隨着社會不斷地進步,各種制度頻頻出現,好的制度可使各項工作按計劃按要求達到預計目標。擬定製度的注意事項有許多,你確定會寫嗎?下面是小編收集整理的企業資訊安全管理制度範本,歡迎閱讀,希望大家能夠喜歡。
企業資訊安全管理制度1
一、總則
爲了保護企業的資訊安全,特訂立本制度,望全體員工遵照執行。
二、計算機管理要求
1、管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給管理員,管理員(填寫《計算機地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定爲計算機的負責人,如果其他人要求上機(不包括管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經管理員批准同意,任何人不得隨意拆卸更換。如果計算機出現故障,計算機負責人應及時向管理員報告,管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容
A、計算機表面保持清潔。
B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性。
C、下班不用時,應關閉主機電源。
5、計算機地址和密碼由管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內部調用
A、管理員根據需要負責計算機在公司內的調用,並按要求組織計算機的遷移或調換。
B、計算機在公司內調用,管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可後交管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,管理員根據計算機的使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內應做到乾淨、整潔、物品擺放整齊。非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統軟件:要求管理員統一配裝正版d專業版,辦公常用辦公軟件安裝正版ffce專業版套裝、正版E管理系統,製圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件。
B、禁止私自或安裝軟件、遊戲、電影等,如工作需要安裝或刪除軟件時,向管理員提出申請,經檢查符合要求的軟件由管理部員或在管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位,應及時通知管理部員更改相關權限。不得盜用他人用戶名和密碼登入計算機,或更改、破壞他人的檔案資料,做好局域網上共享檔案夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時,計算機負責人應及時上報管理員進行處理。
3、升級、防護:
A、如操作系統、軟件需要更新及版本升級,則由管理員負責升級安裝、購買等。
B、盤、軟盤在使用前,必須先採用殺毒軟件進行掃描殺毒,無病毒後再使用。
C、由管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、管理部員負責計算機或相關電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬件進行維護的人員在作業完成後或準備離去時,必須將所拆卸的設備復原。
D、對於關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責。
B、管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網絡管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件。不得透過互聯網或光盤安裝傳播病毒以及黑客程序。
2、禁止私自將公司的受控檔案及數據上傳網絡與拷貝傳播。
七、維修流程當計算機出現故障時,應立即停止操作,上報公司管理員,填寫《公司電腦維修記錄表》。由管理員負責維修。
八、獎懲辦法由於計算機設備是我們工作中的重要工具。因此,管理員將計算機的管理納入對各計算機負責人的績效考覈範圍,並將嚴格實行。從本制度公佈之日起:
1、凡是發現以下行爲,管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟件(含遊戲、電影),每個軟件罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經過管理部審覈更換計算機地址的,每次罰________元。
G、如有拷貝受控檔案及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度爲公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經理批准後執行。
企業規章制度也可以成爲企業用工管理的證據,是公司內部的法律,但是並非制定的任何規章制度都具有法律效力,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程序和公示程序的證據,以免在仲裁和訴訟時候出現舉證不能的後果。
企業資訊安全管理制度2
安全生產是企業的頭等大事,必須堅持“安全第一,預防爲主”的方針和羣防羣治制度,認真貫徹落實安全管理制度,切實加強安全管理,保證職工在生產過程中的安全與健康。根據國家和省有關法規、規定和檔案,制定本企業資訊安全管理制度。
一、計算機設備安全管理制度
計算機不同於其他辦公設備,其實用性、嚴密性、操作技術性強,含量高、部件易受損。特別是聯網計算機,開放性程度比較高,電腦內部易受外界的偷窺、攻擊和病毒感染。爲確保計算機軟、硬件及網絡的正常使用,特制定本制度。
1、公司內所有計算機歸網絡部統一管理,配備計算機的員工只負責使用操作。
2、計算機管理涉及的範圍:
2.1所有硬件(包括外接設備)及網絡聯接線路。
2.2計算機及網絡故障的排除。
2.3計算機及網絡的維護與維修。
2.4操作系統的管理。
3、公司內所有計算機使用人員均爲計算機操作員。
4、網絡維護部負責對公司內所有計算機進行定期檢查,一般每兩月進行一次。
5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
6、非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批准。
7、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
