网络信息安全管理制度1
网络信息安全管理制度大全
一、电脑设备管理(2)
二、软件管理(4)
三、数据安全管理(6)
四、网络信息安全管理(7)
五、病毒防护管理(8)
六、下载管理(8)
七、机房管理(8)
八、备份及恢复(11)
一、电脑设备管理
1、计算机基础设备管理
2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员
保管，保管人对计算机软、硬件有使用、保管责任。

3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。

4、计算机设备不使用时，应关掉设备的电源。

人员暂离岗
时，应锁定计算机。

5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备
严禁无故带出办公生产工作场所。

6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。

7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息
技术部处理。

8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关
闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。

9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机
使用者不得随意损坏或卸载。

10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP
地址，更不得恶意占用他人的地址。

计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负
赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每
180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。

12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般
为C盘）以免系统崩溃导致数据丢失。

与工作相关的重要文件及数据保存两份以上的备份，以防丢失。

公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。

13、正确开机和关机。

开机时，先开外设（显示器、打印机等），再开主机；关
机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。

14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号
让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。

15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用
BT、电驴、POCO等严重占用带宽的P2P下载软件。

员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。

员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。

若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。

不得随意安装工作不需要的软件。

公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。

16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信
息技术部报告，并填写《设备故障登记表》。

17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权
限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。

18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。

19、不得随意安装软件，软件安装按照《软件管理》实施。

20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自
在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。

所有计算机必须及时升级操作系统补丁和防病毒软件。

21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病
毒。

22、计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门
病毒防治工作负责人，按《计算机病毒防治管理》处理。

23、因工作需要使用QQ、MSN等通讯工作，应当仔细辨别后再接收，对接收的文
件应用安全软件查杀后确认无毒再打开。

24、使用电子邮件时，附件都应用安全软件查杀后确认无毒再打开。

对于陌生的
电子邮件，请直接予以删除。

25、任何人不得进入未经许可的计算机系统更改系统信息和用户数据，不得以任
何形式攻击公司的其它电脑或者服务器。

26、不得利用计算机技术侵占其他用户合法利益，不得非法侵入他人电脑，不得
制作、复制、和传播妨害公司稳定的有关信息。

27、不得利用公司的网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、
恐怖等信息，违者将送公安机关处理。

28、不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者
服务器等网络犯罪行为，若发现立即终止其Internet权限，并、上报公司最高领导保留送公安机关处理的权力。

二、软件管理
部门权责
1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用
软件，数据中心信息系统等。

公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。

员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。

更不允许将某某产权的软件安装在非某某产权的电脑上。

2、信息技术部负责全公司所使用软件的管理。

为确保公司计算机软件之
适当使用，各部门对该部门的每台计算机应指定保管人，共享计算机
则由部门指定人员保管，保管人对计算机软、硬件具使用、保管之责。

3、各部门专用软件和数据由计算机保管人定期备份，信息技术部对备份
情况进行抽查，需要信息技术部备份的应填写《数据备份申请表》，数
据中心信息系统数据应按《备份管理制度》备份。

4、信息技术部负责管理监督公司软件使用情况，并负责软件预算编列及
软件异动等事项。

5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、测试、维护管理。

6、针对新的信息系统上线，需由信息技术部会同需求部门对软件系统进行评估，并做出上线计划，上前后进行测试，并记录各项测试数据、
参数配置及测试结果。

在测试中发现的问题需及时向供应商反馈并进
行书面记录进行整改。

当由新系统替换旧系统时，业务部门需对旧系
统下线前的期末数据与新系统上线后的期初数据进行核实，确认无误
后方可投入使用。

供应商完成系统测试后，需获取测试验收确认函，
确保软件系统满足业务需求，并及时对系统用户进行培训指导。

软件采购
7、各部门对该部门使用的软件，应视需要查核实际使用状况，以作为软件增置与编列预算的参考。

软件采购时应考量软件用途、授权形式及
价格以评估软件需求，由信息技术部统一提出采购计划。

计算机软件安装及保管
8、公司之各类授权计算机软件，统一由信息技术部负责保管，并每年至6少进行一次盘点。

各单位因业务需要需使用时可提出申请，由信息技术部依该软件之授权使用范围进行安装。

9、公司拥有的授权计算机软件，由信息技术部门统一部署安装；计算机使用人堆个别软件有安装变动需求，必须先填写《软件安装申请单》, 信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部
则依据软件实施申请单，安装或授权安装至各计算机之内。

10、计算机保管人对软件负保管之责，软件使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

软件使用者应当对口令严格保密，并至
少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8 位，并由大写字母、小写字母、数字和标点符号中至
少3类混合组成。

对于因为软件自身原因无法达到要求的，应按照软件允许的最高密码
安全策略处理。