個人信息安全管理制度（精選13篇）

　　在當今社會生活中，接觸到制度的地方越來越多，好的制度可使各項工作按計劃按要求達到預計目標。那么制度的格式，你掌握了嗎？下面是小編為大家整理的個人信息安全管理制度，希望能夠幫助到大家。

　　個人信息安全管理制度 1

　　1.總則

　　1.1目的：

　　為加強公司作風建設，宣傳廉潔文化，預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業(yè)文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風氣。

　　信息安全：信息系統(tǒng)（包括硬件、軟件、數據、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

　　業(yè)務單位：與公司有一切業(yè)務（含但不限于供貨、施工、促銷合作等關系）往來或聯系的單位或個人。

　　1.4職責權限

　　3.1總經辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監(jiān)督和最后裁決權。

　　3.2監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)情況進行調查核實。

　　3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門：具有共同維護公司廉潔文化建設和信息保密工作的權利，都有保守公司秘密的義務，對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權。

　　2.主要內容：

　　2.1廉潔自律規(guī)定

　　2.1.1不準收受任何業(yè)務單位的個人現金、購物卡券、有價證券和支付憑證。

　　2.1.2因各種原因未能拒收業(yè)務單位的，必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下：

　　業(yè)務單位不回收的樣品和商品贈品；

　　業(yè)務單位節(jié)假日饋贈的禮品、禮籃等；

　　業(yè)務單位贈送的其他具有實際價值實物、活動等。

　　業(yè)務單位組織的集體考察、學習、旅游等外出活動；

　　業(yè)務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證；

　　2.1.3不準向業(yè)務單位及其個人借貸錢物。

　　2.1.4不準在各業(yè)務單位報銷應由個人支付的有關票據。

　　2.1.5不借業(yè)務辦理之機，對各業(yè)務單位吃、卡、拿、要。

　　4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎資料，不做假帳或帳外賬。

　　2.1.8不準用公款支付個人名義的宴請。公關或業(yè)務接待必須經總經辦批準后在合理的范圍內進行。

　　2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業(yè)務合作行為產生影響的`錢、物饋贈和宴請。

　　2.1.10不準為謀取不正當的利益，在經濟往來中違反有關規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。

　　2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業(yè)務的宴請、禮品饋贈或其他服務。

　　2.1.12嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內發(fā)布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

　　2.2.3根據信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。

　　絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發(fā)布的任命文件，公司財務分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內部公開：僅在公司內部公開或僅在公司某一個部門內公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規(guī)章制度等。

　　2.2.4公司保密信息包括但不限于以下內容：

　　公司經營發(fā)展決策中的秘密事項；

　　專有技術，專利技術、技術圖紙；

　　生產細則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶和合作渠道；

　　招標項目的標底、合作條件、貿易條件；

　　財務信息，公司非向公眾公開的財務情況、銀行賬戶賬號；

　　董事會或總經理確定應當保守的公司其他秘密事項。

　　2.2.5除公司已經正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

　　利用信息網絡系統(tǒng)制作、傳播、復制有害信息；

　　未經允許使用他人在信息網絡系統(tǒng)中未公開的信息；

　　未經授權對網絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸的信息（包括系統(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

　　未經授權查閱他人郵件；

　　盜用他人名義發(fā)送電子郵件；

　　故意干擾網絡（內部信息平臺）的暢通運行；

　　從事其他危害信息網絡（內部信息平臺）系統(tǒng)安全的活動。

　　2.2.6公司保密信息應根據需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

　　2.3違規(guī)追責處理

　　2.3.1公司所有員工一經任何人發(fā)現或內外部舉報有違廉潔自律的行為，公司將組織相關部門進行調查核實，一經查證，將追究責任人所造成的責任損失，并進行違規(guī)處罰，對造成公司重大經濟損失且情節(jié)嚴重的，將移交公安機關進行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經查實后立即根據情節(jié)輕重進行追責處理。因信息泄密造成公司經濟損失或形象受損時，將依法移交司法機關進行處理。

　　3.附則

　　3.1本制度最終解釋權歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實行，暫定實施1年。

　　個人信息安全管理制度 2

　　為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》，及上級信息管理部門的相關規(guī)定和要求，結合公司實際，制定本制度。

　　本制度包括網絡安全管理、信息系統(tǒng)安全保密制度、信息安全風險應急預案。

　　網絡安全管理制度

　　第一條公司網絡的安全管理，應當保障網絡系統(tǒng)設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個人不得從事下列危害公司網絡安全的活動：

　　1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統(tǒng)的安全。

　　2、對于公司網絡主結點設備、光纜、網線布線設施，以任何理由破壞、挪用、改動。

　　3、未經允許，對信息網絡功能進行刪除、修改或增加。

　　4、未經允許，對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網絡，訪問帶有“黃、賭、毒”、反動言論內容的網站。

　　7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。

　　8、其他危害信息網絡安全的行為。

　　第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作，對本單位單位所屬計算機網絡的運行進行巡檢，發(fā)現問題及時上報信息中心。

　　第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件，一經發(fā)現個人計算機由感染病毒等原因影響到整體網絡安全，信息中心將立即停止該用戶使用公司網絡，待其計算機系統(tǒng)安全之后方予開通。

　　第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務，一經發(fā)現立即停止該用戶的使用權。

　　第六條對網絡病毒或其他原因影響整體網絡安全的子網，信息中心對其提供指導，必要時可以中斷其與骨干網的連接，待子網恢復正常后再恢復連接。

　　信息系統(tǒng)安全保密制度

　　第一條、“信息系統(tǒng)安全保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)安全保密培訓。

　　第二條、實行信息發(fā)布責任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內部網和互聯網實施物理隔離，嚴格執(zhí)行上網信息的審查制度和涉及國家秘密的信息不得在企業(yè)內網發(fā)布的規(guī)定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經濟損失，將追究責任人相應的.法律責任。

　　第三條、信息系統(tǒng)管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包括系統(tǒng)服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內容上分為完全控制、權限設置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權關系，并在新建信息系統(tǒng)開發(fā)建設階段形成方案并加以設計，在軟件系統(tǒng)中預留對應關系設置的功能，根據使用者崗位職務的變遷進行調整。

　　第五條、利用IT技術手段，對信息系統(tǒng)的硬件配置調整、軟件參數修改嚴加控制。利用操作系統(tǒng)、數據庫系統(tǒng)、應用系統(tǒng)所提供的安全機制，設置相應的安全參數，保證系統(tǒng)訪問的安全；對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置，并定期對以上情況進行檢查。

　　第六條、信息系統(tǒng)如需要委托專業(yè)機構進行系統(tǒng)運行和維護管理時，應嚴格審查其資質條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協(xié)議。

