安全信息管理制度怎么写（精选6篇）

【第1篇】安全信息管理制度怎么写950字

1、实行安全信息反馈制度，是对各级管理人员安全责任的检阅，也是促进管理人发挥职能作用的有效手段之一，对消除生产现场事故隐患有着十分重要的意义。

2、 安全信息的来源：安全信息来源于各队从事工作的安全员、班组长、群众安全检查员、安检员、技术员以上管理人员现场检查过程中发现的安全隐患、问题，反馈的手段是：填写安全检查手册并按规定的形式进行汇报。

3、安全信息反馈的渠道：

（1）班组长、安全员、工段长反馈的安全信息，由工段第一责任人于反馈当日安排专人负责落实整改，对整改情况以及区队无法整改的隐患、信息，由工段负责人次日上午整理后报送安全部汇总；危及人身安全或重大安全隐患必须立即落实整改，本队无法整改的问题，由工段长负责，立即向部门和主管领导汇报，落实整改。

（2）安全员、技术员所反馈的安全信息由所在部门安全负责人把关，并于当天以问题整改通知书的形式下发有关工段，限期整改。对整改情况要有复查记录，并反馈到安全部。

（3）各部门负责人及工段长反馈的安全信息，由专职安全员当天填写在安全施工日志上，填写时必须指明整改单位、整改负责人和整改期限，整改情况由部门负责人复查。

4、安全信息的汇总与整理：

（1）工段由区域的专职安全员汇总当天所在工段反馈的安全信息并及时报送安全部。

（2）安全部设立专职人员负责安全信息的汇总、整理、分类，并及时报送上级领导。

（3）对重大安全隐患及问题，每月底以事故隐患报表形式报上级有关部门处理。

5、安全信息的收集办法：

安全信息主要是通过各工段专职安全员所填写的安全检查手册反馈的隐患问题及自查、上级部门检查查出的问题收集与整理获得。

7、安全信息管理规定：

（1）各工段必须及时准确地反馈安全信息。

（2）所有专职安全员必须及时填写安全检查手册，并于每日19：00按照信息反馈渠道分别进行汇报处理，不得虚报、假报信息。

（3）各工段对专职安全员反馈的安全信息，必须认真抓好落实整改，重大问题，必须及时报送有关部门，按四定（定整改方案、整改措施、整改负责人、整改期限）原则进行落实整改，决不能将隐患留在生产过程中。

（4）每月底，由项目总工负责召集所有专职安全员，对安全隐患、问题要进行全面评价、分析，组织人员复查整改情况。

【第2篇】医院信息安全管理制度怎么写1200字

一、计算机安全管理

1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

网络使用人员行为规范

1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。

5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增加。

7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

二、 网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。

四软件及信息安全

1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。

【第3篇】安全隐患信息采集闭环管理制度怎么写1700字

为进一步加强安全生产现场管理，严格落实安全生产责任制，保证在安全生产过程中及时发现问题，及时研究解决问题，加大隐患监控力度和整改力度，把安全隐患消除在萌芽状态，确保安全生产，特制定管理如下制度:

信息中心设在安全监察部，主任由000担任，配备专职(000管理人员，负责安全隐患信息采集及闭环管理工作实施、监督及管理。

二、安全隐患信息采集

1:图纸和“三项评价”基础资料会审隐患信息

每月中旬及下旬前，由工程师负责组织有关部门及人员，进行一次图纸和“三项评价”基础资料会审，并有会审记录，对会审出来的安全隐患信息，由安全信息中心负责分类，建立台账，工程师负责审核把关。每月没有组织图纸及“三项评价”会审，对工程师罚款20元/次。每有分类、建立台账或分类不准确，对信息中心负责人及工程师各罚款10元/次。

2:安全检查隐患信息

每周必须由董事长或总经理亲自带队组织一次安全隐患大排查，参加人员:“五职矿长”，专业负责人，区队长。每周不组织安全大检查，董事长或总经理不参加，对董事长或总经理罚款50元/次。

3、安全隐患检查范围

井下所有施工地点、巷道、硐室、地面机电房、炸药库等。检查重点:主、付井提升、斜坡运输、“一通三防”、监测监控、防治水、顶板管理、“三项评价”、措施制度落实情况、安全供电、火工品管理、特殊工种持证上岗等。检查覆盖100%。否则罚款50元/处

