IDC机房信息安全管理制度规范_1.doc

IDC机房信息安全管理制度规_1 目录

第一章绪论(1)

第二章机房物理安全管理(2)

2.1人员安全管理(2)

2.2代维人员安全管理(2)

2.2.1代维人员安全管理制度(2)

2.2.2交接班制度(3)

2.2.3机房巡回检查制度(3)

2.2.4机房值机记录规定(3)

2.2.5与相关单位联系制度(4)

2.3第三方人员安全管理(4)

2.4机房环境安全管理(5)

2.5门禁安全管理(5)

2.6机房设备安全管理(6)

2.6.1自有设备管理(6)

2.6.2客户设备管理(6)

2.7机房电、空调安全管理(7) 2.7.1机房电安全管理(7)

2.7.2机房空调安全管理(7) 2.8机房施工管理(8)

2.9安全检查(9)

第三章信息安全管理(10)

3.1信息资产安全(10)

3.2络安全管理(10)

3.3账号、口令及权限管理(11) 3.3.1帐号管理(11)

3.3.2口令管理(11)

3.3.3权限管理(12)

3.4配置变更管理(12)

3.5生产终端管理(13)

3.6病毒防护管理(13)

3.7办公终端管理(14)

3.8数据安全管理(14)

信息机房安全管理制度(新版)

信息机房安全管理制度(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0935

信息机房安全管理制度(新版) 第一章总则 第一条为加强信息机房（计算机房）及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。 第二条信息机房是指市级局（公司）和各直属单位为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。 第四条本规定适用于市级局（公司）信息中心机房及各直属单位信息室（计算机房）的安全管理。

第二章职责 第五条信息数据中心主要负责人是市级局（公司）信息中心机房安全管理第一责任人，并对市局（公司）机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局（公司）信息数据中心、各直属单位综合办应落实安全管理责任，指定专人负责机房安全管理工作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。 第七条信息机房管理人员定期检查机房设备及线路，安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施，保证其状态良好。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案，定期演练，提高突发事故应急处置能力。 第九条信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理

XX公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。 2.2文件加密

中心机房安全管理操作规程

中心机房安全管理操作规程 一、机房安保规程 1.出入机房应注意关闭机房门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作，最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定门禁系统，拒绝陌生人进出机房。 2.工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态（如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等）。 3.工作人员和到访人员需填写《机房出入管理登记表》，外来人员进入必须有专门的工作人员全面负责其行为安全，禁止带领与机房工作无关的人员进出机房。 4.未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密；对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。 5.机房人员对机房安全制度上的漏洞和不完善的地方应及时提出改善建议，绝不允许与机房工作无关的人员直接

或间接操纵机房任何设备。 6.出现机房盗窃、破门、水浸等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 二、机房用电安全操作规程 1.机房人员应学习常规的用电安全操作和知识，掌握机房用电应急处理步骤、措施和要领，了解机房内部的供电、用电设施的操作规程。 2.机房应安排专业人员定期检查供电、用电设备，如发现用电安全隐患，应采取措施解决，不能解决的必须及时联系相关负责人解决；严禁随意对设备断电、更改设备线路。 3.外来人员需要用电，必须得到机房管理人员允许，并使用安全和不对机房设备影响的供电方式。 4.在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路安全的基础上使用。 5.在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 6.在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。

公司信息安全管理制度(修订版)

信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率， 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给 IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。 4.日常保养内容： A．计算机表面保持清洁 B．应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性； C．下班不用时，应关闭主机电源。 5．计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的 要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7.计算机的内部调用： A. IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废： A. 计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组 织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收，组织人员一次性处理。 C. 计算机报废的条件：1）主要部件严重损坏，无升级和维修价值；2）修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责： A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理： A. 计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办

机房安全管理制度

机房安全管理规章制度一、机房安全管理

1、机房安全管理实行总校长领导下的主管副总校长负责制，日常安全工作由安全设备部直接管理。成立机房安全保护领导小组，总校长为组长、主管副总校长为副组长、各部门经理为成员，并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育，安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能，更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制，并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施：指机房内保证主机系统及外设安全可靠运行的技术防护设施，包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备：指用来处理数据信息的计算机设备及其外设，包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施，要指定若干名专职人员专职负责，重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案，以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。