　　第七條、所有信息系統(tǒng)服務器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。

　　第八條、利用防火墻、路由器、入侵檢測等網絡設備，加強網絡安全，嚴密防范來自互聯網的黑客攻擊和非法侵入。

　　第九條、對于通過互聯網傳輸的涉密或關鍵業(yè)務數據，要采取必要的技術手段確保信息傳遞的保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統(tǒng)，應當做好系統(tǒng)中有價值及涉密信息的銷毀、轉移等善后工作。

　　第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發(fā)生。

　　信息安全風險應急預案

　　一、總則

　　為加強公司信息安全風險源的預防管理，提高應急防范能力，保障網絡系統(tǒng)、信息系統(tǒng)及信息機房的整體安全，促進公司安全生產穩(wěn)步健康發(fā)展，制定本預案。

　　二、編制目的

　　依據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規(guī)文件精神。確保公司信息網絡系統(tǒng)安全運行，為公司整體安全形勢穩(wěn)步發(fā)展提供保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發(fā)風險應急管理。

　　四、主要風險源

　　1、火災

　　2、意外斷電

　　3、重要數據丟失

　　4、網絡系統(tǒng)大面積癱瘓

　　五、風險源辨識及評估

　　各單位應組織員工對風險源進行全面、系統(tǒng)的辨識和風險評估，并確保：危險源辨識前要進行相關知識的培訓；辨識范圍覆蓋本單位的所有活動及區(qū)域；對危險源辨識和風險評估資料進行統(tǒng)計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　�。�1）自然災害引起的火災

　�。�2）強電線路短路引起的火災

　　（3）雜物堆積引起的火災

　�。�4）溫度過高引起的火災。

　�。�5）老鼠咬線引起的火災。

　　5.1.2火災風險評估

　　機房發(fā)生火災可能導致工作人員人身受到傷害；信息網絡設備受到損壞；網絡系統(tǒng)大面積癱瘓；國家、集體財產受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災害引起的意外斷電。

　　（2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失；

　　2、意外斷電可能導致煙霧報警系統(tǒng)、溫度報警和斷市電系統(tǒng)無法正常工作而帶來的間接財產損失。

　　5.3、重要數據丟失辨識及評估

　　5.3.1重要數據丟失辨識

　　（1）意外斷電引起的數據丟失。

　　（2）服務器故障引起的數據丟失。

　�。�3）數據庫損壞引起的數據丟失。

　　5.3.2重要數據丟失風險評估

　　1、安全軟件系統(tǒng)數據丟失可能導致安全生產監(jiān)控類系統(tǒng)數據無法正常采集于傳輸，影響到礦井安全生產的正常進行。

　　2、數據庫系統(tǒng)數據丟失可能導致經營管理類系統(tǒng)無法正常使用，影響公司相關部門經營管理工作和日常辦公無法正常進行。

　　5.4、網絡系統(tǒng)大面積癱瘓

　　5.4.1 網絡系統(tǒng)大面積癱瘓辨識

　�。�1）意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統(tǒng)大面積癱瘓。

　　（2）通信線路中斷引起的網絡系統(tǒng)大面積癱瘓

　�。�3）服務器損壞或故障引起的大面積無法登錄互聯網。

　　5.4.2 網絡系統(tǒng)大面積癱瘓風險評估

　　1、網絡系統(tǒng)大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷，管理部門失去對礦井生產的安全監(jiān)管，安全生產無法正常進行。

　　2、網絡系統(tǒng)大面積癱瘓可能導致公司日常辦公無法正常進行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　�。�1）日常高空維修可能造成人身傷害。

　�。�2）工程高空施工可能造成人身傷害。

　　5.5.2高空作業(yè)風險評估

　　日常高空維修網絡設備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產穩(wěn)步發(fā)展。

　　六、安全風險應急預案及措施

　　根據各單位存在的主要風險源和風險評估，保障安全生產工作有序進行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　�。�1）發(fā)生特大火災時（包括機房、UPS、庫房），值班人員應立即逃離火災范圍，啟動對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火；

　　如果火勢過大，人員無法靠近時，應立即撥打火警119，求助消防部門進行滅火。

　�。�2）發(fā)生重大火災時（包括機房局部、UPS控制器、庫房局部），值班人員應立即逃離火災范圍，啟動對應的火災應急預案，拉響警報，向公司調度室和本單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，力爭將財產損失降到最低。

　�。�3）發(fā)生較大火災時（包括消防通道、辦公室）值班人員應啟動對應的火災應急預案，向公司總調度室及本單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免或降低財產損失。

　　6.1.2處置措施

　�。�1）火災發(fā)生時，值班和工作人員應立即脫離火災范圍，確保人身安全。

　�。�2）根據火災大小確定火災風險等級，并啟動相應的響應等級。

　�。�3）根據火災風險等級向公司總調度室及本單位安監(jiān)部門匯報火災情況。

　�。�4）火勢過大無法控制時，應立即撥打火警119進行求助。

　　（5）在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免火災擴大，降低財產損失。

　�。�6）盡最大可能搜集火災發(fā)生的相關信息，做好記錄，為事故處理提供依據。

　　（7）每月針對火災誘發(fā)根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預防火災的發(fā)生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發(fā)生自然災害和短路引起的意外斷電時，值班人員在確保人身安全的情況下，根據風險等級啟動相應的響應等級，向本單位安監(jiān)部門進行匯報，邀請電力維修人員進行斷電故障排查，并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統(tǒng)、煙霧報警、UPS溫度監(jiān)控、機房溫度監(jiān)控系統(tǒng)進行隱患排查，發(fā)現設備故障和數據丟失，應當進行及時處理和上報。

　　6.2.2處置措施

　�。�1）發(fā)生意外斷電時，在確保人身安全的情況下，值班人員應啟動相應的響應等級。

　�。�2）向本單位安監(jiān)部門進行匯報。

　�。�3）必須請專業(yè)電力維修人員進行故障排查與維修。

　�。�4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理提供依據。

　　6.3、重要數據丟失應急預案及處置措施

　　6.3.1應急預案

　　（1）因意外斷電引起重要數據丟失時，值班人員應根據風險等級啟動相應的響應等級，向公司總調度室和安監(jiān)部門進行匯報，邀請專業(yè)電力維修人員進行故障排查，恢復供電正常，排查機房設備及數據情況，發(fā)現設備故障和數據丟失，立即組織相關技術人員進行恢復。

　�。�2）因服務器故障引起數據丟失時，值班人員應根據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行服務器維修和數據恢復，如果服務器和數據無法維修和恢復時，應向本單位負責人匯報并外請專業(yè)人員進行維修，確保設備和數據安全。