4:检查人员包括

专职安检员、专业技术人员、区队干部、部室管理人员、矿领导、检查人员下井升井后必须到安全隐患信息中心填写安全隐患信息笔录，笔录要分专业，分系统，要求谁检查、谁签字、谁负责。安全隐患信息中心负责分类，建立台账，对信息中心负责人、安全矿长、董事长各罚款20元/次。

5:安全互检和上级部门检查隐患信息

安全互检和上级部门检查的笔录，陪检人员要及时收集交到安全信息中心，信息中心负责分类、建立台账安全矿长负责审核、把关，没有分类、建立台账，对信息中心负责安及安全矿长各罚款10元/次。

6:调度及自动化监测隐患信息

有调度室负责分类、建立台账，生产矿长负责审核把关。没有分类、建立台账或分类不准确，对调度室负责人及生产矿长各罚款10元/次。

三、安全隐患信息分类处理

1:查出的安全隐患，能够现场处理的，检查人员盯在现场处理;

2;危及安全生产的，检查人员责成施工单位现场负责人(或施工人员)立即停工(或停止作业)制定措施，进行处理。

3:安全隐患不能够现场处理的，安全信息中心负责登记、分类、建立隐患台账、上报领导小组。领导小组对上报安全隐患信息进行分级处理。a、b级由安全矿长负责立即用书面形式向二级管理单位汇报。c级由领导小组负责下安全隐患处理指令，一式三份(施工单位、施工单位主管部门、监管部门各一份)。主管部门负责制定处理方案和安全技术措施，施工单位负责隐患处理，监管部门负责对处理过程和处理结果进行监督。隐患处理完后，施工单位负责向安全信息中心汇报，监管部门确认隐患处理后安全信息中心方可把隐患注销。隐患达到注销条件前，仍按隐患进行管理，直到整改消号为止。没有下达安全隐患指令通知书，指定整改方案或安全技术措施，对相关系统领导罚款20元/条。

4:对分公司组织查出的安全隐患信息采集及闭环管理工作检查而矿井未查出的重大问题，对主管负责人进行加倍处罚。

5:每周五，安全监察部、生产部、调度室、通风部分别在安全办公会议上通报安全隐患信息，调度室及自动化监测信息和“一通三防”隐患信息整改落实情况，否则对责任部门系统负责人罚款10元/次。

6:由安全部负责在调度室悬挂安全隐患信息排版，并及时填写安全隐患信息整改进展情况，填写不及时对安全部负责人罚款5元/次。

7:矿各系统成立兼职安全信息管理员，负责安全隐患信息采集及闭环式管理工作。不配备兼职管理人员、信息网络不畅通，对各系统罚款20元/次。

四、考核奖惩办法

1、为加强安全隐患信息采集及闭环式管理考核的领导，矿成立考核小组:

组长:000

成员:00000 000 000

负责对矿各系统及责任人的考核工作。

2、每月由安全部组织对矿内部安全信息采集及闭环式管理情况进行考核。

3、考核实行百分制。

4、矿考核与分公司考核挂钩，分公司考核得第一名对领导小组及有关人员奖励2000元;第二名对领导小组及有关人员奖励1000元。分公司考核得最后一名各罚300元，罚款有领导小组根据各系统责任大小划分罚款数额。

【第4篇】煤矿安全信息化管理制度怎么写4950字

第一章 总则

第一条 为规范信息化安全管理工作，确保煤矿信息系统与网络资源在可控范围内安全稳定的运行，保护现有的网络、数据信息的安全，特制定制定本制度。

第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式，通过实时的监控和分析及时发现系统潜在的安全问题和风险，及时采取相应的措施以避免问题的发生，最大限度地减少安全事件带来的风险和损失，保证信息系统的使用安全。

第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用，而且能够实际检验安全策略的使用情况，及时提出新的安全需求，以便及时进行升级改进或实行新的安全保护措施。

第四条 广泛开展信息安全教育，进行信息、安全检查，保证系统安全运行。

第二章 适用范围

第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理，对安全管理中的各项具体工作进行指导。

第六条 管理对象:

1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。

2.物理环境:包括机房场地环境、设备维修、存储环境等

3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。

4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。

5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。

第三章 工作职责

第七条 信息中心负责煤矿信息系统运行情况进行监督检查。

第八条 保障煤矿信息系统安全运行，负责业务数据及其它重要数据的备份管理，向上级部门上报信息、系统运行安全报告。

第九条 负责安全产品的使用、维护、升级，所有安全产品的使用，必须符合公司的审批和授权，不得擅自采购和私自试用，负责本单位的安全教育和安全管理培训。

第四章 工作程序

第十条 软件系统安全:软件系统包括系统软件及应用软件。

1. 系统软件指操作系统软件和数据库系统软件:

(1)系统软件应使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并报上一级主管部门备案。

(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等，应用软件系统必须满足软件规范的有关要求。

第十一条 各级信息中心、部门在软件系统的安全管理中的作为:

1.系统运行前严格审查实施计划的安全性，审查实施计划流程是否符合整体安全策略，是否制订相应应急措施等;

2.检查系统运行过程中相关部门安全管理规定的执行情况;

3.系统运行结束后，组织对照实施计划评价实施效果，对整体安全体系的影响进行相应评估。

4.由相关技术部门提供系统运行的安全报告。

5.当系统调试完毕，应建立系统维护档案。如果系统出现变更，应该重新对该系统作安全评估，调整安全配置，并更新相应的系统档案，必要的时候修正整体的安全策略。

第十二条 环境安全

1.机房建设必须符合国家行业建设标准和规范。

2.建立并严格执行机房管理制度，无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求，各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。

3.机房工作人员必须严格遵守各项操作规程，定期检查安全保障设备，确保系统安全运行及设备的安全。

4.对主机房进行开机、关机等日常的操作，建立操作程序，并建立完整的设备运行日志、操作记录及其它与安全有关的资料。

第十三条 硬件设备安全

1.对主要的信息财产按安全等级进行适当的分类和标志，并采取相应的安全保护措施，实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。

2.对系统的相关计算机和数据通信设备及其连接关系，要编制与实际相符的拓扑图，并归档保存。

3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护，确保随时处于可用状态。

4.已开通运行的卫星通信端站，未经上级管理部门批准，不得关机，不得进行中断性测试，严禁擅自改变设备参数。

5.对路由器、交换机等通讯设备必须采取严格的管理措施，设专人管理，未经批准不得随意移动和接入。

6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档，未经批准不得随意改变。

7.定期对硬件设备进行专业维护保养，如有故障，应组织专业人员进行处理。

8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备，如工作站或文件服务器，需要特别的保护，以防在无人看守时遭受未授权的访问。

第十四条 软件安全

1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;

2.应用软件本身必须具备操作日志和管理日志功能，以利于事后跟踪查询人员使用情况;

3.软件使用人员应经过适当的操作培训和安全教育;

4.建立应用软件文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用;

5.煤矿各部门必须根据信息中心统一部署，安装防病毒、网络入侵检测软件等监测、检查类安全产品。

第十五条 系统操作与运行安全

1.各部门必须按照有关操作管理的要求，规范操作流程:进行访问控制，采取严密的安全措施防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。

2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时，应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露本人的操作口令。

3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管，并要求定期更换。按分级管理、共同负责的原则，由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台，需要多个口令，应建议他们使用单一的有质量的口令，并对储存口令提供合理的保护。

4.严格按岗位职责设置各岗位操作权限，各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。

5.在正常的系统运行中，所有对业务系统的实质性操作必须由操作员按权限控制要求执行，其他人员不得直接对系统或应用进行实质性操作。

第十六条 操作系统、数据库系统安全管理

1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;

2.口令使用管理:要严格加强口令保密制度的执行，杜绝使用公开或缺省的口令和用户名称，对关键用户的口令要采用双人监护、异地保存等方式进行管理，严防个人独自以关键用户进入系统;

3.系统运行监控管理:要加强系统日常的巡查，及时监控用户使用系统资源情况，对陌生用户要及时查清来源，并加以相应处理，对越权用户要查明越权原因，并根据实际情况限制其使用权限;

4.系统备份管理:及时做好系统动、静态数据的备份工作，以备系统出现意想不到的故障。

第十七条 计算机病毒防范

必须建立计算机病毒防范制度，系统管理员应有较强的病毒防范意识，定期进行病毒检测，及时更新软件版本和漏洞补丁，发现问题及时解决。具体措施如下:

1.要求所有工作站全部安装防病毒软件;

2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备，要组织专业人员检查后方可安装运行;

3.软盘、光盘等移动存储媒体，以及外来的软件等，要先进行计算机病毒检查，确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;

4.重要计算机要定期进行计算机病毒检查，系统中的程序要定期进行比较测试和分析;

5.在接入internet 网时，严格控制下载软件，谨慎接收电子邮件;在接收电子邮件时，不随意打开邮件附件;

6.关键服务器要尽量做到专机专用，特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行无关软件程序;

7.系统的重要数据资源要采取措施加以保护;

8.跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，及时通知各部门进行防范;

9.随时注意计算机的各种异常现象，一旦发现，应立即用查毒软件仔细检查;

10.经常更新与升级防杀计算机病毒软件的版本;

11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;

12.当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行，并同时上报信息中心，由信息中心派人处理。

13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式，对计算机病毒防范管理制度的实施情况进行检查。

第十八条 网络安全

1.新建网络、网络改造、网络变更或新系统在投入使用前，必须按照规范的规定制订相对应的网络安全防范措施，并对新建网络或改造后网络实施安全检验，未经检验的新建网络或改造后网络不允许投入使用。

2.为了保证全省行业网络的安全，全省行业计算机网络要严格控制internet 出口数量，各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口，但必须符合以下要求:3.4.5点

3.internet出口必须实行与行业内联网的逻辑隔离，其安全方案由省局信息中心统一制定和审批;

4.有internet出口的单位必须采取严格的安全保护措施，至少配置放火墙和入侵检测措施，对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置，不得允许来自internet 的用户访问行业网络;

5.不得采用一台路由器同时与internet 和行业内联网进行互联。

6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统，须报省局信息中心批准和备案，并建立用户登一记和信息、管理制度;

7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络，如业务确实需要，需经同级保密委员会及信息、网络主管部门批准。

8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离，涉密系统的建设要符合国家保密局颁布的相关标准和要求。

9.不得将行业网络与其他网络直接连通，行业网络在与外部网络进行连接时，在外联网的交界处，必须提供相应的安全保护措施，并制定严密的访问权限。

10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施，各部门必须严格遵守，不得擅自变更，以确保行业计算机网络的互联互通

11.行业网络应该只开放与业务相关的必要的服务端口。

12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等，加强卫星通信的监管，防止垃圾信息上卫星通信网，保证卫星通信网的安全稳定运行。

13.其它未进行详细规定的网络安全管理详见《 网络管理》 一章。

第十九条 人员安全管理

1.全省行业信息安全技术人员应具备大专以上学历，具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。

2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置，运行状况，并建立详细档案。

3.关键技术岗位应进行严格审查并保持人员相对稳定，离岗时必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料并立即更换信息系统的操作口令。

4.加强对信息安全技术人员进行业务培训和技术培训，实行持证上岗制，不合格或未参加培训者不得上岗。

5.加强对信息系统使用人员进行系统安全教育，提高使用人员有关信息系统安全管理法律、法规意识和应用水平。

第二十条 安全责任管理

1.行业网络的上网单位要保证网络运行安全、可靠，做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定，计算机网络和信息安全系统的建设必须符合安全要求，自觉维护国家的安全和稳定，自觉保守国家、行业和单位的秘密。

2.各部门应建立安全责任制度， 指定安全管理部门和配备必要的安全管理和技术人员，相应管理和维护人员必须对本人接办的各项事务的处理过程负责，确保行业计算机网络和信息、系统的安全运行。

3.各类人员必须承担相应信息系统安全管理责任，并严格遵守有关规定，自觉维护辽宁烟草信息系统安全。

4.根据国家保密法规，建立健全信息、发布与上网信息、保密审批制度，审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输，属国家秘密的信息、上网，需经同级保密委员会同意，并不得传输到行业网络之外，上网信息的保密管理坚持“谁上网谁负责”，的原则。

5.违规处罚:对于违反本规定的单位和个人，情节较轻者给予警告，并做出书面检查;情节严重的，将给予停止联网、限期整改的处罚，并追究主要领导的责任;构成犯罪的，交由司法机关依法追究刑事责任。

【第5篇】大同发电公司网络信息安全管理制度怎么写2000字

第一条根据国电集团公司下达的国电集科[2025]83号文件《国电集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度，适合在大同发电有限公司内的管理信息网络中使用。

