公司信息管理制度精选9篇

公司信息管理制度旨在规范信息收集、存储与传递，确保信息安全与合规，促进高效沟通与决策，如何实现最佳效果？以下是网友为大家整理分享的“公司信息管理制度”相关范文，供您参考学习！

公司信息管理制度 篇1

1.信息安全禁止行为：

利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;

攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等;

未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;

未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件;

故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;

未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;

其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。

2.信息安全响应机制

信息技术部负责公司信息安全的整体指导与管理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。

为保障各信息系统安全稳定运行，信息技术部在工作日时间由分管管理员负责维护，节假日根据需要，安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部，管理员应及时处理并做好系统事件记录。

信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。

如出现特殊情况，分管管理员应及时处理及解决，同时第一时间向部门经理报告，如确定异常情况为灾难、重大影响的还须上报公司高层。

3.如其它信息管理制度涉及信息安全的条款与本制度有冲突，则以本制度为准。本管理规定由信息技术部负责制定、解释，自颁布之日开始暂行。

公司信息管理制度 篇2

一、明确一名具备计算机操作技能，负责信息化系统应用的计算机操作人员。

二、信息化人员每年都要进行专业培训，不断提升自己的专业素养和应用水平，使自己能跟上时代信息技术的变化。

三、把信息化培训作为年度工作计划中的重要内容，认真组织落实。分批、分层次对师生进行培训，追求培训实效。

四、负责信息化的主要领导应积极参加上级组织的有关计算机和网络知识培训，提高计算机应用水平；培训内容包括：国家有关计算机的法律、法规；网络中心、计算机室基本功能；网络安全基本常识等。

六、积极参加上级主管部门组织的各类培训活动，主动与师生交流，解决其实际操作过程中的问题，积极向学校提出合理化建议等。

七、按要求参加上级组织的计算机培训班，并负责对全校师生进行计算机基础知识培训。坚持在岗自学，鼓励加强自修，不断提高岗位技能。

八、定期对村级信息采集人员进行培训，对村级信息质量进行检查和督促。

九、信息工作人员要保持相对稳定，确因工作需要变动的，应先办理信息化建设文档资料、数据库、应用软件、系统软件、设备等的移交，做好人员及各项衔接工作。

公司信息管理制度 篇3

为加强计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，规范计算机及信息系统的使用和管理，确保网络安全和信息保密，根据国家、省有关信息系统管理和保密的规定，现依据国家有关法律法规和政策，结合实际，制定本制度。

一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。

二、按照”谁主管谁负责、谁运行谁负责”的原则，各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人，负责本科室、本单位计算机信息系统的安全和保密管理，具体操作人员是管理员，负责本机信息系统安全和保密和管理。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部进攻，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求:

1、对计算机及软件安装情况进行登记备案，定期核查；

2、设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

3、安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；

4、不得安装、运行、使用与工作无关的软件；

5、严禁同一计算机既上互联网又处理涉密信息；

6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息

7、严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求:

1、实行登记管理；

2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；

3、移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；

4、鼓励采用密码技术等对移动存储设备中的信息进行保护；

5、严禁将涉密存储设备带到与工作无关的场所。

九、数据复制操作管理应当符合下列要求:

1、将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

2、严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行；

3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作，最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份；

4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密；

5、复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。

十、严禁外单位人员或无关人员操作涉密计算机。

十一、涉密计算机应与国际互联网实行物理隔离，禁止与其它非涉密计算机进行单机对联。

十二、未经许可，无关人员不得进入涉密计算机控制区。

十三、涉密计算机中的资料应实行安全备份，以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘（含软盘、优盘、光盘、移动硬盘、磁带等）应标明密级进行登记，存放在密码文件柜中，按照《国家秘密载体保密管理的规定》进行管理。

