岗位信息安全管理制度

相关推荐

岗位信息安全管理制度

一、计算机设备管理制度

岗位信息安全管理制度

1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2.非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。

3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。

二、操作员安全管理制度

（一）.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）.系统管理操作代码的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得；

2、系统管-理-员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；

3、系统管-理-员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；

4、系统管-理-员不得使用他人操作代码进行业务操作；

5、系统管-理-员调离岗位，上级管-理-员（或相关负责人）应及时注销其代码并生成新的系统管-理-员代码；

（三）.一般操作代码的设置与管理

1、一般操作码由系统管-理-员根据各类应用系统操作要求生成，应按每操作用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管-理-员应及时注销其代码并生成新的操作员代码。

三、密码与权限管理制度

1.密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；

2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。

4.系统维护用户的密码应至少由两人共同设置、保管和使用。

5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

四、数据安全管理制度

1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责;

2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

五、机房管理制度

1.进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。

2.IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。

3.保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。

4.工作人员进入机房必须更换干净的工作服和拖鞋。

5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。

6.机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。

7.严禁在通电的情况下拆卸，移动计算机等设备和部件。

8.定期检查机房消防设备器材。

9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

10.主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

11.定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

12.计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。

信息管理制度2015-09-16 16:59 | #2楼

第一章总则

第一条为作好信息管理，加快我校信息化建设步伐，提高信息资源的运作成效，结合具体情况，制定本制度。

第二条本管理制度中关于信息的定义：

1、行政信息：在我校内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理,各别属于机密的信息则不允许非核心人员私自传送和带走。

2、市场信息：对于学员文件、来往传真、电话、档案；应用的电话记录、报价、合同、方案设计、等原始资料、电子资料、文件、报告等。具体信息管理表现为学员信息、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。

第三条信息管理工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高我校效益和管理效率，服务于全校总体的经营管理为宗旨。

第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在学校经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。

第五条总校及下属各工作点、机构的信息工作，都必须执行本制度。

第二节信息管理机构与相关人员

第六条学校信息室，以及各信息机构配备专职或兼职信息人员。

第七条各科部依据《行政管理条例》负责相关行政信息的日常管理。信息管理根据业务工作需要，配备必要的电脑技术人员、文员。

第八条学校信息室负责我校整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。

第九条各科部负责人主要负责行政信息的管理。

第十条学校信息室信息专员，主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。

企业信息专员主要职责如下：

1、执行总经理办公会议的决议，参与编制总经理办公室主持的信息管理制度。(行政信息专员)

2、在业务中心总监指挥下，负责市场经营中各类信息的采集、处理、传达，执行中存在的问题提出改进措施。(市场信息专员)

3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)

4、辅助指导我校其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)

5、对集团总经理负责并报告工作。

6、学校信息室日常负责监察我校全系统的业务信息管理和活动；负责搞好全系统业务人员关于市场经营信息的培训工作，不断提高业务人员的业务素质和业务水平；

第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。

第十二条信息管理人员在工作中，必须坚持原则，照章办事。对于违反保密制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行具体处理。

第十三条集团公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。学校对敢于坚持原则的信息管理人员予以表扬或奖励。

第十四条信息管理人员力求稳定，不随便调动。信息管理人员调动工作或因故离职，必须与接替人员办理交接手续，没有办清交接手续的，不得离职，亦不得中断有关工作。被撤销、合并单位的信息管理人员，必须会同有关人员编制信息文件资料移交清单和造册，办理交接手续。

第三节行政信息管理

第十五条按照行政信息的定义，行政信息主要产生、传递、应用于学校行政活动中。

第十六条行政信息管理主要依据学校相关文件中的下列规定进行：

1、文件收发规定；

2、文件、档案、资料的管理规定；

3、信息管理中心管理规定；

4、学校印章、介绍信管理规定；

5、学校值班管理制度；

6、保密制度。

第四节市场信息管理

第十七条依照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。

第十八条市场信息来源分类：业务(客户)信息、非业务市场信息。

第十九条信息中心市场信息专员直接在业务中心总监的指挥下，主要负责以下业务信息工作：

1、负责学校网站的建设、维护、更新和对外信息发布，并开展网络商务系列工作。

2、负责业务(客户)信息的接受、整理、初步分析和传呈业务中心总监，建立、保管客户档案并不断维护；

3、在业务中心总监的指挥下，负责与客户的电话、电子邮件的信息交流，负责与客户文件资料函件的撰写、整理、内部报批、外部发送；

4、指导、协助各市场机构对业务信息的收集，督促各市场机构将业务信息及时、准确呈报到学校，整理、分析各市场机构业务信息形成客户分类档案，并及时将重要的信息报告给业务中心总监；

5、负责定期撰写学校业务市场分析报告，协助学校业务决策；

6、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料；

7、负责直接业务情报、业务信息的整理。

8、上级安排的其他工作。

第二十一条行政信息专员在各级行政负责人的指挥下，主要负责以下非业务信息工作：

1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护；

2、负责学校非市场事务的洽谈和管理、日常信息交流；

3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料；

4、学校内部一般性业务管理文件的拟稿；

5、各种与行政管理有关的信息资料工作；

6、上级交办的其他工作。

第二十二条信息人员必须严格遵守学校制度中下列具体规定：

1、文件收发规定；

2、文件、档案、资料的管理规定；

3、信息中心管理规定；

4、安全保密制度。

第五节其它

第二十三条信息管理人员必须认识到，没有脱离具体行政活动、业务活动而独立的信息工作，所以信息管理的最终目的，检验信息管理工作的成效标准，是业务工作、行政工作的效果和执行效率。

【岗位信息安全管理制度】相关文章：