信息安全管理制度模板

信息安全管理制度

第一条 总则

为保证公司信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。

第二条 电脑设备管理

（一）各部门对该部门的每台计算机应指定保管人，保管人对计算机软、硬件有使用、保管责任。

（二）计算机设备不使用时，应关掉设备的电源。每台计算机应设置自动锁屏密码， 人员暂离岗时，应锁定计算机。员工下班离开时应及时关闭电脑电源。

（三）计算机为公司资产，不得私用，转让借出；除笔记本外，其他设备严禁无故带出办公生产工作场所。

（四）计算机设备老化、性能落后、故障或异常情况（包括气味、冒烟）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。

（五）员工入职时，由综合部根据其职位分配相应的计算机。

（六）员工离职时，综合部应及时取消其所有 IT 资源使用权限， 回收其电脑。

第三条 软件系统管理

（一）公司的系统和软件的安装由综合部统一安排，任何人不得擅自对软件和系统做更改或删除，如有违反将给予处罚。

（二）公司台式机电脑及笔记本电脑的操作系统由网络管理员（以下简称网管）统一安装。

（三）公司应用软件的安装，网管将根据各岗位的工作需求进行安装。

例如：WPS 办公自动化软件、PHOTOSHOP 图形处理软件、企业 QQ 软件、杀毒软件，并升级成最新版本。

（四）未经允许，员工不得在网上下载软件、音乐、电影等，对于工作以外的应用软件，均不予安装。

（六）公司邮箱账号必须由本账号员工使用，使用电子邮件时，附件都应用安全软件查杀后确认无毒再打开，禁止使用公司的计算机散布、回复、转发连锁邮件、恶作剧邮件，禁止将涉及公司秘密的内部邮件转发到互联网上，如造成公司损失或名誉影响， 公司将追究其个人责任。

（七）各部门软件分配使用后，保管人或使用人职务变动或离职时，应按照人事部门流程移交其保管或使用之软硬件，并办理交接，由综合部网络管理员对其软件使用权进行调整。

第四条 对于信息安全公司存在的风险

（一）来自公司外的风险

1. 病毒和木马风险。互联网上不同类型的病毒和木马，在感染公司用户电脑后，会篡改电脑系统文件、使系统文件损坏，导致用户电脑最终彻底崩溃，严重影响员工的工作效率；有些木马在用户访问网络的时候，不小心被植入电脑中，轻则丢失工作文件， 重则泄露机密信息。
2. 不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等，如果是综合部、结算部和财务部电脑若被黑客植入后门，留下监视类木马查件，将有可能造成重要数据被拷贝泄露、财务网银密码被