崗位信息安全管理制度

一、計算機(jī)設(shè)備管理制度

1.計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。

2.非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

3.嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口，計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

二、操作員安全管理制度

（一）.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；

（二）.系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

2、系統(tǒng)管-理-員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

3、系統(tǒng)管-理-員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；

4、系統(tǒng)管-理-員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

5、系統(tǒng)管-理-員調(diào)離崗位，上級管-理-員（或相關(guān)負(fù)責(zé)人）應(yīng)及時注銷其代碼并生成新的系統(tǒng)管-理-員代碼；

（三）.一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管-理-員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

3、操作員調(diào)離崗位，系統(tǒng)管-理-員應(yīng)及時注銷其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

1.密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2.密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé);

2.注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

4.數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5.數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運行造成影響。

6.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。

8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9.運行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作，建立本單位的計算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。

10.營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

五、機(jī)房管理制度

1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時間、人員和操作內(nèi)容。

2.IT部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時，經(jīng)IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。

3.保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng)，保持清潔光亮。

4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。

5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機(jī)房。

6.機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

7.嚴(yán)禁在通電的情況下拆卸，移動計算機(jī)等設(shè)備和部件。

8.定期檢查機(jī)房消防設(shè)備器材。

9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10.主機(jī)設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項工作，保證主機(jī)系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機(jī)要實行嚴(yán)格的門禁管理制度，及時發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

11.定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機(jī)房空調(diào)的正常運行。

12.計算機(jī)機(jī)房后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

信息管理制度2015-09-16 16:59 | #2樓

第一章 總則

第一條 為作好信息管理，加快我校信息化建設(shè)步伐，提高信息資源的運作成效，結(jié)合具體情況，制定本制度。

第二條 本管理制度中關(guān)于信息的定義：

1、行政信息：在我校內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理,各別屬于機(jī)密的信息則不允許非核心人員私自傳送和帶走。

2、市場信息：對于學(xué)員文件、來往傳真、電話、檔案；應(yīng)用的電話記錄、報價、合同、方案設(shè)計、等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為學(xué)員信息、文字記錄、資料收集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營管理。

第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上，嚴(yán)格執(zhí)行保密紀(jì)律，以提高我校效益和管理效率，服務(wù)于全校總體的經(jīng)營管理為宗旨。

第四條信息管理工作要貫徹“提高效率就是增加企業(yè)效益”的方針，細(xì)致到位，準(zhǔn)確快速，在學(xué)校經(jīng)營管理中降低信息傳達(dá)的失誤失真延遲，有力輔助行政管理和經(jīng)營決策的執(zhí)行。

第五條 總校及下屬各工作點、機(jī)構(gòu)的信息工作，都必須執(zhí)行本制度。

第二節(jié) 信息管理機(jī)構(gòu)與相關(guān)人員

第六條 學(xué)校信息室，以及各信息機(jī)構(gòu)配備專職或兼職信息人員。

第七條各科部依據(jù)《行政管理條例》負(fù)責(zé)相關(guān)行政信息的日常管理。信息管理根據(jù)業(yè)務(wù)工作需要，配備必要的電腦技術(shù)人員、文員。

第八條 學(xué)校信息室負(fù)責(zé)我校整個系統(tǒng)的信息管理工作，負(fù)責(zé)所有信息的匯總和檔案管理。對全系統(tǒng)的信息管理工作負(fù)責(zé)。

第九條 各科部負(fù)責(zé)人主要負(fù)責(zé)行政信息的管理。

第十條 學(xué)校信息室信息專員，主要負(fù)責(zé)市場信息的系統(tǒng)化、專業(yè)化管理。企業(yè)信息專員分為行政信息和市場信息兩個崗位。

企業(yè)信息專員主要職責(zé)如下：

1、執(zhí)行總經(jīng)理辦公會議的決議，參與編制總經(jīng)理辦公室主持的信息管理制度。(行政信息專員)

2、在業(yè)務(wù)中心總監(jiān)指揮下，負(fù)責(zé)市場經(jīng)營中各類信息的采集、處理、傳達(dá)，執(zhí)行中存在的問題提出改進(jìn)措施。(市場信息專員)

3、與行政部聯(lián)合處理日常工作中關(guān)聯(lián)到業(yè)務(wù)機(jī)構(gòu)的行政工作。(行政信息專員)

4、輔助指導(dǎo)我校其他各部門業(yè)務(wù)的信息統(tǒng)籌處理。(行政信息專員、市場信息專員)

5、對集團(tuán)總經(jīng)理負(fù)責(zé)并報告工作。

6、學(xué)校信息室日常負(fù)責(zé)監(jiān)察我校全系統(tǒng)的業(yè)務(wù)信息管理和活動；負(fù)責(zé)搞好全系統(tǒng)業(yè)務(wù)人員關(guān)于市場經(jīng)營信息的培訓(xùn)工作，不斷提高業(yè)務(wù)人員的業(yè)務(wù)素質(zhì)和業(yè)務(wù)水平；

第十一條 各級領(lǐng)導(dǎo)必須切實保障信息中心人員依照本辦法行使職權(quán)和履行職責(zé)。

第十二條信息管理人員在工作中，必須堅持原則，照章辦事。對于違反保密制度和其他行政制度的事項，要及時向上級領(lǐng)導(dǎo)報告，接受指示后執(zhí)行具體處理。

