2016年企業(yè)信息安全管理制度

　　安全管理，主要是組織實(shí)施企業(yè)安全管理規劃、指導、檢查和決策，同時(shí)，又是保證生產(chǎn)處于最佳安全狀態(tài)的根本環(huán)節，下面是小編給大家分享的2016年企業(yè)信息安全管理制度，歡迎大家閱讀與參考。

　　2016年企業(yè)信息安全管理制度

　　一、計算機設備管理制度

　　1. 計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2. 非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　3. 嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　(一). 操作代碼是進(jìn)入各類(lèi)應用系統進(jìn)行業(yè)務(wù)操作、分級對數據存取進(jìn)行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置;

　　(二).系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權取得;

　　2、系統管理員負責各項應用系統的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護;

　　3、系統管理員對業(yè)務(wù)系統進(jìn)行數據整理、故障恢復等操作，必須有其上級授權;

　　4、系統管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

　　5、系統管理員調離崗位，上級管理員(或相關(guān)負責人)應及時(shí)注銷(xiāo)其代碼并生成新的系統管理員代碼;

　　(三).一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類(lèi)應用系統操作要求生成，應按每操作用戶(hù)一碼設置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調離崗位，系統管理員應及時(shí)注銷(xiāo)其代碼并生成新的操作員代碼。

　　三、密碼與權限管理制度

　　1. 密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串;

　　2.密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3.服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人(不參與系統開(kāi)發(fā)和維護的人員)設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4.系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用。

　　5.有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1. 存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責;

　　2. 注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　3. 任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4.數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的.丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5.數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6.需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7.非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　8.管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9.運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10. 營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體(包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等)。

　　五、機房管理制度

　　1.進(jìn)入主機房至少應當有兩人在場(chǎng)，并登記“機房出入管理登記簿”，記錄出入機房時(shí)間、人員和操作內容。

　　2.IT部門(mén)人員進(jìn)入機房必須經(jīng)領(lǐng)導許可，其他人員進(jìn)入機房必須經(jīng)IT部門(mén)領(lǐng)導許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪(fǎng)人員名單、進(jìn)出機房時(shí)間、來(lái)訪(fǎng)內容等。非IT部門(mén)工作人員原則上不得進(jìn)入中心對系統進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)IT部門(mén)負責人批準同意后有關(guān)人員監督下進(jìn)行。對操作內容進(jìn)行記錄，由操作人和監督人簽字后備查。

　　3.保持機房整齊清潔，各種機器設備按維護計劃定期進(jìn)行保養，保持清潔光亮。

　　4.工作人員進(jìn)入機房必須更換干凈的工作服和拖鞋。

　　5.機房?jì)葒澜�吸煙、吃東西、會(huì )客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴禁攜帶液體和食品進(jìn)入機房，嚴禁攜帶與上機無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機房。

　　6.機房工作人員嚴禁違章操作，嚴禁私自將外來(lái)軟件帶入機房使用。

　　7.嚴禁在通電的情況下拆卸，移動(dòng)計算機等設備和部件。

　　8.定期檢查機房消防設備器材。

　　9.機房?jì)炔粶孰S意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數據資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷(xiāo)毀(碎紙)，不得作為普通垃圾處理。嚴禁機房?jì)鹊脑O備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　10.主機設備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。服務(wù)器等所在的主機要實(shí)行嚴格的門(mén)禁管理制度，及時(shí)發(fā)現和排除主機故障，根據業(yè)務(wù)應用要求及運行操作規范，確保業(yè)務(wù)系統的正常工作。

　　11.定期對空調系統運行的各項性能指標(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試，并做好記錄，通過(guò)實(shí)際測量各項參數發(fā)現問(wèn)題及時(shí)解決，保證機房空調的正常運行。

　　12.計算機機房后備電源(UPS)除了電池自動(dòng)檢測外，每年必須充放電一次到兩次。

【2016年企業(yè)信息安全管理制度】相關(guān)文章：

學(xué)校安全管理制度(15篇)01-28

學(xué)校上放學(xué)安全管理制度12-27

環(huán)境安全管理制度條例范文11-22

信息安全保密管理制度條例11-21

學(xué)校安全管理制度精選15篇01-29

學(xué)校安全管理制度(精選15篇)01-29

學(xué)校安全管理制度(通用15篇)01-28

學(xué)校食品安全管理制度范本12-28

學(xué)校安全管理制度（通用10篇）12-08

學(xué)校安全管理制度（通用17篇）12-08