信息安全管理制度

　　在日新月異的現代社會中，需要使用制度的場合越來越多，制度是指在特定社會范圍內統(tǒng)一的、調節(jié)人與人之間社會關系的一系列習慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規(guī)定的正式約束和實施機制三個部分構成。那么什么樣的制度才是有效的呢？下面是小編收集整理的信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

　　信息安全管理制度 篇1

　　第一章總則

　　第一條為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定，制定本規(guī)定。

　　第二條在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作，適用本規(guī)定。

　　第三條本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內容。

　　第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　省、自治區(qū)、直轄市郵政管理機構負責本行政區(qū)域內的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　按照國務院規(guī)定設立的省級以下郵政管理機構負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構以及省級以下郵政管理機構，統(tǒng)稱為郵政管理部門。

　　第六條郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

　　第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

　　第二章一般規(guī)定

　　第八條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

　　第九條以加盟方式經營快遞業(yè)務企業(yè)應當在加盟協議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

　　第十條郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協議，明確保密義務和違約責任。

　　第十一條郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

　　第十二條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制，公布有效聯系方式，接受并及時處理有關投訴。

　　第十三條郵政企業(yè)、快遞企業(yè)受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

　　第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

　　第十五條未經法律明確授權或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關情況予以保密。

　　第十七條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關部門的調查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章寄遞詳情單實物信息安全管理

　　第十八條郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

　　第十九條郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

　　第二十一條郵政企業(yè)、快遞企業(yè)應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

　　第二十二條郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的`安全監(jiān)控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

　　第二十三條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

　　第二十四條郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

　　第二十七條郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現的信息安全隱患。

　　第四章寄遞詳情單電子信息安全管理

　　第二十八條郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相關信息系統(tǒng)和網絡設施的安全管理。

　　第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網絡架構應當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內部和外部網絡攻擊破壞的能力。

　　第三十條郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網絡，避免信息泄露或者被篡改。

　　第三十一條郵政企業(yè)、快遞企業(yè)構建信息系統(tǒng)和網絡，應當避免使用信息系統(tǒng)和網絡供應商提供的默認密碼、安全參數，并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網絡設備的遠程訪問。

　　第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產品或者技術服務時，應當與供應商簽訂保密協議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調查的義務。

　　第三十三條郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內部審計制度，定期開展內部審計，對發(fā)現的問題及時整改。

　　第三十四條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網絡的權限管理，基于權限最小化和權限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數據庫的管理，使網絡管理人員僅具有進行信息系統(tǒng)、數據庫、網絡運行維護和優(yōu)化的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安全審計員的監(jiān)控和審計。

　　第三十五條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

　　第三十六條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理，包括：

　�。ㄒ唬┦褂锚毩⑽锢韰^(qū)域存儲寄遞用戶信息，禁止非授權人員進出該區(qū)域；

　�。ǘ�）采用加密方式存儲寄遞用戶信息；

　�。ㄈ�）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數據，并銷毀硬件。

　　第三十七條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據。

　　第三十八條郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

　　第三十九條郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統(tǒng)安全互聯技術規(guī)則，對存儲寄遞服務信息的信息系統(tǒng)實行接入審查，定期進行安全風險評估。

　　第五章監(jiān)督管理

　　第四十條郵政管理部門依法履行下列職責：

　�。ㄒ唬┲贫ūＵ霞倪f用戶信息安全的政策、制度和相關標準，并監(jiān)督實施；

　�。ǘ�）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，督促企業(yè)加強寄遞用戶信息安全管理；

　�。ㄈ�）對寄遞用戶信息安全進行監(jiān)測、預警和應急管理；

　�。ㄋ模┍O(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

　　（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

　　（六）組織調查或者參與調查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

　　（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

　　第四十一條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

　　第四十二條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

　　下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

　　第四十三條郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

　　第四十四條郵政管理部門發(fā)現郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調查處理。

　　第四十五條郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

　　第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

　　第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

　　第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

　　第四十九條任何單位和個人有權向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應當依法及時處理。

　　第五十條郵政管理部門可以在行業(yè)內通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

　　第五十一條郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

　　第六章附則

　　第五十三條本規(guī)定自發(fā)布之日起施行。

　　信息安全管理制度 篇2

　　第一章總則

　　第一條為加強信息管理,加快信息化建設步伐,提高信息資源的運作成就,結合本班組具體情況,特制訂本制度。

　　第二條本管理制度中關于信息的定義:

　　(1)行政信息:公司系統(tǒng)內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場信息:與公司發(fā)生業(yè)務關系的客服文件、來往傳真、電話、客戶檔案;公司業(yè)務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶溝通、文字記錄、資料搜集分析、業(yè)務文件編寫等。歸屬于業(yè)務經營管理。

　　第三條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎上。嚴格執(zhí)行保密記錄,以提高班組效益和管理效益,服務于班組總體的經營管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細致到位,準確快速,在經營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經營決策的執(zhí)行。

　　第二章信息管理機構與相關人員

　　第五條設立信息機構,負責相關行政信息的日常管理,信息管理根據業(yè)務工作需要,配備必要的電腦技術人員、文員。

　　第六條設信息專員,主要負責市場信息的系統(tǒng)化、專業(yè)化管理。

　　第七條各級領導必須切實保障信息管理人員依照本辦法行使職權和履行職責。

　　第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領導報告,接受指示后執(zhí)行具體處理。

　　第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復,公司對敢于堅持原則的信息管理人員予以表揚或獎勵。

　　第十條信息管理人員力求穩(wěn)定,不隨便調動。調動工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦理交接手續(xù)的,不得離職,亦不得中斷有關工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義,行政信息主要產生、傳遞、應用于公司行政活動中。

