[實用]公司信息安全管理制度6篇

　　在當下社會，制度起到的作用越來越大，制度是一種要求大家共同遵守的規(guī)章或準則。相信很多朋友都對擬定制度感到非�？鄲腊�，以下是小編精心整理的公司信息安全管理制度，歡迎大家分享。

公司信息安全管理制度1

　　為加強公司網(wǎng)絡系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

　　一、網(wǎng)絡系統(tǒng)的安全運行，是公司網(wǎng)絡安全的一個重要內(nèi)容，有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。

　　二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面：一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護，二是網(wǎng)絡硬件設(shè)備及機房的安全運行，三是網(wǎng)絡病毒的防治管理，四是上網(wǎng)信息的安全。

　　(一) 數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份，規(guī)定如下：

　　1、辦公室要做到數(shù)據(jù)必須每周一備份。

　　2、財務部要做到數(shù)據(jù)必須每日一備份

　　3、一般用機部門要做到數(shù)據(jù)必須每周一備份。

　　4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。

　　5、數(shù)據(jù)備份時必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。

　　6、嚴格網(wǎng)絡用戶權(quán)限及用戶名口令管理。

　　(二)硬件設(shè)備及機房的'安全運行

　　1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應同時配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

　　2、安裝有保護接地線，必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞設(shè)備。

　　3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

　　4、網(wǎng)絡機房必須有防盜及防火措施。

　　5、保證網(wǎng)絡運行環(huán)境的清潔，避免因集灰影響設(shè)備正常運行。

　　(三) 網(wǎng)絡病毒的'防治

　　1、各服務器必須安裝防病毒軟件，上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。

　　3、所有U盤須檢查確認無病毒后，方能上機使用。

　　4、嚴格控制外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗認可，私自使用造成病毒侵害要追究當事人責任。

　　5、加強上網(wǎng)人員的職業(yè)道德教育，嚴禁在網(wǎng)上玩游戲，看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。

　　(四) 上網(wǎng)信息及安全

　　1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除，并記錄，隨時上報主管領(lǐng)導。

　　2、要嚴格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導批準同意，任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。

　　3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關(guān)部門作好善后處理，對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。

　　五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡。

公司信息安全管理制度2

　　1.數(shù)據(jù)庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復到最佳狀態(tài)。對備份的數(shù)據(jù)文件應妥善保管，防止被非法拷貝或毀壞，嚴禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時更改，新密碼須包含無規(guī)則的字母、數(shù)字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進行定期(如3個月)更改，如出現(xiàn)密碼泄露或異常時，須立馬更改并告知信息技術(shù)部。

　　2.3各服務器、信息系統(tǒng)的`超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備，在有信息技術(shù)部人員變動、密碼外露或其它異常情況下，必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領(lǐng)導批準方可授予。

公司信息安全管理制度3

　　1.計算機設(shè)備安全管理

　　1.1員工須使用公司提供的計算機設(shè)備(特殊情況的，經(jīng)批準許可的方能使用計算機)，不得私自調(diào)換或拆卸并保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

　　1.2嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件，當計算機出現(xiàn)硬件故障時應及時向信息技術(shù)部報告，不允許私自處理和維修。

　　1.3員工對所使用的計算機及相關(guān)設(shè)備的安全負責，如暫時離開座位時須鎖定系統(tǒng)，移動介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計算機或相關(guān)設(shè)備,不得私自將計算機等設(shè)備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實行“誰借用、誰管理”的'原則，切實做到為工作所用，使用結(jié)束后應及時還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的文件和工作資料不允許保存在c盤(含桌面)，同時定期做好相應備份，以防丟失;不進行與工作無關(guān)的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關(guān)資料，使用完畢須注意刪除;各部門自行負責對存放在公司文件服務器p盤的資料進行審核與安全管理;若因個人原因造成數(shù)據(jù)泄密、丟失的，將由其本人承擔相關(guān)后果。

　　2.2文件加密

　　涉及公司機密或重要的信息文件，所有人員需進行必要加密并妥善保管;若因保管不善，導致公司信息資料的外泄及其他損失，將由其本人承擔一切責任。

　　2.3文件移動

　　嚴禁任何人員以個人介質(zhì)光盤、u盤、移動硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中，需要向上級請示批準，并以公司存儲設(shè)備做文件拷貝。

　　2.4文件轉(zhuǎn)移

　　若員工離職，在辦完移交手續(xù)時，所在部門負責人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進行技術(shù)支持)，若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承擔。

公司信息安全管理制度4

　　第一章總則

　　第一條為進一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，準確處理各類安全信息和資料，切實提高對安全信息的分析、統(tǒng)計、處理能力，更好地發(fā)揮用安全信息指導安全生產(chǎn)和預防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發(fā)生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規(guī)定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現(xiàn)安全信息網(wǎng)絡化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節(jié)應作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領(lǐng)導職責：掌握安全生產(chǎn)動態(tài)，超前預測、超前防范，及時處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時通報有關(guān)單位、主管部門和貴州鐵路實業(yè)集團公司，并對整改落實情況進行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報發(fā)生的安全重要信息。