　�。�3）因數據庫無法啟動引起的數據丟失，值班人員應根據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行數據恢復，如果數據無法恢復，應向本單位負責人匯報并外請專業(yè)人員進行數據恢復，確保設數據安全。

　　6.3.2處置措施

　�。�1）發(fā)生數據丟失時，值班人員應根據風險等級啟動相應相應等級。

　�。�2）值班人員向本單位安監(jiān)部門匯報。

　　（3）組織技術人員對數據進行恢復。

　�。�4）本單位技術人員無法恢復丟失數據時，應向本單位負責人匯報并外請專業(yè)人員進行數據恢復，確保數據安全。

　　（5）做好數據丟失與恢復過程的記錄。

　　6.4、高空作業(yè)應急預案及處置措施

　　6.4.1應急預案

　�。�1）在高空維修過程中發(fā)生人員墜落風險時，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫(yī)院進行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調度室、本單位負責人及安監(jiān)部門匯報。

　�。�2）在高空施工過程中發(fā)生人員墜落風險時，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫(yī)院進行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調度室、本單位負責人及安監(jiān)部門匯報。

　　6.4.2處置措施

　�。�1）日常高空維修必須在確保人身安全的情況下進行，否則不能進行維修作業(yè)。

　�。�2）在日常工作中設計到高空維修，維修人員一定要2人或2人以上進行維修。否則，維修人員可以拒絕維修工作。

　�。�2）高空維修人員必須佩帶安全繩索，并采用安全梯子進行高空作業(yè)。否則，不能進行高空維修作業(yè)。

　�。�3）事故發(fā)生后要對事故的經過進行詳細記錄，為事故處理提供依據。

　　個人信息安全管理制度 3

　　為維護公司信息安全，保證公司網絡環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計算機、網絡（內部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術措施對所發(fā)現的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本公司的信息網絡（內部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及個人利益造成損害。

　　第二條信息的內部管理

　　1、各部門在向網絡（內部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據情況，采取網絡（內部信息平臺）病毒監(jiān)測、查毒、殺毒等技術措施，提高網絡（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用部門對本部門所負責的信息必須作好備份；

　　4、各部門應對本部門的信息進行審查，網站各欄目信息的負責部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現被刪改，應及時向信息安全部門報告；

　　5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

　　第四條信息加密

　　1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質中加密單獨存儲；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲；

　　第五條任何部門和個人不得從事以下活動：

　　1、利用信息網絡系統(tǒng)制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經允許使用他人在信息網絡系統(tǒng)中未公開的信息；

　　4、未經授權對網絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸的信息（包括系統(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

　　5、未經授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網絡（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網絡（內部信息平臺）系統(tǒng)安全的活動。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的`均以本制度為準。

　　第一項計算機管理制度

　　為保證計算機的正常運行，確保計算機安全運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業(yè)經營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，承擔公司計算機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數據的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次使用的軟件、數據載體應經我部計算機管理員檢測，確認無病毒和有害數據后，方可投入使用。

　　4、計算機操作人員發(fā)現本部門的計算機感染病毒，應立即中斷運行，并與計算機管理員聯系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意復制和解密，未經加密的重要文件不能存放在與國際聯網的計算機上。

　　2、對需要保存的涉密信息，可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術數據、圖紙要有專人負責保存，按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進行處罰，并追究有關人員的責任。

　　個人信息安全管理制度 4

　　一、一般規(guī)定

　　1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。

　　4、各部門應定期對本科室計算機系統(tǒng)和相關業(yè)務數據進行備份以防發(fā)生故障時進行恢復。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員根據有關帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數據的安全和保密負責。

　　5、網絡（內部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料的'泄露出去。

　　三、網絡管理員職責

　　1、協(xié)助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統(tǒng)軟件的安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統(tǒng)安全。

　　5、監(jiān)視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩(wěn)定、暢通。

　　6、負責系統(tǒng)備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

　　3、在發(fā)生網絡（內部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經常檢查網絡（內部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發(fā)現病毒應立即向網絡管理員報告。網絡管理員及時指導和協(xié)助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　個人信息安全管理制度 5

　　為確保計算機網絡（內部信息平臺）系統(tǒng)安全、高效運行和各類設備運行處于良好狀態(tài)，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴禁在網絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規(guī)禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關人員不準進入機房，不準違規(guī)操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經分管領導同意，并辦理有關登記手續(xù)后方可借出。

　　3、做好機房設備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的設備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。

　　2、巡視由網絡管理員負責，巡視人員要遵守以下職責:

　�。�1）要在第一時間發(fā)現隱患，并及時報告，使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。

　　（2）履行機房的各項規(guī)定，不得作與工作、業(yè)務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

　　（3）負責機房的環(huán)境設備與網絡（內部信息平臺）系統(tǒng)的安全運行；

　　負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。

　　3、巡視內容包括：

　　（1）網絡（內部信息平臺）運行設備的巡視：各服務器的CPU和內存的工作狀況；

　　防火墻的`工作狀況；網站的工作狀況；交換機的工作狀況；客戶端的網絡（內部信息平臺）運行速度；認真做好記錄。

　�。�2）機房環(huán)境的巡視：機房門的關閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　�。�3）機房設備的巡視：對機房空調系統(tǒng)的運行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數值，以保證網絡（內部信息平臺）安全、正常的運行；

　　電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

　　3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

　　四、運行維護規(guī)定

　　1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

　　3、機房防雷設施每年檢查一次，維護內容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進行兩次專業(yè)保潔，維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機房的設備進行接地。每年要按公司的規(guī)定對防雷設施及設備接地進行檢測。

　　防火：需按公司的規(guī)定在計算機機房進行設置消防設施。設施每年要按公司規(guī)定進行檢測。

　　防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。

　　防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。

　　防蟲害：經常檢查機房的頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

　　2、網絡（內部信息平臺）運行安全管理

　�。�1）對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據需要進行調整以防入侵。

　�。�2）對所有服務器要安裝病毒軟件，要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。

　　3、系統(tǒng)設備安全管理

　�。�1）進入機房不得帶拷貝工具和便攜機；

　�。�2）機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼；

　�。�3）機房內所有服務器都應設有帶密碼的屏幕保護；

　�。�4）網管人員操作后應將服務器處于鎖定狀態(tài)；

　�。�5）非網管人員不得私自操作任何服務器；

　�。�6）認真遵守公司的各項保密制度；

　　（7）嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

　�。�9）嚴禁與機房工作無關的人員進入機房；

　　（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　�。�11）機房內各類服務器應由專人分類管理

　　（12）建立設備、資料責任制。

　　個人信息安全管理制度 6

　　1.安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統(tǒng)為公司生產經營的服務能力，特制定交互式信息安全管理制度，設定管理部門及專業(yè)管理人員對公司整體信息安全進行管理，以確保網絡與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a)安全崗位管理制度；