十四、涉密计算机及相关设备维修，应当在本单位内部现场进行，并指定专人全过程监督，严禁维修人员读取和复制涉密信息。确需送修的，应当拆除涉密信息存储部件。

十五、涉密计算机及相关设备存储数据的恢复，必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。

十六、处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。

十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。

十八、加强对计算机使用人员的管理，开展经常性的保密教育培训，提高计算机使用人员的安全和保密意识与技能。

十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书，明确安全和保密要求与责任。

二十、计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。

二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。

二十二、计算机信息系统使用管理人员违反本规定，情节较轻的，由本单位予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。

二十三、违反本规定泄露国家秘密的，按照有关规定给予直接责任人和有关领导处分；构成犯罪的，依法追究刑事责任。

二十四、各科室、各单位要根据本规定，结合实际，制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。

二十五、本制度自下发之日起执行。

公司信息管理制度 篇4

日常工作制度

员工用机是指由公司统一购买并发放给员工使用的台式计算机、笔记本电脑等计算机设备（包括其外围设备）。

员工用机的软硬件标准和配置由公司统一制定。使用者应自觉爱护。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件，不得自行安装internet上下载的免费软件。信息中心将服务器上提供一些可以安装的免费软件。

信息系统保密管理

每一位员工应对自己使用的计算机的信息安全负责。如果机内存放保密资料且操作系统为win98或win95等无安全认证机制的系统，应设置cmos开机密码。开机密码由使用者自己设置和保管。密码遗忘，用户自行负责。员工离开公司时，应事先取消密码，并通知信息中心核实后方可签离。

每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获取的地方，不得将用户名及密码转让他人使用。涉及保密文件的用户应每两个月改变密码一次。员工进入公司时，应填写上网申请记录单，由部门主管签字确认后，由信息中心开设网络登录帐户，电子邮件信箱和共享目录权限。

员工离开公司时，应到信息中心签离。经信息中心主任确认所有网络权限取消并签字后，员工方可离开公司。

每一位员工应积极主动的检查所使用的计算机内是否有病毒。信息中心将在所有客户机上安装防毒程序。每位员工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前，应确认文件不含有病毒。

内部网络系统的使用

每个人都有一个电子邮件信箱，地址及命名方式由信息中心统一制定。

电子邮件信箱应作为公司内部和与外部进行业务交流的主要工具之一。

各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件，这将会帮助您更快地得到所需信息。

各部门内部文件放在本部门共享的网页内，权限设置由相关部门填写“网络资源申请单”后经由信息中心设置。

所有计算机都连接网络打印，可随时进行打印。如有安装设置问题请与信息中心联系。

信息中心机房是内部网络的管理中心，未经信息中心许可不得入内。

员工在使用计算机和任何网络资源时，如需帮助，可致电信息中心技术支持热线：xxx。

公司信息管理制度 篇5

一、总则

为了保护企业的信息安全，特订立本制度，望全体员工遵照执行。

二、计算机管理要求

1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。

2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。

4、日常保养内容

A、计算机表面保持清洁。

B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性。

C、下班不用时，应关闭主机电源。

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放。

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7、计算机的内部调用

A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档。

8、计算机报废

A、计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

C、计算机报废的条件：

（1）主要部件严重损坏，无升级和维修价值。

（2）修理或改装费用超过或接近同等效能价值的设备。

三、环境管理

1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围。

3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入。

四、软件管理和防护

1、职责：

A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

B、计算机负责人负责软件的使用及日常维护。

2、使用管理：

A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版ERP管理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

B、禁止私自下载或安装软件、游戏、电影等，如工作需要安装或删除软件时，向IT管理员提出申请，经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。

