在現在社會,制度在生活中的使用越來越廣泛,制度是指要求大家共同遵守的辦事規程或行動準則。我敢肯定,大部分人都對擬定製度很是頭疼的,以下是小編整理的有關資訊安全制度範本,歡迎大家分享。
資訊安全制度1
一、總則
爲了保護企業的資訊安全,特訂立本制度,望全體員工遵照執行。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP位址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定爲計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容
A、計算機表面保持清潔。
B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性。
C、下班不用時,應關閉主機電源。
5、計算機IP位址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內部調用
A、IT管理員根據需要負責計算機在公司內的調用,並按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統軟件:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統,製圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、遊戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登入計算機,或更改、破壞他人的檔案資料,做好局域網上共享檔案夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如操作系統、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先採用殺毒軟件進行掃描殺毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬件進行維護的人員在作業完成後或準備離去時,必須將所拆卸的設備復原。
D、對於關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責。
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網絡管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件;不得透過互聯網或光盤下載安裝傳播病毒以及黑客程序。
2、禁止私自將公司的受控檔案及數據上傳網絡與拷貝傳播。
七、維修流程當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法由於計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考覈範圍,並將嚴格實行。從本制度公佈之日起:
1、凡是發現以下行爲,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的`責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟件(含遊戲、電影),每個軟件罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經過IT管理部審覈更換計算機IP位址的,每次罰________元。
G、如有拷貝受控檔案及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度爲公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經理批准後執行。
資訊安全制度2
第一條 爲加強政府辦公室計算機資訊安全保護維護公共秩序和社會穩定,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網絡國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本制度:
第二條 西秀區人民政府辦公室的計算機資訊安全保護管理,適用本辦法。
第三條 辦公室資訊管理室負責計算機資訊網絡的安全保護管理工作,落實安全保護技術措施,保障本網絡的執行安全和資訊安全,建立健全安全保護管理制度,對系統用戶進行安全知識培訓。
第四條 不得利用計算機資訊網絡作任何危害國家安全、泄露國家祕密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第五條 不得利用計算機資訊系統製作、複製、查閱和傳播違反憲法和法律、行政法規資訊。
第六條 不得從事下列危害計算機資訊網絡安全的活動:
(一)未經允許,進入計算機資訊網絡或者使用計算機資訊網絡資源的;
(二)未經允許,對計算機資訊網絡功能進行刪除、修改或者增加的;
(三)未經允許,對計算機資訊網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)將未經處理的計算機設備需要送修或請外來人員維修的。
(六)其他危害計算機資訊網絡安全的。
第七條 對在互聯網發佈的資訊進行登記,並對所提供的資訊內容按照程度進行審覈。
第八條 發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向上級政府和當地公安機關報告。
第九條 加強對辦公系統的使用帳號管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。
第十條 配合公安機關計算機管理監察機構組織的安全檢查,對公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意見,作出詳細記錄,存檔備查。