公司信息安全管理制度

　　在社會一步步向前發展的今天，制度起到的作用越來越大，制度泛指以規則或運作模式，規范個體行動的一種社會結構。這些規則蘊含著社會的價值，其運行表彰著一個社會的秩序。擬起制度來就毫無頭緒？以下是小編收集整理的公司信息安全管理制度，僅供參考，大家一起來看看吧。

　　第一條總則通過加強公司計算機系統、辦公網絡、服務器系統的管理，保證網絡系統安全運行，保證公司的信息安全，保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

　　第二條范圍

　　1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。

　　2、軟件包括。服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。

　　3、客戶機的網絡系統配置包括客戶機在網絡上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統軟件是指。操作系統（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業軟件是指。設計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責

　　1、信息中心部門為網絡安全運行的管理部門，負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。

　　2、負責系統軟件的調研、采購、安裝、升級、保管工作。

　　3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行；服務器安全運行和數據備份；inter對外接口安全以及計算機系統防病毒管理；各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。

　　4、網絡管理人員執行公司保密制度，嚴守公司商業機密。

　　5、員工執行計算機安全管理制度，遵守公司保密制度。

　　6、系統管理員的密碼必須由網絡管理部門相關人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機網絡信息活動時，必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定，應遵守國家法律、法規，加強信息安全教育。

　　2、電腦由公司統一配置并定位，任何部門和個人不得允許私自挪用調換、外借和移動電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領導同意后，由網絡信息管理員負責進行添置。

　　（1）電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

　�。�2）電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序；

　　（3）電腦操作員應在每周及時進行殺毒軟件的升級，每月打好系統補��；

　�。�4）不允許隨意使用外來u盤，確需使用的，應先進行病毒監測；

　�。�5）禁止工作時間內在電腦上做與工作無關的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容

　　6、電腦發生故障應盡快通知it管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛生，并在正確關機并完全關掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的，對其批評教育；因操作人員故意違反上述規定并使工作或財產蒙受損失的，要追究當事人責任，并給予經濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統活動分區內如：c盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個人、單位相關信息的名稱。

　　ii、網絡系統維護

　　1、系統管理員每周定時對托管的網絡服務器進行巡視，并對公司局域網內部服務器進行檢查，如：財務服務器。

　　2、對于系統和網絡出現的異�，F象網絡管理部門應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。

　　3、定時對服務器數據進行備份。

　　4、維護服務器，監控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由網絡管理部門人員負責軟件客

　　2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

　　iv、數據備份管理

　　服務器數據備份，應對數據庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務器中進行邏輯備份的驗證工作，經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質進行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現重大故障，須填寫《計算機維修單》并交it管理員進行維修。

　　2、it管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領導審批。須采購配件，按采購管理流程執行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發第三方時，需經由上級主管審批通過后，方可外發，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護筆記本中數據的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規操作賠償標準

　　1、違規操作者。沒有造成經濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

　　2、違規操作者。造成經濟損失的，追塑當事人和責任人相應經

　　濟賠償。第六條附則

　　1、本制度由信息管理部門負責解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

【公司信息安全管理制度】相關文章：

公司信息安全管理制度11-04

信息安全管理制度06-20

信息安全管理制度07-01

公司信息管理制度09-02

信息安全保密管理制度02-23

網絡信息安全管理制度01-13

信息安全培訓管理制度01-12

信息安全管理制度匯編09-21

客戶信息安全管理制度06-23

公司信息化管理制度08-12