信息安全管理制度汇编

　　1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责；

　　2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

　　3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

　　4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

　　5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

　　6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

　　7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

　　8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

　　9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

　　10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

信息安全管理制度汇编

　　为进一步加强对学校安全工作的监管和指导，及时掌握各校安全管理工作方面的信息，以便学校对安全事故及时作做出应急处理。特制订如下制度：

　　一、重大信息的界定

　　1、校园伤害事件。伤害学生一人以上（含一人），在医院治疗一天以上的。

　　2、学生死亡事件。不管发生在校内还是校外，上学期间，还是假期当中。

　　3、财产丢失事件。丢失财产价值500元以上的。

　　4、食品卫生事件。

　　5、学校租用车辆存在安全隐患的。

　　6、教职工违反职业道德体罚或变相体罚学生，造成严重后果的。

　　7、其他造成严重后果的事件。

　　二、学校发现以上重大信息，应在两小时之内电话报中心校、教委。

　　三、发现安全隐患或事故后，要作及时、妥善处理，必要时请示教委。

　　四、对重大信息谎报、漏报或拖延不报的，要视情节轻重，追究学校主要负责人及分管负责人的责任.

　　五、信息报送员：

信息安全管理制度汇编

　　1、管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给管理员，管理员(填写《计算机地址分配表》)进行备案管理。如有变更，应在变更计算机负责人一周内向管理员申请备案。

　　2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机(不包括管理员)，应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。

　　3、计算机设备未经管理员批准同意，任何人不得随意拆卸更换;如果计算机出现故障，计算机负责人应及时向管理员报告，管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。

　　4、日常保养内容

　　A、计算机表面保持清洁。

　　B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性。

　　C、下班不用时，应关闭主机电源。

　　5、计算机地址和密码由管理员指定发给各部门，不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管，不得随意带出公司或个人存放。

　　6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

　　7、计算机的内部调用

　　A、管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

　　B、计算机在公司内调用，管理员应做好调用记录，《调用记录单》经副总经理签字认可后交管理员存档。

　　8、计算机报废

　　A、计算机报废，由使用部门提出，管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

　　B、报废的计算机残件由管理员回收，组织人员一次性处理。

　　C、计算机报废的条件：

　　(1)主要部件严重损坏，无升级和维修价值。

　　(2)修理或改装费用超过或接近同等效能价值的设备。

信息安全管理制度汇编

　　1.信息安全禁止行为：

　　1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;

　　1.2攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等;

　　1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;

　　1.4未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件;

　　1.5故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;

　　1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;

　　其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。

　　2.信息安全响应机制

　　2.1信息技术部负责公司信息安全的整体指导与管理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。

　　2.2为保障各信息系统安全稳定运行，信息技术部在工作日时间由分管管理员负责维护，节假日根据需要，安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部，管理员应及时处理并做好系统事件记录。

　　2.3信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。

　　2.4如出现特殊情况，分管管理员应及时处理及解决，同时第一时间向部门经理报告，如确定异常情况为灾难、重大影响的还须上报公司高层。

　　3.如其它信息管理制度涉及信息安全的条款与本制度有冲突，则以本制度为准。本管理规定由信息技术部负责制定、解释，自颁布之日开始暂行。