文献、资料和数据；不得非法复制、转移和破壞企业的文献、资料和数据。企业重要電子文档、资料和数据应上传至文献服务器妥善保留，由网络管理员定期备份至光盘；本机保留务必将资料存储在除操作系统外的硬盘空间，不要将重要文献寄存在桌面上。计算机安全防护管理企业内部使用移動存储设备，使用前需先對该存储设备進行病毒检测，保证無病毒後方可使用。防止内部局域网病毒扩散。上网時严禁浏览色情、反動的网站；浏览信息時，尽量不要随便下载页面信息和安装网站插件。進入邮箱，不要随便打開来历不明的邮件及附件，同步启動杀毒软件邮件监控程序以免被计算机病毒入侵。企业网络管理员负责定期公布杀毒软件更新补丁，计算机使用者应定期對自已使用的计算机查杀病毒，更新杀毒软件病毒库，以保证计算机系统安全、無病毒。严禁计算机使用者删除、更换或关闭杀毒软件。所有企业网络系统顾客的计算机必须设置操作系统登陆密码，密码長度不得少于6個字符且不能采用简朴的弱口令，最佳是由数字、字母、和其他有效字符构成；员工应不定期修改密码，由网络管理员不定期抽查，修改後上报网络管理员。计算机使用者离职時必须由网络管理员确认其计算机硬件设备完好、移動存储设备偿還、系统密码清除後方可离职。计算机操作规范管理计算机開机：遵照先開電源插座、显示屏、打印机、外设、主机的次序；每次的关、開机操作至少间隔1分钟，严禁持续進行多次的開关机操作。计算机关机：遵照先关主机、显示屏、外设、電源插座的次序；下班時，务必要将電源插座的開关关上。打印机及外围设备的使用：打印机在使用時要注意電源线和打印线与否连接有效，當出現故障時注意检查有無卡紙；激光打印机注意硒鼓有無碳粉，喷墨水与否干涸，针式打印机看与否有断针；當打印机工作時，不要强行制止，否则更轻易损壞打印机。停電時，应尽快关闭電源插座或将插座拔下，以免引起短路和火灾。来電時，应等待5～10分钟待電路稳定後方可開机，開机時应遵照開机流程操作。

计算机发生故障应尽快告知网络管理员，不容許私自维修。计算机操作人员必须愛惜计算机设备，保持计算机设备的清洁卫生。严禁在開机状态下使用湿物（湿毛巾、溶剂等）擦拭显示屏幕。严禁在使用计算机设备時，关闭、删除企业杀毒软件。严禁运用计算机系统公布、浏览、下载、传送反動、色情及暴力的信息。严格遵守《中华人民共和国计算机信息网络国际互联网管理暂办公室网络管理制度行规定》，严禁运用计算机非法入侵他人或其他组织的计算机信息系统。附则本制度由行政部网络管理员负责解释。本制度自1月13曰起执行。

行政部-1-13机房管理制度為保证计算机网络（内部信息平台）系统安全、高效运行和各类设备运行处在良好状态，對的使用和维护多种设备、管理有章、职责明确，特制定本制度。壹般规定机房属重要涉密岗位，必须严格执行集团和企业保守秘密和密码工作的规定；严禁在网络服务器上安装壹切与工作無关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播壹切法律法规严禁、有损国家、企业形象以及波及国家秘密、危害国家安全的软件或图文信息；無关人员原则上不准進入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机关。部门需借用机房设备的，机房工作人员必须报經分管领导同意，并办理有关登记手续後方可借出；做好机房设备的平常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班時，必须关闭不用的设备及電源，锁好机房门窗，方可离開。巡视规定巡视由网络管理员负责，巡视人员要遵守如下职责：要在第壹時间发現隐患，并及時汇报，使有关管理人员能及時赶到現場尽最大也許缩短故障恢复時间；履行机房的各项规定，不得作与工作、业务無关的任何私事，不得私自离開岗位。督增進入机房人员严格遵守；负责机房的环境设备与网络（内部信息平台）系统的安全运行；负责完毕规定的平常操作和故障监测记录，简朴故障的排除，负责环境设备的平常巡视。