工作人員資訊保安管理制度（精選6篇）

工作人員資訊保安管理制度 篇1

一、一般規定

1、未經網管批准，任何人不得改變網路（內部資訊平臺）拓撲結構、網路（內部資訊平臺）裝置佈置、伺服器、路由器配置和網路（內部資訊平臺）引數。

2、任何人不得進入未經許可的計算機系統更改系統資訊和使用者資料。

3、機關區域網上任何人不得利用計算機技術侵佔使用者合法利益，不得製作、複製和傳播妨害單位穩定的有關資訊。

4、各部門應定期對本科室計算機系統和相關業務資料進行備份以防發生故障時進行恢復。

二、帳號管理

1、網路（內部資訊平臺）帳號採用分組管理。並詳細登記：使用者姓名、部門名稱、口令，存取許可權，開通時間，網路（內部資訊平臺）資源分配情況等。

2、網路（內部資訊平臺）管理員為使用者設定明碼口令，使用者可以根據自己的保密情況進行修改口令，使用者應對工作站設定開機密碼和屏保密碼。

3、使用者帳號下的資料屬於使用者私有資料，當事人具有存入許可權，管理員具有管理和備份存取許可權。

4、網路（內部資訊平臺）管理員根據有關帳號管理規則對使用者帳號執行管理，並對使用者帳號及資料的安全和保密負責。

5、網路（內部資訊平臺）管理員必須嚴守職業道德和職業紀律，不得將任何使用者的密碼、帳號等保密資訊等資料的洩露出去。

三、網路管理員職責

1、協助制定網路（內部資訊平臺）建設方案，確定網路（內部資訊平臺）安全及資源共享策略。

2、負責公用網路（內部資訊平臺）實體，如伺服器、交換機、集線器、防火牆、網線、接外掛等的維護和管理。

3、負責伺服器和系統軟體的安裝、維護、調整及更新。

4、負責網路（內部資訊平臺）賬號管理，資源分配，資料安全和系統安全。

5、監視網路（內部資訊平臺）執行，調整引數，排程資源，保持網路（內部資訊平臺）安全、穩定、暢通。

6、負責系統備份和網路（內部資訊平臺）資料備份，負責各部門電子資料資料的整理和歸檔。

7、保管網路（內部資訊平臺）拓撲圖接線表，裝置規格及配置單，管理記錄，執行記錄，檢修記錄等網路（內部資訊平臺）資料。

8、每年對本單位網路（內部資訊平臺）的效能和各電腦效能進行評價，提出網路（內部資訊平臺）結構、技術和網路、管理的改進措施。

四、安全管理職責

1、保障網路（內部資訊平臺）暢通和資訊保安。

2、嚴格遵守公司、省、市制定的相關法律、行政法規，嚴格執行《網路安全工作制度》，以人為本，依法管理，確保網路（內部資訊平臺）安全有序。

3、在發生網路（內部資訊平臺）重大突發事件時，應立即報告，採取應急措施，儘快恢復網路（內部資訊平臺）正常執行。

4、充分利用現有的安全裝置設施、軟體，最大限度地防止計算機病毒入侵和黑客攻擊。

5、加強資訊審查工作，儲存，備份至少90天之內網路資訊日誌，及時加以分析，排查不安定因素，防止黃色，反動資訊的傳播。

6、經常檢查網路（內部資訊平臺）工作環境的防火、防盜工作。五、電腦操作人員培訓制度

五、病毒的防治管理制度

1、任何人不得在機關的區域網上製造傳播任何計算機病毒，不得故意引入病毒。網路（內部資訊平臺）使用者發現病毒應立即向網路管理員報告。網路管理員及時指導和協助處理病毒。

2、各部門應定期查毒，（週期為一週或者10天）管理員應及時升級病毒庫，並提示各部門對防毒軟體進行線上升級。

工作人員資訊保安管理制度 篇2

第一條、“資訊系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高資訊保安保密意識，充分認識到資訊保安保密的重要性及必要性。對重要系統的系統崗位員工進行資訊系統安全保密培訓。