　　b)系統(tǒng)操作權限管理；

　　c)安全培訓制度；

　　d)用戶管理制度；

　　e)新服務、新功能安全評估；

　　f)用戶投訴舉報處理；

　　g)信息發(fā)布審核、合法資質查驗和公共信息巡查；

　　h)個人電子信息安全保護；

　　i)安全事件的監(jiān)測、報告和應急處置制度；

　　j)現行法律、法規(guī)、規(guī)章、標準和行政審批文件。

　　1.1.2安全管理制度應經過管理層批準，并向所有員工宣貫

　　2.機構要求

　　2.1法律責任

　　2.1.1互聯網交互式服務提供者應是一個能夠承擔法律責任的組織或個人。

　　2.1.2互聯網交互式服務提供者從事的信息服務有行政許可的應取得相應許可。 3.人員安全管理

　　3.1安全崗位管理制度

　　建立安全崗位管理制度，明確主辦人、主要負責人、安全責任人的職責：崗位管理制度應包括保密管理。

　　3.2關鍵崗位人員

　　3.2.1關鍵崗位人員任用之前的背景核查應按照相關法律、法規(guī)、道德規(guī)范和對應的業(yè)務要求來執(zhí)行，包括：

　　1.個人身份核查：

　　2.個人履歷的核查：

　　3.學歷、學位、專業(yè)資質證明：

　　4.從事關鍵崗位所必須的能力

　　3.2.2應與關鍵崗位人員簽訂保密協(xié)議。

　　3.3安全培訓

　　建立安全培訓制度，定期對所有工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　　1.上崗前的培訓；

　　2.安全制度及其修訂后的培訓；

　　3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓。

　　應嚴格規(guī)范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。 3.4人員離崗

　　應嚴格規(guī)范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。

　　4.訪問控制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問權限管理制度。

　　4.2權限分配

　　按以下原則根據人員職責分配不同的訪問權限：

　　a)角色分離，如訪問請求、訪問授權、訪問管理；

　　b )滿足工作需要的最小權限；

　　c)未經明確允許，則一律禁止。

　　4.3特殊權限限制和控制特殊訪問權限的分配和使用：

　　a)標識出每個系統(tǒng)或程序的特殊權限；

　　b)按照“按需使用”、“一事一議”的原則分配特殊權限；

　　c)記錄特殊權限的授權與使用過程；

　　d)特殊訪問權限的分配需要管理層的批準。

　　注：特殊權限是系統(tǒng)超級用戶、數據庫管理等系統(tǒng)管理權限。

　　4.4權限的檢查

　　定期對訪問權限進行檢查，對特殊訪問權限的授權情況應在更頻繁的時間間隔內進行檢查，如發(fā)現不恰當的權限設置，應及時予以調整。

　　5網絡與主機系統(tǒng)的安全

　　5.1 網絡與主機系統(tǒng)的安全

　　應維護使用的網絡與主機系統(tǒng)的安全，包括：

　　a)實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的恢復措施；

　　b)實施7×24h網絡入侵行為的預防、檢測與響應措施；

　　c)適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的恢復措施；

　　d)對系統(tǒng)的脆弱性進行評估，并采取適當的措施處理相關的風險。注：系統(tǒng)脆弱性評估包括采用安全掃描、滲透測試等多種方式。

　　5.2備份5.2.1

　　應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質故障時可以恢復。

　　5.2.2 網絡基礎服務（登錄、消息發(fā)布等）應具備容災能力。

　　5.3安全審計

　　5.3.1應記錄用戶活動、異常情況、故障和安全事件的日志。

　　5.3.2審計日志內容應包括：

　　a)用戶注冊相關信息，包括：

　　1)用戶唯一標識；

　　2)用戶名稱及修改記錄；

　　3)身份信息，如姓名、證件類型、證件號碼等；

　　4 )注冊時間、IP地址及端口號；

　　5)電子郵箱地址和于機號碼；

　　6 )用戶備注信息；7 )用戶其他信息。

　　b )群組、頻道相關信息，包括：

　　1)創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號；

　　2 )刪除時間、刪除人、刪除人IP地址及端口號；

　　3 )群組組織結構；

　　4 )群組成員列表。

　　c)用戶登錄信息，包括：

　　1)用戶唯一標識；

　　2 )登錄時間；

　　3 )退出時間；

　　4 ) IP地址及端口號。

　　d )用戶信息發(fā)布日志，包括：

　　1)用戶唯一標識；

　　2 )信息標識；

　　3)信息發(fā)布時間；

　　4 ) IP地址及端口號；

　　5 )信息標題或摘要，包括圖片摘要 。

　　e)用戶行為，包括：

　　1 )進出群組或頻道；

　　2 )修改、刪除所發(fā)信息；

　　3 )上傳、下載文件。

　　5.3.3應確保審計日志內容的可溯源性，即可追溯到真實的用戶ID、網絡地址和協(xié)議。電子郵件、短信息、網絡電話、即時消息、網絡聊天等網絡消息服務提供者應能防范偽造、隱匿發(fā)送者真實標記的消息的措施；涉及地址轉換技術的服務，如移動上網、網絡代理、內容分發(fā)等應審計轉換前后的地址與端口信息；涉及短網址服務的，應審計原始URL與短UR L之間的映射關系。

　　5.3.4應保護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠根據公安機關要求留存具備指定信息訪問日志的留存功能。

　　審計日志保存周期

　　a )應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄聊天室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b)系統(tǒng)維護日志信息保存12個月以上；

　　c)應留存用戶日志信息12個月以上；

　　d )對用戶發(fā)布的信息內容保存6個月以上；

　　e)已下線的系統(tǒng)的日志保存周期也應符合以上規(guī)定。

　　6應用安全

　　6.1用戶管理

　　6.1.1向用戶宣傳法律法規(guī)，應在用戶注冊時，與用戶簽訂服務協(xié)議，告知相關權利義務及需承擔的法律責任。

　　6.1.2建立用戶管理制度，包括：

　　a )用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：

　　1)身份證與姓名實名驗證服務：

　　2)有效的銀行卡：

　　3)合法、有效的數字證書：

　　4)已確認真實身份的網絡服務的注冊用戶：

　　5)經電信運營商接入實名認證的用戶。（如某網站采用已經實名認證的第三方賬號登陸，可認為該網站的用戶已進行有效核驗。）

　　b )應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止使用違反法律法規(guī)和社會道德的內容：

　　c )建立用戶黑名單制度，對網站自行發(fā)現以及公安機關通報的多次、大量發(fā)送傳播違法有害信息的用戶納應入黑名單管理。

　　6.1.3當用戶利用互聯網從事的服務需要行政許可時，應查驗其合法資質，查驗可以通過以下方法進行：

　　a )核對行政許可文件：

　　b )通過行政許可主管部門的公開信息:

　　c )通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司采取管理與技術措施，及時發(fā)現和停止違法有害信息發(fā)布。