巡视内容包括：网络（内部信息平台）运行设备的巡视：各服务器的CPU和内存的工作状况；防火墙的工作状况；网站的工作状况；互换机的工作状况；客户端的网络（内部信息平台）运行速度；认真做好记录；机房环境的巡视：机房门的关闭状况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好记录；机房设备的巡视：對机房的UPS、空调等系统的运行状况進行常常性巡视，亲密注意工作负荷、電池容量、室内温湿度等数值，以保证网络（内部信息平台）安全、正常的运行；主配電柜的供電電压、電流；UPS的输出電压、電流和负载功率；UPS電池的状况；空调的工作状况；认真做好巡视记录；平常管理规定到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作無关的事宜；到机房工作的人员严禁携带与工作無关的物品，尤其是易燃、易爆、强磁、腐蚀性物体等危险物品進入机房；到机房工作的人员应严格遵守岗位责任制，不能乱動与自已工作無关的设备，严禁在机房大声喧哗、玩電子游戏、聊天等；机房内不能寄存任何食品，严禁在机房内寄存杂物，严禁在机房内使用其他用電器；运行维护规定UPS壹年進行两次巡检，维护内容：打扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况，检查電池组机每节電池的状况并對電池進行放電；机房专用空调每年進行两次巡检，维护内容：打扫及更换各過滤网、打扫室外机、测量工作压力、检查下水管道与否畅通；机房每年進行两次专业保洁,维护内容：對机房的地板進行调整和清洁、對底板下、天棚板上進行清洁。安全保密规定做好防雷、防火、防水、防盗、防虫害。防雷：按国家的规定對机房的设备進行接地。每年要按国家的规定對防雷设施及设备接地進行检测；防火：需按国家的规定在计算机机房進行设置消防设施。设施每年要按国家规定進行检测；防水：要常常检查机房的防漏水状况，空调、门窗及屋顶；防盗：严格机房進出管理，门禁要24*7小時工作，严格执行進出机房的登记制度、严格执行進出机房不得携带其他物品的规定；防虫害：常常检查机房的顶棚上和地板下的封闭状况，不得在机房内在放食品，不得在机房内堆放杂物；网络（内部信息平台）运行安全管理對INTERNET网的進口要加装防火墙。防火墙的设置要常常根据需要進行调整以防入侵；對所有服务器要安装病毒软件，要常常對防病毒软件進行升级。常常對计算机病毒進行检测；系统设备安全管理進入机房不得带拷贝工具和便携机；机房内所有服务器应设有開机密码、系统登陆密码；机房内所有服务器都应设有带密码的屏幕保护；网管人员操作後应将服务器处在锁定状态；非网管人员不得私自操作任何服务器；认真遵守企业的各项保密制度；有关打印成果、存储介质及原始数据必须有本人保管。带有密级的媒体应用時锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密紙、物；需要于正常工作時之外使用机房加班的人员，应得到主管领导的同意，并向运行值班人员办理登记手续。机房的值班人员必须同步在場陪伴；严禁与机房工作無关的人员進入机房；非机房工作人员在机房工作是必须有机房值班人员陪伴；机房内各类服务器应由专人分类管理；建立设备、资料责任制；网络安全管理制度壹般规定未經网管同意，任何人不得变化网络（内部信息平台）拓扑构造、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数；任何人不得進入未經許可的计算机系统更改系统信息和顾客数据；企业局域网上任何人不得运用计算机技术侵占顾客合法利益，不得制作、复制和传播妨害單位稳定的有关信息；行政部应定期對本部门计算机系统和有关业务数据進行备份以防发生故障時進行恢复；帐号管理网络（内部信息平台）帐号采用分组管理。并详细登记：顾客姓名、部门名称、口令，存取权限，開通時间，网络（内部信息平台）资源分派状况等；网络（内部信息平台）管理员為顾客设置明码口令，顾客可以根据自已的保密状况進行修改口令，顾客应對工作站设置開机密码和屏保密码；顾客帐号下的数据属于顾客私有数据，當事人具有存入权限，管理员具有管理和备份存取权限；网络（内部信息平台）管理员根据有关帐号管理规则對顾客帐号执行管理，并對顾客帐号及数据的安全和保密负责；网络（内部信息平台）管理员必须严守职业道德和职业纪律，不得将任何顾客的密码、帐号等保密信息等资料泄露出去；网络管理员职责协