企业信息安全管理制度范本

公司信息安全管理制度范本

一、总则

为了保护公司的信息安全，特订立本制度，望全体职工依照

履行。

二、计算机管理要求

1、IT 管理员负责公司内所有计算机的管理，各部门应将计

算机负责人名单报给 IT 管理员， IT 管理员（填写《计算机 IP 地点分派表》）进行存案管理。若有改正，应在改正计算机负责人一周内向 IT 管理员申请存案。

2、公司内所有的计算机应由各部门指定专人使用， 每台计算

机的使用人员均定为计算机的负责人，假如其余人要求上机（不包含 IT 管理员），应获得计算机负责人的赞同，禁止让外来人员使用工作 计算机，出现问题所带来的全部责任应由计算机负责人肩负。

3、计算机设施未经 IT 管理员赞同赞同，任何人不得任意拆

卸改换；假如计算机出现故障，计算机负责人应实时向

IT 管理员报告，

IT 管理员查明故障原由，提出整顿举措，如属个人原由，对计算机负

1

公司信息安全管理制度范本

责人做出处分。

4、平时养护内容

A、计算机表面保持洁净。

B、应常常对计算机硬盘进行整理， 保持硬盘整齐性、完好性。

C、下班不用时，应封闭主机电源。

5、计算机 IP 地点和密码由 IT 管理员指定发给各部门， 不可以

私自改换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专

人进行保存，不得任意带出公司或个人寄存。

6、禁止将公司配发的计算机非工作原由私自带走或转借给

别人，造成丢掉或破坏的要做相应补偿，禁止计算机使用人员对硬盘格式化操作。

7、计算机的内部调用

A、IT 管理员依据需要负责计算机在公司内的调用，并按要

求组织计算机的迁徙或调动。

B、计算机在公司内调用， IT 管理员应做好调用记录，《调用

记录单》经副总经理署名认同后交

IT 管理员存档。

8、计算机报废

2

公司信息安全管理制度范本

A、计算机报废，由使用部门提出， IT 管理员依据计算机的

使用、升级状况，组织判定，赞同报废办理的，报部门经理赞同后按

《固定财产管理规定》到财务部办理报废手续。

B、报废的计算机残件由 IT 管理员回收，组织人员一次性处

理。

C、计算机报废的条件：

（ 1）主要零件严重破坏，无升级和维修价值。

（ 2）维修或改装花费超出或靠近同样效能价值的设施。三、环境管理

1、计算机的使用环境应做到防尘、 防潮、防扰乱及安全接地。

2、应尽量保持计算机四周环境的整齐， 不要将影响使用或洁

净的用品放在计算机四周。

3、服务器机房内应做到洁净、 整齐、物件摆放齐整； 非主管

保护人员不得私自进入。

四、软件管理和防备

1、职责：

A、IT 管理员负责软件的开发购置保存、安装、保护、删除

3

公司信息安全管理制度范本

及管理。

B、计算机负责人负责软件的使用及平时保护。

2、使用管理：

A、计算机系统软件：要求 IT 管理员一致配装正版 Windows 专

业版，办公常用办公软件安装正版 office 专业版套装、正版 ERP 管理系统，制图软件安装正版 CAD专业版 , 杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各样正版及绿色软件。

B、禁止私自下载或安装软件、 游戏、电影等，如工作需要安

装或删除软件时，向 IT 管理员提出申请，经检查切合要求的软件由

IT 管理部员或在 IT 管理员的监察下进行安装或删除。

C、计算机负责人应管理好计算机的操作系统或软件的用户名、

工号、密码。若调整工作岗位，应实时通知 IT 管理部员改正有关权限。不得盗用别人用户名和密码登录计算机，或改正、破坏别人的文件资料，做好局域网上共享文件夹的密码保护工作。

D、计算机负责人应实时做好业务有关软件的应用程序数据备

份（刻录光盘），防备因机器故障或被误删除而惹起文件丢掉。

E、计算机软件在使用过程中如发现异样或出现错误代码时，

计算机负责人应实时上报 IT 管理员进行办理。

4

公司信息安全管理制度范本

3、升级、防备：

A、如操作系统、软件需要更新及版本升级，则由

负责升级安装、购置等。

IT 管理员

B、U盘、软盘在使用前，一定先采纳杀毒软件进行扫描杀毒，

无病毒后再使用。

C、由 IT 管理员辅助计算机负责人对计算机进行病毒、木马

程序检测和清理工作，要求按期更新杀毒软件。

五、硬件保护

1、要求：

A、IT 管理部员负责计算机或有关电脑设施的保护。

B、对硬件进行保护的人员在拆卸计算机时， 一定采纳必需的

防静电举措。

C、对硬件进行保护的人员在作业达成后或准备离开时， 一定

将所拆卸的设施还原。

D、关于重点的计算机设施应装备必需的断电、 继电保护电源。

E、IT 管理部员应按设施说明书进行平时保护，每个月一次。

2、保护：

5

公司信息安全管理制度范本

A、计算机的使用、洁净和养护工作，由计算机负责人负责。

B、IT 管理员一定常常检查计算机及外设的状况，实时发现

和解决问题。

六、网络管理

1、禁止阅读或登入反动、 色情、邪教等不明非法网站、 阅读

非法信息以及利用电子信箱收发有关上述内容的邮件；不得经过互联

网或光盘下载安装流传病毒以及黑客程序。

2、禁止私自将公司的受控文件及数据上传网络与拷贝流传。

七、维修流程当计算机出现故障时，应立刻停止操作，上报公

司 IT 管理员，填写《公司电脑维修记录表》 ；由 IT 管理员负责维修。

八、赏罚治法因为计算机设施是我们工作中的重要工具。所

以，IT 管理员将计算机的管理归入对各计算机负责人的绩效查核范围，并将严格推行。从本制度宣布之日起：

1、凡是发现以下行为， IT 管理员有权依据实质状况处分并

追查当事人及其直接领导的责任，严重的则交由上司部门领导对其处

理。

A、私自安装和使用未经允许的软件 ( 含游戏、电影 ) ，每个软

件罚 ________元。

6

公司信息安全管理制度范本

B、计算机拥有密码功能却未使用，每次罚 ________元。

C、下班后，计算机未退出系统或封闭显示器的，每次罚

________元。

D、私自使用别人计算机或外设造成不良影响的，每次罚

________元。

E、阅读登入反动、 色情、邪教等不明非法网站， 流传非法

邮件的，每次罚 ________元。

F、若有私自或没有经过 IT 管理部审查改换计算机 IP 地点的，

每次罚 ________元。

G、若有拷贝受控文件及数据， 成心删除共享资料软件及计算

机数据的，按损失酌情进行处分。

2、凡发现因为：违章作业，保存不妥，私自安装、使用硬件

和电气装置，而造成硬件的破坏或丢掉的，其损失由责任人补偿硬件价值的所有花费。

九、附则

1、本制度为公司计算机管理制度， 要求每一位计算机负责人

和职工都一定恪守该制度。

2、本制度由行政部负责编制与改正。

7

公司信息安全管理制度范本

3、本制度由公司总经理赞同后履行。

8