　　6.2.2公司采用人工或自動化方式，對發(fā)布的信息逐條審核。

　　采取技術措施過濾違法有害信息，包括且不限于:

　　a )基于關鍵詞的文字信息屏蔽過濾；

　　b)基于樣本數據特征值的文件屏蔽過濾；

　　c)基于URL的屏蔽過濾。

　　6.2.3應采取技術措施對違法有害信息的來源實施控制，防止繼續(xù)傳播。

　　注：違法有害信息來源控制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止分享、禁止留言及回復、控制特定發(fā)布來源、控制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的互聯互通等。

　　6.2.4公司建立7x24h信息巡查制度，及時發(fā)現并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異常情況報告、安全提示和案件調差配合制度，包括：

　　a)對發(fā)現的'違法有害信息，立即停止發(fā)布傳輸，保留相關證據（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向屬地公安機關報告

　　b)對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要情況或重大緊急事件立即向屬地公安機關報告，同時配合公安機關做好調查取證工作

　　6.2.6與公安機關建立7x24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個環(huán)節(jié)應能再5min之內刪除，相關的屏蔽過濾措施應在10min內生效。 6.3破壞性程序防范

　　6.3.1實施破壞性程序的發(fā)現和停止發(fā)布措施、并保留發(fā)現的破壞性程序的相關證據。

　　6.3.2對軟件下載服務提供者（包括應用軟件商店），檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7個人電子信息保護

　　7.1.1制定明確、清楚的個人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協(xié)議中明示收集與使用個人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網站僅收集為實現正當商業(yè)目的和提供網絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

　　7.2技術措施

　　公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的安全保護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a )采用加密方式保存用戶密碼等重要信息

　　b )審計內部員工對涉及個人電子信息的所有操作，并對審計進行分析，預防內部員工故意泄露

　　c )審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據

　　d )建立程序來控制對涉及個人電子信息的系統(tǒng)和服務的訪問權的分配。這些程序涵蓋用戶訪問生存周期內的各個階段，從新用戶初始注冊到不再需要訪問信息系統(tǒng)和服務的用戶的最終撤銷

　　e )系統(tǒng)的安全保障技術措施覆蓋個人電子信息處理的各個環(huán)節(jié)，防止網絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險

　　7.3個人信息泄露事件的處理

　　a)當發(fā)現個人電子信息泄露時間后，應：

　　b )立即采取補救措施，防止信息繼續(xù)泄露

　　c )24小時內告知用戶，根據用戶初始注冊信息重新激活賬戶，避免造成更大的損失立即告屬地公安機關

　　8安全事件管理

　　8.1安全時間管理制度

　　8.1.1建立安全事件的監(jiān)測、報告和應急處置制度，確�？焖儆行Ш陀行虻仨憫�安全事件.

　　8.1.2安全事件包括違法有害信息、危害計算機信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

　　8.2應急預案

　　制定安全事件應急處置預案，向屬地公安機關寶貝，并定期開展應急演練。

　　8.3突發(fā)公共事件處理

　　突發(fā)公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般），互聯網交互式服務提供者應建立相應處置機制，當突發(fā)公共事件發(fā)生后，投入相應的人力與技術措施開展處置工作：

　　a)I級：應投入安全管理等部門80%甚至全部人力開展處置工作；

　　b)II級：應投入安全管理等部門50% -80%的人力開展處置工作；

　　c)III級：應投入安全管理等部門30%-50%的人力開展處置工作；

　　d)IV級：應投入安全管理等部門30%的人力開展處置工作。

　　8.4技術接口

　　公司網站所設技術接口為公安機關提供的符合國家及公共安全行業(yè)標準的技術接口，能確保實時，有效地提供相關證據。

　　個人信息安全管理制度 7

　　1目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信息網絡和重要信息系統(tǒng)的安全。

　　2評估依據、范圍和方法

　　2.1 評估依據

　　根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統(tǒng)開展安全檢查的通知》（信安通［2006］15號）、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[2006]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的'業(yè)務管理信息系統(tǒng)和網絡系統(tǒng)等，管理信息系統(tǒng)中業(yè)務種類相對較多、網絡和業(yè)務結構較為復雜，在檢查工作中強調對基礎信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估，具體包括：基礎網絡與服務器、關鍵業(yè)務系統(tǒng)、現有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3重要資產識別

　　對本局范圍內的重要系統(tǒng)、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關鍵網絡節(jié)點設備和安全設備、承載敏感數據和業(yè)務的服務器進行登記匯總，形成重要資產清單。

　　資產清單見附表1。

　　4安全事件

　　對本局半年內發(fā)生的較大的、或者發(fā)生次數較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構

　　5.1.1.1評估標準

　　信息安全組織機構包括領導機構、工作機構。

　　5.1.1.2現狀描述

　　本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

　　5.1.1.3 評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　5.1.2.1估標準

　　崗位要求應包括：專職網絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　5.1.2.2現狀描述

　　我局沒有配置專職網絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　5.1.2.3 評估結論

　　本局已有兼職網絡管理員、應用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　5.1.3.1 評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

　　5.1.3.2 現狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　5.1.3.3 評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　5.1.4.1 評估標準

　　運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　5.1.4.2 現狀描述

　　沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　5.1.4.3評估結論

　　結合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維

　　流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　5.1.5.1 評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

　　5.1.5.2 現狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　5.1.5.3 評估結論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網絡與系統(tǒng)安全評估

　　5.2.1網絡架構

　　5.2.1.1 評估標準

　　局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備，不允許外聯鏈路繞過防火墻，具有當前準確的網絡拓撲結構圖。

　　5.2.1.2 現狀描述

　　局域網核心交換設備準備了備用設備，城域網核心路由設備采取了設備冗余；沒有不經過防火墻的外聯鏈路，有當前網絡拓撲結構圖。

　　5.2.1.3 評估結論

　　局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備，外聯鏈路沒有繞過防火墻，完善網絡拓撲結構圖。

　　5.2.2網絡分區(qū)

　　5.2.2.1 評估標準

　　生產控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.2.2 現狀描述

　　生產控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.2.3評估結論

　　對生產控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.3 網絡設備

　　5.2.3.1 評估標準

　　網絡設備配置有備份，網絡關鍵點設備采用雙電源，關閉網絡設備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強�。�>8字符，數字、字母混雜）。

