信息系统管理规定5篇

第1篇 计算机信息系统使用管理规定

1、涉密计算机信息系统要完全处于其主管部门（单位）独立使用和管理。不得直接或间接连接国际互联网，必须实行物理隔离。

2、不得在与国际网络联网的计算机信息系统中存储、处理、传递国家秘密信息。任何人不得在公众网上发布、存储、处理、传递、转发、抄送涉及国家秘密信息。

3、对秘密数据、资料载体如：磁盘、磁带、光盘等视同“三密”文件，履行借阅、使用、复制、传递、携带、移交、保存、销毁等登记手续。

4、存储过国家秘密信息的计算机媒体(包括软盘和硬盘)不能降低密级使用，维修时应保证所存储的国家秘密信息不被泄露，不再使用的应及时销毁。

5、上网信息的保密管理坚持“谁上网谁负责”的原则。上网的信息内容须经单位领导审批。

第2篇 信息系统运行维护安全管理规定

第一章 总则

第一条 为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法 <>》,结合总公司实际,特制定本规定。

第二条 本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。

第三条 信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。

第二章 管理机构及职责

第四条 总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:

(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;

(二)负责总公司机关局域网的运行维护管理;

(三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全;

(四)指导、协调所属单位局域网系统的安全运行管理。

第五条 总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是:

(一)负责广域网本单位节点、本单位局域网的运行维护和安全管理,保证与总公司网络连接的畅通;

(二)负责本单位人员的信息安全教育和培训,建立健全安全管理制度;

(三)与总公司办公室密切配合,共同做好总公司信息系统的安全运行、管理和维护工作。

第三章 网络接入及ip地址管理

第六条 需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。

第七条 总公司机关内部局域网的ip地址由办公室统一规划、管理和分配,ip地址的申请、补充、更换均需办理相关手续。

第八条 申请与使用ip地址,应与登记的联网计算机网卡的以太网地址(mac地址,即硬件地址)捆绑,以保证一个ip地址只对应一个网卡地址。

第九条 入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的ip地址和指定的网关和掩码。严禁盗用他人ip地址或私自设置ip地址。总公司办公室有权切断私自设置的ip地址入网,以保证总公司内部局域网的正常运行。

第四章 安全运行管理

第十条 总公司机关和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。

第十一条 建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。

第十二条 系统软件(操作系统和数据库)必须使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性,并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。

第十三条 对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定具体实施方案,必要时准备好后备配件和应急措施。

第十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令,由专人掌管,定期更换。

第十五条 业务信息系统应严格控制操作权限,原则上采用专人专用的用户名及密码登录;对数据库的维护不允许通过外网远程登录进行。

第十六条 接入总公司信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本,发现问题及时解决。具体措施如下:

(一)所有计算机全部安装和使用网络版防毒软件,未经许可,不得随意禁用或卸载,并设置好定期升级和杀毒的安全策略;

(二)对新购进的、修复的或重新启用的计算机设备,必须预先进行计算机病毒检查后方可安装运行;

(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测,如工作需要使用共享目录,必须做好有关防范措施;

(四)在接入internet网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开附件;

(五)当出现计算机病毒传染迹象时,立即拔掉网线,隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行。

第十七条 总公司及所属各单位信息系统如发生严重的网络中断故障,应按规定进行先期处置,同时报总公司办公室。

第六章 数据管理

第十八条 系统管理员应对系统数据(主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数)实施严格的安全与保密管理,并定期核对,防止系统数据的非法生成、变更、泄漏、丢失与破坏。

第十九条 各单位应定期进行数据备份,保证系统发生故障时能够迅速恢复;业务数据必须设置在线定时自动备份策略,必要时应采用双机备份。

第二十条 各单位重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上,实行集中存储和异地保管,保存期至少2年。备份数据不得更改,应指定专人负责保管和登记。