　　第十二條行政信息管理按下列規(guī)定進行:

　　(1)文件收發(fā)規(guī)定;

　　(2)文件、檔案、資料的管理規(guī)定;

　　(3)信息管理中心管理規(guī)定;

　　(4)集團公司印章、介紹信管理規(guī)定;

　　(5)集團公司值班管理制度;

　　(6)保密制度。

　　第四章市場信息管理

　　第十三條依照市場信息的定義,市場信息主要產生、傳達、應用在市場業(yè)務經營管理中。

　　第十四條市場信息來源分類:業(yè)務信息、非業(yè)務市場信息。

　　(1)業(yè)務信息:與班組發(fā)生業(yè)務關系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務溝通電話、傳真、函件、電子郵件。

　　(2)非業(yè)務市場信息:網絡、報刊、雜志和各種信息渠道收集的`行業(yè)性文章、資料;競爭對手資料、文件、報告;公開的技術性資料;外圍媒體、機構傳送的集團公司的電子郵件、函件、資料;公司內部業(yè)務分析文件、報告;其他與市場業(yè)務經營和管理有關的資料。

　　第十五條信息專員在各級行政負責人的指揮下、主要負責以下非業(yè)務信息工作:

　　(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護;

　　(2)負責公司非市場事物的管理、日常信息交流;

　　(3)接收、整理、呈報、發(fā)送非直接業(yè)務單位的信息文件資料;

　　(4)各種與行政管理有關的信息資料工作;

　　(5)上級交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認識到,沒有脫離具體行政活動、業(yè)務活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業(yè)務工作、行政工作的效果和執(zhí)行效率。

　　第十七條本信息管理辦法由生技部負責執(zhí)行。

　　信息安全管理制度 篇3

　　為保證我站信息系統(tǒng)安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，保障信息系統(tǒng)設備（數字微波機、復用器、解碼器、實時控制、信號監(jiān)測電腦、資料庫電腦等）設備設施及系統(tǒng)運行環(huán)境的安全，其中重點把維護本站節(jié)目傳輸網絡系統(tǒng)、基礎數據庫服務器安全放在首位，確保信息系統(tǒng)和網絡的通暢安全運行，結合實際情況，特制定本應急預案。

　　第一章 總則

　　一、 為保證本臺站信息系統(tǒng)的操作系統(tǒng)和數據庫系統(tǒng)的安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結合本臺站系統(tǒng)建設實際情況，特制定本制度。

　　二、 本制度適用于本臺站值班人員使用。

　　三、 帶班領導是本站系統(tǒng)管理的責任主體，負責組織單位系統(tǒng)的'維護和管理。

　　第二章 系統(tǒng)安全策略

　　一、 技術負責人分配單位人員的權限，權限設定遵循最小授權原則。

　　1) 管理員權限：維護系統(tǒng)，對數據庫與服務器進行維護。系統(tǒng)管理員、數據庫管理員應權限分離，不能由同一人擔任。

　　2) 普通操作權限：對于各個信息系統(tǒng)的使用人員，針對其工作范圍給予操作權限。

　　3) 查詢權限：對于單位管理人員可以以此權限查詢數據，但不能輸入、修改數據。

　　4) 特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關科室負責人，例如退費操作等。

　　二、 加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認并解鎖，此帳號才能夠再使用。用戶使用的口令應滿足以下要求： -8個字符以上； 使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&*()- +； -口令每三個月至少修改一次。

　　三、 定期安裝系統(tǒng)的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。

　　四、每月對操作系統(tǒng)進行安全漏洞掃描，及時發(fā)現最新安全問題，通過升級、打補丁或加固等方式解決。

　　五、 關閉信息系統(tǒng)不必要的服務。

　　六、 做好備份策略，保障系統(tǒng)故障時能快速的恢復系統(tǒng)正常并避免數據的丟失。

　　第三章 系統(tǒng)日志管理

　　一、對于系統(tǒng)重要數據和服務器配值參數的修改，必須征得帶班領導批準，并做好相應記錄。

　　二、對各項操作均應進行日志管理，記錄應包括操作人員、操作時間和操作內容等詳細信息。

　　第四章 個人操作管理

　　一、 本站工作人員申請賬戶權限需填寫《系統(tǒng)權限申請表》，經系統(tǒng)管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。

　　二、 人員離職或調職時需交回相關系統(tǒng)賬號及密碼，經系統(tǒng)管理員刪除或變更賬號后方能離職或調職。

　　三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。

　　四、 嚴格管理口令，包括口令的選擇、保管和更換，采取關閉匿名用戶、增強管理員口令選擇要求等措施。

　　五、 計算機設備應設屏幕密碼保護的用戶界面，保證數據的機密性的安全。

　　第五章 懲處

　　違反本管理制度，將提請單位行政部視情節(jié)給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰；構成犯罪的，依法追究刑事責任。

　　信息安全管理制度 篇4

　　（1）不得利用校園網從事危害國家安全，泄露國家機密的活動。

　�。�2）如在網上發(fā)現反動、黃色的宣傳品和出版物，要保護好現場，及時向有關部門匯報，依據有關規(guī)定處理。如發(fā)現泄露國家機密的情況，要及時報網絡管理員措施，同時向校領導報告。對違反規(guī)定造成后果的，依據有關規(guī)定進行處理，并追究部門領導的責任。