第二條、實行資訊釋出責任追究制度，所有資訊的釋出必須按規定辦理稽核、審籤手續，必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的資訊系統必須與內部網和網際網路實施物理隔離，嚴格執行上網資訊的審查制度和涉及國家祕密的資訊不得在企業內網釋出的規定，杜絕洩密事件的發生。凡釋出虛假、反動、色情、洩密等內容，追究資訊報送和稽核者責任，對公司造成重大經濟損失，將追究責任人相應的法律責任。

第三條、資訊系統管理許可權從安全級別上分為絕密、機密、祕密；從適用物件上分為高階管理員、系統管理員、高階使用者、中級使用者、一般使用者、特殊使用者；從操作承載體上分為伺服器（包括系統伺服器、應用伺服器和控制伺服器）、工作終端、使用者終端；從設定內容上分為完全控制、許可權設定變更廢止、建立、刪除、新增、編輯、更新、執行、讀取、拷貝、其他操作等。

第四條、所有資訊系統的使用者和不同安全等級資訊之間必須存在授權關係，並在新建資訊系統開發建設階段形成方案並加以設計，在軟體系統中預留對應關係設定的功能，根據使用者崗位職務的變遷進行調整。

第五條、利用IT技術手段，對資訊系統的硬體配置調整、軟體引數修改嚴加控制。利用作業系統、資料庫系統、應用系統所提供的安全機制，設定相應的安全引數，保證系統訪問的安全；對於重要的計算機裝置，要利用軟體技術等手段防止員工擅自安裝、解除安裝軟體或改變軟體系統配置，並定期對以上情況進行檢查。

第六條、資訊系統如需要委託專業機構進行系統執行和維護管理時，應嚴格審查其資質條件、市場剩餘和信用狀況等，並且與其簽訂正式的服務合同和保密協議。

第七條、所有資訊系統伺服器、工作終端、使用者終端必須安裝安全防病毒軟體，對未安裝防病毒軟體的終端使用者有權拒絕為其提供網路接入服務。

第八條、利用防火牆、路由器、入侵檢測等網路裝置，加強網路安全，嚴密防範來自網際網路的黑客攻擊和非法侵入。

第九條、對於通過網際網路傳輸的涉密或關鍵業務資料，要採取必要的技術手段確保資訊傳遞的保密性、準確性、完整性。

第十條、對於停止執行的廢舊系統，應當做好系統中有價值及涉密資訊的銷燬、轉移等善後工作。

第十一條、系統管理人員要遵守資訊系統的各項管理制度，防止利用計算機舞弊和犯罪。

第十二條、對重要業務系統的訪問建立使用者管理制度，對於不同類別不同級別的各類管理及使用人員採取密碼分級管理，設定密碼有效期限，對密碼儲存採用非明文二次加密技術防止各類密碼洩露事故的發生。

工作人員資訊保安管理制度 篇3

為加強計算機的安全監察工作，預防和控制計算機病毒，保障計算機系統的正常執行，根據公司有關規定，結合實際情況，制定本制度。

一、凡在本網站所轄計算機進行操作、執行、管理、維護、使用計算機系統以及購置，維修計算機及其軟體的部門，必須遵守本辦法。

二、本辦法所稱計算機病毒，是指編制或者在計算機程式中插入的破壞計算機系統功能或者毀壞資料，影響計算機使用，並能自我複製的一組計算機指令或者程式程式碼。

三、任何工作人員不得製作和傳播計算機病毒。

四、任何工作人員不得有下列傳播計算機病毒的行為：

1、故意輸入計算機病毒，危害計算機資訊系統安全。

2、向計算機應用部門提供含有計算機病毒的檔案、軟體、媒體。

3、購置和使用含有計算機病毒的媒體。

五、預防和控制計算機病毒的安全管理工作，由我部資訊保安協調科負責實施，其主要職責是：

1、制定計算機病毒防治管理制度和技術規程，並檢查執行情況;

