信息安全管理制度制度汇编6篇

信息安全管理制度制度第1篇一、人员方面1.建立网络与信息安全应急领导小组；落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。2.对安全管理人员进行基本培训，提高应急处理能力。3.进行下面是小编为大家整理的信息安全管理制度制度汇编6篇,供大家参考。

信息安全管理制度制度 第1篇

一、人员方面

1. 建立网络与信息安全应急领导小组；
落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。

2. 对安全管理人员进行基本培训，提高应急处理能力。

3. 进行全员网络安全知识宣传教育，提高安全意识。

二、设备方面

1. 对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。

2. 强化无线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；
如果采用自动分配IP地址，可考虑进行Mac地址绑定）。

3. 不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）；

4. 注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使用字母加数字加特殊符号的组合方式；

5. 修改默认密码，不能使用默认的统一密码；

6. 在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码；

7. 正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异常现象，特殊时间应增加检查频率；

8. 服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的软件是否有异常（例如出现了一些不是管理员安装的未知用途的程序）；

9. 对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；

10. 对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；

11. 系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

12. 有完善的运行日志和用户操作日志，并能记录源端口号；

13. 保证页面正常运行，不出现404错误等；

14. 加强电脑的使用管理（专人专管，谁用谁负责；
电脑设置固定IP地址，并登记备案）。

15. 在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密码也应该随之变更；

16. 对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应该将有关帐号禁用或删除，避免带来安全隐患；

三、事故处置和汇报

1．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；
并保护好相关现场（主要是电脑和网络设备），以便有关部门处理。

2．发生网络和信息安全事故要及时逐级汇报。

信息安全管理制度制度 第2篇

为及时准确了解和掌握校园安全稳定形势动态，及时妥善高效控制处置校园发生安全稳定事故事件，切实将校园安全稳定隐患控制、消灭在萌芽状态，防止事故的扩大，确保校园安全稳定做到“四个不发生”（不发生暴力恐怖袭击事件、不发生重大交通、消防、食品卫生等安全事故、不发生有重大影响群体的事件和**事件、不发生重大治安刑事案件），特制度学校安全稳定信息报送制度：

一．安全稳定信息报送范围

1．学校存在或发生的教育教学实践活动、交通、消防、食品卫生、传染病疫情、校舍环境建筑等方面的安全隐患、事故或事件；

2．不稳定安全因素：师生因对教学、管理、后勤等工作不满而引发的躁动以及影响社会或学校稳定的不安定因素、心理障碍因素、精神病人肇事、师生擅自离校出走、请假逾期未归、失踪、**等事件事故；

3．自然灾害性天气引发的暴风雨、雷电、山洪、泥石流、地质滑坡、房屋坍（倒）塌灾害隐患险情、事故事件和公私财物失窃被盗、校园暴力侵犯伤害及其他危及学校正常教育教学秩序与社会稳定重大事故事件。

二．安全稳定信息报送原则

1．安全稳定信息的报送必须快速准确、实事求是、详实完整。

2．安全稳定信息的报送必须区分等级，按程序规定逐层报送。

三．安全稳定信息报告内容

1．报送（告）安全隐患信息包括隐患类别名称、存在时间、地点（区域、部位）、影响范围程度、应急与整改措施、目标、建议等；

2．报送（告）安全事件事故包括事件事故名称、发生时间、地点（场所、区域、部位）、起因、经过、人员伤亡、财产损失情况、采取的应急措施、控制情况、现场的保护措施和请求援助的具体内容等；

3．报送（报告）不稳定安全因素、隐患包括何时、何地、何人、何事、何因、何果等情况；

4．报送（告）各类安全稳定信息均应包括安全稳定信息报告人员及单位。

四．安稳信息报送处置程序

1．在教育教学实践活动中，师生发生各类突发意外人体伤害与财产损坏安全事故事件，发现第一人或当事人，均有责任和义务及时报告学校安全、后勤职能部门。发生重大安全事故事件同时报告学校主、分管领导。

2．学校教职员工、班级安全委员、学生一经发现学校存在或发生交通、消防、食品卫生、传染病疫情、校舍环境建筑等方面的安全隐患、事故或事件和其他安全隐患、险情、事故事件及不稳定安全因素，必须立即报告学校值周领导和安全职能部门。