　�。�3）未經批準，任何人不得開設BBS，一經發(fā)現立即依法取締。

　　（4）涉密信息不得在與國際網絡聯網的'計算機系統(tǒng)中存儲、處理和傳輸。

　�。�5）對校園網內開設的合法論壇網絡管理員要實時監(jiān)控，發(fā)現問題及時處理。堅決取締未經批準開設的非法論壇。

　�。�6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　（7）校內各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

　　（8）對于問題突出，管理失控，造成有害信息傳播的網站和網頁，堅決依法予以關閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。

　�。�9）發(fā)生重大突發(fā)事件期間，網絡管理員要加強網絡監(jiān)控，及時、果斷地處置網上突發(fā)事件，維護校內穩(wěn)定。

　　信息安全管理制度 篇5

　　一、總則

　　為了加強公司內所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的'同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內容：

　　A、計算機表面保持清潔

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用：

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無升級和維修價值；

　　2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數據備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現異常或出現錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的`'人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責；

　　B、IT管理員必須經常檢查計算機及外設的狀況，及時發(fā)現和解決問題。

　　六、網絡管理

　　A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程

　　當計算機出現故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。

　　從本制度公布之日起：

　　1、凡是發(fā)現以下行為，IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經理批準后執(zhí)行。

　　信息安全管理制度 篇6

　　堅持“安全第一，預防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動保護用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴格遵守公司規(guī)定，到指定場所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設備，下班后關閉計算機。

　　若發(fā)現機柜和機箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時做安全紀錄；若有必要，立即向專業(yè)人員求助，并向上級領導和安全員匯報。

　　注重節(jié)能環(huán)保，根據天氣情況，及時關閉電燈等電器。

　　信息安全管理制度 篇7

　　1. 堅決貫徹執(zhí)行“安全第一、預防為主、防消結合”的方針,積極做好防火工作。

　　2. 各級領導應該重視防火安全,必須把防火安全工作列入領導議事日程,做到有布置、有檢查,在實際工作中狠抓落實。

　　3. 對全體員工要加強防火安全教育,提高員工對防火安全的重要性、自覺性和責任感。

　　4. 落實防火安全的領導和管理,應建立、健全各級防火安全責任制,做到分工明確,責任獎罰分明,保障國家財產和員工的人身安全,以利促進生產的發(fā)展。

　　5. 建立防火安全檢查、巡查制度。公司每月組織有關人員進行一次防火大檢查;工段每周檢查一次;班組每小時對重點防火設備(部位)巡查一次,并做好記錄備查。

　　6. 在生產區(qū)內嚴禁烤火,以及使用汽油、酒精或易燃液體清洗機械設備,以防火災。如維修需要辦動火手續(xù)后方可使用。

　　7. 嚴禁在生產區(qū)內吸煙,吸煙者應在公司劃定吸煙區(qū)內吸煙。管理人員若發(fā)現有違反吸煙規(guī)定的人員卻不加以制止,對管理人員處以相等的扣罰。

　　8. 禁止在生產區(qū)內進行動火作業(yè)。需要動火時必須按規(guī)定向有關部門申報,經保衛(wèi)、技安部門審批,辦好動火證后,落實動火現場安全措施方可動火。動火時應嚴格執(zhí)行動火許可證背面的安全規(guī)定。

　　9. 乙炔、氧氣瓶不準高溫存放,一般在35度以下。乙炔瓶與氧氣瓶要分隔存放。動火作業(yè)時,瓶與瓶之間不少于5米,明火點與瓶之間不少于10米以上,以防發(fā)生危險。

　　10. 易燃、易爆物品應妥善保管。易燃液體如:汽油、酒精、苯等不準露天堆放。需用桶、缸等裝儲,容器應牢固密封,防止泄漏,杜絕火患。

　　11. 倉庫內易燃物品和可燃物品應分類存放,對散落部份應及時清除,不準設吸煙室,以防火患。

　　12. 凡機動車輛進入工段要全部帶防火罩,車輛要定期清潔,當班當值司機負責加水、加油等所有日常保養(yǎng)工作,以免油漬、纖維、積塵過多,預防明火發(fā)生火災。

　　13. 生產線的火花探測報警裝置在停機后及開機前都必須檢測一次。要經常對其進行維護、保養(yǎng),保持高度靈敏、正常。并做好維護、保養(yǎng)、檢測記錄留檔。

　　14. 生產現場要注意防火。特別是熱磨、熱壓、砂光報火警時,無論是否有火星,被送到401、411、602倉及袋濾器內必須派人到各自工段管轄范圍內的有關部位查看,檢查途徑的風管是否有火,確認安全后辦理有關手續(xù)和簽名,方可開機生產。

　　15. 在生產區(qū)內嚴禁燃放煙花、鞭炮、“火箭”等,以防火患。

　　16. 防雷設備每年應在雷雨季節(jié)前會知有關單位進行檢查測試一次。注意維護、保養(yǎng)以確保其正常工作。

　　17. 值班電工對電器設備應加強巡回檢查。電器設備要保持清潔,電纜槽要定期揭蓋檢查、清理積塵或纖維,以防短路而引起火患。具體電器設備巡檢按巡檢要求執(zhí)行。