C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码保护工作。

D、计算机负责人应及时做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丢失。

E、计算机软件在使用过程中如发现异常或出现错误代码时，计算机负责人应及时上报IT管理员进行处理。

3、升级、防护：

A、如操作系统、软件需要更新及版本升级，则由IT管理员负责升级安装、购买等。

B、U盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，无病毒后再使用。

C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。

五、硬件维护

1、要求：

A、IT管理部员负责计算机或相关电脑设备的维护。

B、对硬件进行维护的人员在拆卸计算机时，必须采取必要的`防静电措施。

C、对硬件进行维护的人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

D、对于关键的计算机设备应配备必要的断电、继电保护电源。

E、IT管理部员应按设备说明书进行日常维护，每月一次。

2、维护：

A、计算机的使用、清洁和保养工作，由计算机负责人负责。

B、IT管理员必须经常检查计算机及外设的状况，及时发现和解决问题。

六、网络管理

1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。

2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

七、维修流程当计算机出现故障时，应立即停止操作，上报公司IT管理员，填写《公司电脑维修记录表》；由IT管理员负责维修。

八、奖惩办法由于计算机设备是我们工作中的重要工具。因此，IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。从本制度公布之日起：

1、凡是发现以下行为，IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任，严重的则交由上级部门领导对其处理。

A、私自安装和使用未经许可的软件（含游戏、电影），每个软件罚________元。

B、计算机具有密码功能却未使用，每次罚________元。

C、下班后，计算机未退出系统或关闭显示器的，每次罚________元。

D、擅自使用他人计算机或外设造成不良影响的，每次罚________元。

E、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚________元。

F、如有私自或没有经过IT管理部审核更换计算机IP地址的，每次罚________元。

G、如有拷贝受控文件及数据，故意删除共享资料软件及计算机数据的，按损失酌情进行处罚。

2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。

九、附则

1、本制度为公司计算机管理制度，要求每一位计算机负责人和员工都必须遵守该制度。

2、本制度由行政部负责编制与修改。

3、本制度由公司总经理批准后执行。

公司信息管理制度 篇6

为保证计算机的正常运行，确保计算机安全运行，制定本制度。

一、管理范围划分

本公司计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算机。非涉密计算机指用于储存或传输日常办公资料信息计算机。信息技术部、关务部、财务部计算机按照涉密要求进行管理。

二、非涉密计算机日常管理

1、各部门的计算机，操作人为管理第一责任人，承担公司计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

4、计算机操作人员发现本部门的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

5、爱护机关计算机设备，保持计算机设备的干净整洁。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

3、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

公司信息管理制度 篇7

第一章总则

第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。

第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。

第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。

第二章管理分工及职责

第五条公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。

第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统（以下简称0a系统）建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。

第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。

第八条公司各使用部门应指定专人负责本部门信息化管理工作。

第三章软硬件管理

第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。

第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。

第十一条各使用部门应加强信息化设备设施（含软件）的管理，落实专责制，严禁私自处置。

第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

第十三条计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在的科室进行赔偿或由当事人赔偿。

第十四条公司各个科室因工作需要，添加或更换设备，应向办公室提交《信息化配置申请》，经办公室审核后，由总经理审批后，办公室负责组织购置或进行调剂。

第十五条公司各部室的计算机及辅助设施变更后，办公室应登记备案。

第十六条公司计算机设备的日常维修工作由办公室负责，维修和更换部件相关费用列入申请部门费用。

第十七条办公室应维护计算机及设备的注册信息和分布信息，确保每一设备的信息真实可查。

第十八条信息设备的淘汰、报废由使用部门提出申请，办公室审核，经公司主管领导审批后，办公室负责淘汰或报废设备的回收、处置。

第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况，在每个季度初拟定《耗材采购季度计划》，按公司规定程序审批后，组织采购和发放工作。耗材供应应及时、充足，保证经营管理需要。

办公室应根据各部门消耗情况，核定耗材定额，并根据实际需求及时调整。办公室应指定专人负责耗材管理，耗材管理人员应按部门、品类设置耗材使用台账，详细登记各部门耗材使用情况，并根据定额定期考核。

第四章0a系统管理

第二十条办公室是公司oa系统归口管理部门，负责公司oa系统资源分配，系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。

第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查，经常查杀病毒，保障设备正常运行。负责服务器运行日志记录工作。