3．学校值周领导和安全职能部门接到学校安全稳定事故事件或隐患险情报告后，视其类别性质、危害大小与严重程度及时上报学校分、主管领导。

4．学校分、主管领导接到安全稳定隐患险情、事故事件信息报告后，立即进行全面了解、核实和分析，并决定是否向上级主管部门和政府相关安全职能部门上报，并由学校安全职能部门及时向上报告。

5．充分发挥学校各部门和全校师生的作用，调动一切积极因素，开展各类安全隐患排查，发现搜集安全隐患与不稳定因素信息，并及时按规定程序报告。

6．学校发现存在各类重大安全隐患与不稳定因素，发生各类重、特大安全事故事件造成人员伤亡和3000元以上财产损失的，必须按相关安全法规规定程序和时限在第一时间及时上报政府、上级主管部门主、分管领导和相关安全职能部门。

7．学校安全工作领导小组对安全稳定信息要及时搜集、分析整理，并按相关安全法规规定程序和时限及时准确详实上报。

8．学校上报突发安全事故或紧急事件，可先口头报告，后在规定时限内报送书面报告。

信息安全管理制度制度 第3篇

1、局域网由市公司信息中心统一管理。

2、计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、ip地址、帐号和使用权限，并记录归档。

3、入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。

4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

5、凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

6、入网计算机必须有防病毒和安全保密措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。

7、所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。

8、入网用户不得从事下列危害公司网络安全的活动：

（1）未经允许，对公司网络及其功能进行删除、修改或增加;

（2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;

（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。

9、入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。

10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。

信息安全管理制度制度 第4篇

为加强我委计算机信息网络安全管理，确保信息网络安全、高效、正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(20xx)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定，制定本规定。

第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。

第二条任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动，不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。

第三条涉密计算机信息系统的研制、安装和使用，必须符合保密要求，并采取有效的措施，配置合格的保密专用设备，防泄密、防窃密。

第四条涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。

第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用，确因工作需要携带外出，必须将涉密信息全部转出便携式存储设备存放在机关。

第六条上互联网的计算机必须与处理涉密信息的计算机严格区分，专机专用，不得既用于上互联网又用于处理国家秘密信息。

第七条计算机网络插头和接口，必须标明字样，严格区分，按规范安装，其他人员不得擅自删除或更改与网络系统有关的设置，严防由于误操作造成泄密。

第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料，必须在涉密计算机上进行。

第九条建立上网信息保密审查制度，坚持“谁上网谁负责"的原则，信息上网必须经过严格审查和批准，确保国家秘密不上网，上网信息不涉密。

第十条各科室，应当造册登记，切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体，按所存储信息的最高密级标明密级，并按相应密级文件的保密规定进行管理，不得降低密级使用。不再使用的信息媒体应及时销毁。

第十一条报废、维修存储过国家秘密信息的计算机和信息媒体，须交委办公室按保密规定统一处理，保证所存储的国家秘密信息不被泄露。

第十二条做好计算机信息系统数据备份。根据需要与存贮环境，重要信息要定期(半年至二年)进行循环复制三份分处存放，并注意防止因静电、电磁干扰等原因导致信息丢失。

第十三条做好计算机日常维护工作，严格查毒杀毒，发现病毒及时清除，确保信息系统安全运行。

第十四条妥善保管和使用计算机ca认证系统密钥，保守计算机信息系统用户口令秘密。密钥被盗或遗失，应及时作废，重新分配。

第十五条文印室计算机管理。文印室的计算机由打字员负责管理，任何人不得擅自使用文印室的计算机，如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中，严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。

第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长，成员由各科室负责人组成。领导小组职责是：

(一)根据国家有关计算机信息网络安全的法规和政策，审定本委计算机信息网络安全工作计划和管理制度;

(二)指导和检查本委计算机信息网络安全工作;