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享方略；负责公用网络（内部信息平台）实体，如服务器、互换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理；负责服务器和系统软件的安装、维护、调整及更新；负责网络（内部信息平台）账号管理，资源分派，数据安全和系统安全；监视网络（内部信息平台）运行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通；负责系统备份和网络（内部信息平台）数据备份，负责各部门電子数据资料的整顿和归档；保管网络（内部信息平台）拓扑图接线表，设备规格及配置單，管理记录，运行记录，检修记录等网络（内部信息平台）资料；每年對本單位网络（内部信息平台）的效能和各電脑性能進行评价，提出网络（内部信息平台）构造、技术和网络、管理的改善措施；安全管理职责保障网络（内部信息平台）畅通和信息安全；严格遵守国家、省、市制定的有关法律、行政法规，严格执行本制度，以人為本，依法管理，保证网络（内部信息平台）安全有序；在发生网络（内部信息平台）重大突发事件時，应立即汇报，采用应急措施，尽快恢复网络（内部信息平台）正常运行；充足运用既有的安全设备设施、软件，最大程度地防止计算机病毒入侵和黑客袭击；加强信息审查工作，保留，备份至少90天之内网络信息曰志，及時加以分析，排查不安定原因，防止黄色，反動信息的传播；常常检查网络（内部信息平台）工作环境的防火、防盗工作；病毒的防治管理制度任何人不得在机关的局域网上制造传播任何计算机病毒，不得故意引入病毒。网络（内部信息平台）使用者发現病毒应立即向网络管理员汇报。网络管理员及時指导和协助处理病毒；行政部应定期查毒，（周期為壹周或者10天）管理员应及時升级病毒库，并提醒各部门對杀毒软件進行在线升级。计算机病毒防治管理制度為加强计算机的安全监察工作，防止和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，結合实际状况，制定本制度。凡在本网站所辖计算机進行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本措施。本措施所称计算机病毒，是指编制或者在计算机程序中插入的破壞计算机系统功能或者毁壞数据，影响计算机使用，并能自我复制的壹组计算机指令或者程序代码。任何工作人员不得制作和传播计算机病毒。任何工作人员不得有下列传播计算机病毒的行為：故意输入计算机病毒，危害计算机信息系统安全；向计算机应用部门提供具有计算机病毒的文献、软件、媒体；购置和使用品有计算机病毒的媒体；防止和控制计算机病毒的安全管理工作，由网络管理员负责实行，其重要职责是：制定计算机病毒防治管理制度和技术规程，并检查执行状况；培训计算机病毒防治管理人员外；采用计算机病毒安全技术防治措施；對网站计算机信息系统应用和使用人员進行计算机病毒防治教育和培训；及時检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；购置和使用品有计算机信息系统安全专用产品销售許可证的计算机病毒防治产品；向公安机关汇报发現的计算机病毒，并协助公安机关追查计算机病毒的来源；對因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破壞等重大事故及時向公安机关汇报人，并保护現場；网络管理员应加强對计算机操作人员的审查，并定期進行安全教育和培训；网络管理员应建立计算机运行记录制度，未經审定的任何程序，指令或数据，不得输入计算机系统运行；网络管理员应對引起的计算机及其软件進行计算机病毒检测，发現染有计算机病毒的，应采用措施加以消除，在未消除病毒之前不准投入使用；通過网络進行電子邮件或文献传播，应及時對传播媒体進行病毒检测，接受到邮件時也要及時進行病毒检测，以防止计算机病毒的传播；任何部门和個人不得從事下列活動：搜集、研究有害数据；出版、刊登、讲解、出租有害数据原理，源程序的書籍，资料或文章；复制有害数据的检测，清除工具。积极接受公安机关對计算机病毒防治管理工作的监督，检查和指导。密码安全保密制度提高安全认识，严禁非工作人员操