2、培訓計算機病毒防治管理人員外；

3、採取計算機病毒安全技術防治措施；

4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓；

5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄；

6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品；

7、向公安機關報告發現的計算機病毒，並協助公安機關追查計算機病毒的來源。

8、對因計算機病毒引起的計算機資訊系統癱瘓，程式和資料嚴重破壞等重大事故及時向公安機關報告人，並保護現場。

9 、電腦保安管理部門應加強對計算機操作人員的審查，並定期進行安全教育和培訓。

10、計算機資訊系統應用部門應建立計算機執行記錄制度，未經審定的.任何程式，指令或資料，不得輸入計算機系統執行。

11、電腦保安管理部門應對引起的計算機及其軟體進行計算機病毒檢測，發現染有計算機病毒的，應採取措施加以消除，在未消除病毒之前不準投入使用。

12、通過網路進行電子郵件或檔案傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

13、任何部門和個人不得從事下列活動：

⑴收集、研究有害資料；

⑵出版、刊登、講解、出租有害資料原理，源程式的書籍，資料或文章；

⑶複製有害資料的檢測，清除工具

六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒並傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評並進行100-200元/次的處罰。

七、積極接受公安機關對計算機病毒防治管理工作的監督，檢查和指導。

第五項密碼安全保密制度

一、提高安全認識，禁止非工作人員操縱系統主機，不使用系統主機時，應注意鎖屏。

二、每週檢查主機登入日誌，及時發現不合法的登入情況。

三、對網路（內部資訊平臺）管理員，系統管理員和系統操作員所用口令每十五天更換一次，口令要無規則，重要口令要多於八位。

四、加強口令管理，對檔案用隱性密碼方式儲存，確認所有帳號都有口令，當系統中的帳號不再被使用時，應立即從相應的資料庫中清除。

五、網路（內部資訊平臺）管理員、系統管理員調離崗位後一小時內由接任人員監督檢查更換新的密碼。

第六項病毒檢測和網路安全漏洞檢測制度

一、網路（內部資訊平臺）的伺服器，具有合法許可權的使用者才能進行相應許可權範圍內的操作，任何其他非法操作都屬於入侵行為。

二、所有使用者，不準掃描埠，不準猜測和掃描其他使用者的密碼，不準猜測和掃描網路（內部資訊平臺）的伺服器和交換裝置的口令。

三、系統管理員應定期檢查伺服器的系統日誌，如發現有入侵情況，應用時採取措施，保留原始資料，以便進行調查取證，並向委領導彙報，做好入侵情況登記。

四、伺服器如果發現漏洞要及時修補漏洞或進行系統升級。

五、要定期對網站進行網路（內部資訊平臺）資料包的監控，及時發現和網路（內部資訊平臺）執行情況，全面監視對公開伺服器的訪問，及時發現和拒絕不安全的操作和黑客攻擊行為，阻止網路（內部資訊平臺）內外的入侵。

六、網路（內部資訊平臺）資訊保安員履行對所有上網資訊進行審查的職責，根據需要採取措施，監視、記錄、檢測、制止、查處、防範針對其所管轄網路（內部資訊平臺）或入網計算機的人或事。

七、所有使用者有責任對所發現或發生的違反有關法律，法規和規章制度的人或事予以制止或向我部資訊保安協調科反映、舉報，協助有關部門或管理人員對上述人或事進行調查、取證、處理，應該向調查人員如實提供所需證據。

