公司信息安全管理制度優秀

公司信息安全管理制度優秀

　　現如今，制度使用的頻率越來越高，制度具有合理性和合法性分配功能。制度到底怎么擬定才合適呢？下面是小編整理的公司信息安全管理制度優秀，歡迎閱讀，希望大家能夠喜歡。

公司信息安全管理制度優秀1

　　為加強計算機信息系統安全和保密管理，保障計算機信息系統和國家秘密的安全，規范計算機及信息系統的使用和管理，確保網絡安全和信息保密，根據國家、省有關信息系統管理和保密的規定，現依據國家有關法律法規和政策，結合實際，制定本制度。

　　一、本制度適用于州政府辦公室所有接入政務內、外網的計算機及輔助設備、網絡和信息系統。

　　二、按照"誰主管誰負責、誰運行誰負責"的原則，各科室、各單位主要負責人是計算機信息系統安全和保密工作的第一責任人，負責本科室、本單位計算機信息系統的安全和保密管理，具體操作人員是管理員，負責本機信息系統安全和保密和管理。

　　三、計算機信息系統應當按照國家信息安全等級保護的要求實行分類分級管理。

　　四、涉及國家秘密的信息系統（以下簡稱涉密信息系統）應當按照國家保密法規和標準管理。涉密信息系統的建設，應當與保密設施的建設同步進行，經保密工作部門審批后，才能投入使用。

　　五、涉及國家秘密的信息（以下簡稱涉密信息）應當在涉密信息系統中處理。非涉密信息系統不得處理涉密信息。涉密信息系統必須與互聯網實行物理隔離。

　　六、要加強對與互聯網聯接的信息網絡的管理，采取有效措施，防止違規接入，防范外部進攻，并留存互聯網訪問日志。

　　七、計算機的使用管理應當符合下列要求:

　　1、對計算機及軟件安裝情況進行登記備案，定期核查；

　　2、設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；

　　3、安裝防病毒等安全防護軟件，并及時進行升級；及時更新操作系統補丁程序；

　　4、不得安裝、運行、使用與工作無關的軟件；

　　5、嚴禁同一計算機既上互聯網又處理涉密信息；

　　6、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息

　　7、嚴禁將涉密計算機帶到與工作無關的場所。

　　八、移動存儲設備的使用管理應當符合下列要求:

　　1、實行登記管理；

　　2、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用，涉密移動存儲設備不得在非涉密信息系統中使用；

　　3、移動存儲設備在接入本單位計算機信息系統之前，應當查殺病毒、木馬等惡意代碼；

　　4、鼓勵采用密碼技術等對移動存儲設備中的信息進行保護；

　　5、嚴禁將涉密存儲設備帶到與工作無關的場所。

　　九、數據復制操作管理應當符合下列要求:

　　1、將互聯網上的信息復制到處理內部信息的系統時，應當采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；

　　2、嚴格限制從互聯網向涉密信息系統復制數據。確需復制的，應當嚴格按照國家有關保密標準執行；

　　3、系統管理員應每天做好數據庫、電子郵件及各部門的文件、數據備份工作，最大限度地保證各部門的文件因停電或其他意外造成損壞時能夠恢復到最近的備份；

　　4、不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的，應當采取嚴格的保密措施，防止泄密；

　　5、復制和傳遞涉密電子文檔，應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。

　　十、嚴禁外單位人員或無關人員操作涉密計算機。

　　十一、涉密計算機應與國際互聯網實行物理隔離，禁止與其它非涉密計算機進行單機對聯。

　　十二、未經許可，無關人員不得進入涉密計算機控制區。

　　十三、涉密計算機中的資料應實行安全備份，以防止病毒的感染或硬件的受損造成資料丟失。備份磁盤（含軟盤、優盤、光盤、移動硬盤、磁帶等）應標明密級進行登記，存放在密碼文件柜中，按照《國家秘密載體保密管理的規定》進行管理。

　　十四、涉密計算機及相關設備維修，應當在本單位內部現場進行，并指定專人全過程監督，嚴禁維修人員讀取和復制涉密信息。確需送修的，應當拆除涉密信息存儲部件。

　　十五、涉密計算機及相關設備存儲數據的恢復，必須由保密工作部門指定的具有涉密數據恢復資質的單位進行。

　　十六、處理內部信息的計算機及相關設備在變更用途時，應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。

　　十七、涉密計算機及相關設備不再用于處理涉密信息或不再使用時，應當將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的.銷毀必須按照涉密載體銷毀要求進行。

　　十八、加強對計算機使用人員的管理，開展經常性的保密教育培訓，提高計算機使用人員的安全和保密意識與技能。

　　十九、各科室、各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書，明確安全和保密要求與責任。

　　二十、計算機使用人員離崗離職，有關部門應當即時取消其計算機信息系統訪問授權，收回計算機、移動存儲設備等相關物品。

　　二十一、各科室、各單位要加強對本單位計算機信息系統安全和保密管理情況的監督，定期開展檢查，發現問題及時糾正。

　　二十二、計算機信息系統使用管理人員違反本規定，情節較輕的，由本單位予以批評教育；情節嚴重，造成安全和泄密隱患的，按有關規定處理。

　　二十三、違反本規定泄露國家秘密的，按照有關規定給予直接責任人和有關領導處分；構成犯罪的，依法追究刑事責任。

　　二十四、各科室、各單位要根據本規定，結合實際，制定完善本科室、本單位計算機信息系統安全和保密管理的具體辦法。

　　二十五、本制度自下發之日起執行。

公司信息安全管理制度優秀2

　　一、總則

　　為了加強公司內所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養內容：

　　A、計算機表面保持清潔

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅自更換。計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用：

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無升級和維修價值；

　　2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環境管理

　　1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專業版，辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專業版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的`操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業務相關軟件的應用程序數據備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發現異�；虺霈F錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責；

　　B、IT管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

　　六、網絡管理

　　A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程

　　當計算機出現故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。

　　從本制度公布之日起：

　　1、凡是發現以下行為，IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統或關閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發現由于：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經理批準后執行。

【公司信息安全管理制度優秀】相關文章：

公司信息安全管理制度09-30

信息公司安全管理制度10-06

公司信息安全管理制度范本（通用5篇）04-19

公司信息安全的管理制度范本（通用12篇）07-10

信息安全管理制度07-01

信息安全管理制度08-02

信息安全管理制度08-27

醫院信息安全管理制度11-08

網絡與信息安全管理制度08-01