5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训，防止误操作造成的事故。 6、设施或设备要实行定人定岗管理，不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放（即各种设备或设施必须按统一规定的位置要求设置，不得任意移动位置，或随意增减），损坏的设备报告信息技术管理部领导后，由维修人员统一维修，并做好维修记录。 8、机房内需要添置设备或设施时，其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记，造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班，其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点，每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度，不得中间脱岗，遇到重大问题，要及时向上汇报。交接班时，交接双方必须当面交接并签字。

信息安全管理制度19215

信息安全管理制度 目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。

机房信息安全管理制度

信息安全管理制度 第一章总则 第一条为保障光*****的信息安全，根据有关法律法规要求，并结合工作实际，特制定本制度。 第二条本制度适用范围为********所有部门。单位所有人员必须严格遵守本制度，以确保安全使用计算机及网络。 第二章管理机构与职能 第三条 ********信息安全管理实行分管领导负责制。领导小组负责信息安全工作的组织管理和统筹协调工作，加强信息安全管理的宣传教育和各项政策法规的贯彻落实，开展对各部门信息安全管理工作的监督检查。此外，领导小组负责信息安全管理制度的具体实施，加强对各信息系统软硬件的维护管理，确保平稳运行；加强信息系统的监测，确保安全运行；加强对各信息系统管理人员的培训指导，不断提升管理人员的安全责任意识；加强对各系统的兼容整合，有效利用资源；定期通报各信息系统安全管理情况，发现问题及时督促其限时整改落实。 第四条各级下属机构信息管理部门统筹本机构信息安全管理工作，负责为本机构信息安全提供技术支持和技术指导，负责本单位的计算机信息、网上信息的检查、监督与监控等安全工作。 第五条各部门负责本部门的信息安全管理、信息保密工作，部门负责人为本部门信息安全责任人。 第三章系统运维岗位及职责 第六条为保证本单位所有信息系统的正常运行，设置的系统运维岗位分别有主机维护岗、数据库维护岗、网络维护岗、硬件维护岗、系统管理员岗和安全管理员岗。 第七条主机维护岗位，其职责为：1）岗位职责为负责对各类操作文件系统监控，系统日志监控，交换分区监控，CPU及内存使用情况监控。2）负责各类操作系统系统用户的创建，权限分配的管理。3）负责各类操作系统的补丁更新。4）负责每三个月对操作系统进行一次密码修改，密码策略要求同时具有大写字

机房安全管理规范

管理制度参考范本 机房安全管理规范 a I时'间H 卜/ / 1 / 7

、目的 为加强xx 机房的安全管理，杜绝人为因素对机房造成影响，为通信设备提供安全的运行环境，保证机房内设备处于最佳运行状态，特制定本规范。 二、适用范围 xx 负责对本管理规范进行解释。 本管理规范适用于xx 内机房安全管理人员使用。 三、机房日常管理 1、管理目标是保证机房设备与信息的安全，保障机房具有良好的 运行环境和工作环境。 2、机房日常管理指定专人负责。 3、机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并 积极寻找，并采取有效措施予以补救。 4、无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5、机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟， 严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。 6、消防物品要放在指定位置，任何人不得随意挪动；机房工作人

员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7、硬件设备要注意维护和保养，做到设备物卡相符、设备使用状 态记录完整。 8、建立机房登记制度，对本地局域网、广域网的运行情况建立档 案。未发生故障或故障隐患时，网管人员不可对交换机、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。 9、网管人员应做好网络安全工作，严格保密服务器的各种帐号和 密码，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 10、网管人员要对数据实施严格的安全与保密管理，防止系统数 据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 四、机房设备管理 11、网管人员对各种网络设备的使用需按操作程序或使用说明书 进行，必须熟知机房内设备的基本安全操作和规则。 12、经常对硬件设备进行检查、测试和修理，确保其运行完好。 13、所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。 14、机房的所有设备未经许可一律不得挪用和外借，特殊情况