八、網路（內部資訊平臺）管理員應根據實際情況和需要採用新技術調整網路（內部資訊平臺）結構，系統功能，變更系統引數和使用方法，及時排除系統隱患。

深圳前海潤林供應鏈實業有限公司

第七項違法使用網路

二、以下行為屬於違法使用網路（內部資訊平臺）：

1、破壞網路（內部資訊平臺）通訊設施，包括室內網路佈線，室內資訊插座，配線間網路裝置等。

2、隨意改變網路接入位置。

3、盜用他人的IP地址，更改網絡卡地址、盜用他人帳號（包括上網帳號、電子郵件帳號、資訊釋出帳號等）；

4、通過電子郵件、網路（內部資訊平臺）、儲存介質等途徑故意傳播計算機病毒。

5、對網路進行惡意偵聽和資訊截獲，在網路上傳送干擾正常通訊的資料。

6、對網路各攻擊，包括利用已知的系統漏洞、網路漏洞、安全工具、埠掃描等進行攻擊，以後、以及利用IP欺騙手段實施的拒絕服務攻擊；

7、訪問和傳播色情、反動、邪教、謠言等不良資訊的。

第八項網路資源管理

一、網路資源和伺服器由資訊系統管理員統一進行規劃、管理和監督。

二、伺服器及個人用機的管理：

1、各部門及以上伺服器必須指定專人負責管理，並在資訊系統管理員處備案，未經授權，非管理員不得對其進行操作。

2、各部門及以上的伺服器管理員有責任對其負責的伺服器進行例行檢查，包括：伺服器的CPU、記憶體、硬碟等資源利用情況；伺服器上執行的服務使用情況；伺服器上執行的防毒軟體的及時更新；

3、伺服器管理員要做好伺服器的備份工作，至少每季度有一份完整備份，重要資料及時備份。資訊系統管理員有責任監督、協調其備份工作。

4、個人和各部門未經伺服器管理員批准不得私自設立伺服器。

5、伺服器管理員每月定期對伺服器做一次全面檢查，並填寫伺服器檢查日誌。

6、伺服器管理員每季度需修改伺服器密碼一次。當伺服器管理員有變更時，管理員密碼需及時更改。

7、各部門所有人員應自行維護電腦的正常使用，並按照要求進行設定及及時進行補丁更新，不得擅自退出域、去除域管理員許可權、修改主機名、修改IP等。

三、IP地址的管理：

1、IP地址由伺服器管理員統一規劃管理。未經許可，不得擅自更改任何裝置的IP地址。

2、我專案部申請的公網IP任何人不得私用。

3、工作需要公網IP，需申請上級領導批准後，方可使用。

4、公司公網IP使用無工作需要時，立即停止使用，並通知伺服器管理員收回。

工作人員資訊保安管理制度 篇4

一、總則

為加強公司資訊保安風險源的預防管理，提高應急防範能力，保障網路系統、資訊系統及資訊機房的整體安全，促進公司安全生產穩步健康發展，制定本預案。

二、編制目的

依據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》等有關法規檔案精神。確保公司資訊網路系統安全執行，為公司整體安全形勢穩步發展提供保障。

三、適用範圍

本預案適用於各單位資訊保安突發風險應急管理。

四、主要風險源

1、火災

2、意外斷電

3、重要資料丟失

4、網路系統大面積癱瘓

五、風險源辨識及評估

各單位應組織員工對風險源進行全面、系統的辨識和風險評估，並確保：危險源辨識前要進行相關知識的培訓；辨識範圍覆蓋本單位的所有活動及區域；對危險源辨識和風險評估資料進行統計、分析、整理、歸檔；

5.1、火災辨識及評估

5.1.1火災辨識

（1）自然災害引起的火災

（2）強電線路短路引起的火災

（3）雜物堆積引起的火災

（4）溫度過高引起的火災。

（5）老鼠咬線引起的火災。

5.1.2火災風險評估

機房發生火災可能導致工作人員人身受到傷害；資訊網路裝置受到損壞；網路系統大面積癱瘓；國家、集體財產受到損失。

5.2、意外斷電辨識及評估

5.2.1意外斷電辨識

（1）自然災害引起的意外斷電。

（2）短路跳閘引起的意外斷電。

5.2.2意外斷電風險評估

1、意外斷電可能導致機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、軟體伺服器、恆溫裝置等重要裝置損壞或資料丟失；