　　5.2.3.2 現狀描述

　　網絡設備配置沒有進行備份，網絡關鍵點設備是雙電源，網絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　5.2.3.3 評估結論

　　對網絡設備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強�。�>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　5.2.4.1 評估標準

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　5.2.4.2 現狀描述

　　沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.4.3 評估結論

　　建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　5.2.5.1 評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

　　5.2.5.2現狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　5.2.5.3 評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統(tǒng)安全配置

　　5.2.6.1 評估標準

　　個人信息安全管理制度 8

　　1、校園網的所有工作人員和用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。

　　2、任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的'活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。

　　3、校園網的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監(jiān)督檢查和采取的必要措施。

　　4、校園網實行統(tǒng)一管理、分層負責制。網絡中心對校級資源進行管理，各處、室、部門管理人員負責對各處、室、部門級資源進行管理，計算機系統(tǒng)管理員負責對各計算機系統(tǒng)的管理。

　　5、嚴禁任何用戶擅自連入校園網，入網單位和個人要辦理入網登記手續(xù)，并簽署相應的信息安全協(xié)議。

　　6、各單位設專人負責審查上網信息，嚴禁涉及國家機密的信息上網。

　　7、校園網工作人員和用戶在網絡上發(fā)現有礙社會治安和不健康的信息時有義務及時上報網絡管理人員并自覺進行銷毀。

　　8、校園網各級管理機構設定網絡安全員，負責相應的網絡安全和信息安全工作，并定期對網絡用戶進行有關信息安全和網絡安全教育。

　　9、室內嚴禁吸煙，嚴禁將易燃、易爆物品帶入室內；嚴禁將飲料、開水放在機器旁。

　　10、中心內的設備沒有負責人允許，不得私自折裝；有關軟硬件的添加、安裝必須有負責人或技術人員專門指導，服務器嚴禁安裝任何軟件。

　　11、積極配合教師培訓，學生課外興趣小組活動和各競賽的輔導工作。

　　個人信息安全管理制度 9

　　為維護互聯網環(huán)境安全、健康，根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴格遵守國家有關涉及互聯網方面的法律法規(guī)；

　　二、堅決封堵互聯網上不良和有害信息的侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯網應用方面的變更信息；

　　五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；

　　六、根據本單位在互聯網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網絡安全員（以下簡稱安全員）；

　　二、安全員主要負責全校網絡（包含局域網、廣域網）的系統(tǒng)安全性；

　　三、安全員負責全校網絡安全方面操作和知識的培訓；

　　四、安全員負責系統(tǒng)數據的冗災備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內部聯網和網站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；

　　七、安全員應經常保持對最新技術的掌握，實時了解網絡信息安全的動向，做到預防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的其他和公安機關交辦的相關網絡安全職責。

　　與公安聯系制度

　　一、建立與公安機關聯系的長效機制，對網絡安全方面出現的問題和情況及時溝通；

　　二、網絡安全管理員保持通訊暢通，確保24小時內有急事聯系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應當24小時內向當地公安ail：XXX，并電話確認郵件送機關報告（電話：XXX轉XX或者em達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關相關部門的安全培訓；

　　二、對員工和用戶在《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯網安全保護管理辦法》等關于網絡安全方面的國家法律、法規(guī)的.學習、培訓，提高工作人員（特別是安全員）的維護網絡安全的警惕性和自覺性；

　　三、實時了解網絡信息安全的動向，不定期地對本單位聯網用戶（包含單位其他聯網工作人員等）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。

　　四、適時對全校員工進行基本的網絡安全保護制度和具體方法進行介紹，切實維護計算機聯網安全。

　　五、網絡安全防范方面的的培訓和學習方面，暢通與公安機關有關人員的聯系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進入機房人員的設定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、對運行設備及各種配置等等進行更改、增減的權限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　五、各種主要數據的冗災備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類硬件設備的添加、更換等登記要求；

　　七、對機房內設置的消防器材等不定期進行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術措施制度

　　一、系統(tǒng)日志保存完善。根據不同互聯網服務性質保存相應的日志項目（具體項目參照《互聯網安全保護技術措施規(guī)定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－2006、GA611－2006、GA612－2006），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數據冗災備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關鍵字或敏感詞匯的過濾機制（關鍵字內容包含邪教術語、淫穢術語等等，密切關注社會動態(tài)，對關鍵字或敏感詞匯作及時調整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日常化巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實現日常化巡視、巡視時職責是及時發(fā)現有害信息并及時處置等等都應明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應留存，并定期向公安機關網絡安全部門上報；

　　帳號使用登記和操作權限管理制度

　　一、聯網單位應用系統(tǒng)中的用戶權限設置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權限設置，新聞時政類欄目與普通欄目版主、管理員之間的權限設置）；

　　三、后臺管理員的權限設置；

　　四、其他。

　　附則

　　本制度自即日起實施。制度一式二份，一份報公安機關的網絡安全部門備案，一份和《中華人民共和國計算機信息網絡國際聯網單位備案表》同檔保存在本單位備查。

　　個人信息安全管理制度 10

　　第一章總則

　　第一條為了保護校園網網絡系統(tǒng)的安全、促進學院校園網網絡的應用和發(fā)展、保證校園網網絡的正常運行和網絡用戶的使用權益，維護校園網公共秩序和穩(wěn)定，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

　　第二條任何單位和個人不得利用校園網及國際互聯網危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

　　第三條任何單位和個人不得通過校園網制作、復制、查閱和傳播下列信息：

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)實施的；

　�。ǘ�）煽動顛覆國家政權，推翻社會主義制度的；

　�。ㄈ�）煽動分裂國家、破壞國家統(tǒng)一的；

　�。ㄋ模┥縿用褡宄鸷�、民族歧視，破壞民族團結的；

　　（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

　　（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。ㄆ撸┕�然侮辱他人或者捏造事實誹謗他人的；

　　（八）損害國家機關信譽的；

　�。ň牛┢渌�違反憲法和法律、行政法規(guī)的。

　　第四條任何單位和個人不得從事下列危害校園網安全的活動：

　�。ㄒ唬┪唇浽试S，進入校園網信息網絡或者使用校園網絡資源的；

　�。ǘ�）未經允許，對校園網絡功能進行刪除、修改或者增加的；

　�。ㄈ�）未經允許，對校園網中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱�、傳播計算機病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害校園網絡安全的。

　　第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際互聯網和校園網侵犯用戶的通信自由和通信秘密。

　　第二章校園網絡系統(tǒng)安全管理規(guī)定

　　第六條本管理規(guī)定所稱的校園網網絡系統(tǒng)，是指由信息中心負責維護和管理的校園網設備、配套的光纖、網絡線纜設施及網絡服務器等所構成的、為校園網提供應用及服務的硬件和軟件的集成系統(tǒng)。

