完善信息安全管理制度

沒有完善的信息管理制度，任何先進(jìn)的方法和手段都不能充分發(fā)揮作用。為了保障信息管理系統(tǒng)的有效運(yùn)轉(zhuǎn)，我們必須建立一整套信息管理制度，作為信息工作的章程和準(zhǔn)則，使信息管理規(guī)范化。建立完善的信息管理制度主要包括以下幾個(gè)方面：

1．建立原始信息收集制度

一切與組織活動(dòng)有關(guān)的信息，都應(yīng)準(zhǔn)確毫無(wú)遺漏地收集。為此，要建立相應(yīng)的制度，安排專人或設(shè)立專門的機(jī)構(gòu)從事原始信息收集的工作。在組織信息管理中，要對(duì)工作成績(jī)突出的單位和個(gè)人給予必要的獎(jiǎng)勵(lì)，對(duì)那些因不負(fù)責(zé)任造成信息延誤和失真，或者出于某種目的胡編亂造、提供假數(shù)據(jù)的人，要給予必要的處罰。

2．規(guī)定信息渠道

在信息管理中，要明確規(guī)定上下級(jí)之間縱向的信息通道，同時(shí)也要明確規(guī)定同級(jí)之間橫向的信息通道。建立必要的制度，明確各單位、各部門在對(duì)外提供信息方面的職責(zé)和義務(wù)，在組織內(nèi)部進(jìn)行合理地分工，避免重復(fù)采集和收集信息。

3．提高信息的利用率

信息的利用率，一般指有效的信息占全部原始信息的百分率。這個(gè)百分率越高，說(shuō)明信息工作的成效越大。反之，不僅在人力、物力上造成浪費(fèi)，還使有用的信息得不到正常的流通。因此，必須加強(qiáng)信息處理機(jī)構(gòu)和提高信息工作人員的業(yè)務(wù)水平，健全信息管理體系，通過(guò)專門的訓(xùn)練，使信息工作人員具有識(shí)別信息的能力。同時(shí)，必須重視用科學(xué)的定量分析方法，從大量數(shù)據(jù)中找出規(guī)律，提高科學(xué)管理水平，使信息充分發(fā)揮作用。

4．建立靈敏的信息反饋系統(tǒng)

信息反饋是指及時(shí)發(fā)現(xiàn)計(jì)劃和決策執(zhí)行中的偏差，并且對(duì)組織進(jìn)行有效地控制和調(diào)節(jié)，如果對(duì)執(zhí)行中出現(xiàn)的偏差反應(yīng)遲鈍，在造成較大失誤之后才發(fā)現(xiàn)，這樣就會(huì)給工作帶來(lái)?yè)p失。因此，組織必須把管理中的追蹤檢查、監(jiān)督和反饋擺在重要地位，嚴(yán)格規(guī)定監(jiān)督反饋制度，定期對(duì)各種數(shù)據(jù)、信息作深入地分析，通過(guò)多種渠道，建立快速而靈敏的信息反饋系統(tǒng)。

信息安全管理制度2015-07-11 8:34 | #2樓

為了提高公司數(shù)據(jù)信息的可靠性、穩(wěn)定性、安全性，特制定本制度。 

第一條 根據(jù)員工的職務(wù)和權(quán)限配置電腦及移動(dòng)硬盤，電腦實(shí)行統(tǒng)一編號(hào)管理，移動(dòng)硬盤由辦公室統(tǒng)一登記管理。員工必須保護(hù)自己電腦的信息安全，同時(shí)禁止使用他人電腦，否則造成的后果由使用者和被使用者共同承擔(dān)。

第二條 公司信息系統(tǒng)中的信息、數(shù)據(jù)為公司資產(chǎn)，禁止未經(jīng)授權(quán)的操作人員使用移動(dòng)硬盤等存儲(chǔ)介質(zhì)存儲(chǔ)。

第三條 操作人員離開工作現(xiàn)場(chǎng)時(shí)，要鎖定或退出已經(jīng)運(yùn)行的程序，防止他人利用自身賬號(hào)操作，否則造成的后果由當(dāng)事人自己承擔(dān)。

第四條 公司的機(jī)密文件及數(shù)據(jù)管理。文件管理分為三個(gè)等級(jí):秘密、機(jī)密、絕密。秘密文件采用權(quán)限管理的方式；機(jī)密文件采用加密方式管理；絕密文件采用加密及離線并行的方式管理。定期作好備份，每個(gè)人的機(jī)密數(shù)據(jù)自己負(fù)責(zé)備份，部門的機(jī)密數(shù)據(jù)由部門負(fù)責(zé)人指定人員備份。

第五條 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數(shù)據(jù)備份和數(shù)據(jù)存儲(chǔ)用的磁介質(zhì)要嚴(yán)格管理、妥善保存。

第六條 需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

第七條 信息管理人員應(yīng)加強(qiáng)防火墻、路由器等網(wǎng)絡(luò)安全方面的管理，防范外網(wǎng)對(duì)信息系統(tǒng)造成損害。

第八條 非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。

第九條 管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

第十條 員工必須具有保密意識(shí)，嚴(yán)禁通過(guò)任何媒介傳遞公司機(jī)密。對(duì)違反規(guī)定的員工，視情節(jié)嚴(yán)重，分別給予教育、經(jīng)濟(jì)處罰和紀(jì)律處分。泄露公司秘密，尚未造成嚴(yán)重后果的，給予警告處分，并予以經(jīng)濟(jì)處罰；泄露公司秘密造成嚴(yán)重后果的，公司將依法追究其法律責(zé)任。

第十一條 本制度自印發(fā)之日起執(zhí)行。

【完善信息安全管理制度】相關(guān)文章：

完善考勤制度信息05-15

完善的考勤管理制度05-18

完善員工管理制度05-11

信息安全管理制度01-27

信息安全管理制度06-20

如何完善薪酬管理制度05-19

完善設(shè)備管理制度04-02

最完善的餐飲服務(wù)食品安全管理制度范本05-06

數(shù)據(jù)及信息安全管理制度06-02

【熱】信息安全管理制度03-16