為了做好it信息安全管理工作，防止信息泄露，做好安保措施，需要制定并實(shí)施相應(yīng)的管理制度。學(xué)習(xí)啦小編今天為你整理了it信息安全管理制度范本，希望對(duì)大家有幫助!

　　it信息安全管理制度范本篇一

　　1.前言

　　1.1.目的

　　制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運(yùn)行，保證系統(tǒng)數(shù)據(jù)安全。

　　1.2.范圍

　　本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運(yùn)行。

　　2.控制點(diǎn)

　　2.1.日常運(yùn)轉(zhuǎn)

　　1)各系統(tǒng)負(fù)責(zé)人(職責(zé)分工見【SODmatrix】)，隨時(shí)處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性。

　　2)每周兩次檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器等設(shè)備運(yùn)行情況，每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間，視網(wǎng)絡(luò)應(yīng)用情況，設(shè)置現(xiàn)場值班或呼叫值班。

　　3)保持設(shè)備表面干凈整潔，操作設(shè)備時(shí)佩戴防靜電手環(huán)等。

　　4)機(jī)房管理員注意機(jī)房的溫度和濕度,機(jī)房溫度：18~30攝氏度，相對(duì)濕度：40%~60%。

　　5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件，授權(quán)軟件詳見【授權(quán)軟件記錄表】，信息管理部系統(tǒng)管理人員每半年通過SMS對(duì)用戶安裝軟件進(jìn)行檢查，對(duì)非法軟件進(jìn)行刪除，并填寫【用戶軟件檢查記錄表】，記錄用戶安裝的異常信息及處理結(jié)果，并報(bào)IT經(jīng)理審核。

　　2.2.病毒黑客預(yù)防管理

　　1)網(wǎng)絡(luò)管理員每周監(jiān)控企業(yè)防病毒服務(wù)器的升級(jí)情況，監(jiān)控機(jī)房中服務(wù)器殺毒軟件的更新情況，在服務(wù)器上設(shè)置自動(dòng)更新、定期掃描策略(配置見公司殺毒服務(wù)器配置)，并填寫【資源更新記錄表】，每月報(bào)IT經(jīng)理審核。

　　2)每周信息管理部網(wǎng)絡(luò)管理員通過現(xiàn)場或通過SMS管理軟件檢查客戶端計(jì)算機(jī)防毒軟件的升級(jí)情況和實(shí)時(shí)監(jiān)控狀態(tài)，并填寫【資源檢查記錄表】，每月報(bào)IT經(jīng)理審核。

　　3)信息管理部網(wǎng)絡(luò)管理人員隨時(shí)注意Internet上病毒流行和爆發(fā)動(dòng)態(tài)，并及時(shí)向客戶端計(jì)算機(jī)發(fā)出病毒預(yù)警。

　　4)要有病毒爆發(fā)后的緊急處理預(yù)案，以便快速恢復(fù)系統(tǒng)，保證系統(tǒng)及時(shí)相應(yīng)服務(wù)。

　　5)利用ISA服務(wù)器或Netscreen防火墻屏蔽黑客或病毒常用的端口，提高密碼復(fù)雜度等。每周三WSUS服務(wù)器及時(shí)下推補(bǔ)丁給信息管理部，如補(bǔ)丁安裝完后沒有問題，每周四WSUS服務(wù)器及時(shí)下推補(bǔ)丁給網(wǎng)絡(luò)中所有的計(jì)算機(jī)。

　　6)信息部網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)的健康狀態(tài)，觀測網(wǎng)絡(luò)流量。

　　2.3.帳戶安全管理

　　1)用戶開戶和權(quán)限變更，需填寫【賬戶變更申請(qǐng)單】，經(jīng)部門經(jīng)理IT經(jīng)理審批后，最后由信息管理部各系統(tǒng)管理員進(jìn)行各應(yīng)用系統(tǒng)的帳戶的開戶工作、變更工作。帳戶注銷，直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后，在系統(tǒng)中執(zhí)行相關(guān)操作。

　　2)臨時(shí)開設(shè)的帳戶也需要填寫【賬戶變更申請(qǐng)單】，一定要控制好帳戶過期時(shí)間和權(quán)限。系統(tǒng)缺省的管理員帳號(hào)必須禁用或修改初始密碼，系統(tǒng)管理員賬號(hào)需填寫【權(quán)限授權(quán)表】，經(jīng)IT經(jīng)理審核后，方可執(zhí)行，系統(tǒng)管理員帳號(hào)的密碼在移交后的第一次登錄時(shí)必須重新設(shè)置密碼。

　　3)用戶帳戶僅限于本人使用，不得以任何方式將賬戶和密碼轉(zhuǎn)借他人，不得窺視或盜用他人的賬戶和密碼。同時(shí)，用戶有妥善保管自己賬戶和密碼的責(zé)任和義務(wù)，不得泄露。

　　it信息安全管理制度范本篇二

　　第一條總則

　　通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

　　4、系統(tǒng)軟件是指：操作系統(tǒng)(如WINDOWSXP、WINDOWS20XX等)軟件。

　　5、平臺(tái)軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件(如OFFICE20XX)等平臺(tái)軟件。

　　6、專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件(如Photoshop等)。

　　第三條職責(zé)

　　1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級(jí)、保管工作。

　　3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行;服務(wù)器安全運(yùn)行和數(shù)據(jù)備份;Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

　　5、員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　I、公司電腦使用管理制度

　　1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報(bào)行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

　　it信息安全管理制度范本篇三

　　第一條、為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》等有關(guān)規(guī)定，結(jié)合本公司實(shí)際，特制訂本制度。

　　第二條、IT信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　第三條、公司設(shè)立信息部，專門負(fù)責(zé)本公司范圍內(nèi)的IT信息系統(tǒng)安全管理工作。

　　第四條、遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

　　第五條、各終端計(jì)算機(jī)入網(wǎng)，須填寫《入網(wǎng)申請(qǐng)表》，經(jīng)批準(zhǔn)后由信息部統(tǒng)一辦理入網(wǎng)對(duì)接，未進(jìn)行安全配置、未裝防火墻或殺毒軟件的計(jì)算機(jī)，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

　　第六條、上班時(shí)間不得查閱娛樂性內(nèi)容，不得玩網(wǎng)絡(luò)游戲和進(jìn)行網(wǎng)絡(luò)聊天，不得觀看、下載大量消耗網(wǎng)絡(luò)帶寬的影視、音樂等多媒體信息。

　　第七條、禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源，禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。

　　第八條、禁止所有員工私自下載、安裝與工作無關(guān)的軟件、程序，如因此而感染病毒造成故障者，按相關(guān)處罰條例嚴(yán)厲處罰。

　　第九條、任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

　　第十條、員工在受到病毒或木馬攻擊時(shí)，應(yīng)及時(shí)記錄好中毒現(xiàn)象描述和備份好C盤資料及重要數(shù)據(jù)，并通知網(wǎng)絡(luò)管理員檢修，并做好檢修記錄。

看過it信息安全管理制度范本的人還會(huì)看：

1.小公司制度范本

2.企業(yè)宣傳管理制度范本

3.部門規(guī)章制度范本

4.公司管理規(guī)章制度范本

5.辦公室規(guī)章制度范本