　　18. 禁止摩托車、易燃物品儲存、停放在生產工段內,以免發(fā)生火災事故,需儲存、停放在指定地點內。

　　19. 生產現場(工段)、倉庫未經有關領導同意,禁止任何人員攜帶親戚、朋友和外來人員進入生產現場、倉庫參觀、學習、探訪等。

　　20. 外單位人員(包括運輸)進入廠區(qū)范圍內進行作業(yè)、參觀、學習及運輸等工作時,需由聯系部門(含個人)督促填寫安全合同。禁止在生產區(qū)域內吸煙,如若由此而造成火災事故的,追究部門事故責任。

　　21. 原料場內木材堆放必須整齊,木材與消防栓之間距離1.5米以上,堆與堆之間必須留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保證通道暢通無阻。

　　22. 車輛進、出場前檢查。原則上由集團公司保衛(wèi)部值班人員負責,檢查是否帶防火罩及登記進場。

　　23. 凡是消防通道、消防設備任何部門、工段都不能占用、封堵,應保持其暢通無阻。

　　24. 凡在生產過程中聞到燒焦味時當班人員必須查找原因,直到消除原因為止。必須在交班記錄本上寫明原因,再用口頭交接清楚,接班人員需繼續(xù)跟蹤或查找隱患,必要時停機全面檢查。

　　25. 電飯煲原則上是用于生產工作需要,嚴禁作其它使用。在使用工作中,操作者不得離開崗位,以防短路而引起火災。

　　26. 臨時線拉接時,無論是高、低壓都必須按有關規(guī)定辦理手續(xù)及操作,并會知生產技術部。

　　27. 消防器材實行分區(qū)管理,并落實其管理責任人,其它人員不準隨意挪用,消防器材附近應留有一定位置,不準亂堆亂放雜物,以確保暢通無阻。

　　28. 現根據生產防火安全要求,確定公司重點設備和易起火部位定為防火安全重點管理部位有:208干燥管系統(tǒng)、211風送系統(tǒng)、401倉、411倉、602倉、452、513、514等風送系統(tǒng)、432廢料輸送系統(tǒng)、砂光機、熱壓“三機”(包括油壓房)、壓縮機。

　　28.1.生產班組在接班前應對所屬部位進行一次全面、仔細檢查,接班時要閱讀交接班記錄,交班者要口頭講解本班設備運行情況。在生產過程中按規(guī)定每小時巡查一次,并做好記錄、簽名手續(xù)。

　　28.2.檢查巡檢內容

　　28.2.1.熱磨工段

　　28.2.1.1.檢查208、211風機是否振動,是否有磨擦聲,皮帶是否打滑。

　　28.2.1.2.檢查加熱器干燥系統(tǒng)是否有燒焦的異味。

　　28.2.1.3.檢查211旋風分離器、袋濾器的粉塵溢出是否正常,旋轉閥、螺旋是否有磨擦聲,是否有燒焦的異味。

　　28.2.2.熱壓工段

　　28.2.2.1.檢查401、411倉的傳動系統(tǒng)是否有磨擦聲,是否聞到焦味。

　　28.2.2.2.檢查鋸邊縱橫鋸吸塵口是否堆塞,鋸架是否振動,是否有磨擦聲及燒焦味。

　　28.2.2.3.檢查452、432風機是否振動,是否有磨擦聲,皮帶是否打滑及其管道。

　　28.2.2.4.檢查旋風分離器、袋濾器的粉塵溢出是否正常,旋轉閥是否有磨擦聲及燒焦味。

　　28.2.2.5.檢查“三機”是否有燒焦味和油壓房設備是否有故障。

　　28.2.3.砂光工段

　　28.2.3.1.檢查513、514風機是否振動,是否有磨擦聲,皮帶是否打滑。

　　28.2.3.2.檢查袋濾器、旋風分離器、602倉的粉塵是否溢出,旋轉閥、螺旋是否有磨擦聲及燒焦味。

　　28.2.3.3.檢查砂光機的砂帶是否打滑,砂光機各部位是否有煙冒出。在檢查過程中發(fā)現上述部位有異�；蛴袩�焦的異味時應立即停機檢查,處理程序參閱《火警處理程序》。

　　28.3.重點防火設備例行檢修、清潔制度

　　28.3.1.自動火花報警及滅火系統(tǒng)每月檢查一次,將檢查結果作好記錄并簽名,經安技主管驗收簽名合格后方能開機生產。

　　28.3.2.所有風機每月檢查一次風葉、皮帶磨損情況,軸承發(fā)熱情況(軸承溫度不超過80度),在運行狀態(tài)下由設備組驗收。

　　28.3.3.袋濾器布袋每月檢查并清潔一次,每半年水洗一次;振蕩器、風門每個月檢修一次。由設備組及安技員共同驗收。

　　28.3.4.干燥管每次停機都要檢查是否干凈,若有纖維粘附要及時清理;每月清干燥管不少于一次,由設備組驗收。

　　28.3.5.401、411倉每月檢查一次所有傳動系統(tǒng),重點檢查打散片是否變形,軸承是否發(fā)熱,由設備組驗收。

　　28.3.6.所有電機上不得有粉塵堆積,室內電機由設備所屬工段負責,室外電機由電儀工段負責,由調度室負責檢查。

　　2.8.3.7.熱壓“三機”每日一小清,工段負責驗收。逢換厚度規(guī)一大清,屋頂風管每月清潔一次,工段、設備主管、安技同時驗收簽約,具體操作細節(jié)必須填寫到清潔記錄表上。