第二十一条 各单位业务数据不得随意进行数据恢复,因数据丢失或故障确需恢复的,应由系统管理员报本单位信息化工作部门,经批准后方可进行数据恢复操作,并做好记录。

第二十二条 总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定,以保证公司信息系统无泄密事件发生。

第七章 附则

第二十三条本办法由总公司办公室负责解释。

第二十四篥本办法自印发之日起施行。

第3篇 信息系统运行维护及安全管理规定

第一章 总则

第一条 为了确保总公司信息系统的安全、稳定和可靠运行，充分发挥信息系统的作用，依据《计算机信息网络国际联网安全保护管理办法》，结合总公司实际，特制定本规定。

第二条 本规定所称的信息系统，是指由网络传输介质、网络设备及服务器、计算机终端所构成的，为正常业务提供应用及服务的硬件、软件的集成系统。

第三条 信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。

第二章 管理机构及职责

第四条 总公司办公室是公司信息系统运行维护和安全管理的主管部门，其安全管理职责是：

（一）负责总公司机关内互联网的运行管理，保证与城建局、各所属单位网络连接的畅通；

（二）负责总公司机关局域网的运行维护管理；

（三）落实安全技术措施，保障总公司信息系统的运行安全和信息安全；

（四）指导、协调所属单位局域网系统的安全运行管理。

第五条 总公司各所属单位信息员负责本单位局域网的运行维护和安全管理，服从总公司办公室的指导和管理。其安全管理职责是：

（一）负责广域网本单位节点、本单位局域网的运行维护和安全管理，保证与总公司网络连接的畅通；

（二）负责本单位人员的信息安全教育和培训，建立健全安全管理制度；

（三）与总公司办公室密切配合，共同做好总公司信息系统的安全运行、管理和维护工作。

第三章 网络接入及ip地址管理

第六条 需要接入总公司网络的所属单位应向总公司办公室提交申请，经审批同意后方可接入。

第七条 总公司机关内部局域网的ip地址由办公室统一规划、管理和分配，ip地址的申请、补充、更换均需办理相关手续。

第八条 申请与使用ip地址，应与登记的联网计算机网卡的以太网地址（mac地址，即硬件地址）捆绑，以保证一个ip地址只对应一个网卡地址。

第九条 入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的ip地址和指定的网关和掩码。严禁盗用他人ip地址或私自设置ip地址。总公司办公室有权切断私自设置的ip地址入网，以保证总公司内部局域网的正常运行。

第四章 安全运行管理

第十条 总公司机关和各所属单位均应指定专人担任信息系统管理员，负责信息系统的日常运行维护、故障处理及性能调优工作。

第十一条 建立电子设备运行档案，对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件，并进行定期的检测和维护，确保随时处于可用状态。

第十二条 系统软件（操作系统和数据库）必须使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性，并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。

第十三条 对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定具体实施方案，必要时准备好后备配件和应急措施。

第十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令，由专人掌管，定期更换。

第十五条 业务信息系统应严格控制操作权限，原则上采用专人专用的用户名及密码登录；对数据库的维护不允许通过外网远程登录进行。

第十六条 接入总公司信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本，发现问题及时解决。具体措施如下：

（一）所有计算机全部安装和使用网络版防毒软件，未经许可，不得随意禁用或卸载，并设置好定期升级和杀毒的安全策略；

（二）对新购进的、修复的或重新启用的计算机设备，必须预先进行计算机病毒检查后方可安装运行；

（三）杜绝病毒传播的各种途径，光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测，如工作需要使用共享目录，必须做好有关防范措施；

（四）在接入internet网时，严格控制下载软件，谨慎接收电子邮件；在接收电子邮件时，不随意打开附件；

（五）当出现计算机病毒传染迹象时，立即拔掉网线，隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行。

第十七条 总公司及所属各单位信息系统如发生严重的网络中断故障，应按规定进行先期处置，同时报总公司办公室。

第六章 数据管理

第十八条 系统管理员应对系统数据（主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数）实施严格的安全与保密管理，并定期核对，防止系统数据的非法生成、变更、泄漏、丢失与破坏。

第十九条 各单位应定期进行数据备份，保证系统发生故障时能够迅速恢复；业务数据必须设置在线定时自动备份策略，必要时应采用双机备份。

第二十条 各单位重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上，实行集中存储和异地保管，保存期至少2年。备份数据不得更改，应指定专人负责保管和登记。

