資訊保安管理制度【通用多篇】

資訊保安管理規章制度 篇一

為確保在資訊化建設中的檔案資訊保安，經局領導班子研究，特制訂如下檔案資訊保安管理制度：

一、遵守保密規定，嚴格控制不應公開的檔案資訊。

二、儲存檔案資料資訊的計算機不得與公共資訊網路聯接，確需聯接時，必須通過安全保密審查。

三、加強對檔案資訊網路傳輸的管理，確保網路和使用過程的資訊保安。

四、確定專人負責計算機系統的管理工作，並設定計算機作業系統使用者口令。

五、計算機系統必須安裝防病毒卡或反病毒軟體並及時更新版本，做好防病毒工作。

六、儲存檔案資料的計算機外送修理時，應將有關資料的內容清空、刪除或將硬碟摘除，並做好計算機修理情況登記。

七、應採取有效措施，保證檔案資料庫和檔案資料安全。所有資料至少複製兩套，並異地儲存。

八、資訊載體（如硬碟等）損壞，必須拆除後放入待鑑定室專門儲存。

九、磁性載體每滿2年、光碟每滿4年應進行一次抽樣機讀檢驗，抽樣率不低於10%，如發現問題應及時採取恢復措施。

十、具有永久儲存價值的文字和圖形形式的電子檔案，必須同時製成紙質檔案或縮微品等拷貝件一併歸檔儲存。

十一、應加強對歸檔電子檔案鑑定銷燬的管理。對於屬於保密範圍的歸檔電子檔案，連同儲存載體一起銷燬，並在網路上徹底刪除；對於不屬於保密範圍的歸檔電子檔案進行邏輯刪除。

十二、以上各條請本單位全體幹部職工互相監督，共同遵守。對違反本制度的，按國家有關規定處理。

資訊保安管理制度 篇二

一、計算機裝置管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機裝置工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機裝置安全的物品。

2、非本單位技術人員對我單位的裝置、系統等進行維修、維護時，必須由公司相關技術人員現場全程監督。計算機裝置送外維修，須經有關部門負責人批准。

3、嚴格遵守計算機裝置使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部裝置介面，計算機出現故障時應及時向IT部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

二、操作員安全管理制度

（一）操作程式碼是進入各類應用系統進行業務操作、分級對資料存取進行控制的程式碼。操作程式碼分為系統管理程式碼和一般操作程式碼。程式碼的設定根據不同應用系統的要求及崗位職責而設定；

（二）系統管理操作程式碼的設定與管理

1、系統管理操作程式碼必須經過經營管理者授權取得；

2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作程式碼的生成和維護，負責故障恢復等管理及維護；

3、系統管理員對業務系統進行資料整理、故障恢復等操作，必須有其上級授權；

4、系統管理員不得使用他人操作程式碼進行業務操作；

5、系統管理員調離崗位，上級管理員（或相關負責人）應及時登出其程式碼並生成新的系統管理員程式碼；

（三）一般操作程式碼的設定與管理

1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作使用者一碼設定。

2、操作員不得使用他人程式碼進行業務操作。

3、操作員調離崗位，系統管理員應及時登出其程式碼並生成新的操作員程式碼。

三、密碼與許可權管理制度

1、密碼設定應具有安全性、保密性，不能使用簡單的程式碼和標記。密碼是保護系統和資料安全的控制程式碼，也是保護使用者自身權益的控制程式碼。密碼分設為使用者密碼和操作密碼，使用者密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設定不應是名字、生日，重複、順序、規律數字等容易猜測的數字和字串；

2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或洩漏應立即修改，並在相應登記簿記錄使用者名稱、修改時間、修改人等內容。

3、伺服器、路由器等重要裝置的超級使用者密碼由執行機構負責人指定專人（不參與系統開發和維護的人員）設定和管理，並由密碼設定人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢後，須立即更改並封存，同時在“密碼管理登記簿”中登記。

4、系統維護使用者的密碼應至少由兩人共同設定、保管和使用。

5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替並對密碼立即修改或使用者刪除，同時在“密碼管理登記簿”中登記。

四、資料安全管理制度

1、存放備份資料的介質必須具有明確的標識。備份資料必須異地存放，並明確落實異地備份資料的管理職責；

2、注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理，保證儲存介質的物理安全。

3、任何非應用性業務資料的使用及存放資料的裝置或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程式進行逐級審批，以保證備份資料安全完整。