2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。

5.3、重要資料丟失辨識及評估

5.3.1重要資料丟失辨識

（1）意外斷電引起的資料丟失。

（2）伺服器故障引起的資料丟失。

（3）資料庫損壞引起的資料丟失。

5.3.2重要資料丟失風險評估

1、安全軟體系統資料丟失可能導致安全生產監控類系統資料無法正常採集於傳輸，影響到礦井安全生產的正常進行。

2、資料庫系統資料丟失可能導致經營管理類系統無法正常使用，影響公司相關部門經營管理工作和日常辦公無法正常進行。

5.4、網路系統大面積癱瘓

5.4.1 網路系統大面積癱瘓辨識

（1）意外斷電引起的核心交換機、防火牆損壞或故障導致網路系統大面積癱瘓。

（2）通訊線路中斷引起的網路系統大面積癱瘓

（3）伺服器損壞或故障引起的大面積無法登入網際網路。

5.4.2 網路系統大面積癱瘓風險評估

1、網路系統大面積癱瘓可能導致公司與生產礦井之間的資訊傳輸中斷，管理部門失去對礦井生產的安全監管，安全生產無法正常進行。

2、網路系統大面積癱瘓可能導致公司日常辦公無法正常進行。

5.5、高空作業辨識及評估

5.5.1高空作業辨識

（1）日常高空維修可能造成人身傷害。

（2）工程高空施工可能造成人身傷害。

5.5.2高空作業風險評估

日常高空維修網路裝置、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產穩步發展。

六、安全風險應急預案及措施

根據各單位存在的主要風險源和風險評估，保障安全生產工作有序進行，制定本預案及措施。

6.1火災應急預案及處置措施

6.1.1應急預案

（1）發生特大火災時（包括機房、UPS、庫房），值班人員應立即逃離火災範圍，啟動對應的火災應急預案和響應級別，拉響警報，向公司總排程室、本單位負責人、單位安監部門彙報，在確保人身安全的情況下，組織人員利用滅火器進行滅火；

如果火勢過大，人員無法靠近時，應立即撥打火警119，求助消防部門進行滅火。

（2）發生重大火災時（包括機房區域性、UPS控制器、庫房區域性），值班人員應立即逃離火災範圍，啟動對應的火災應急預案，拉響警報，向公司排程室和本單位安監部門彙報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，力爭將財產損失降到最低。

（3）發生較大火災時（包括消防通道、辦公室）值班人員應啟動對應的火災應急預案，向公司總排程室及本單位安監部門彙報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免或降低財產損失。

6.1.2處置措施

（1）火災發生時，值班和工作人員應立即脫離火災範圍，確保人身安全。

（2）根據火災大小確定火災風險等級，並啟動相應的響應等級。

（3）根據火災風險等級向公司總排程室及本單位安監部門彙報火災情況。

（4）火勢過大無法控制時，應立即撥打火警119進行求助。

（5）在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免火災擴大，降低財產損失。

（6）盡最大可能蒐集火災發生的相關資訊，做好記錄，為事故處理提供依據。

（7）每月針對火災誘發根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類並整齊擺放等），預防火災的發生。

6.2、意外斷電應急預案及處置措施

6.2.1應急預案

發生自然災害和短路引起的意外斷電時，值班人員在確保人身安全的情況下，根據風險等級啟動相應的響應等級，向本單位安監部門進行彙報，邀請電力維修人員進行斷電故障排查，並組織技術人員對機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、資料備份伺服器、軟體伺服器、軟體系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查，發現裝置故障和資料丟失，應當進行及時處理和上報。

6.2.2處置措施

（1）發生意外斷電時，在確保人身安全的情況下，值班人員應啟動相應的響應等級。

（2）向本單位安監部門進行彙報。

（3）必須請專業電力維修人員進行故障排查與維修。

（4）蒐集意外斷電發生的資訊並作好記錄，為事故處理提供依據。

6.3、重要資料丟失應急預案及處置措施

6.3.1應急預案

（1）因意外斷電引起重要資料丟失時，值班人員應根據風險等級啟動相應的響應等級，向公司總排程室和安監部門進行彙報，邀請專業電力維修人員進行故障排查，恢復供電正常，排查機房裝置及資料情況，發現裝置故障和資料丟失，立即組織相關技術人員進行恢復。

