信息安全管理制度3篇(完整文档)

时间:2023-03-28 09:05:09 来源:网友投稿

下面是小编为大家整理的信息安全管理制度3篇(完整文档),供大家参考。

信息安全管理制度3篇(完整文档)

在生活中,我们可以接触到制度的地方越来越多,制度是维护公平、公正的有效手段,是我们做事的底线要求。那么拟定制度真的很难吗?以下内容是为您带来的3篇《信息安全管理制度》,如果能帮助到亲,我们的一切努力都是值得的。

信息安全管理规章制度 篇一

为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度:

一、遵守保密规定,严格控制不应公开的档案信息。

二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。

三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。

四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。

五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。

六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。

七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。

八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。

九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。

十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。

十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。

十二、以上各条请本单位全体干部职工互相监督,共同遵守。对违反本制度的,按国家有关规定处理。

信息安全管理制度 篇二

一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。

二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。

三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。

四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。

五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。

六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。

七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。

八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。

十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。

十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。

十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。

十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。

十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。

信息安全管理制度 篇三

1.总则

1.1目的:

为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。

1.2适用范围:

本制度适用于公司所有在职员工。

1.3定义:

廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。

信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。

业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。

1.4职责权限

3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。

3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。

3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。

3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。

3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。

2.主要内容:

2.1廉洁自律规定

2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。

2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:

业务单位不回收的样品和商品赠品;

业务单位节假日馈赠的礼品、礼篮等;

业务单位赠送的其他具有实际价值实物、活动等。

业务单位组织的集体考察、学习、旅游等外出活动;

业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;

2.1.3不准向业务单位及其个人借贷钱物。

2.1.4不准在各业务单位报销应由个人支付的有关票据。

2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。

4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。

2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。

2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。

2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。

2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。

2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。

2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。

2.2信息安全

2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。

2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。

2.2.3根据信息价值、影响及发放范围的不同 m.shubaoc.com ,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。

绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。

机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。

秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。

内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。

2.2.4公司保密信息包括但不限于以下内容:

公司经营发展决策中的秘密事项;

专有技术,专利技术、技术图纸;

生产细则、工程BOM、SOP及治具资料;

人事决策中的秘密事项;

重要的合同、客户和合作渠道;

招标项目的标底、合作条件、贸易条件;

财务信息,公司非向公众公开的财务情况、银行账户账号;

董事会或总经理确定应当保守的公司其他秘密事项。

2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:

利用信息网络系统制作、传播、复制有害信息;

未经允许使用他人在信息网络系统中未公开的信息;

未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;

未经授权查阅他人邮件;

盗用他人名义发送电子邮件;

故意干扰网络(内部信息平台)的畅通运行;

从事其他危害信息网络(内部信息平台)系统安全的活动。

2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。

2.3违规追责处理

2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。

2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。

3.附则

3.1本制度最终解释权归xx有限公司所有。

3.2本制度自20xx年8月9日起实行,暂定实施1年。

以上就是为大家带来的3篇《信息安全管理制度》,您可以复制其中的精彩段落、语句,也可以下载DOC格式的文档以便编辑使用。

推荐访问:信息安全 管理制度 信息安全管理制度3篇 信息安全管理规章制度 信息安全管理规章制度范本