信息安全管理规定_信息安全工作管理规定

信息安全管理规定由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息安全工作管理规定”。

一、总则

1、为维护本公司计算机信息及网络系统安全，促进计算机的高效应用和良性发展，根据国家相关法律法规，结合本公司实际情况制定本制度。

2、本制度所称的计算机信息及网络系统，包括计算机及其相关的配套设备、设施（含网络）和公司所有文件文档信息等。

3、通过规范公司员工的计算机操作，对服务器及重要客户端数据和操作系统及时备份还原，建立有效的病毒防范机制，保障计算机系统及网络的正常运行，确保计算机信息及网络的安全，严防公司机密通过计算机系统及网络泄漏。

4、所有员工必须严格遵守本制度，不得利用计算机信息网络系统从事危害国家利益、公司利益和公民合法利益的活动。

二、安全管理职责

1、信息中心职责：

1）信息中心成员负责对计算机系统、常用应用软件、计算机外设及网络等进行维护维修；配合做好信息及网络监控中心的工作；负责本制度的补充修正；负责对公司员工进行信息及网络安全的教育和培训，以提高全体计算机使用人员的信息安全意识。

2）信息及网络监控中心负责人应严格保守公司机密，负责日常的信息及网络监督监管，发现有违反本制度的行为应及时予以警告和制止，不得包庇泄漏公司机密行为，情节严重的应如实上报公司督察组，提供相关证据，协助公司督察组的调查工作。

2、各部门负责人职责：

各部门负责人应根据本制度负责监督本部门人员在计算机信息及网络安全方面的相关行为，且应以身作则。

3、计算机使用者职责：

各使用者应当接受信息及网络监控中心和信息管理员的监督检查，并配合管理员做好公司的信息及网络安全工作。

三、安全防范措施

1、除信息管理员外任何人未经批准不得以任何方式进行如下操作：

1）进入公司服务器（包括威盾服务器、文件服务器等）进行操作；

2）更改计算机网络设置；拆装计算机配件；更改网络设备的设置及位置；

3）给他人计算机安装网络监控，窥视他人电脑资料及信息。

2、信息、文件及文档的管理

1）公司内所有电脑原则上要求登陆公司域（csalp）以提高安全管理级别；各部门及个人原则上应将所使用的重要和机密文件信息放置于公司文件服务器统一管理，不得随意在客户端电脑简单共享，以确保数据安全。

2）未经授权不得私阅、删除、修改他人及公司文件、文档、电子邮件等。

3）存有公司重要机密文件及信息的电脑，使用部门及个人应高度重视，严防泄密。

4）个人购买的移动存储介质不得随意拿到公司使用；公司移动存储介质不得随意带离公司。严禁通过移动存储介质以及邮件等其它方式向外拷贝公司机密信息。

5）遵守已建立的数据信息存取访问控制机制，对数据信息的重要程度进行分类，按划分的访问和存储等级，设立访问和存储权限，不得越权存取阅读更改数据信息。

6）任何人不得以任何形式泄漏公司机密信息、文件及文档。

3、病毒防范

1）信息管理员应高度关注相关网站的病毒预警，及时下载杀毒软件升级包，有重要信息及时通知电脑使用人员；电脑使用者应及时升级杀毒软件及防火墙。

2）不得故意制作、传播、安装计算机病毒及木马等破坏性程序以及其他危害公司信息及网络安全的行为。

3）不得使用未经杀毒的硬盘、软盘、光盘、Ｕ盘；不得随意打开来历不明的电子邮件，不得随意下载安装来历不明的系统、应用软件等；如发现所用电脑有中毒迹象，应立即切断与局域网的联系，以防病毒在局域网内传播扩散，并及时通知网管员处理。

4、用户名及密码管理

严肃域用户管理制度，不得随意将自己的域用户密码告知他人，如密码被盗用应及时通知网管员更改密码。

5、监控及网络管理

1）信息及网络监控中心通过威盾及网络哨兵等工具实时监控局域网内计算机使用者的行为和互联网使用情况等。

2）信息及网络监控中心根据使用者工作内容及性质严格控制登陆互联网的客户端数量，并界定其上网的方式及时间。

3）所有使用者不得登陆与本职工作无关的网站；严禁登陆含有国家明令禁止内容的网站；禁止翻阅散播制造有损国家、集体及公司形象的言论；自觉遵守国家相关保密法律、法规；严禁在公司内玩电脑游戏；严禁利用电脑进行与本职工作无关的活动。

四、对违反本制度的，视情节及性质严重程度按公司相关规定予以处理。