　　第七條校園網系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由信息中心負責。任何單位和個人，未經信息中心同意，不得擅自安裝、拆卸或改變網絡設備。

　　第八條任何單位和個人、不得利用聯網計算機從事危害校園網的活動。

　　第九條除信息中心外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為一律視為對校園網安全運行的破壞行為。

　　第十條校園網各類服務器中開設的賬戶和口令為個人用戶所擁有，信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第十一條網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。

　　第十二條校園內從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。

　　第十三條校園網設備及服務器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時內向學院分管領導、主要領導或公安機關報告。

　　第十四條嚴禁在校園網上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個人不得在校園網及其聯網計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網及子網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為：

　�。ǎ保┛上騃nternet公開的；

　�。ǎ玻┛上蛟簝裙�開的；

　�。ǎ常┛上虮締挝徊块T公開的；

　�。ǎ矗┛上蛴嘘P單位或個人公開的；

　�。ǎ担﹥H限于本單位內使用的；

　�。ǎ叮﹥H限于個人使用的。

　　第十七條信息中心要對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的單位（部門）必須對上網計算機的使用進行嚴格管理，部門負責人即為該部門的網絡安全負責人。學院公共機房一律不準對社會開放，上網人員必須出示學生證、教師證等身份證件，機房工作人員記錄上網人員身份和上下網的時間、機號、機器IP地址。

　　第十八條信息中心必須落實各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網上有害信息。為了有效地防范網上非法活動，校園網要統(tǒng)一出口管理、統(tǒng)一用戶管理，進出校園網訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務器。

　　第十九條任何單位和個人不得私拉亂接網絡線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯接其它節(jié)點。

　　第二十條所有網絡用戶均有責任嚴格遵守國家和教育與科研計算機網絡的有關規(guī)定。

　　第三章校園網信息管理和保密規(guī)定

　　第二十一條嚴禁任何用戶擅自連入校園網，入網用戶要辦理入網登記手續(xù)，并簽署相應的安全協(xié)議，自覺遵守相關規(guī)定。

　　第二十二條全院師生員工及用戶在網絡上發(fā)現有礙社會治安和不健康的信息，有義務及時上報信息中心或宣傳部，并自覺立即銷毀。

　　第二十三條校園網的所有工作人員和用戶必須遵守國家有關法律、法規(guī)和本院相關規(guī)定，嚴格執(zhí)行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網。

　　第二十四條任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。

　　第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實做好計算機病毒的防治管理工作。

　　第二十六條校園網的所有工作人員和用戶必須接受學院治安部門依法進行監(jiān)督檢查，治安部門為確保網絡信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進行：

　　（一）信息中心協(xié)助黨委宣傳部對學院主頁發(fā)布的信息進行全面規(guī)劃，由信息中心指導各單位、各部門對部門所屬點發(fā)布的信息進行全面規(guī)劃。

　　（二）各單位、各部門在所屬站點對外發(fā)布信息，需各單位、部門的主要領導審核、簽署意見后，由信息中心從技術上開通其對外的信息服務。各單位、部門需在學院主頁對外發(fā)布信息，須學院分管領導或主要領導簽署意見后，由黨委宣傳部負責核實上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網絡，情節(jié)嚴重者提交學院處理或交由司法機關處理。

　　（一）復制或傳播下列信息：

　　1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

　　2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　3、捏造或者歪曲事實，故意散布謠言，擾亂社會鐵序；

　　4、公然侮辱他人或者捏造事實誹謗他人；

　　5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計算機網絡中的信息資源和危害計算機網絡安全活動；

　　7、盜用他人賬號；

　　8、私自轉借、轉讓用戶帳號造成危害；

　　9、故意制作、傳播計算機病毒等破壞程序；

　　10、不按國家和學院有關規(guī)定擅自接納網絡用戶；

　　11、上網信息審查不嚴，造成嚴重后果；

　　第二十九條凡在網上開設電子公告系統(tǒng)、聊天室、網絡新聞組的部門或用戶，必須經過院黨委宣傳部批準。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網絡新聞組上發(fā)布、談論和傳播國家秘密信息。

　　第四章校園網安全管理責任制

　　第三十條對校園網統(tǒng)一管理，實行三級管理責任制，分層負責。第一級是學院黨政主要領導，分管宣傳思想工作的院領導、分管信息中心的'院領導、分管安全穩(wěn)定的院領導分別對學院黨政領導負責。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網上傳信息的審核機關，在分管院領導的直接領導下，負責對校園網上傳信息的審核，并對各單位、各部門信息工作進行指導；信息中心是管理校園網網絡的業(yè)務機構，在分管院領導的直接領導下，負責做好校園網的日常業(yè)務工作，并對各單位、各部門進行業(yè)務指導。第三級是各單位、各部門，網絡管理員和信息員在本部門主要領導的直接領導下開展工作，并接受黨委宣傳部、信息中心的業(yè)務指導。

　　第三十一條信息中心必須指定網絡安全管理員，其主要職責是：

　�。ㄒ唬┳龊眯�園網網絡的的安全運行；溝通學院校園網與國家網絡管理部門的安全聯系；負責校園網的信息安全。

　�。ǘ�）與黨委宣傳部信息員一起負責對學院主頁頁面布局進行設計、創(chuàng)意等。

　�。ㄈ�）根據規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤內。

　�。ㄋ模┦煜び嬎銠C的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第三十二條學院各單位、各部門必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責如下：

　�。ㄒ唬┍仨氉裱瓕W院校園網管理相關制度，溝通本單位站點與學院校園主網的安全聯系；負責各單位網絡的信息安全。

　　（二）必須時刻監(jiān)視網絡信息，防止有害信息的傳播，發(fā)現有害信息的應立即向學院黨委宣傳部、信息中心匯報，由學院黨委宣傳部、信息中心根據情況確定上報學院領導或公安機關。

　�。ㄈ�）在信息中心的指導下負責對本單位上網信息的內容進行規(guī)劃，以及對本單位主頁頁面布局進行設計、創(chuàng)意等。必須定期更新本網站內容，提供詳細的網站更新資料。

　　（四）負責對信息進行更新。根據規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤內。

　�。ㄎ澹┴撠煴締挝�、本部門所有上網發(fā)布信息的撰寫、制作、搜集、整理等，本部門領導簽字同意后送信息中心上傳部門網站，或經學院領導簽字同意后送黨委宣傳部上傳校園網首頁。

　�。�六）熟悉計算機的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第五章違約責任與處罰

　　第三十三條違反第九條及第十五條規(guī)定的行為一經查實，將向學校校園網領導小組報告，視情節(jié)給予相應的行政紀律處分；造成重大影響和數據損失的將向市公安部門報告，由個人依法承擔相關責任。