公司IT信息安全管理制度.doc

公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统（如WINDOWS XP、SERVER2008、WINDOWS7等）软件。 第三条职责 1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 （1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

信息安全保密管理制度.docx

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。 第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管

理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括： 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全； 第十四条定期更换系统和用户密码，前台（各应用部门）用户要进行动态管理，并定期更换密码。

xxx信息安全管理制度

上海xxx电子商务有限公司 信息安全管理制度 目录 第一章关于信息安全的总述 (2) 第二章信息安全管理的组织架构 (3) 第三章岗位和人员管理 (3) 第四章信息分级与管理 (3) 第五章信息安全管理准则 (4) 第六章信息安全风险评估和审计 (8) 第七章培训 (9) 第八章奖惩 (9) 第九章附则 (9)

第一章关于信息安全的总述 第一条（制度的目的）为了维护公司信息的安全，确保公司不因信息安全问题遭受损失，根据公司章程及相关制度，特制定本制度。 第二条（信息安全的概念）本制度所称的信息安全是指在信息的收集、产生、处理、传递、存储等过程中，做到以下工作：1）确保信息保密，但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息；2）保证信息完整和不被灭失，但在特定的情况下应当销毁一些不应保存的信息档案；3）保证信息的可用性。 第三条（制度的任务）通过对具体工作中关于信息安全管理的规定，提高全体员工的安全意识，增强公司经营过程中信息的安全保障，最终确保公司所有信息得到有效的安全管理，维护公司利益。 第四条（制度的地位）本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息安全管理要求。 第五条（制度的适用范围）全体员工均必须自觉维护公司信息的安全，遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人，均予以追究。 第六条（信息的概念）本制度所称的信息是指一切与公司经营有关情况的反映（或者虽然与公司经营无关，但其产生或存储是发生在公司控制的介质中），它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容，其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说，包括但不限于下列类型： 1、与公司业务相关的各个业务系统中的信息，如设计文档、源代码、可执行代码、配 置、接口以及相应的数据库和数据库相关备份等； 2、与公司业务相关的各种业务数据，如用户资料、经销商资料、合作伙伴信息、合同、 各业务系统运行时数据、各类统计数据和报表、收入数据等； 3、与公司内部管理相关的各类行政数据，如人事资料、人事组织结构等； 4、与公司财务管理相关的财务类数据，如采购信息、资产信息、财务信息； 5、其他如公司各分子公司和外地办事结构的数据；公司员工对内、对外进行各种书面 的、口头的信息传播行为等。 第七条（信息安全工作的重要性）信息安全管理是公司内部管理的一项重要及长期性的工作，其贯穿整个公司各项业务与各个工作岗位，各个中心和部门必须积极配合该项工作的开展。

公司信息安全管理制度

**企业信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行，保证公司机密文件的信息安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统（如WINDOWS XP、WINDOWS7等）软件。 5、平台软件是指：鼎捷ERP、办公用软件（如OFFICE 2003）等平台软件。 6、专业软件是指：设计工作中使用的绘图软件（如Photoshop等）。 第三条职责 1、信息中心部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