　　28.4.火警處理程序

　　28.4.1.自動報警時,若能復位,可先不停機,檢查報警部位的整個系統(tǒng);若無異常,向當班調度匯報,由調度決定是否停機;若不能復位或復位后在4小時內第二次報警。必須立即停機檢查,由調度驗收確認安全后方能開機。整個檢查過程須仔細記錄并簽名。

　　28.4.2.檢查時若發(fā)現生產線任何部位有明火或冒煙或焦味,必須立即全廠停機撲滅后除檢查起火設備所屬系統(tǒng)外,其前后聯接設備也必須仔細檢查,并通知主管廠長和安技員回廠,由主管廠長和安技員同意后方能開機。

　　28.4.3.報火警后各系統(tǒng)檢查內容

　　28.4.3.1.208干燥系統(tǒng)火警:檢查整個干燥管、風機、加熱器、旋風分離器(打開觀察孔用電筒檢查。下同)。

　　28.4.3.2.211系統(tǒng)火警:檢查袋濾器(打開袋濾器頂部、濾袋部位的檢查門,每隔拆開一個濾袋用電筒觀察下箱體內的情況。下同)、風機、旋風分離器、401倉。

　　28.4.3.3.452、514、513系統(tǒng)檢查風機、旋風分離器、袋濾器;鋸邊吸風口;光機吸風口。

　　28.4.3.4.所有檢查過程必須充分發(fā)揮嗅覺作用,如有燒焦氣味,須找出火源。排除或確定無火警后,方可離開現場。

　　29. 各部門、工段(工段)、班組正職為防火安全責任人,對本部門、工段、班組的防火安全工作全面負責。

　　30. 部門、工段(工段)的防火安全責任人應履行下列防火安全職責。

　　30.1.貫徹執(zhí)行消防法規(guī)和機關、團體、企業(yè)、事業(yè)單位消防安全管理規(guī)定及本公司防火安全管理規(guī)定。

　　30.2.組織防火檢查,督促落實火災隱患整改,及時處理涉及防火安全問題。

　　30.3.組織實施對部門、工段防火設施、滅火器和防火安全標志的維護、保養(yǎng),確保其完好有效,確保消防通道暢通無阻。

　　30.4.組織本部門、工段義務消防隊員學習,在員工中組織開展防火知識、技能的宣傳教育和培訓。

　　31.0.班組的防火安全責任人對本部門、工段的防火安全責任人負責,實施和組織落實下列防火安全管理工作。

　　31.1.負責本班人員的'防火安全知識教育和滅火器材的使用。

　　31.2.對本班的重點防火設備和易起火部位的巡檢工作負責監(jiān)督。

　　31.3.保障部門、工段防火設施、滅火器材、防火標志及消防通道不受損壞和堵塞。

　　31.4.督促巡檢記錄按時填寫,保證完整無缺。

　　32.0.各部門、工段(工段)的滅火器材管理人每月對滅火器材進行檢查、清潔、登記、簽名。發(fā)現問題及時向安技組反映處理。

　　33.0.對違反防火安全管理規(guī)定的進行處理。

　　33.1.違反下列規(guī)定之一者處50元扣罰。

　　33.1.1.不按規(guī)定辦理動火手續(xù)而強行焊接的,造成火災事故按集團

　　33.1.2.摩托車不按規(guī)定停放造成安全事故負一切事故責任。

　　33.1.3.未經同意善自挪用消防器材。

　　33.2.違反下列規(guī)定之一者處100元以上扣罰。

　　33.2.1.違規(guī)吸煙者及發(fā)現違規(guī)吸煙而不加制止的相關管理人員。

　　33.2.2.未經公司領導同意攜帶親戚朋友及外來人員進入生產現場、倉庫進行參觀、學習、探防的當事人。

　　信息安全管理制度 篇8

　　一、公司計算機使用管理制度

　　1、從事計算機網絡信息活動時，必須遵守《計算機信息網絡和國際聯網安全保護管理辦法》的規(guī)定。我們應該遵守國家法律，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置和定位，未經許可，任何部門和個人不得盜用和交換、出借和移動電腦。

　　3、計算機硬件及附件應列出并上報行政部，網絡信息管理員在征得公司領導同意后負責添加。

　　4、計算機操作應按照規(guī)定的程序進行。

　　(1)計算機應按照正常程序打開、并關閉。如果電腦因非法操作而無法正常使用，維修費用由部門承擔。

　　(2)計算機軟件的安裝和刪除應在公司管理員的許可下進行。未經授權，任何部門和個人不得在計算機硬盤上添加或刪除數據程序。

　　(3)電腦操作人員應每周及時升級殺毒軟件，每月對系統(tǒng)進行補丁安裝。

　　(4)不允許隨意使用外來的u盤。如果真的有必要，應該先進行病毒監(jiān)測。

　　(5)禁止在工作時間在電腦上做與工作無關的事情，如玩游戲、聽音樂等。

　　5、不允許任何人使用網絡制作、復制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內容

　　6、應盡快通知信息技術管理員及時解決計算機故障，不允許擅自打開計算機主機箱進行操作。

　　7、電腦操作人員應愛護電腦，注意保持電腦清潔衛(wèi)生。他們不能離開辦公室，除非他們正確地完全切斷電源。

　　8、對疏忽或操作錯誤影響了工作但可以通過努力恢復的操作員進行批評和教育；經營者故意違反上述規(guī)定，造成工作或者財產損失的，應當追究當事人的責任，并給予經濟處罰。

