竭誠為您提供優質文檔/雙擊可除篇一：信息安全管理制度信息安全管理制度為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》，及上級信息管理部門的相關規定和要求，結合公司實際，制定本制度。本制度包括網絡安全管理、信息系統安全保密制度、信息安全風險應急預案網絡安全管理制度第一條公司網絡的安全管理，應當保障網絡系統設備和配套設施的安全，保障信息的安全，保障運行環境的安全。第二條任何單位和個人不得從事下列危害公司網絡安全的活動：1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。2、對于公司網絡主結點設備、光纜、網線布線設施，以任何理由破壞、挪用、改動。3、未經允許，對信息網絡功能進行刪除、修改或增加。4、未經允許，對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加。5、故意制作、傳播計算機病毒等破壞性程序。6、利用公司網絡，訪問帶有“黃、賭、毒”、反動言論內容的網站。7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。8、其他危害信息網絡安全的行為。第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作，對本單位單位所屬計算機網絡的運行進行巡檢，發現問題及時上報信息中心。第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件，一經發現個人計算機由感染病毒等原因影響到整體網絡安全，信息中心將立即停止該用戶使用公司網絡，待其計算機系統安全之后方予開通。第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務，一經發現立即停止該用戶的使用權。第六條對網絡病毒或其他原因影響整體網絡安全的子2 14網，信息中心對其提供指導，必要時可以中斷其與骨干網的連接，待子網恢復正常后再恢復連接。信息系統安全保密制度第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密培訓。第二條、實行信息發布責任追究制度，所有信息的發布必須按規定辦理審核、審簽手續，必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離，嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定，杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經濟損失，將追究責任人相應的法律責任。第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包括系統服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。3 14第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系，并在新建信息系統開發建設階段形成方案并加以設計，在軟件系統中預留對應關系設置的功能，根據使用者崗位職務的變遷進行調整。第五條、利用it技術手段，對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪問的安全；對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置，并定期對以上情況進行檢查。第六條、信息系統如需要委托專業機構進行系統運行和維護管理時，應嚴格審查其資質條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協議。第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。第八條、利用防火墻、路由器、入侵檢測等網絡設備，加強網絡安全，嚴密防范來自互聯網的黑客攻擊和非法侵入。第九條、對于通過互聯網傳輸的涉密或關鍵業務數據，要采取必要的技術手段確保信息傳遞的保密性、準確性、完4 14第十條、對于停止運行的廢舊系統，應當做好系統中有價值及涉密信息的銷毀、轉移等善后工作。第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。第十二條、對重要業務系統的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生。篇二：信息安全管理制度匯編信息安全管理制度目錄信息安全管理制度 計算機管理制度 機房管理制度 網絡安全管理制5 14度 計算機病毒防治管理制度 密碼安全保密制度 涉密和非涉密移動存儲介質管理制度 病毒檢測和網絡安全漏洞檢測制度 案件報告和協查制度 ???網絡資源管理 信息安全管理制度為維護公司信息安全，保證公司網絡環境的穩定，特制定本制度。第一條信息安全是指通過各種計算機、網絡（內部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的6 14機密性、完整性和真實性。具體包括以下幾個方面。1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。2、信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統管理員應對所負責系統的安全性進行評測，采取技術措施對所發現的漏洞進行補救，防止竊取、冒充信息等。3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網絡（內部信息平臺）系統傳播，避免對國家利益、公共利益以及個人利益造成損害。第二條涉及國家秘密信息的安全工作實行領導負責制。第三條信息的內部管理1、各科室（下屬單位）在向