第五章网络管理

第二十二条办公室负责公司内部局域网的网络通畅，网络共享和网络安全。

第二十三条办公室负责搭建公司的远程访问平台，确保平台7×24的不间断的网络服务。对网络数据流进行安全过滤，应用防火墙和安全策略进行入侵监测和病毒监测。

第六章数据及申报管理

第二十四条信息管理人员应定期对公司数据进行异地备份，并保证备份数据安全，确保数据丢失后，可以通过备份还原数据。养成时时备份数据的习惯。

第二十五条办公室应协助各部门设计备份策略，综合使用日志备份、差异备份和完全备份来维护数据库的数据安全，以便数据损坏后可以成功的恢复数据。

第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。

第七章安全管理

第二十七条信息系统管理人员应加强密码管理，并定期更换。系统登录密码不得相互泄漏。

第二十八条操作人员操作完毕应及时退出应用程序，以防他人非法进入系统。

第二十九条涉密文件以纸质方式发送，不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度，坚决杜绝发生泄密、盗取信息等现象。

第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可，不得操作公司设备，时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源，要及时关闭门窗，防止失窃。

第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息，第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。

第三十二条操作人员应有强烈的病毒防范意识，使用u盘、光盘及网络信息准用存储设备时，首先须对其进行杀毒操作，确认其未带病毒后才可在系统上使用。定期进行杀毒处理，发现计算机遭受计算机病毒感染时应立即隔离，尽快杀毒。工作数据要经常做备份，检查、杀毒后备用。

第三十三条任何个人不得从事下列危害信息系统安全的活动：

（一）未经允许，进入信息系统或使用公司信息系统资源；

（二）未经允许，对信息系统功能进行删除、修改或者增加；

（三）未经允许，对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加；

（四）故意制作、传播计算机病毒等破坏性程序；

（五）任意方式对数据的恶意操作，如篡改、删除、转移等。

（六）未经授权查阅其他人的电子邮件，冒用他人名义发送电子邮件。

违反本规定，公司将视情节和公司奖惩相关规定追究责任人责任。

第八章附则

第三十四条本办法由公司办公室负责解释。

第三十五条本办法自发布之日起施行。

公司信息管理制度 篇8

为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据公司有关规定，结合实际情况，制定本制度。

一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。

二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

三、任何工作人员不得制作和传播计算机病毒。

四、任何工作人员不得有下列传播计算机病毒的行为：

1、故意输入计算机病毒，危害计算机信息系统安全。

2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

3、购置和使用含有计算机病毒的媒体。

五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是：

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

2、培训计算机病毒防治管理人员外；

3、采取计算机病毒安全技术防治措施；

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源。

8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场。

9、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。

10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的.任何程序，指令或数据，不得输入计算机系统运行。

11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。

12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。

13、任何部门和个人不得从事下列活动：

⑴收集、研究有害数据；

⑵出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；

⑶复制有害数据的检测，清除工具

六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以上将给予通报批评并进行100-200元/次的处罚。

七、积极接受公安机关对计算机病毒防治管理工作的监督，检查和指导。

第五项密码安全保密制度

一、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。

二、每周检查主机登录日志，及时发现不合法的登录情况。

三、对网络（内部信息平台）管理员，系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。

四、加强口令管理，对文件用隐性密码方式保存，确认所有帐号都有口令，当系统中的帐号不再被使用时，应立即从相应的数据库中清除。

五、网络（内部信息平台）管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

第六项病毒检测和网络安全漏洞检测制度

一、网络（内部信息平台）的服务器，具有合法权限的用户才能进行相应权限范围内的操作，任何其他非法操作都属于入侵行为。

二、所有用户，不准扫描端口，不准猜测和扫描其他用户的密码，不准猜测和扫描网络（内部信息平台）的服务器和交换设备的口令。

三、系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应用时采取措施，保留原始数据，以便进行调查取证，并向委领导汇报，做好入侵情况登记。

四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

五、要定期对网站进行网络（内部信息平台）数据包的监控，及时发现和网络（内部信息平台）运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络（内部信息平台）内外的入侵。

