公司信息安全管理制度

　　为了加强学生管理，进一步做好学生安全信息登记工作，特制定以下制度。

　　1、学校对学生的家长姓名、家庭住址、联系方式等各方面情况逐一进行详细登记，做到学生家庭情况熟，底子说得清。

　　2、学校对患有先天性疾病和重大疾患的学生，建立档案，如实记载，并在教育教学活动和社会实践中进行重点监护，防止学生因参加不适宜的活动而造成意外伤害。

　　3、做好学生出勤信息情况登记，对学生因事因病不能到校，学生家长应及时填写书面假条主任处，由班主任及时上报学校，学校作出统计。

　　4、学校将学生到校和放学时间、非正常缺课或擅自离校、以及身体和心理异常情况等关系学生安全的信息，及时登记，并将处理信息做好记录。

　　5、学生在校发生食物中毒、传染病流行、安全事故后，学校应及时做好详实记录，做好事故现场及有关证据的保存工作。

　　6、做好学生安全信息登记工作的分析、存档工作。

公司信息安全管理制度

　　为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据公司有关规定，结合实际情况，制定本制度。

　　一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。

　　二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　三、任何工作人员不得制作和传播计算机病毒。

　　四、任何工作人员不得有下列传播计算机病毒的行为：

　　1、故意输入计算机病毒，危害计算机信息系统安全。

　　2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

　　3、购置和使用含有计算机病毒的媒体。

　　五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是：

　　1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

　　2、培训计算机病毒防治管理人员外；

　　3、采取计算机病毒安全技术防治措施；

　　4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

　　5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

　　6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

　　7、向机关报告发现的计算机病毒，并协助机关追查计算机病毒的来源。

　　8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向机关报告人，并保护现场。

　　9 、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。

　　10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行。

　　11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。

　　12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。

　　13、任何部门和个人不得从事下列活动：

　　⑴收集、研究有害数据；

　　⑵出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；

　　⑶复制有害数据的检测，清除工具

　　六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以上将给予通报批评并进行100-200元/次的处罚。

　　七、积极接受机关对计算机病毒防治管理工作的监督，检查和指导。

公司信息安全管理制度

　　一、总则

　　为了保护企业的信息安全，特订立本制度，望全体员工遵照执行。

　　二、计算机管理要求

　　1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。

　　2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。

　　3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。

　　4、日常保养内容

　　A、计算机表面保持清洁。

　　B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性。

　　C、下班不用时，应关闭主机电源。

　　5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放。

　　6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

　　7、计算机的内部调用

　　A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

　　B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档。

　　8、计算机报废

　　A、计算机报废，由使用部门提出，IT管理员根据计算机的。使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

　　B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

　　C、计算机报废的条件：

　　（1）主要部件严重损坏，无升级和维修价值。

　　（2）修理或改装费用超过或接近同等效能价值的设备。

　　三、环境管理

　　1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

　　2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围。

　　3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入。

　　四、软件管理和防护

　　1、职责：

　　A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

　　B、计算机负责人负责软件的使用及日常维护。

　　2、使用管理：

　　A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版ERP管理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

　　B、禁止私自下载或安装软件、游戏、电影等，如工作需要安装或删除软件时，向IT管理员提出申请，经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。

　　C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码保护工作。

　　D、计算机负责人应及时做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丢失。

　　E、计算机软件在使用过程中如发现异常或出现错误代码时，计算机负责人应及时上报IT管理员进行处理。

　　3、升级、防护：

　　A、如操作系统、软件需要更新及版本升级，则由IT管理员负责升级安装、购买等。

　　B、U盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，无病毒后再使用。

　　C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。

　　五、硬件维护

　　1、要求：

　　A、IT管理部员负责计算机或相关电脑设备的维护。

　　B、对硬件进行维护的人员在拆卸计算机时，必须采取必要的防静电措施。

　　C、对硬件进行维护的人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

　　D、对于关键的计算机设备应配备必要的断电、继电保护电源。

　　E、IT管理部员应按设备说明书进行日常维护，每月一次。

　　2、维护：

　　A、计算机的使用、清洁和保养工作，由计算机负责人负责。

　　B、IT管理员必须经常检查计算机及外设的状况，及时发现和解决问题。

　　六、网络管理

　　1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。

　　2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

　　七、维修流程当计算机出现故障时，应立即停止操作，上报公司IT管理员，填写《公司电脑维修记录表》；由IT管理员负责维修。

　　八、奖惩办法由于计算机设备是我们工作中的重要工具。因此，IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。从本制度公布之日起：

　　1、凡是发现以下行为，IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任，严重的则交由上级部门领导对其处理。