（2）因伺服器故障引起資料丟失時，值班人員應根據風險等級啟動相應的響應等級，向公司總排程室和案件部門進行彙報，並組織技術人員進行伺服器維修和資料恢復，如果伺服器和資料無法維修和恢復時，應向本單位負責人彙報並外請專業人員進行維修，確保裝置和資料安全。

（3）因資料庫無法啟動引起的資料丟失，值班人員應根據風險等級啟動相應的響應等級，向公司總排程室和案件部門進行彙報，並組織技術人員進行資料恢復，如果資料無法恢復，應向本單位負責人彙報並外請專業人員進行資料恢復，確保設資料安全。

6.3.2處置措施

（1）發生資料丟失時，值班人員應根據風險等級啟動相應相應等級。

（2）值班人員向本單位安監部門彙報。

（3）組織技術人員對資料進行恢復。

（4）本單位技術人員無法恢復丟失資料時，應向本單位負責人彙報並外請專業人員進行資料恢復，確保資料安全。

（5）做好資料丟失與恢復過程的記錄。

6.4、高空作業應急預案及處置措施

6.4.1應急預案

（1）在高空維修過程中發生人員墜落風險時，如果墜落人員處於清醒狀態，應立即撥打120送往醫院進行急救；

如果墜落人員處於昏迷狀態，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫院進行搶救，並向公司總排程室、本單位負責人及安監部門彙報。

（2）在高空施工過程中發生人員墜落風險時，如果墜落人員處於清醒狀態，應立即撥打120送往醫院進行急救；

如果墜落人員處於昏迷狀態，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫院進行搶救，並向公司總排程室、本單位負責人及安監部門彙報。

6.4.2處置措施

（1）日常高空維修必須在確保人身安全的情況下進行，否則不能進行維修作業。

（2）在日常工作中設計到高空維修，維修人員一定要2人或2人以上進行維修。否則，維修人員可以拒絕維修工作。

（2）高空維修人員必須佩帶安全繩索，並採用安全梯子進行高空作業。否則，不能進行高空維修作業。

（3）事故發生後要對事故的經過進行詳細記錄，為事故處理提供依據。

工作人員資訊保安管理制度 篇5

第一條公司網路的安全管理，應當保障網路系統裝置和配套設施的安全，保障資訊的安全，保障執行環境的安全。

第二條任何單位和個人不得從事下列危害公司網路安全的活動：

1、任何單位或者個人利用公司網路從事危害公司計算機網路及資訊系統的安全。

2、對於公司網路主結點裝置、光纜、網線佈線設施，以任何理由破壞、挪用、改動。

3、未經允許，對資訊網路功能進行刪除、修改或增加。

4、未經允許，對計算機資訊網路中的共享檔案和儲存、處理或傳輸的資料和應用程式進行刪除、修改或增加。

5、故意製作、傳播計算機病毒等破壞性程式。

6、利用公司網路，訪問帶有“黃、賭、毒”、反動言論內容的網站。

7、向其它非本單位使用者透露公司網路登入使用者名稱和密碼。

8、其他危害資訊網路安全的行為。

第三條各單位資訊管理部門負責本單位網路的安全和資訊保安工作，對本單位單位所屬計算機網路的執行進行巡檢，發現問題及時上報資訊中心。

第四條連入公司網路的使用者必須在其本機上安裝防病毒軟體，一經發現個人計算機由感染病毒等原因影響到整體網路安全，資訊中心將立即停止該使用者使用公司網路，待其計算機系統安全之後方予開通。

第五條嚴禁利用公司網路私自對外提供網際網路絡接入服務，一經發現立即停止該使用者的使用權。

第六條對網路病毒或其他原因影響整體網路安全的子網，資訊中心對其提供指導，必要時可以中斷其與骨幹網的連線，待子網恢復正常後再恢復連線。

工作人員資訊保安管理制度 篇6

為確保計算機網路（內部資訊平臺）系統安全、高效執行和各類裝置執行處於良好狀態，正確使用和維護各種裝置、管理有章、職責明確，特制定本制度。

一、一般規定

1、嚴禁在網路伺服器上安裝一切與工作無關的軟體。嚴禁將外來不明的磁碟、光碟、軟體在網路伺服器上使用。嚴禁在網路上執行或傳播一切法律法規禁止、有損公司機關形象以及涉及公司祕密、危害公司安全的軟體或圖文資訊。