　　9、為了文件安全，不要將重要文件保存在系統(tǒng)的活動分區(qū)中，如磁盤C 、我的文檔、桌面等。請將您的重要文件存儲在硬盤的其他非活動分區(qū)中(例如，D、E、F)。

　　(保存前使用防病毒軟件檢查是否沒有病毒警告)。

　　并定期清理我的相關文件目錄，及時刪除一些過期的、無用的文件，以免占用硬盤空間。

　　10、所有計算機都必須有登錄密碼。通常，不要使用默認管理員作為登錄用戶名。密碼必須自己保存。嚴禁告訴他人。計算機名不能與登錄名一致。通常，不要使用包含個人、單位相關信息的名稱。

　　11、請參閱《信息技術最終用戶安全手冊》了解其他管理方法

　　二、網絡系統(tǒng)維護

　　1、系統(tǒng)管理員每周定期檢查托管網絡服務器，并檢查公司局域網的內部服務器，如財務服務器。

　　2、網管部門應及時組織相關人員對系統(tǒng)和網絡中出現的異�，F象進行分析，制定處理方案并采取積極措施。

　　對于當時未解決的問題或重要問題，問題描述、分析原因、處理方案、處理結果、及時制定解決方案。

　　3、定期備份服務器數據。

　　4、維護服務器，監(jiān)控外部訪問和外部訪問，并及時處理任何安全問題。

　　5、為服務器制定防病毒措施，及時下載最新的防病毒疫苗，防止服務器被病毒侵害。

　　三、用戶賬戶申請/取消

　　1、新員工(或租借者)需要使用電腦向部門主管申請。批準后，網絡部門負責分配計算機、和用戶名和密碼，以便登錄公司網絡。

　　如需使用財務軟件，需向財務主管提出申請，網絡管理部人員負責軟件客戶端的安裝和調試。

　　2、離職時，員工應以書面形式記錄計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息，網絡經理將記錄進行登記備案。

　　只有當網絡管理員備份了存儲在辭職人員的計算機中的公司信息時，存儲在辭職人員的公司服務器中的所有信息才能被刪除。

　　IV、數據備份管理服務器數據備份，數據庫應自動實時備份，手動備份應至少每周進行一次，邏輯備份的驗證應在備份服務器中進行，驗證后的.邏輯備份應存儲在不同的物理設備中。

　　所有部門均負責個人電腦的備份，并可申請在可移動硬盤、信息光盤等存儲介質上進行安全備份。

　　第四條計算機/計算機維護

　　1、如果計算機出現重大故障，必須填寫計算機修復列表并提交給信息技術管理員進行修復。

　　2 、信息技術管理員歸檔電腦維修清單，方便查詢每臺電腦的使用情況。

　　必須外出修理的，必須報主管領導審批。

　　需采購的零部件應按照采購管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理(暫行)

　　1、新建中大金融系統(tǒng)服務器(以下簡稱服務器)，臨時放置在金融室辦公室，現有金融室辦公室已達到視頻監(jiān)控、防盜、溫控等條件。

　　當重建獨立機房的條件成熟時，將采用安全管理。

　　2、對于服務器數據(包括財務軟件系統(tǒng))，管理員將每月定期備份數據庫一次，并將服務器設置為每周自動備份數據庫兩次。財務部門應安排遠程備份數據存儲在遠程位置。

　　3、系統(tǒng)后臺數據只能由服務器系統(tǒng)管理員維護。如果需要外援，手術必須由管理員陪同。不允許其他終端用戶設置進入數據管理后臺的權限。

　　4、最終用戶的開通和變更應以書面形式提交相關部門領導簽字確認，包括用戶權限變更、賬號密碼變更、終端軟件更新。

　　5、當服務器需要更改時，管理員應制作詳細的更改記錄。

　　例如，程序變更、緊急變更、配置/參數變更、基礎設施變更、數據庫修改等。

　　6、計劃在每月25日檢查和管理公司的服務器賬號。

　　7、相關記錄表如下:8、a、**信息中心機房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數據庫備份記錄表1 1、d、外來人員工作記錄e、最終用戶系統(tǒng)變更申請第6條違規(guī)操作賠償標準

　　1、如果非法經營者未造成任何經濟損失，當事人和責任人應賠償損失的工作時間50-100元。

　　2、如果非法經營者造成經濟損失，除賠償費用外，另一方和責任人應賠償100元的工作損失。

　　第六條補充規(guī)定

　　1、本制度由信息管理部負責解釋，自發(fā)布之日起實施。

　　2、如果系統(tǒng)有問題，系統(tǒng)會在運行中進行修改和發(fā)布。

　　信息安全管理制度 篇9

　　第一章總則

　　第一條目的

　　為了確保公司信息系統(tǒng)的數據安全，使得在信息系統(tǒng)使用和維護過程中不會造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術管理部及相關業(yè)務部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數據庫管理員和各個信息系統(tǒng)使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　第六條數據介質管理

　　任何非應用性業(yè)務數據的使用及存放數據的設備或介質的'調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執(zhí)行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規(guī)則

　　數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業(yè)務高峰期，避免對聯機業(yè)務運行造成影響。

　　第九條數據轉存

　　需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術管理部負責制定、解釋和修改。

　　信息安全管理制度 篇10

　　為了規(guī)范我校各部門信息上報工作，進一步做好各部門信息采編、上報和對外宣傳工作，及時準確地反映我校各部門工作情況，形成宣傳工作的整體合力，內強素質，外樹形象，推進各項工作任務的落實，特制定本制度。

