企業(yè)信息安全管理制度范本.doc

合同編號：_企業(yè)信息安全管理制度范本甲方：_乙方：_簽訂日期：_年_月_日第 1 頁 共 9 頁企業(yè)信息安全管理制度范本一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。二、計算機管理要求1、IT管理員負責公司內(nèi)所有計算機的管理，各部門應(yīng)將計算機負責人名單報給IT管理員，IT管理員（填寫計算機IP地址分配表）進行備案管理。如有變更，應(yīng)在變更計算機負責人一周內(nèi)向IT管理員申請備案。2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應(yīng)取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應(yīng)由計算機負責人承擔。3、計算機設(shè)備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障，計算機負責人應(yīng)及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。4、日常保養(yǎng)內(nèi)容A、計算機表面保持清潔。B、應(yīng)經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性。C、下班不用時，應(yīng)關(guān)閉主機電源。5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應(yīng)由專人進行保管，不得隨意帶出公司或個人存放。6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計算機使用人員對硬盤格式化操作。7、計算機的內(nèi)部調(diào)用A、IT管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。B、計算機在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，調(diào)用記錄單經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。8、計算機報廢A、計算機報廢，由使用部門提出，IT管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按固定資產(chǎn)管理規(guī)定到財務(wù)部辦理報廢手續(xù)。B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。C、計算機報廢的條件：（1）主要部件嚴重損壞，無升級和維修價值。（2）修理或改裝費用超過或接近同等效能價值的設(shè)備。三、環(huán)境管理1、計算機的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。2、應(yīng)盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。四、軟件管理和防護1、職責：A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。B、計算機負責人負責軟件的使用及日常維護。2、使用管理：A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。C、計算機負責人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應(yīng)及時通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。D、計算機負責人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。E、計算機軟件在使用過程中如發(fā)現(xiàn)異?；虺霈F(xiàn)錯誤代碼時，計算機負責人應(yīng)及時上報IT管理員進行處理。3、升級、防護：A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。C、由IT管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。五、硬件維護1、要求：A、IT管理部員負責計算機或相關(guān)電腦設(shè)備的維護。B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設(shè)備復原。D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電保護電源。E、IT管理部員應(yīng)按設(shè)備說明書進行日常維護，每月一次。2、維護：A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責。B、IT管理員必須經(jīng)常檢查計算機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。六、網(wǎng)絡(luò)管理1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。七、維修流程當計算機出現(xiàn)故障時，應(yīng)立即停止操作，上報公司IT管理員，填寫公司電腦維修記錄表；由IT管理員負責維修。八、獎懲辦法由于計算機設(shè)備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領(lǐng)導的責任，嚴重的則交由上級部門領(lǐng)導對其處理。A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影)，每個軟件罰_元。B、計算機具有密碼功能卻未使用，每次罰_元。C、下班后，計算機未退出系統(tǒng)或關(guān)閉顯示器的，每次罰_元。D、擅自使用他人計算機或外設(shè)造成不良影響的，每次罰_元。E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰_元。F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的，每次罰_元。G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。九、附則1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。2、本制度由行政部負責編制與修改。3、本制度由公司總經(jīng)理批準后執(zhí)行。風險提示： 企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內(nèi)部的“法律”，但是并非制定的任何規(guī) 章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。 勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關(guān)規(guī)章制度的時候，應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。第 8 頁 共 9 頁合同編號：_本文至此結(jié)束，感謝您的瀏覽!（模板僅供參考）下載修改即可使用第 9 頁 共 9 頁