信息中心机房管理制度

公司信息中心机房管理制度 进一步搞好公司信息化管理工作，提高精细化管理水平，降低办公费用消耗，确保公司网络通讯系统的畅通，按照公司《通讯网络管理制度》，特制订信息中心机房管理制度。 制度适用于林丰铝电总部专用机房的管理，机房工作人员要认真遵守，并作为日常行为规范。 房人员日常行为准则 .1必须注意环境卫生。禁止在机房内抽烟、吃食物、随地吐痰，保持机房无尘洁净环境。 .2机房用品要各归其位，不能随意乱放,不许堆放杂物。注意检查机房的防晒、防水、防潮，维持机房环境通爽，保证机房的适当温度和适度。 .3进入机房必须换鞋，物品要摆放整齐，保持安静清洁的工作环境。 房保安制度 .1出入机房应注意锁好门。有客人进出机房，要全程陪同，保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 .2工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。.3应主动拒绝陌生人进出机房，并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 .4未经主管领导批准，禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员，同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报，并积极主动采取措施保证机房安全。 .5 出现机房盗窃、破门、火警、水浸、110报警等严重事件时，信息中心工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 房用电安全制度 .1信息中心工作人员应学习常规的用电安全操作知识，了解机房内部的供电、用电设施的操作规程。掌握机房用电应急处理步骤、措施、要领。定期检查供电、用电设备、设施。 .2机房不得乱拉乱接电线及用电设备。如发现用电安全隐患，应及时采取措施解决，不能解决的必须及时向主管领导汇报。

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

机房人员安全管理制度

信息机房安全管理制度 第一章总则 第一条为加强信息机房（计算机房）及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。 第二条信息机房是指市级局（公司）和各直属单位为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。 第四条本规定适用于市级局（公司）信息中心机房及各直属单位信息室（计算机房）的安全管理。 第二章职责 第五条信息数据中心主要负责人是市级局（公司）信息中心机房安全管理第一责任人，并对市局（公司）机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局（公司）信息数据中心、各直属单位综合办应落实安全管理责任，指定专人负责机房安全管理工 作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案，定期演练，提高突发事故应急处臵能力。 第九条信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理 信息机房建设应符合《计算机场地安全要求》，满足以下消防要求： （一）机房环境应避开易发生火灾危险程度高的区域，机房建筑物应符合二级耐火等级； （二）机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康； （三）机房应安装独立空调设备； （四）机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂； （五）机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施； （六）机房应配臵应急照明装臵和安全出口指示灯； （七）机房应配备实时监视摄像设备，并与所在区域的视频控制系统对接； （八）其他安全法规要求。 ——机房内温度应控制在20℃～25℃之间，湿度应控制在40％～60％之间。 ——信息机房内应配臵足够的二氧化碳灭火器，市级局（公司）信息机房除配臵灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。 ——信息机房应有可靠的供电系统，应有单独的配电柜。 ——信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电4小时以上。 ——电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等），在通电状态下不得直接放臵在地毯或其它易燃物品上，以免发生火灾事故。——

集团it信息安全管理制度【最新】

集团it信息安全管理制度 总则 第一条、为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》、《广东省计算机信息系统安全保护管理办法》等有关规定，结合本公司实际，特制订本制度。 第二条、IT信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条、公司设立信息部，专门负责本公司范围内的IT信息系统安全管理工作。 第一章网络管理 第四条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他

人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。 第五条、各终端计算机入网，须填写《入网申请表》，经批准后由信息部统一办理入网对接，未进行安全配置、未装防火墙或杀毒软件的计算机，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条、上班时间不得查阅娱乐性内容，不得玩网络游戏和进行网络聊天，不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。 第七条、禁止未授权用户接入公司计算机网络及访问网络中的资源，禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。 第八条、禁止所有员工私自下载、安装与工作无关的软件、程序，如因此而感染病毒造成故障者，按相关处罚条例严厉处罚。 第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中

通信机房安全管理制度

通信机房安全管理制度 一、通信机房应经常保持整洁，做到进门换鞋，地面清洁，设备干净，线缆整齐，工器具就位，资料齐全，仪表、备件摆放有序，使用方便。 二、机房内不准存放、使用易燃易爆易腐蚀物品，不准堆放任何杂物。进行机房清洁时，不准大量使用易燃液体，若确需少量易燃液体进行维护和施工时，必须要有一定的安全防范措施。 三、机房内的各种电器、照明线路设备等要有专人负责维护，定期检修。各类设备安装加固符合抗震要求。 四、严禁将食物带入机房，严禁在机房内吸烟、吃食物，严禁在机房内焚烧杂物。 五、由于工作需要确需在机房使用明火和高压设备时，要到相关部门办理手续后方可使用。机房内进行施工或整治时，事先要有安全防护措施，现场管理工作要到位。 六、使用各种测试仪表和电器设备时，其外壳接地要良好。在数字设备设备操作时，一定要使用防静电手环，在不具备防静电手环时，应手摸机架金属外壳，待释放掉身体静电后方可操作。对更换的机盘应及时装入防静电的袋（盒）中。高压操作时一定要使用符合要求的绝缘防护工具，并严格按照操作规范进行。 七、机房内设置的消防器材应有专人负责，定期检查，保持性能良好。常用的电源插接盘（座）应保证使用安全、可靠、无