4、資料恢復前，必須對原環境的資料進行備份，防止有用資料的丟失。資料恢復過程中要嚴格按照資料恢復手冊執行，出現問題時由技術部門進行現場技術支援。資料恢復後，必須進行驗證、確認，確保資料恢復的完整性和可用性。

5、資料清理前必須對資料進行備份，在確認備份正確後方可進行清理操作。歷次清理前的備份資料要根據備份策略進行定期儲存或永久儲存，並確保可以隨時使用。資料清理的實施應避開業務高峰期，避免對聯機業務執行造成影響。

6、需要長期儲存的資料，資料管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止儲存介質過期失效，通過有效的查詢、使用方法保證資料的完整性和可用性。轉存的資料必須有詳細的文件記錄。

7、非本單位技術人員對本公司的裝置、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機裝置送外維修，須經裝置管理機構負責人批准。送修前，需將裝置儲存介質內應用軟體和資料等涉經營管理的資訊備份後刪除，並進行登記。對修復的裝置，裝置維修人員應對裝置進行驗收、病毒檢測和登記。

8、管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除，並妥善處理廢棄無用的資料和介質，防止洩密。

9、執行維護部門需指定專人負責計算機病毒的防範工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

10、營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體（包括軟盤、光碟、行動硬碟等）。

五、機房管理制度

1、進入主機房至少應當有兩人在場，並登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內容。

2、IT部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄，由操作人和監督人簽字後備查。

3、保持機房整齊清潔，各種機器裝置按維護計劃定期進行保養，保持清潔光亮。

4、工作人員進入機房必須更換乾淨的工作服和拖鞋。

5、機房內嚴禁吸菸、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟體帶入機房使用。

7、嚴禁在通電的情況下拆卸，移動計算機等裝置和部件。

8、定期檢查機房消防裝置器材。

9、機房內不準隨意丟棄儲蓄介質和有關業務保密資料資料，對廢棄儲蓄介質和業務保密資料要及時銷燬（碎紙），不得作為普通垃圾處理。嚴禁機房內的裝置、儲蓄介質、資料、工具等私自出借或帶出。

10、主機裝置主要包括：伺服器和業務操作用PC機等。在計算機機房中要保持恆溫、恆溼、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩執行。伺服器等所在的主機要實行嚴格的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及執行操作規範，確保業務系統的正常工作。

11、定期對空調系統執行的各項效能指標（如風量、溫升、溼度、潔淨度、溫度上升率等）進行測試，並做好記錄，通過實際測量各項引數發現問題及時解決，保證機房空調的正常執行。

12、計算機機房後備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

資訊保安管理制度 篇三

為加強計算機資訊系統安全和保密管理，保障計算機資訊系統和國家祕密的安全，規範計算機及資訊系統的使用和管理，確保網路安全和資訊保密，根據國家、省有關資訊系統管理和保密的規定，現依據國家有關法律法規和政策，結合實際，制定本制度。

一、本制度適用於州政府辦公室所有接入政務內、外網的計算機及輔助裝置、網路和資訊系統。

二、按照“誰主管誰負責、誰執行誰負責”的原則，各科室、各單位主要負責人是計算機資訊系統安全和保密工作的第一責任人，負責本科室、本單位計算機資訊系統的安全和保密管理，具體操作人員是管理員，負責本機資訊系統安全和保密和管理。

三、計算機資訊系統應當按照國家資訊保安等級保護的要求實行分類分級管理。

四、涉及國家祕密的資訊系統（以下簡稱涉密資訊系統）應當按照國家保密法規和標準管理。涉密資訊系統的建設，應當與保密設施的建設同步進行，經保密工作部門審批後，才能投入使用。

五、涉及國家祕密的資訊（以下簡稱涉密資訊）應當在涉密資訊系統中處理。非涉密資訊系統不得處理涉密資訊。涉密資訊系統必須與網際網路實行物理隔離。

六、要加強對與網際網路聯接的資訊網路的管理，採取有效措施，防止違規接入，防範外部進攻，並留存網際網路訪問日誌。

七、計算機的使用管理應當符合下列要求:

1、對計算機及軟體安裝情況進行登記備案，定期核查；

2、設定開機口令，長度不得少於8個字元，並定期更換，防止口令被盜；

3、安裝防病毒等安全防護軟體，並及時進行升級；及時更新作業系統補丁程式；

4、不得安裝、執行、使用與工作無關的軟體；

5、嚴禁同一計算機既上網際網路又處理涉密資訊；

6、嚴禁使用含有無線網絡卡、無線滑鼠、無線鍵盤等具有無線互聯功能的裝置處理涉密資訊

7、嚴禁將涉密計算機帶到與工作無關的場所。

八、移動儲存裝置的使用管理應當符合下列要求:

1、實行登記管理；

2、移動儲存裝置不得在涉密資訊系統和非涉密資訊系統間交叉使用，涉密移動儲存裝置不得在非涉密資訊系統中使用；

3、移動儲存裝置在接入本單位計算機資訊系統之前，應當查殺病毒、木馬等惡意程式碼；

4、鼓勵採用密碼技術等對移動儲存裝置中的資訊進行保護；

5、嚴禁將涉密儲存裝置帶到與工作無關的場所。

九、資料複製操作管理應當符合下列要求:

1、將網際網路上的資訊複製到處理內部資訊的系統時，應當採取嚴格的技術防護措施，查殺病毒、木馬等惡意程式碼，嚴防病毒等傳播；

2、嚴格限制從網際網路向涉密資訊系統複製資料。確需複製的，應當嚴格按照國家有關保密標準執行；

3、系統管理員應每天做好資料庫、電子郵件及各部門的檔案、資料備份工作，最大限度地保證各部門的檔案因停電或其他意外造成損壞時能夠恢復到最近的備份；

4、不得使用移動儲存裝置從涉密計算機向非涉密計算機複製資料。確需複製的，應當採取嚴格的保密措施，防止洩密；

5、複製和傳遞涉密電子文件，應當嚴格按照複製和傳遞同等密級紙質檔案的有關規定辦理。

十、嚴禁外單位人員或無關人員操作涉密計算機。

十一、涉密計算機應與國際網際網路實行物理隔離，禁止與其它非涉密計算機進行單機對聯。

十二、未經許可，無關人員不得進入涉密計算機控制區。

十三、涉密計算機中的資料應實行安全備份，以防止病毒的感染或硬體的受損造成資料丟失。備份磁碟（含軟盤、優盤、光碟、行動硬碟、磁帶等）應標明密級進行登記，存放在密碼檔案櫃中，按照《國家祕密載體保密管理的規定》進行管理。

十四、涉密計算機及相關裝置維修，應當在本單位內部現場進行，並指定專人全過程監督，嚴禁維修人員讀取和複製涉密資訊。確需送修的，應當拆除涉密資訊儲存部件。

十五、涉密計算機及相關裝置儲存資料的恢復，必須由保密工作部門指定的具有涉密資料恢復資質的單位進行。

十六、處理內部資訊的計算機及相關裝置在變更用途時，應當使用能夠有效刪除資料的工具刪除儲存部件中的內部資訊。

十七、涉密計算機及相關裝置不再用於處理涉密資訊或不再使用時，應當將涉密資訊儲存部件拆除或及時銷燬。涉密資訊儲存部件的銷燬必須按照涉密載體銷燬要求進行。

十八、加強對計算機使用人員的管理，開展經常性的保密教育培訓，提高計算機使用人員的安全和保密意識與技能。

十九、各科室、各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書，明確安全和保密要求與責任。

二十、計算機使用人員離崗離職，有關部門應當即時取消其計算機資訊系統訪問授權，收回計算機、移動儲存裝置等相關物品。

二十一、各科室、各單位要加強對本單位計算機資訊系統安全和保密管理情況的監督，定期開展檢查，發現問題及時糾正。

二十二、計算機資訊系統使用管理人員違反本規定，情節較輕的，由本單位予以批評教育；情節嚴重，造成安全和洩密隱患的，按有關規定處理。

二十三、違反本規定洩露國家祕密的，按照有關規定給予直接責任人和有關領導處分；構成犯罪的，依法追究刑事責任。

二十四、各科室、各單位要根據本規定，結合實際，制定完善本科室、本單位計算機資訊系統安全和保密管理的具體辦法。

二十五、本制度自下發之日起執行。