六、网络（内部信息平台）信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络（内部信息平台）或入网计算机的人或事。

七、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

八、网络（内部信息平台）管理员应根据实际情况和需要采用新技术调整网络（内部信息平台）结构，系统功能，变更系统参数和使用方法，及时排除系统隐患。

深圳前海润林供应链实业有限公司

第七项违法使用网络

二、以下行为属于违法使用网络（内部信息平台）：

1、破坏网络（内部信息平台）通讯设施，包括室内网络布线，室内信息插座，配线间网络设备等。

2、随意改变网络接入位置。

3、盗用他人的IP地址，更改网卡地址、盗用他人帐号（包括上网帐号、电子邮件帐号、信息发布帐号等）；

4、通过电子邮件、网络（内部信息平台）、存储介质等途径故意传播计算机病毒。

5、对网络进行恶意侦听和信息截获，在网络上发送干扰正常通信的数据。

6、对网络各攻击，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击，以后、以及利用IP欺骗手段实施的拒绝服务攻击；

7、访问和传播色情、反动、邪教、谣言等不良信息的。

第八项网络资源管理

一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。

二、服务器及个人用机的管理：

1、各部门及以上服务器必须指定专人负责管理，并在信息系统管理员处备案，未经授权，非管理员不得对其进行操作。

2、各部门及以上的服务器管理员有责任对其负责的服务器进行例行检查，包括：服务器的CPU、内存、硬盘等资源利用情况；服务器上运行的服务使用情况；服务器上运行的杀毒软件的及时更新；

3、服务器管理员要做好服务器的备份工作，至少每季度有一份完整备份，重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。

4、个人和各部门未经服务器管理员批准不得私自设立服务器。

5、服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。

6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时，管理员密码需及时更改。

7、各部门所有人员应自行维护电脑的正常使用，并按照要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。

三、IP地址的管理：

1、IP地址由服务器管理员统一规划管理。未经许可，不得擅自更改任何设备的IP地址。

2、我项目部申请的公网IP任何人不得私用。

3、工作需要公网IP，需申请上级领导批准后，方可使用。

4、公司公网IP使用无工作需要时，立即停止使用，并通知服务器管理员收回。

公司信息管理制度 篇9

为规范我局信息化管理工作，使信息管理平台更好更安全的服务于工作，特制定以下管理制度：

1、数据保密

根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续；

禁止泄露、外借和转移专业数据信息；

各科室应制定业务数据的更改审批制度，未经批准不得随意更改已在局域网内公布的业务数据；

各科室与因特网连接的计算机不得录入机密文件和涉密信息；

2、数据备份

各科室对本科室计算机内的重要数据应制作备份并异地存放，确保系统发生故障时能够快速恢复；

数据备份不得更改；

数据备份必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管；

数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

3、操作规范

①计算机操作人员

必须爱护电脑设备，经常保持办公室和电脑设备的清洁卫生；

必须懂得正确操作和使用计算机，加强计算机知识的学习；

必须注意保护自己的计算机信息系统，自己部门登录系统的口令要注意保密；

不得让任何无关人员使用自己的计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置；

严禁利用计算机系统上网发布、浏览、下载、传送反动、色情和暴力信息；

严禁利用计算机非法入侵他人或其他组织的计算机信息系统；

②维护技术人员

维修计算机和软件的部门或个人，在出门、销售、出租以前和维修以后，必须保证计算机和软件无病毒和其他有害数据；

③任何科室和个人不得从事下列活动：

利用计算机信息网络制作、传播、复制有害信息；

非法侵入计算机信息网络，非法窃取计算机信息系统中信息资源；

未经授权查阅他人电子邮箱，冒用他人名义发送电子邮件；

故意干扰计算机信息网络畅通，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全；

违反规定，对计算机信息系统功能进行增加、删除、修改、干扰，对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制，影响计算机信息系统正常运行；

刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体；

传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据；

危害计算机信息系统安全的施工，从事其它危害计算机信息系统安全的活动。