接触不良、打火等现象，无安全生产隐患。严禁采用易燃物品进行机房的装修、吊顶和隔断等。 八、机房内各类缆线孔洞必须按规范要求进行封堵，悬挂标记，及时填写相关记录。 九、机房设置的地线，需定期进行检测，要求符合技术指标。若有问题应及时进行查修，采取有效加以整改，满足各类通信设备的接地要求。 十、按机房管理五防（防火、防盗、防爆、防破坏、防泄密）的要求，定期对通信机房进行安全检查，每月要有安全管理检查记录，对检查出的问题要有整改措施和结果。 十一、机房值班人员在值班时，应加强机房的巡视，一旦发现或发生强电和可燃气体侵入、火灾、漏水等严重威胁机房和设备安全时，一定要沉着冷静应对，采取有效措施加以防范和扑救，并迅速采用各种方式进行呼救，以求外界支援。

信息安全管理制度汇编98250

内部资料 注意保存 XXXXXXXXXX 信息安全制度汇编 XXXXXXXXXX 二〇一六年一月

目录 一、总则 (6) 二、安全管理制度 (7) 第一章管理制度 (7) 1.安全组织结构 (7) 1.1信息安全领导小组职责 (7) 1.2 信息安全工作组职责 (8) 1.3信息安全岗位 (9) 2.安全管理制度 (11) 2.1安全管理制度体系 (11) 2.2安全方针和主策略 (12) 2.3安全管理制度和规范 (12) 2.4安全流程和操作规程 (14) 2.5安全记录单 (14) 第二章制定和发布 (15) 第三章评审和修订 (16) 三、安全管理机构 (17) 第一章岗位设置 (17) 1.组织机构 (17) 2.关键岗位 (19) 第二章人员配备 (21) 第三章授权和审批 (23) 第四章沟通和合作 (25) 第五章审核和检查 (27) 四、人员安全管理 (29) 第一章人员录用 (29) 1.组织编制 (29) 2.招聘原则 (29) 3.招聘时机 (29) 4.录用人员基本要求 (30) 5.招聘人员岗位要求 (30) 6.招聘种类 (30) 6.1 外招 (30) 6.2 内招 (31) 7.招聘程序 (31) 7.1 人事需求申请 (31) 7.2 甄选 (31) 7.3 录用 (33)

第二章保密协议 (34) 第三章人员离岗 (36) 第三章人员考核 (38) 1．制定安全管理目标 (38) 2.目标考核 (39) 3.奖惩措施 (39) 第四章安全意识教育和培训 (40) 1.安全教育培训制度 (40) 第一章总则 (40) 第二章安全教育的含义和方式 (40) 第三章安全教育制度实施 (40) 第四章三级安全教育及其他教育内容 (42) 第五章附则 (44) 第五章外部人员访问管理制度 (45) 1.总则 (45) 2.来访登记控制 (45) 3.进出门禁系统控制 (46) 4.携带物品控制 (47) 五、系统建设管理 (48) 第一章安全方案设计 (48) 1.概述 (48) 2．设计要求和分析 (49) 2.1安全计算环境设计 (49) 2.2安全区域边界设计 (50) 2.3安全通信网络设计 (51) 2.4安全管理中心设计 (51) 3．针对本单位的具体实践 (52) 3.1安全计算环境建设 (52) 3.2安全区域边界建设 (53) 3.3安全通信网络建设 (53) 3.4安全管理中心建设 (54) 3.5安全管理规范制定 (55) 3.6系统整体分析 (55) 第二章产品采购和使用 (56) 第三章自行软件开发 (59) 1.申报 (59) 2.安全性论证和审批 (59) 3.复议 (59)