　　一、信息員具備的條件

　　1、思想政治素質較高，熟悉本部門工作，文字能力較強。

　　2、工作認真負責，作風扎實，勤于鉆研問題。

　　二、信息員的職責

　　1、采集報送本部門貫徹落實學校或上級部門教育教學工作任務情況。

　　2、采集報送本部門安排的教育教學工作落實情況，及時反映教育教學工作的最新動態(tài)。

　　3、采集報送包括調研報告、工作總結、匯報材料等在內的調研性信息，反映最新經驗成果。

　　三、信息員采編報送信息的原則

　　1、及時性原則。重要信息早發(fā)現、早收集、早報送；

　　2、準確性原則。實事求是，尊重客觀，符合實際，文字表述準確，用詞嚴謹、分析恰當、數字精確；

　　3、實效性原則。以服務決策，推動落實，促進工作為原則，及時提供真實、有用的情況，堅決克服形式主義。

　　四、信息員報送信息的任務

　　各部門信息員每月上報信息不得少于4篇（每周一篇），所上報信息質量要高，不得敷衍了事。

　　五、信息員采集報送材料的要求

　　1、準確把握部門工作的中心任務和階段性工作重點，緊緊圍繞上級部門、學校和本部門確定的各項重點工作采集報送信息。

　　2、立足本部門實際，全面客觀地反映情況。要善于總結提煉本部門工作中的特色經驗。

　　3、經常進行信息調研，掌握實情，采集報送信息。報送的信息材料必須真實準確，時效性強。

　　4、報送文字信息的同時，要根據內容報送相關圖片。

　　六、信息員的變動與補充

　　信息員因工作變動或其他原因不能繼續(xù)擔任該項工作的.，部門應及時向學校反饋并補充推薦合適人選。

　　七、信息員信息報送的方式

　　信息均以郵件形式報送。信息標題后備注部門信息，以區(qū)別其他郵件。報送格式：信息正文統(tǒng)一用Word文檔A4格式排版，信息題目統(tǒng)一為宋體二號加粗，一級標題為黑體三號，二級標題為楷體GB三號加粗，三級標題為仿宋GB三號加粗，正文用仿宋GB小三號，行距為單倍行距。文稿結束處以小括號形式注明部門名稱。報送的圖片放到文稿外，為jpeg格式。信息發(fā)送至郵箱：

　　八、信息員的量化和考核。

　　1、學校將信息員報送信息情況作為一項重要內容列入信息員工作考核中，并按季度進行通報。對連續(xù)兩周未報送信息的部門和信息員進行通報，并要求部門更換信息員，考核從20xx年3月份開始。

　　2、學校對各部門信息員上報材料擇優(yōu)向上級部門報送，對各部門信息員上報信息實行量化計分。計分標準：被國家級報刊或網站采用的綜合稿件計10分；省級報刊或網站采用的綜合稿件計6分；市級報刊或網站采用的綜合稿件計4分；縣級報刊或網站采用的綜合稿件計2分，學校綜合簡報或網站采用的綜合稿件計1分。以上計分不重復，同時被多家報刊或網站采用的，以最高一級標準計分。部門信息員得分納入各部門學期考核得分中。

　　九、對信息員實行獎勵制度。

　　根據信息的數量和質量，年終評選若干個信息工作先進個人及先進部門。對獲獎個人及部門均給予一定獎勵。

　　信息安全管理制度 篇11

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網絡的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

　　五、如在網上發(fā)現反動、黃色的宣傳和出版物，要保護好現場，及時報向市委局匯報，依據有關規(guī)定處理；如發(fā)現泄露國家機密的.情況，要及時采取措施，對違反規(guī)定造成后果的，依據有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網絡監(jiān)控，及時、果斷地處理網上突發(fā)事件。

　　信息安全管理制度 篇12

　　一、人員方面

　　1、建立網絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯系方式。

　　2、對安全管理人員進行基本培訓，提高應急處理能力。

　　3、進行全員網絡安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1、對電腦采取有效的安全防護措施（及時更新系統(tǒng)補丁，安裝有效的防病毒軟件等）。

　　2、強化無線網絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網絡；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

　　3、不用的信息系統(tǒng)及時關閉（如有些系統(tǒng)只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應當關閉）；

　　4、注意有關密碼的保密工作并牢記密碼，定期更改相關密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

　　5、修改默認密碼，不能使用默認的統(tǒng)一密碼；

　　6、在信息系統(tǒng)正常部署完成后，應該修改系統(tǒng)后臺調試期間的密碼，不應該繼續(xù)使用工程師調試系統(tǒng)時所使用的密碼；

　　7、正常工作日應該保證至少登錄、瀏覽一次系統(tǒng)相關頁面，及時發(fā)現有無被篡改等異常現象，特殊時間應增加檢查頻率；

　　8、服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數據是否有異常（例如增加了一些非管理員添加的'用戶），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

　　9、對上網信息（會發(fā)布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發(fā)布到網站、系統(tǒng)中；

