it信息安全管理制度范文推薦(2)

　　it信息安全管理制度范文三

　　第一章網絡管理

　　第四條、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及色情信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　第五條、各終端計算機入網，須填寫《入網申請表》，經批準后由信息部統一辦理入網對接，未進行安全配置、未裝防火墻或殺毒軟件的計算機，不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。

　　第六條、上班時間不得查閱娛樂性內容，不得玩網絡游戲和進行網絡聊天，不得觀看、下載大量消耗網絡帶寬的影視、音樂等多媒體信息。

　　第七條、禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源，禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。

　　第八條、禁止所有員工私自下載、安裝與工作無關的軟件、程序，如因此而感染病毒造成故障者，按相關處罰條例嚴厲處罰。

　　第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據，不得利用非法手段復制、截收、篡改計算機信息系統中的數據。

　　第十條、員工在受到病毒或木馬攻擊時，應及時記錄好中毒現象描述和備份好C盤資料及重要數據，并通知網絡管理員檢修，并做好檢修記錄。

　　第十一條、公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊，禁止非法侵入他人網絡和服務器系統，禁止利用計算機和網絡干擾他人正常工作的行為。

　　第十二條、IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息部的規劃下使用這些資源，嚴禁擅自更改。另外，某些系統服務對網絡產生影響，計算機各終端用戶應在信息部的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網絡暢通運行。

　　第二章設備管理

　　第十三條、公司員工因工作需要，確需購買IT設備或配件的，可向行政人事部申請并交由信息部具體辦理，若有符合需求的可調配設備，由申請人填寫《IT設備調配表》;若無可調配或有但不符合工作需要的設備，由申請人填寫《IT設備購買申請表》。交所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的，需在申請表中說明。

　　第十四條、所有新購IT設備，必須先到信息部辦理登記領用手續后方可到財務部報帳核銷，無此手續者，財務不予報銷。

　　第十五條、凡登記在案的IT設備，由信息部統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等

　　第十六條、各部門負責人為該部門IT設備直接監管人，對本部門的所有IT設備有實時實地監管的義務。當部門負責人因特殊情況不能直接監管時應指定本部門中另外一人承擔此義務，并報公司批準，信息部備案。

　　第十七條、IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡分支機構或合作單位自行購買的設備，原則上由分支機構或合作單位指定專人登記和監察，按公司要求保管好相關資料和信息，并報信息部備案歸檔，若有需要，信息部可協助處理。

　　第十八條、嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機，調整計算機一律由行政人事部安排，信息部具體辦理備案。

　　第十九條、設備硬件或重裝操作系統等問題由信息部進行處理，首先由該設備終端用戶填寫《IT設備維修申請表》，在收到《IT設備維修申請表》后，信息部應及時調集力量予以處理。未填寫或是不填寫《IT設備維修申請表》而要求維修，信息部可以不予辦理。

　　第二十條、原購IT設備原則上在規定使用年限內不再重復購買，達到規定使用年限后，由信息部會同相關部門對其審核后處理。在規定使用年限期間，計算機終端用戶因工作需要發生調動或離職，需要繼續使用該計算機的應在信息部作變更備案;不繼續使用該計算機的，部門領導需監督責任人將計算機及相關設備及時退回信息部，由信息部再行調配。

　　第二十一條、設備出現故障無法維修或維修成本過高，且符合報廢條件的，由IT設備終端用戶提出申請，并填寫《IT設備報廢申請表》，由相應部門經理簽字后報信息部。經信息部對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。同時，由信息部對報廢設備登記備案、存檔。

　　第三章數據管理

　　第二十二條、計算機終端用戶計算機內的資料涉及公司秘密的，應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。

　　第二十三條、為保證數據安全，凡涉及保密資料的電腦一概封閉光驅、軟驅、USB接口;嚴禁拆除機箱及解除封閉，私自使用USB接口，一經發現嚴肅警告并處以50元以下罰款。

　　第二十四條、有軟驅和光驅的電腦，嚴格控制軟驅和光驅的使用，禁止隨意安裝或卸載軟件。

　　第二十五條、工作范圍內的重要數據(重要程度由各部門經理核定)由計算機終端用戶定期更新、備份，并提交給所在部門經理，由部門經理負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交信息部匯集后統一采用磁性介質或光盤保存。

　　第二十六條、計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區，一般是C盤)外的盤上。計算機信息系統發生故障，應及時與信息部聯系并采取保護數據安全的措施。

　　第二十七條、終端用戶未做好備份前不得刪除任何硬盤數據。對重要的數據應準備雙份，存放在不同的地點;對采用磁性介質或光盤保存的數據，要定期進行檢查，定期進行復制，防止由于磁性介質損壞，而使數據丟失;做好防磁、防火、防潮和防塵工作。

看過it信息安全管理制度范文的人還會看：

1.部門管理制度范文

2.公司日常管理規定范文

3.企業內部管理制度范文

4.客戶管理制度范文

5.文件管理制度范文