1、計算機原則上由專人負責操作維護,不得串用設備。下班後必須按程序關閉主機和其他設備,切斷電源。
2、爲保證計算機資訊安全,必須爲計算機設定密碼。
3、計算機操作員除使用操作計算機外,不允許有以下行爲:
3.1硬件設備出現故障擅自拆開主機機箱蓋板。
3.2更換計算機配件(如鼠標、鍵盤、耳麥)。如有向網絡管理員寫設備申請單審批。
3.3刪除計算機操作系統及公司指定的軟件。
3.4使用帶病毒的計算機軟件。
3.5讓外來人員進行有損於計算機的技術性操作。
4、不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發現計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
5、個人的公司重要文檔、資料和數據儲存時必須將資料儲存在除操作系統外的其它磁盤空間,嚴禁將重要檔案存放於桌面或C盤下。
6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作,不準上網與工作無關的聊天、玩電腦遊戲、看影視、聽音樂,迅雷下載等,
7、電腦及網絡設備所在環境應保持清潔、衛生、通風,注意防塵、防潮、防火。
8、公司所有計算機使用者,不得破壞網管員對計算機的安全設定。包括用戶使用權限。
9、除服務器外,其他所有計算機下班後必須關機並切斷電源。
10、計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、資訊系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除後方可辦理離職手續。
11、如工作人員不按規定操作,造成不良後果的,將按有關規定,由操作者承擔相應責任,並追究科室負責人的有關責任。
12、操作員設定與管理
(1)網絡管理員管理操作權限必須經過公司領導授權取得。 根據不同部門的要求及崗位職責而設定。
(2)網絡管理員負責故障恢復等管理及維護,必須有其上級授權。 不得使用他人操作代碼進行業務操作。
三、密碼與權限安全管理制度
1、 密碼設定應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設爲用戶密碼和操作密碼,用戶密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設定不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字元串。
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,並在相應登記簿記錄用戶名、修改時間、修改人等內容。
3、服務器、路由器等重要設備的超級用戶密碼由執行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啓用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4、系統維護用戶的密碼應至少由兩人共同設定、保管和使用管理制度。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1、 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放。
2、 注意計算機重要資訊資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3、 任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4、數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中,出現問題時由技術部門進行現場技術支援。數據恢復後,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5、數據清理前必須對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要進行定期儲存或永久儲存,並確保可以隨時使用。數據清理的實施應避開業務高峯期,避免對聯機業務執行造成影響。
6、需要長期儲存的數據,數據管理部門需與相關部門制定轉存,根據轉存和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,透過有效的查詢、使用方法保證數據的完整性和可用性。
7、非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批准。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的資訊備份後刪除,並進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測。
8、管理部門應對報廢設備中存有的程序、數據資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止泄密。
9、執行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、 營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、網絡管理
1、網絡系統屬於公司無形資產,公司有權限制上網行爲,根據工作需要限制各部門的上網行爲。
2、公司網絡管理員對計算機IP位址統一分配、登記、管理,嚴禁私自更改IP位址。
3、公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網絡有意或無意泄漏公司的涉密檔案、資料和數據。不得非法複製、轉移和破壞公司的檔案、資料和數據。
4、實行“絕密”檔案、涉祕件與計算機網絡絕對隔離,不得在計算機網絡中輸入、打印、複製“絕密”檔案和有關涉祕件。
5、網絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度,對保密的檔案資料進行加密存放,不得上網共享。
六、附則
1、本制度由網絡部負責解釋。
2、本制度由總經理批准後生效,自頒佈之日起執行。
企業資訊安全管理制度3
第一條 總則 透過加強公司計算機系統、辦公網絡、服務器系統的管理。保證網絡系統安全執行,保證公司機密檔案的安全,保障服務器、數據庫的安全執行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 範圍
1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。
2、軟件包括:服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