中心机房安全管理规范

中心机房安全管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志，做好故障维护记录、更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器应用软件，做好网络中心机房的安全工作。 (3) 网站开发及维护。负责校园网的主页建设、运行维护及版面更新，组织网上信息资源的开发等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志，定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题，保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过领导批准，严禁随意操作、更改机房和网络配置。重大网络操作（如系统升级、系统更换、数据转储等）应事先书面提出报告，采取妥善措施系统和数据保护性备份后，方可实施操作，并填写操作记录。

3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修。 4. 账号管理制度 网络账号采用分组管理。并详细登记：用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据，网络管理员具有管理及备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。 5. 服务器管理制度 在安装服务器（或修改服务器配置）时，网管员应提出申请，并对新安装的或修改的服务器硬件、软件情况进行登记，填写“服务器配置登记（更新）表”。“服务器配置登记表”的内容包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。

集团信息安全管理制度

刚泰集团信息安全管理制度 品牌信息部 2015.3.5 一、总则 通过加强集团计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证集团机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。 二、范围 适用于集团所有员工。 三、职责 1、品牌信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算 机系统、数据库系统的日常维护和管理。 2、系统管理员执行公司保密制度，严守公司商业机密。 3、员工执行计算机信息安全管理制度，遵守公司保密制度。 四、管理办法 I、计算机使用管理制度 1、计算机由集团品牌信息部统一配置并定位，未得允许任何部门和个人不得 私自拆装、挪用、调换、外借和移动计算机。 2、计算机的开、关机应按按正常程序操作，严禁直接的人为非法关机；主机 和键盘周边不要放置水杯等盛满液体的容器，以免损毁计算机。 3、所有计算机必须设置登陆密码，一般不要使用默认的administrator作为 登陆用户名，密码必须自身保管，严禁告诉他人，密码需要定期更换以确保安全。 4、计算机软件的安装与删除应在系统管理员的许可下进行，任何部门和个人 不得安装来历不明的软件，不得擅自修改、移动或删除计算机硬盘内的数据程序、防病毒软件、计算机文件和系统设置。

5、员工应采取措施做好电脑的防尘、防盗、防潮、防触电等工作。下雨打雷 天气注意关闭电源总闸或切断电源开关。 6、员工在长时间离开计算机时，要求关闭计算机或退出Windows用户桌面。 7、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：C盘、我 的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：D、 E、F）；并定期清理本人相关文件目录，及时把一些过期的、无用的文件 删除，以免占用硬盘空间。 8、计算机发生故障应尽快通知系统管理员及时解决，不允许私自打开计算机 主机箱操作，以免触电造成危险或损毁计算机硬件设备。 9、计算机出现重大故障，需要采购配件或较长时间维修时，系统管理员应准 备备用机器给员工使用，重要资料及时备份；如果硬盘未损坏，送修前应卸载硬盘妥善保管以确保数据安全。 10、禁止工作时间内在计算机上做与工作无关的事，如玩游戏、听音乐等。 11、员工不得利用公司邮件系统、微信、QQ等社交工具散播不利于公司言 论或刻意泄漏公司机密。 12、员工离职时，系统管理员应及时核对计算机硬件配置信息，并对离职人 员计算机中的公司资料信息备份刻盘。 II、计算机软件管理制度 1、办公类计算机软件由集团统一配置和采购，数量较大的软件项目采购应采 取招标或议标方式，并经集团决策层批准。 2、软件购置完毕后，品牌信息部做好验收工作后，应及时做好软件相关信息 的登记录入工作。 3、购置的软件技术资料应归档保管。 4、加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经过相 关的领导批准和审核，有系统管理员设置相应权限。 5、软件一经安装使用，未经系统管理员的同意，任何人不得将其卸载或者删 除。