　　第三十四條違反第十一條規(guī)定的偵聽、盜用行為一經查實，將提請學院給予行政處分，并在校園網上公布；對他人造成經濟損失的，由本人加倍賠償受害人損失，關閉其擁有的各類服務賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

　　第三十五條故意傳播或制造計算機病毒，造成危害校園網系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

　　第三十六條違反第七、二十條規(guī)定，破壞網絡設施或形成網絡系統(tǒng)安全隱患的，將予以行政和經濟重罰。對于造成網絡系統(tǒng)毀壞的，必須承擔全部經濟損失，情節(jié)嚴重者將訴諸法律追究其刑事責任。

　　第三十七條各單位、各部門要加強對入網計算機的管理，嚴格執(zhí)行有關規(guī)章制度，及時發(fā)現問題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監(jiān)督部門要根據情況下達隱患整改通知，或根據情節(jié)輕重按校紀進行處理，對問題嚴重的要采取強制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關法律、法規(guī)進行理。

　　第三十八條本制度由黨委宣傳部負責解釋，自發(fā)布之日起執(zhí)行。

　　個人信息安全管理制度 11

　　為保障學校網絡和信息健康、安全，根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規(guī)，特制定齊一小學信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關涉及互聯網方面的法律法規(guī)；

　　二、堅決封堵互聯網上不良和有害信息的侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案學校在互聯網應用方面的變更信息；五、學校建立網絡信息安全領導小組和學校網絡信息保護小組，并報公安機關的網絡安全部門備案。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網絡安全員；

　　二、安全員在學校信息技術部主任領導下，主要負責全校網絡系統(tǒng)的安全性；

　　三、安全員負責學校教師網絡安全知識和操作方面的培訓指導；

　　四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上；

　　五、安全員負責系統(tǒng)數據冗災備份工作；

　　六、安全員負責對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級；定期對系統(tǒng)進行安全檢測，及時發(fā)現安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關聯系制度

　　一、建立與公安機關聯的長效機制，對網絡安全方面出現的問題和情況及時溝通；

　　二、網絡安全保護小組以及安全員保持通訊暢通，確保24小時聯系制度；

　　三、對學校信息安全涉及的案件，應當在24小時內向當地公安機關報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關和上級教育主管部門的安全培訓；

　　二、實時了解網絡信息安全的動向，不定期對學校聯網用戶（教師）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的培訓和學習；

　　三、適時對學校老師進行基本的網絡安全保護制度和具體方法的.介紹，切實維護計算機聯網安全；

　　機房管理制度

　　一、對能夠進入網絡控制機房的人員設定要求，建立網絡控制機房準入制度；

　　二、嚴格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；

　　五、各種主要數據的冗災備份要求；

　　六、對機房設置的消防器材等不定期進行檢查的要求，確保其有效性。

　　安全保護技術措施

　　一、對個人使用計算機設置系統(tǒng)密碼，并設置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統(tǒng)日志保存完善，參照《互聯網安全保護技術措施規(guī)定》，保存時間在60天以上；

　　三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　四、系統(tǒng)數據冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區(qū)等，建立信息發(fā)布前的關鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學校其他相關信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；

　　四、以上通過相關管理措施發(fā)現的有害信息應完整留存，并指定專人定期上報公安機關網絡安全部門。

　　用戶登記制度

　　學校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關網絡安全部門備案；一份報教育局信息中心備案；一份與學校信息技術部存檔保管備查。

　　個人信息安全管理制度 12

　　第一條、為保證網絡正常安全運行及國家保密，凡使用校園網的各類用戶必須嚴格遵守本條例。

　　第二條、學校網絡使用和信息安全管理工作嚴格按照“誰主管、誰主辦、誰負責”的原則，實行統(tǒng)一管理和分級負責相結合的管理體制。學校網管中心統(tǒng)一負責校園網絡和全校計算機信息安全管理，各系、部、處、室、館部門具體對本單位的網絡使用和計算機信息安全負責。

　　第三條、網絡安全問題將納入各部門每年目標考核之中。

　　第四條、各部門確定網絡安全負責人和直接責任人，必須有完善的管理制度和使用規(guī)程、條理，重視安全問題。

　　第五條、各機房必須保留上網使用（登記）信息，詳細完整的`紙面或者電子文檔信息供查，各部門嚴格管理計算機上網；上網計算機日志內容保留時間不少于60天，學生即使免費上網也必須登記使用信息；如果發(fā)生網絡安全事件，各部門、系不能出示有效的、完整的、詳細的上網使用登記信息，將由該部門、系自行全部負責。

　　第六條、各部門將自己提供的網絡使用信息（網絡上機）、資源和服務情況（自有網站、主頁等）等必須書面文字材料送一份網絡中心備案

　　第八條、網絡申請使用必須先書面申請，正式使用前簽定有關使用協(xié)議或者責任書。

　　第九條、網絡中心將會同學校有關部門對全校機房等網絡使用情況進行定期或者隨機檢查，發(fā)現問題及時通報、及時解決。

　　個人信息安全管理制度 13

　　1、網絡中心及各接入用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。

　　2、網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。

　　3、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全，泄露國家秘密等違法活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。

　　4、在校園計算機網絡上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動，包括在網絡上發(fā)布不真實、不良的信息，散布計算機病毒，發(fā)送垃圾郵件，利用網絡進入未經授權使用的`計算機、不以真實的身份使用網絡資源等。

　　5、校園網絡信息安全管理領導小組負責校園網絡信息安全全面工作，學校主要領導為校園網絡信息安全第一責任人，計算機信息網絡安全員負責網絡和信息安全具體工作。

　　6、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對網絡用戶進行網絡安全和信息安全教育。

　　7、網絡中心應根據國家有關規(guī)定對上網用戶進行審查。凡違反國家有關規(guī)定的信息嚴禁上網。

　　8、校園計算機網絡上的所有用戶有義務向網絡中心和有關部門報告所發(fā)現的網絡信息違法犯罪行為和有害信息。

　　9、網絡中心和用戶必須接受上級有關部門依法進行的監(jiān)督檢查。對違反本管理辦法的個人進行警告，直至停止網絡連接；情節(jié)嚴重者報上級機關處理。

【個人信息安全管理制度】相關文章：

安全標識管理制度_安全標識管理制度05-15

安全設施安全管理制度【經典】04-07

安全設施安全管理制度02-07

安全管理制度09-19

安全管理制度04-02

個人信息保密協(xié)議02-21

車輛安全管理制度03-07

礦井安全管理制度03-01

作業(yè)安全管理制度02-20