2、無關人員不準進入機房，不準違規操作和使用機房裝置，不準私自將機房裝置帶離機房。需借用機房裝置的，機房工作人員必須上報，經分管領導同意，並辦理有關登記手續後方可借出。

3、做好機房裝置的日常維護工作，嚴禁在機房內吸菸，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的裝置及電源，鎖好機房門窗，方可離開。

二、值班巡視規定

1、值班由委門衛一併負責，遵照委值班規定。

2、巡視由網路管理員負責，巡視人員要遵守以下職責:

（1）要在第一時間發現隱患，並及時報告，使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。

（2）履行機房的各項規定，不得作與工作、業務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

（3）負責機房的環境裝置與網路（內部資訊平臺）系統的安全執行；

負責完成規定的日常操作和故障監測記錄，簡單故障的排除，負責環境裝置的日常巡視。

3、巡視內容包括：

（1）網路（內部資訊平臺）執行裝置的巡視：各伺服器的CPU和記憶體的工作狀況；

防火牆的工作狀況；網站的工作狀況；交換機的工作狀況；客戶端的網路（內部資訊平臺）執行速度；認真做好記錄。

（2）機房環境的巡視：機房門的關閉情況，機房的衛生狀況，機房的燈光狀況，機房的溫度、溼度及空氣狀況，認真做好記錄。

（3）機房裝置的巡視：對機房空調系統的執行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫溼度等數值，以保證網路（內部資訊平臺）安全、正常的執行；

主配深圳前海潤林供應鏈實業有限公司

電櫃的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

三、日常管理規定

1、到機房工作的人員不得在機房內吃食品，飲水，吸菸或其他與工作無關的事宜。

2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的裝置，嚴禁在機房大聲喧譁、玩電子遊戲、聊天等。

4、機房內不能存放任何食品，嚴禁在機房記憶體放雜物，嚴禁在機房內使用其他用電器。

四、執行維護規定

1、配電櫃一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，鬆緊。

2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網、清洗或更換加溼罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

3、機房防雷設施每年檢查一次,維護內容：檢測個防雷器的可靠性、檢查接地狀況。

4、機房每年進行兩次專業保潔,維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

五、安全保密規定

1、做好防雷、防火、防水、防盜、防蟲害。

防雷：按公司的規定對機房的裝置進行接地。每年要按公司的規定對防雷設施及裝置接地進行檢測。

防火：需按公司的規定在計算機機房進行設定消防設施。設施每年要按公司規定進行檢測。

防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。

防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。

防蟲害：經常檢查機房的頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

2、網路（內部資訊平臺）執行安全管理

（1）對INTERNET網的進口要加裝防火牆。防火牆的設定要經常根據需要進行調整以防入侵。

（2）對所有伺服器要安裝病毒軟體，要經常對防病毒軟體進行升級。經常對計算機病毒進行檢測。

3、系統裝置安全管理

（1）進入機房不得帶拷貝工具和便攜機；

（2）機房內所有伺服器應設有開機密碼、系統登陸密碼；

（3）機房內所有伺服器都應設有帶密碼的螢幕保護；

（4）網管人員操作後應將伺服器處於鎖定狀態；

（5）非網管人員不得私自操作任何伺服器；

（6）認真遵守公司的各項保密制度；

（7）嚴格遵守黨和公司的保密制度。有關列印結果、儲存介質及原始資料必須有本人保管。帶有密級的媒體應用時鎖入保險櫃中，收、發要登記。定期集中銷燬廢棄的涉密紙、物；

（8）需要於正常工作時之外使用機房加班的人員，應得到主管領導的批准，並向執行值班人員辦理登記手續。機房的值班人員必須同時在場陪同；

（9）嚴禁與機房工作無關的人員進入機房；

（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

（11）機房內各類伺服器應由專人分類管理

（12）建立裝置、資料責任制。