3、客戶機的網絡系統配置包括客戶機在網絡上的名稱,IP位址分配,用戶登陸名稱、用戶密碼、及Internet的配置等。
4、系統軟件是指:操作系統(如WINDOWS XP、WINDOWS 2003等)軟件。
5、平臺軟件是指:防僞防竄貨系統、辦公用軟件(如OFFICE 2003)等平臺軟件。
6、專業軟件是指:設計工作中使用的繪圖軟件(如Photoshop等)。
第三條 職責
1、資訊網絡部門爲網絡安全執行的.管理部門,負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。
2、負責系統軟件的調研、採購、安裝、升級、保管工作。
3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全執行。服務器安全執行和數據備份。Internet對外接口安全以及計算機系統防病毒管理。各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。
4、網絡管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網絡管理部門相關人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網絡資訊活動時,必須遵守《計算機資訊網絡國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強資訊安全教育。
2、電腦由公司統一配置並定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報行政部,在徵得公司領導同意後,由網絡資訊管理員負責進行添置。
4、電腦操作應按規定的程序進行。
(1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責。
(2)電腦軟件的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序。
(3)電腦操作員應在每週及時進行殺毒軟件的升級, 每月打好系統補丁。
(4)不允許隨意使用外來U盤,確需使用的,應先進行病毒監測。
(5)禁止工作時間內在電腦上做與工作無關的事,如玩遊戲、聽音樂等。
5、任何人不得利用網絡製作、複製、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容
6、電腦發生故障應儘快通知IT管理員及時解決,不允許私自開啟電腦主機箱操作。
7、電腦操作員要愛護電腦並注意保持電腦清潔衛生,並在正確關機並完全關掉電源後,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育。因操作人員故意違反上述規定並使工作或財產蒙受損失的,要追究當事人責任,並給予經濟處罰。
9、爲檔案資料安全起見,勿將重要檔案儲存在系統活動分區內如:C盤、我的文檔、桌面等。請將本人的重要檔案存放在硬盤其它非活動分區(如:D、E、F)。(儲存前用殺毒軟件檢察無病毒警告後纔可)。並定期清理本人相關檔案目錄,及時把一些過期的、無用的檔案刪除,以免佔用硬盤空間。
10、所有電腦必須設定登陸密碼,一般不要使用默認的administrator作爲登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關資訊的名稱。
11、其他管理辦法請參看《IT終端用戶安全手冊》
II、網絡系統維護
1、系統管理員每週定時對託管的網絡服務器進行巡視,並對公司局域網內部服務器進行檢查,如:財務服務器。
2、對於系統和網絡出現的異常現象網絡管理部門應及時組織相關人員進行分析,制定處理方案,採取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對服務器數據進行備份。
4、維護服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
III、用戶帳號申請/註銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批准由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客戶端的安裝調試。
2、員工離職應將本人所使用的計算機名、IP位址、用戶名、登入密碼、平臺軟件資訊以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料資訊備份,方可對該離職人員儲存在公司服務器中所有的資料刪除。
IV、數據備份管理
服務器數據備份,應對數據庫進行自動實時備份,並每週應至少做一次手工備份,並在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬盤、資訊光盤等儲存介質進行安全備份。
第四條 計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,並交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便於查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須採購配件,按採購管理流程執行。
第五條 公司資訊系統管理(暫定)
1、新中大財務系統服務器(以下簡稱:服務器),放置地點暫放爲財務室辦公室內,財務室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對於服務器數據(包括財務軟件系統)由管理員每月定期異地備份一次,並設定服務器自動每週備份二次數據庫。異地備份數據由財務部安排存放在異地。
3、系統後臺數據只能由服務器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設定權限進入數據管理後臺。
4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/ 參數變更、基礎架構變更、數據庫修改等。
6、定於每月25號對公司服務器賬號進行覈查及管理。
7、相關記錄表格如下:
a、xx資訊中心機房巡查記錄表
b、xx資訊中心用戶賬號登記表
c、數據庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統變更申請
第六條 違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條 附則
1、本制度由資訊管理部門負責解釋,自公佈之日起實施。
2、本制度有不妥之處在執行中修改並公佈。