　　10、對所有的上傳信息，應該有敏感字、關鍵字過濾、特征碼識別等檢測；

　　11、系統(tǒng)、網站的重要數據和數據，每學期定期做好有關數據的備份工作，包括本地備份和異地備份；

　　12、有完善的運行日志和用戶操作日志，并能記錄源端口號；

　　13、保證頁面正常運行，不出現404錯誤等；

　　14、加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

　　15、在變更系統(tǒng)管理員、信息員時，應該做好交接工作，避免影響系統(tǒng)的正常運行，管理員變更后，相關密碼也應該隨之變更；

　　16、對于所管理的系統(tǒng)中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報

　　1．發(fā)生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），以便有關部門處理。

　　2．發(fā)生網絡和信息安全事故要及時逐級匯報。

　　信息安全管理制度 篇13

　　根據《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院）》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定（國務院）》、《計算機信息網絡國際聯網安全保護管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認真開展網絡與信息安全工作，明確安全責任，建立健全的管理制度，落實技術防范措施，保證必要的經費和條件，對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密，確保網絡信息和用戶信息的安全。

　　一、網站安全保障措施

　　1、網站服務器和其他計算機之間設置防火墻，拒絕外來惡意程序的攻擊，保障網站正常運行。

　　2、在網站的服務器及工作站上安裝相應的防病毒軟件，對計算機病毒、有害電子郵件有效防范，防止有害信息對網站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪除并根據需要將重要信息向相關部門匯報。

　　5、網站信息服務系統(tǒng)建立多種備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，可以在最短的時間內替換主系統(tǒng)提供服務。

　　6、關閉網站系統(tǒng)中暫不使用的服務功能及相關端口，并及時修復系統(tǒng)漏洞，定期查殺病毒。

　　7、服務器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP，以防他人非法登陸。

　　8、網站提供集中管理、多級審核的管理模式，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。

　　9、不同的操作人員設定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網站的正常運行，對網絡信息進行及時、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網站服務器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會穩(wěn)定、治安和有傷風化。

　　3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發(fā)布信息引起的任何法律責任；

　　4、各部門指定專人擔任信息管理員，負責本網站信息發(fā)布工作，不允許用戶將其帳號、密碼轉讓或借予他人使用；因密碼泄密給本網站以及本院帶來的不利影響由泄密人承擔全部責任，并追究該部門負責人的管理責任；

　　5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業(yè)秘密或其他專屬權利之內容加以上載、張貼。

　　6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經審核不得刪除；網站管理員不得隨意篡改后臺操作記錄；

　　7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網站相關信息按照編輯上傳→初審→終審通過的審核程序發(fā)布，切實保障網絡信息的有效性、真實性、合法性；

　　8、遵守對網站服務信息監(jiān)視、保存、清除和備份的制度，經常開展網絡有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報告并協助公安機關查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網站為充分保護用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關人員進行網絡信息安全培訓并進行考核，使網站相關管理人員充分認識到網絡安全的重要性，嚴格遵守相應規(guī)章制度。

　　2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規(guī)定的情況下，未經用戶授權不隨意公布和泄露用戶個人身份信息。

　　3、對用戶的`個人信息嚴格保密，并承諾未經用戶授權，不得編輯或透露其個人信息及保存在本網站中的非公開內容，但下列情況除外：

　�、� 違反相關法律法規(guī)或本網站服務協議規(guī)定；

　�、� 按照主管部門的要求，有必要向相關法律部門提供備案的內容；

　�、� 因維護社會個體和公眾的權利、財產或人身安全的需要；

　�、� 被侵害的第三人提出合法的權利主張；

　�、� 為維護用戶及社會公共利益、本網站的合法權益的需要；

　　⑥ 事先獲得用戶的明確授權或其它符合需要公開的相關要求。

　　4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現任何非法使用用戶帳號或安全漏洞的情況，有義務立即通告本網站。

　　6、如用戶不慎泄露登陸賬號和密碼，應當及時與網站管理員聯系，請求管理員及時鎖定用戶的操作權限，防止他人非法操作；在用戶提供有效身份證明和有效憑據并審查核實后，重新設定密碼恢復正常使用。

　　常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

　　信息安全管理制度 篇14

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的.所有商業(yè)準則及適當的外部法律、法規(guī)。

　　第二節(jié)外包服務范圍

　　1、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　2、咨詢服務：

　　（1）根據醫(yī)院的信息化建設總體部署，協助醫(yī)院制定切實可行的技術實施方案。

　�。�2）對醫(yī)院現有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估，提出合理化的解決方案。

　�。�3）根據醫(yī)院的實際情況提出備份方案和應急方案。

　　（4）其它信息技術咨詢服務。

　　3、運行維護服務：

　�。�1）軟硬件設備安裝、升級服務。

　�。�2）硬件設備的維修和保養(yǎng)。

　�。�3）根據醫(yī)院業(yè)務變化，提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　�。�4）系統(tǒng)定期巡檢和整體性能評估。

　�。�6）日常業(yè)務數據問題的處理服務。

　�。�7）其它運行維護服務。

　　4、技術培訓：根據醫(yī)院的實際情況，提供相關的技術培訓。

　　第三節(jié)外包服務安全管理

　　1、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　3、建立信息建設安全保密制度，與外包服務方簽訂安全保密協議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　6、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現問題應遵照合同規(guī)定及時處理和報告，確保其提供的服務符合醫(yī)院的內部控制要求。

　　7、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估，當出現重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　8、使用外包服務方設備的，對其進行必要的安全檢查。

　　9、在重要安全區(qū)域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負責解釋。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

【信息安全管理制度】相關文章：

信息安全管理制度02-22

信息安全管理制度10-13

網絡信息安全管理制度11-15

信息數據安全管理制度03-21

網絡信息安全管理制度02-23

信息安全管理制度匯編04-05

信息安全保密管理制度02-23

信息安全管理制度15篇03-18

企業(yè)信息安全管理制度03-29