关于企业信息安全管理制度 安全生产是企业的头等大事，必须坚持“安全第一，预防为主”的方针和群防 群治制度，认真贯彻落实安全管理制度，切实加强安全管理，保证职工在生产过程 中的安全与健康。根据国家和省有关法规、规定和文件，制定本企业信息安全管理 制度。 一、计算机设备安全管理制度 计算机不同于其他办公设备，其实用性、严密性、操作技术性强，含量高、部 件易受损；特别是联网计算机，开放性程度比较高，电脑内部易受外界的偷窥、攻 击和病毒感染。为确保计算机软、硬件及网络的正常使用，特制定本制度。 1、公司内所有计算机归网络部统一管理，配备计算机的员工只负责使用操作； 2、计算机管理涉及的范围： 2.1所有硬件（包括外接设备）及网络联接线路； 2.2计算机及网络故障的排除； 2.3计算机及网络的维护与维修； 2.4操作系统的管理； 3、公司内所有计算机使用人员均为计算机操作员； 4、网络维护部负责对公司内所有计算机进行定期检查，一般每两月进行一次； 5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在 计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品 。 6、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单 位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。 任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责 部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 1、计算机原则上由专人负责操作维护，不得串用设备。下班后必须按程序关闭 主机和其他设备，切断电源。 2、为保证计算机信息安全，必须为计算机设置密码。 3、计算机操作员除使用操作计算机外，不允许有以下行为： 3.1硬件设备出现故障擅自拆开主机机箱盖板； 3.2更换计算机配件（如鼠标、键盘、耳麦）；如有向网络管理员写设备申请单 审批。 3.3删除计算机操作系统及公司指定的软件； 3.4使用带病毒的计算机软件； 3.5让外来人员进行有损于计算机的技术性操作； 4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒 。如发现计算机有病毒时，应及时清除，清除不了的病毒，要及时上报。 5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的 其它磁盘空间，严禁将重要文件存放于桌面或C盘下。 6、工作时间内严禁工作人员在计算机上进行与工作无关的操作，不准上网与工 作无关的聊天、玩电脑游戏、看影视、听音乐，迅雷下载等， 7、电脑及网络设备所在环境应保持清洁、卫生、通风，注意防尘、防潮、防火 。 8、公司所有计算机使用者，不得破坏网管员对计算机的安全设置。包括用户使 用权限。 9、除服务器外，其他所有计算机下班后必须关机并切断电源； 10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动 存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办 理离职手续。 11、如工作人员不按规定操作，造成不良后果的，将按有关规定，由操作者承 担相应责任，并追究科室负责人的有关责任。 12、操作员设置与管理 （1）网络管理员管理操作权限必须经过公司领导授权取得；根据不同部门的要 求及岗位职责而设置； （2）网络管理员负责故障恢复等管理及维护，必须有其上级授权；不得使用他 人操作代码进行业务操作； 三、密码与权限安全管理制度 1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护 系统和数据安全的控制代码，也是保护用户自身