第二十一条 各单位业务数据不得随意进行数据恢复，因数据丢失或故障确需恢复的，应由系统管理员报本单位信息化工作部门，经批准后方可进行数据恢复操作，并做好记录。

第二十二条 总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定，以保证公司信息系统无泄密事件发生。

第七章 附则

第二十三条 本办法由总公司办公室负责解释。

第二十四篥 本办法自印发之日起施行。

第4篇 信息系统设备管理规定

1. 目的和范围

本程序是对信息资产分类中物理资产下的硬件设备的规划、购置、安装、验收、使用、维护、处置等各阶段进行有效控制，在保证设备安全的前提下最大限度发挥设备的效能，同时减少由于设备入网造成安全安全风险。

2. 引用文件

(1)   下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

(2) iso/iec27001:2005信息技术-安全技术-信息安全管理体系要求

(3) iso/iec27002:2005信息技术-安全技术-信息安全管理实施细则

(4) 介质管理规定

(5) 笔记本电脑管理规定

(6) 机房管理规定

3. 职责

1) 技术部:负责信息设备的规划、安装、验收、使用、维护、处置。信息设备指公司综合部建设方面所需的硬件设备。负责重大设备或新类设备的安全评估、风险分析和安全验收。

4. 设备管理流程

(1)设备入网

1) 需按设备本身提供的“设备安全操作说明书”进行正确操作和使用，设备在日常使用过程中应注意安全；

2) 系统工程师应查找有关的风险评估报告，确定准备入网的设备是否已做过风险评估。

3) 如果没有类似的设备做过风险分析和处置计划，则应按风险评估的要求，通知信息安全管理小组进行。

4) 如果做过风险分析和处置计划，则应按照相关的处置计划和实施要求，制定设备入网计划。

5) 系统工程师对计划入网的设备在独立的测试环境中进行测试，测试通过后提交综合部审批。

6) 技术部批准入网申请后,由系统工程师组织设备入网。

7) 设备入网应按照处置计划和入网计划对设备进行安全加固。

8) 对入网系统进行一段时间的监控，以观察入网是否生效。如果发现问题,要及时进行处理,必要时要寻求供应商的协助。监控一段时间后，设备担当组织人员进行验收，并通知信息安全管理小组对系统进行安全检测。

(2)设备安置与保护

(3)信息设备安装管理

1) 技术部对信息设备安全的安置与保护工作，包括对温度、湿度的监测和日常的巡检等，详见《机房管理规定》。

2) 信息安全设备的安置应按照设备制造商的说明，安置工作由专业人员进行。

3) 信息安全设备安置要选择能够避免或减少未授权访问的物理场所，应采取措施以减小潜在的物理威胁的风险。

4) 重要系统使用的信息设备安置在专用的机房内。

5) 安置在室外的信息设备要注意防盗、防雨、防雷、防尘、防腐蚀等工作。

6) 确保消防设备充足并随时可用，定期进行消防演练。

(4)支持性设施安置管理

1) 技术部负责信息安全设备支持性设施的管理工作，包括提供、维护、维修等。

2) 对支持关键业务操作的信息设备，使用不间断电源（ups）。ups设备要定期地检查，，详见《机房管理规定》。

3) 应急电源开关应位于设备房间应急出口附近，以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。

4) 技术部要确保通风和空调系统等运行良好，对其运行情况可进行定期检查。

(5)线缆安全

1) 公司网络系统进入信息设备的电源和电信线路布在地板上,要建有冗余线路或留有可替换线路，以保障线路的可用性。

2) 电缆要避开公众区域,铺设电缆要有线槽保护，以避免未授权窃听或损坏的危害。为了防止干扰,电源电缆要与通信电缆分开布线。

3) 要采取切实有效的措施防范鼠患，防止电缆被鼠噬。

4) 电缆要使用牢固、清晰、可识别的标记,使用文件化配线列表减少布线失误的可能性,以使失误最小化，详见《机房管理规定》。

(6)设备移动

1) 在公司物理环境以外严禁放置服务器、交换机、电脑等信息设备。

2) 公司原则上禁止机房设备移出公司物理环境。如确因工作需要，如展会、维修等，需将公司的服务器、交换机、路由器等信息设备移到办公地点外使用，需经研发主管批准后才能移出公司的物理环境。