第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

机房安全管理

第三条 大同发电公司网络机房是网络系统的核心，除网络信息处管理人员外，其他人不经允许不得入内，网络信息处的管理人员不准在主机房内会客或带无关人员进入。未经许可，不得动用机房内设施

第四条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天下班前须检查设备电源情况，在确保安全的情况下，方可离开。

第五条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。

第六条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

第七条机房温度要保持温度在18±5摄氏度，相对湿度在50%±5%。

第八条做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。

第九条机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。

第十条工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。

第十一条机房电源不可以随意断开，对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门，制定相应的技术措施，并指明电源恢复时间。

设备安全管理

第十二条网络系统的主设备是连续运行的，网络信息处每天必须安排专职值班人员。

第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况，发现问题及时向网络信息处领导报告，遇有紧急情况，须立即采取措施进行妥善处理。

第十四条 负责填写系统运行日志、操作日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。

第十五条 负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。

第十六条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的要经网络信息处领导同意。

第十七条 在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。

网络层安全

第十八条公司网络与信息系统中，在网络边界和对外出口处必须配置网络防火墙。

第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。

第二十条任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。

第二十一条在计算机联入企业信息网络之后，禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。

第二十二条对于公司企业内部网路应当根据应用功能不同的要求，必须进行网络分段管理，以防止通过局域网“包广播”方式恶意收集网络的信息。

系统安全管理

第二十三条 禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。

第二十四条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串，不能通过电子邮件等明文方式传送传输，密码必须定期更新。

第二十五条 登陆策略:仅给经过授权的用户暴露账号，不得设置多人共用的账号，连续登陆三次失败，须暂时禁止此账号并通知该账号用户。

第二十六条 普通系统用户:未经相关部门许可，禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。

第二十七条 系统管理员:不得随意在系统中增加账号，随意修改权限，未经管理部门的许可，严禁委托他人行使管理员权利。

第二十八条 外来软盘或光盘须在没联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

第二十九条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。

系统应用安全管理

第三十条 实行专人负责检测病毒，定期进行检查，配备相应的实时病毒检测工具。

第三十一 条 严禁随意使用软盘和u盘等存储介质，如工作需要，须经过病毒检测方可使用。

第三十二条 严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给予严肃处理。

第三十三条 发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。

第三十四条 实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。

第三十五条应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据，以及关键的应用系统应作数据备份，数据备份应当满足《国电电力大同发电公司数据备份管理制度》的要求。

附则

第三十六条 本办法从公布之日起实施。 本办法由总经部网络信息处负责解释

【第6篇】镇学校信息安全管理制度怎么写600字

1、信息设施操作人员必须熟知所使用设备的基本性能，严格按照规程操作使用。

2、在使用过程中发现异常情况，应及时通知管理员，不准擅自动手拆修，情况紧急要立即关机，切断电源。

3、未经许可，任何人不得私自挪动设备的位置，更换设备的硬件和计算机的软件。

4、使用计算机和网络设备时禁止非正常开关机，不得随意插拔各种连接线，尽量延长设备的使用寿命。

5、设备管理人员要定时进行日常病毒检测，对防病毒软件及时更新，不得传播、复制病毒程序;装入计算机系统的所有程序、数据要经过病毒检查，同时做好重要数据备份工作;禁止安装与工作内容无关的软件。

6、牢固树立安全意识，谨防电脑病毒侵入，拒绝使用来历不明的软件和光盘，已正常运转的软件不得随意修改程序或相关参数。

7、严禁利用终端站点的计算机系统上网制作、复制、查阅和传播下列信息:

▲煽动抗拒、破坏宪法和法律、行政法规实施的。

▲煽动颠覆国家政权、推翻社会主义制度的。

▲煽动民族仇恨、民族歧视，破坏民族团结的。

▲捏造或者歪曲事实，散布谣言，扰乱社会秩序的。

▲公然侮辱他人或者捏造歪曲事实，散布谣言，制造是非的。

▲宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐

怖，教唆犯罪的。

▲夸大其词，损害国家机关信誉的。

▲其他违反宪法和法律、行政法规的。

8、教学人员应于工作学习结束后检查设备是否已经全部安全关闭，并按要求填写运行情况记录。