　　A、私自安装和使用未经许可的软件（含游戏、电影），每个软件罚________元。

　　B、计算机具有密码功能却未使用，每次罚________元。

　　C、下班后，计算机未退出系统或关闭显示器的，每次罚________元。

　　D、擅自使用他人计算机或外设造成不良影响的，每次罚________元。

　　E、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚________元。

　　F、如有私自或没有经过IT管理部审核更换计算机IP地址的，每次罚________元。

　　G、如有拷贝受控文件及数据，故意删除共享资料软件及计算机数据的，按损失酌情进行处罚。

　　2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。

　　九、附则

　　1、本制度为公司计算机管理制度，要求每一位计算机负责人和员工都必须遵守该制度。

　　2、本制度由行政部负责编制与修改。

　　3、本制度由公司总经理批准后执行。

公司信息安全管理制度

　　为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据公司有关规定，结合实际情况，制定本制度。

　　一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。

　　二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　三、任何工作人员不得制作和传播计算机病毒。

　　四、任何工作人员不得有下列传播计算机病毒的行为：

　　1、故意输入计算机病毒，危害计算机信息系统安全。

　　2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

　　3、购置和使用含有计算机病毒的媒体。

　　五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是：

　　1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

　　2、培训计算机病毒防治管理人员外；

　　3、采取计算机病毒安全技术防治措施；

　　4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

　　5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

　　6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

　　7、向机关报告发现的计算机病毒，并协助机关追查计算机病毒的来源。

　　8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向机关报告人，并保护现场。

　　9 、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。

　　10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的.任何程序，指令或数据，不得输入计算机系统运行。

　　11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。

　　12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。

　　13、任何部门和个人不得从事下列活动：

　　⑴收集、研究有害数据；

　　⑵出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；

　　⑶复制有害数据的检测，清除工具

　　六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以上将给予通报批评并进行100-200元/次的处罚。

　　七、积极接受机关对计算机病毒防治管理工作的监督，检查和指导。

　　第五项密码安全保密制度

　　一、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。

　　二、每周检查主机登录日志，及时发现不合法的登录情况。

　　三、对网络（内部信息平台）管理员，系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。

　　四、加强口令管理，对文件用隐性密码方式保存，确认所有帐号都有口令，当系统中的帐号不再被使用时，应立即从相应的数据库中清除。

　　五、网络（内部信息平台）管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

　　第六项病毒检测和网络安全漏洞检测制度

　　一、网络（内部信息平台）的服务器，具有合法权限的用户才能进行相应权限范围内的操作，任何其他非法操作都属于入侵行为。

　　二、所有用户，不准扫描端口，不准猜测和扫描其他用户的密码，不准猜测和扫描网络（内部信息平台）的服务器和交换设备的口令。

　　三、系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应用时采取措施，保留原始数据，以便进行调查取证，并向委领导汇报，做好入侵情况登记。

　　四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

　　五、要定期对网站进行网络（内部信息平台）数据包的监控，及时发现和网络（内部信息平台）运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络（内部信息平台）内外的入侵。

　　六、网络（内部信息平台）信息安全员履行对所有上息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络（内部信息平台）或入网计算机的人或事。

　　七、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

　　八、网络（内部信息平台）管理员应根据实际情况和需要采用新技术调整网络（内部信息平台）结构，系统功能，变更系统参数和使用方法，及时排除系统隐患。

　　深圳前海润林供应链实业有限公司

　　第七项违法使用网络

　　二、以下行为属于违法使用网络（内部信息平台）：

　　1、破坏网络（内部信息平台）通讯设施，包括室内网络布线，室内信息插座，配线间网络设备等。

　　2、随意改变网络接入位置。

　　3、盗用他人的IP地址，更改网卡地址、盗用他人帐号（包括上网帐号、电子邮件帐号、信息发布帐号等）；

　　4、通过电子邮件、网络（内部信息平台）、存储介质等途径故意传播计算机病毒。

　　5、对网络进行恶意侦听和信息截获，在网络上发送干扰正常通信的数据。

　　6、对网络各攻击，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击，以后、以及利用IP欺骗手段实施的拒绝服务攻击；

　　7、访问和传播色情、反动、邪教、谣言等不良信息的。

　　第网络资源管理

　　一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。

　　二、服务器及个人用机的管理：

　　1、各部门及以上服务器必须指定专人负责管理，并在信息系统管理员处备案，未经授权，非管理员不得对其进行操作。

　　2、各部门及以上的服务器管理员有责任对其负责的服务器进行例行检查，包括：服务器的CPU、内存、硬盘等资源利用情况；服务器上运行的服务使用情况；服务器上运行的杀毒软件的及时更新；

　　3、服务器管理员要做好服务器的备份工作，至少每季度有一份完整备份，重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。

　　4、个人和各部门未经服务器管理员批准不得私自设立服务器。

　　5、服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。

　　6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时，管理员密码需及时更改。

　　7、各部门所有人员应自行维护电脑的正常使用，并按照要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。

　　三、IP地址的管理：

　　1、IP地址由服务器管理员统一规划管理。未经许可，不得擅自更改任何设备的IP地址。

　　2、我项目部申请的公网IP任何人不得私用。

　　3、工作需要公网IP，需申请上级领导批准后，方可使用。

　　4、公司公网IP使用无工作需要时，立即停止使用，并通知服务器管理员收回。