3) 如需要供应商将设备移出公司物理环境进行维修时，在设备移出前，设备管理人员要将设备中敏感信息从设备中删除或确保维护人员对其不可访问或获取。

4) 离开建筑物的信息设备和移动介质在公共场所要有专人看护和保管，不允许无人值守，适当时，还要施加其它措施进行控制，例如上锁，以防止损坏、盗窃等事件发生。

5) 笔记本在公司办公场所以外使用，依《笔记本电脑管理规定》。

(7)维护、保养

1) 机器设备日常维护由设备使用者在日常使用时进行，维护项目限于查看设备外观有无明显损坏、是否正常工作、是否通电正常等内容。

2) 定期维护由技术部专业工程师或供应商进行，定期维护根据不同设备决定不同的维护周期，从一周一次到半年一次不等，定期维护项目包括软硬件更换、性能检查、性能调优等。

3) 定期维护和年底维护后，要将维护项目、维护过程、维护人员、维护结果等内容详细记录在《设备维护记录》中。

(8)设备处置

1) 设备的处置由设备使用部门提出，经经总经理批准后，对设备进行处理；

2) 信息设备在处置过程中须考虑信息安全。

3) 设备报废前设备管理责任人要负责删除所有信息，对包含敏感信息的设备要对其信息载体在物理上应予以销毁，或者采用使原始信息不可获取的技术将其安全地重写，如消磁。

4) 信息设备的报废工作由综合部负责，需要填写《废弃介质处置记录》,经总经理批准后，才能进行报废。

5) 对于因闲置、人员离辞或设备换代等原因不再使用的信息设备，特别是个人电脑，在设备归仓前，要采用信息不可获取的技术将其敏感信息、工作信息和个人信息删除。以确保在设备重用时，重用者不会获得与其工作无关的内容。

6) 对试用设备和测试设备（无论是自有的还是供应商的）中的信息在试用和测试后，由试用或测试人员立即清除，防止重要信息泄露。

7) 废弃介质处理方法参见《介质管理规定》

5. 实施策略

(1) 设备管理规定涉及到包括《设备维护记录》共1个表单。

(2) 对设备的定期维护等内容详细填写《设备维护记录》。

6. 相关记录

本程序发生的记录汇总表

表1-1                   isms文件日常应用表格

第5篇 某物业公司计算机信息系统管理规定

物业公司计算机信息系统管理规定

第一章总则

第一条本规定旨在加强公司计算机信息管理工作,推进公司计算机信息化建设,保证计算机信息系统标准化和规范化管理,促使计算机信息工作更好地为公司各项经营活动和管理、决策等工作服务。

第二条本规定所称'公司'系指'物业管理有限公司';本规定所称'各部门'包括公司各职能部门、管理中心(处)。

第三条本规定所称的计算机信息管理工作,是指涉及计算机信息系统规划、开发、应用、维护、安全等相关内容的工作。

第四条本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)的硬件系统,和按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的软件系统所构成的系统。

第五条本规定所称的计算机及相关it类设备,是指由电脑主机、显示器及相关配件组成的电脑整体以及喷墨打印机、激光打印机、扫描仪、刻录机等电脑外设。电脑消耗品是指墨盒、硒鼓、光碟、磁盘等。

第二章管理职责

第六条公司行政与人力资源部在计算机信息管理方面的主要职责是:

(一)组织并构建公司计算机管理信息系统,满足公司领导和各部门的使用需求,保证计算机信息系统正常安全、稳定运行。

(二)制定、实施公司计算机信息管理工作的规章制度。

(三)负责设备选型、管理、购置和维护公司及各部门计算机系统相关设备。

(四)管理公司计算机信息系统文档。

(五)根据需求和行业发展,负责电脑硬件和软件的升级。

(六)协调各部门的计算机系统管理工作。

第七条各部门在计算机信息管理方面的主要职责是:

(一)管理本部门计算机管理信息系统,保证计算机信息系统安全、稳定运行。

(二)主动配合计算机信息系统主管部门的工作,制定、落实本部门计算机信息管理工作的规则,提出系统需求。

(三)指派专人负责保管本部门所使用的计算机及相关it设备,保证本部门所使用的计算机硬件及资料的安全,主动向公司计算机系统主管部门提出本部门计算机系统使用情况、建议和要求。

第八条行政与人力资源部和各部门应加强联系,互通情况。

第三章计算机信息系统维护及使用人员管理

第九条计算机系统信息维护及使用人员必须遵守公司员工守则,对工作尽职尽责。

第十条对数据输入工作要严肃、认真、负责,数据输入要准确、及时、完整。

第十一条使用人员在正式使用有关系统前,须先接受培训。并在使用实践中通过学习不断提高和更新相关知识。

第十二条任何人不得在单位计算机设备上安装、使用来历不明或未经公司授权许可的软件。否则,由此造成的一切后果由使用人承担。

第十三条在工作时间任何人不可以利用计算机设备从事与工作无关的事项。

第十四条各部门所有工作人员都有保护部门计算机设备、数据信息安全的责任,除非得到许可,否则不得让他人特别是公司以外的任何人使用自己的电脑。

第十五条需要使用公用电脑或手提电脑的个人或部门自行保存电脑内的重要数据和文件,并在使用后及时删除,否则,由此造成的泄密或文件丢失等责任由使用者自行承担。

第四章计算机设备管理

硬件管理

第十六条公司各部门电脑及相关it设备由行政与人力资源部统一管理。

第十七条各部门应指派专人对本部门的电脑及相关it设备进行管理登记,由行政与人力资源部提供指引。各部门之间的设备调动须得到公司领导的书面同意。

第十八条员工调离公司时,需经行政与人力资源部核实使用的电脑及相关设备已经归还并配置完好,并在《员工离职会签表》上注明意见。没有行政与人力资源部意见,员工不得办理调离手续。

采购管理

第十九条公司各部门在每年10月31日前向计划财务部、企业管理与培训部及行政与人力资源部申报第二年的电脑及相关设备采购计划,经计划财务部、企业管理与培训部及行政与人力资源部核准后由计划财务部汇总年度采购计划,上报公司经理办公会审批。如因业务发展或人员变化严重偏离计划时,可于当年的6月份提出计划变更申报。

第二十条对公司各部门计划内电脑整机或打印机设备采购,由部门直接填写《采购申请表》,经本部门领导、行政与人力资源部、计划财务部及企业管理与培训部签字后,并经公司领导签字同意后方可采购。

第二十一条由行政与人力资源部根据各部门实际业务需要对电脑及相关it设备选型、购买。

第二十二条公司行政与人力资源部负责对电脑消耗品及电脑维护部件的采购,并负责电脑维护部件及电脑消耗品的发放及领取登记。

第二十三条计划财务部每季度汇总各部门电脑及相关it设备采购费用的使用情况并提出警示,必要时可以每月进行。

第五章数据信息管理

第二十四条公司各部门员工都有保证数据真实性的责任。

第二十五条加强对计算机信息系统有关人员的业务和工作能力的培训,鼓励其参加有关继续教育,不断提高本单位的信息技术管理和应用水平。

第二十六条办公自动化系统和网站、邮件的使用管理,另行制定管理办法。

第六章安全管理

第二十七条注意对计算机信息系统工作人员的职业道德教育,加强主要岗位工作人员的录用、考核制度,不适宜的人员必须及时调离。

第二十八条计算机信息系统工作人员调离时,须移交全部技术手册及有关资料,并更新有关口令和密匙。

第二十九条计算机信息系统安全管理主要包括对于硬件设备、软件、数据信息和网络的安全管理,主要内容有:

(一)监控计算机病毒。为每台计算机安装防病毒软件,并定期更新。

(二)系统用户密码管理,系统管理员级用户密码须定期更新。

(三)数据备份、恢复及保存。

第三十条公司网络如与国际互联网相联时,应采用防火墙等手段进行隔离。

第七章附则

第三十一条本规定由公司行政与人力资源部、计划财务部负责解释。

第三十二条本规定经公司总经理办公会议审议通过后实施。