第十三條集團(tuán)公司支持信息管理人員堅持原則，按信息制度辦事。嚴(yán)禁任何人對敢于堅持原則的信息管理人員進(jìn)行打擊報復(fù)。學(xué)校對敢于堅持原則的信息管理人員予以表揚(yáng)或獎勵。

第十四條信息管理人員力求穩(wěn)定，不隨便調(diào)動。信息管理人員調(diào)動工作或因故離職，必須與接替人員辦理交接手續(xù)，沒有辦清交接手續(xù)的，不得離職，亦不得中斷有關(guān)工作。被撤銷、合并單位的信息管理人員，必須會同有關(guān)人員編制信息文件資料移交清單和造冊，辦理交接手續(xù)。

第三節(jié) 行政信息管理

第十五條 按照行政信息的定義，行政信息主要產(chǎn)生、傳遞、應(yīng)用于學(xué)校行政活動中。

第十六條 行政信息管理主要依據(jù)學(xué)校相關(guān)文件中的下列規(guī)定進(jìn)行：

1、文件收發(fā)規(guī)定；

2、文件、檔案、資料的管理規(guī)定；

3、信息管理中心管理規(guī)定；

4、學(xué)校印章、介紹信管理規(guī)定；

5、學(xué)校值班管理制度；

6、保密制度。

第四節(jié) 市場信息管理

第十七條 依照市場信息的定義，市場信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場業(yè)務(wù)經(jīng)營管理中。

第十八條 市場信息來源分類：業(yè)務(wù)(客戶)信息、非業(yè)務(wù)市場信息。

第十九條 信息中心市場信息專員直接在業(yè)務(wù)中心總監(jiān)的指揮下，主要負(fù)責(zé)以下業(yè)務(wù)信息工作：

1、負(fù)責(zé)學(xué)校網(wǎng)站的建設(shè)、維護(hù)、更新和對外信息發(fā)布，并開展網(wǎng)絡(luò)商務(wù)系列工作。

2、負(fù)責(zé)業(yè)務(wù)(客戶)信息的接受、整理、初步分析和傳呈業(yè)務(wù)中心總監(jiān)，建立、保管客戶檔案并不斷維護(hù)；

3、在業(yè)務(wù)中心總監(jiān)的指揮下，負(fù)責(zé)與客戶的電話、電子郵件的信息交流，負(fù)責(zé)與客戶文件資料函件的撰寫、整理、內(nèi)部報批、外部發(fā)送；

4、指導(dǎo)、協(xié)助各市場機(jī)構(gòu)對業(yè)務(wù)信息的收集，督促各市場機(jī)構(gòu)將業(yè)務(wù)信息及時、準(zhǔn)確呈報到學(xué)校，整理、分析各市場機(jī)構(gòu)業(yè)務(wù)信息形成客戶分類檔案，并及時將重要的信息報告給業(yè)務(wù)中心總監(jiān)；

5、負(fù)責(zé)定期撰寫學(xué)校業(yè)務(wù)市場分析報告，協(xié)助學(xué)校業(yè)務(wù)決策；

6、監(jiān)察、收集、整理競爭對手情報資料；收集、整理、分析行業(yè)性文章、資料；

7、負(fù)責(zé)直接業(yè)務(wù)情報、業(yè)務(wù)信息的整理。

8、上級安排的其他工作。

第二十一條 行政信息專員在各級行政負(fù)責(zé)人的指揮下，主要負(fù)責(zé)以下非業(yè)務(wù)信息工作：

1、負(fù)責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負(fù)責(zé)電腦、傳真機(jī)、復(fù)印機(jī)等設(shè)備的使用、管理和維護(hù)；

2、負(fù)責(zé)學(xué)校非市場事務(wù)的洽談和管理、日常信息交流；

3、接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位(如媒體機(jī)構(gòu))的信息文件資料；

4、學(xué)校內(nèi)部一般性業(yè)務(wù)管理文件的擬稿；

5、各種與行政管理有關(guān)的信息資料工作；

6、上級交辦的其他工作。

第二十二條 信息人員必須嚴(yán)格遵守學(xué)校制度中下列具體規(guī)定：

1、文件收發(fā)規(guī)定；

2、文件、檔案、資料的管理規(guī)定；

3、信息中心管理規(guī)定；

4、安全保密制度。

第五節(jié) 其它

第二十三條信息管理人員必須認(rèn)識到，沒有脫離具體行政活動、業(yè)務(wù)活動而獨立的信息工作，所以信息管理的最終目的，檢驗信息管理工作的成效標(biāo)準(zhǔn)，是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。

【崗位信息安全管理制度】相關(guān)文章：

信息安全管理制度06-20

信息安全管理制度01-27

信息安全管理崗位職責(zé)01-07

信息安全主管崗位職責(zé)03-29

信息安全管理制度匯編09-26

數(shù)據(jù)及信息安全管理制度06-02

網(wǎng)絡(luò)信息安全管理制度01-13

信息安全保密管理制度11-19

公司信息安全管理制度01-21

醫(yī)院信息安全管理制度01-29