it信息安全管理制度范文推薦(2)

　　it信息安全管理制度范文三

　　第一章網(wǎng)絡管理

　　第四條、遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及色情信息，不得在網(wǎng)絡上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　第五條、各終端計算機入網(wǎng)，須填寫《入網(wǎng)申請表》，經(jīng)批準后由信息部統(tǒng)一辦理入網(wǎng)對接，未進行安全配置、未裝防火墻或殺毒軟件的計算機，不得入網(wǎng)。各計算機終端用戶應定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。

　　第六條、上班時間不得查閱娛樂性內容，不得玩網(wǎng)絡游戲和進行網(wǎng)絡聊天，不得觀看、下載大量消耗網(wǎng)絡帶寬的影視、音樂等多媒體信息。

　　第七條、禁止未授權用戶接入公司計算機網(wǎng)絡及訪問網(wǎng)絡中的資源，禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。

　　第八條、禁止所有員工私自下載、安裝與工作無關的軟件、程序，如因此而感染病毒造成故障者，按相關處罰條例嚴厲處罰。

　　第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。

　　第十條、員工在受到病毒或木馬攻擊時，應及時記錄好中毒現(xiàn)象描述和備份好C盤資料及重要數(shù)據(jù)，并通知網(wǎng)絡管理員檢修，并做好檢修記錄。

　　第十一條、公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡和服務器進行惡意攻擊，禁止非法侵入他人網(wǎng)絡和服務器系統(tǒng)，禁止利用計算機和網(wǎng)絡干擾他人正常工作的行為。

　　第十二條、IP地址為計算機網(wǎng)絡的重要資源，計算機各終端用戶應在信息部的規(guī)劃下使用這些資源，嚴禁擅自更改。另外，某些系統(tǒng)服務對網(wǎng)絡產(chǎn)生影響，計算機各終端用戶應在信息部的指導下使用，禁止隨意開啟計算機中的系統(tǒng)服務，保證計算機網(wǎng)絡暢通運行。

　　第二章設備管理

　　第十三條、公司員工因工作需要，確需購買IT設備或配件的，可向行政人事部申請并交由信息部具體辦理，若有符合需求的可調配設備，由申請人填寫《IT設備調配表》;若無可調配或有但不符合工作需要的設備，由申請人填寫《IT設備購買申請表》。交所在部門經(jīng)理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的，需在申請表中說明。

　　第十四條、所有新購IT設備，必須先到信息部辦理登記領用手續(xù)后方可到財務部報帳核銷，無此手續(xù)者，財務不予報銷。

　　第十五條、凡登記在案的IT設備，由信息部統(tǒng)一管理并張貼IT設備卡。IT設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等

　　第十六條、各部門負責人為該部門IT設備直接監(jiān)管人，對本部門的所有IT設備有實時實地監(jiān)管的義務。當部門負責人因特殊情況不能直接監(jiān)管時應指定本部門中另外一人承擔此義務，并報公司批準，信息部備案。

　　第十七條、IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡分支機構或合作單位自行購買的設備，原則上由分支機構或合作單位指定專人登記和監(jiān)察，按公司要求保管好相關資料和信息，并報信息部備案歸檔，若有需要，信息部可協(xié)助處理。

　　第十八條、嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機，調整計算機一律由行政人事部安排，信息部具體辦理備案。

　　第十九條、設備硬件或重裝操作系統(tǒng)等問題由信息部進行處理，首先由該設備終端用戶填寫《IT設備維修申請表》，在收到《IT設備維修申請表》后，信息部應及時調集力量予以處理。未填寫或是不填寫《IT設備維修申請表》而要求維修，信息部可以不予辦理。

　　第二十條、原購IT設備原則上在規(guī)定使用年限內不再重復購買，達到規(guī)定使用年限后，由信息部會同相關部門對其審核后處理。在規(guī)定使用年限期間，計算機終端用戶因工作需要發(fā)生調動或離職，需要繼續(xù)使用該計算機的應在信息部作變更備案;不繼續(xù)使用該計算機的，部門領導需監(jiān)督責任人將計算機及相關設備及時退回信息部，由信息部再行調配。

　　第二十一條、設備出現(xiàn)故障無法維修或維修成本過高，且符合報廢條件的，由IT設備終端用戶提出申請，并填寫《IT設備報廢申請表》，由相應部門經(jīng)理簽字后報信息部。經(jīng)信息部對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。同時，由信息部對報廢設備登記備案、存檔。

　　第三章數(shù)據(jù)管理

　　第二十二條、計算機終端用戶計算機內的資料涉及公司秘密的，應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責將其所有工作資料收回并保存。

　　第二十三條、為保證數(shù)據(jù)安全，凡涉及保密資料的電腦一概封閉光驅、軟驅、USB接口;嚴禁拆除機箱及解除封閉，私自使用USB接口，一經(jīng)發(fā)現(xiàn)嚴肅警告并處以50元以下罰款。

　　第二十四條、有軟驅和光驅的電腦，嚴格控制軟驅和光驅的使用，禁止隨意安裝或卸載軟件。

　　第二十五條、工作范圍內的重要數(shù)據(jù)(重要程度由各部門經(jīng)理核定)由計算機終端用戶定期更新、備份，并提交給所在部門經(jīng)理，由部門經(jīng)理負責保存。各部門經(jīng)理在一個季度開始后10天之內將本部門上一季度的工作數(shù)據(jù)交信息部匯集后統(tǒng)一采用磁性介質或光盤保存。

　　第二十六條、計算機終端用戶務必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應及時與信息部聯(lián)系并采取保護數(shù)據(jù)安全的措施。

　　第二十七條、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應準備雙份，存放在不同的地點;對采用磁性介質或光盤保存的數(shù)據(jù)，要定期進行檢查，定期進行復制，防止由于磁性介質損壞，而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。

看過it信息安全管理制度范文的人還會看：

1.部門管理制度范文

2.公司日常管理規(guī)定范文

3.企業(yè)內部管理制度范文

4.客戶管理制度范文

5.文件管理制度范文