　　分管領(lǐng)導：負責監(jiān)督指導分管部門安全信息管理工作，督促分管部門及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會議，對分管部門安全信息進行分析，查找傾向性、關(guān)鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關(guān)鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監(jiān)督部門。負責公司安全信息的收集、統(tǒng)計、綜合分析，跟蹤處理領(lǐng)導督辦的信息，及時向公司領(lǐng)導匯報安全情況及重要信息，按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領(lǐng)導干部監(jiān)督檢查信息；

3、公司安委會監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

5、上級通報的信息；

6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對于行車安全有影響，對人身安全構(gòu)成威脅的信息；特種設(shè)備發(fā)生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監(jiān)督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發(fā)12小時內(nèi)將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部，詳細情況24小時內(nèi)書面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴重以上的`特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟損失50萬元（含50萬元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質(zhì)量技術(shù)部及當?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時報告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時內(nèi)電話報集團公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經(jīng)濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監(jiān)部，并于2日內(nèi)書面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬元（含5萬元）以上50萬元以下的特種設(shè)備事故，公司安委會電話速報集團公司安監(jiān)部并于20小時之內(nèi)書面上報。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報告主管上級部門外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對行車安全有影響，對人身安全構(gòu)成威脅的信息，公司安委會要認真做好記錄，必要時，應形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息，公司安委會在規(guī)定時間內(nèi)反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會必須按規(guī)定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統(tǒng)安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會結(jié)合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據(jù)，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調(diào)查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會是公司安全生產(chǎn)信息中心，任何部門、個人不得以任何借口對安全生產(chǎn)信息進行隱瞞、遲報、越級上報，一經(jīng)發(fā)現(xiàn)，將追究責任人責任。

　　未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規(guī)定時限上報，視為遲報；不符合完整、準確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關(guān)規(guī)定進行。

　　第十八條本制度由公司安委會負責解釋。

公司信息安全管理制度5

　　1.軟件安全管理

　　1.1軟(軟件原始盤片)、硬件設(shè)備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

　　1.2服務器、pc機須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡的任何軟件。

　　1.3信息技術(shù)部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進行備份存儲，做好版本控制及相關(guān)更新。

　　1.4員工須嚴格遵守公司《計算機使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。

　　2.信息系統(tǒng)的安全管理

　　各信息系統(tǒng)(mail、erp、crm、wms、web等)的'安全管理要求，參考相應的信息系統(tǒng)管理規(guī)定。

公司信息安全管理制度6

　　1.信息安全禁止行為：

　　1.1利用公司信息系統(tǒng)平臺、網(wǎng)絡制作、傳播、復制危害公司及員工的有關(guān)任何信息;

　　1.2攻擊、入侵他人計算機，未經(jīng)允許使用他人計算機設(shè)備、信息系統(tǒng)等;

　　1.3未經(jīng)授權(quán)對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應用程序)進行增加、修改、移動、復制和刪除等;

　　1.4未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進行發(fā)送任何電子郵件;

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運行;從事其他危害公司計算機、網(wǎng)絡設(shè)備、信息平臺的安全活動;

　　1.6未經(jīng)公司高管領(lǐng)導批準不得通過網(wǎng)絡、移動存儲設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息;

　　其它危害公司信息安全或違反國家相關(guān)法律法規(guī)、信息安全條例的行為。

　　2.信息安全響應機制

　　2.1信息技術(shù)部負責公司信息安全的整體指導與管理工作，并對數(shù)據(jù)中心機房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護、備份等安全進行日常管理。各分支機構(gòu)、部門涉及公司(或商業(yè))機密的信息安全由分支或部門本身自行負責管理和控制。

　　2.2為保障各信息系統(tǒng)安全穩(wěn)定運行，信息技術(shù)部在工作日時間由分管管理員負責維護，節(jié)假日根據(jù)需要，安排相關(guān)人員負責值班支持。使用人如發(fā)現(xiàn)問題應及時通知信息技術(shù)部，管理員應及時處理并做好系統(tǒng)事件記錄。

　　2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部，負責各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的.設(shè)立、注銷及變更。

　　2.4如出現(xiàn)特殊情況，分管管理員應及時處理及解決，同時第一時間向部門經(jīng)理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規(guī)定由信息技術(shù)部負責制定、解釋，自頒布之日開始暫行。

【公司信息安全管理制度】相關(guān)文章：

公司信息安全管理制度01-21

公司信息安全管理制度04-11

公司信息安全管理制度（精選14篇）09-15

公司信息安全管理制度3篇03-31

公司信息安全管理制度(3篇)03-31

公司信息安全管理制度[匯編3篇]10-01

醫(yī)院信息安全管理制度_醫(yī)院信息安全管理制度辦法04-04

信息安全管理制度06-26

信息安全管理制度【經(jīng)典】07-25

信息安全管理制度(經(jīng)典)07-22