(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训，严格审查和考核。

(四)研究、解决本委计算机信息网络安全重大问题。

第十七条委信息安全领导小组下设办公室，由委办公室和相关人员组成，在领导小组领导下，负责本委计算机信息网络安全管理的日常工作。

第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人，对本科室信息安全工作负责。

第十九条各科室切实加强对本科室的保密知识教育，提高工作人员信息安全保密意识，自觉遵守保密纪律和有关保密规定，发现有违反规定的行为，立即纠正，发现国家秘密泄露或可能泄露情况时，应当立即报告委信息安全领导小组。

第二十条违反本规定造成泄密的，将按有关法律和规定，追究当事人和责任人的责任，依法依纪进行处理。

第二十一条本规定自发布之日起执行。

信息安全管理制度制度 第5篇

第一章总则

第一条为进一步规范安全信息管理，畅通安全信息渠道，及时掌握现场安全生产动态，准确处理各类安全信息和资料，切实提高对安全信息的分析、统计、处理能力，更好地发挥用安全信息指导安全生产和预防安全隐患的作用，逐步建立、完善公司安全信息管理网络，制定本制度。

第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。

第三条安全信息管理必须遵循的原则

1、真实性原则。凡反馈的安全信息，必须做到件件真实、来源可靠、实事求是，具有可追踪性，杜绝虚假信息、失效信息、重复信息，保证安全信息的真实性。

2、准确性原则。各类安全信息的数据统计和综合分析，要做到全面、客观、准确，避免错、漏信息的发生。

3、时效性原则。安全信息的反馈要及时、快捷，严格按照规定时间、周期提报，不得人为拖延，影响信息畅通。

第四条充分利用办公信息系统网络资源，通过信息交换中心，传真电话等方式，及时传递安全信息，逐步实现安全信息网络化管理。

第五条公司各部门要完善安全信息管理办法，对安全信息的报道、反馈、处理等环节应作出具体规定，形成安全信息工作管理的闭环。

第二章管理职责

第六条公司领导职责：掌握安全生产动态，超前预测、超前防范，及时处置安全生产重要信息，组织解决危及安全生产的重大问题；
公司安委会等监督检查发现的突出问题，及时通报有关单位、主管部门和贵州铁路实业集团公司，并对整改落实情况进行督促、检查；
处理突发安全生产重大事件，审核或直接向贵州铁路实业集团公司（地方政府主管部门）报告或通报发生的安全重要信息。

分管领导：负责监督指导分管部门安全信息管理工作，督促分管部门及时掌握现场安全生产动态，确保信息渠道畅通；
审核分管部门日常向贵州铁路实业集团公司（地方政府主管部门）报告或通报安全重要信息；
按规定参加分管部门安全生产分析会议，对分管部门安全信息进行分析，查找倾向性、关键性问题，指导分管部门制订整改措施，掌握整改措施实施进度，督促危及安全的倾向性、关键性问题得到及时解决和整改。

第七条安委会职责：公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析，跟踪处理领导督办的信息，及时向公司领导汇报安全情况及重要信息，按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息，按规定对公司各部门安全信息管理工作进行监督检查及考核。

第八条部门职责：公司各部门是安全信息的主体单位，负责本单位安全信息的收集，按规定时限和要求向公司安委会报送、反映、通报安全生产信息。

第九条信息主要来源：

1、安全事故信息；

2、领导干部监督检查信息；

3、公司安委会监督检查信息；

4、公司各部门检查发现、反馈的信息；

5、上级通报的信息；

6、其他信息（群众举报，新闻媒体等）。

第十条信息分类：安全信息分为生产安全事故信息和其他安全信息

事故信息包括：行车安全事故，人身伤亡事故，特种设备事故，火灾、爆炸、中毒、治安、交通事故信息。

其他安全信息包括：严重威胁行车安全，劳动安全和特种设备安全的重大隐患；
未构成事故，但对于行车安全有影响，对人身安全构成威胁的信息；
特种设备发生故障影响正常使用，运输不畅，装卸车多，卸车困难；
公司布置的安全工作重点落实情况；
安全监督检查情况；
上级通报的信息；
各种安全报表资料；
明确要求上报的材料（活动安排工作小结，整改结果等）和其它有关影响安全生产的信息。其中：事故信息为重要信息。

第十一条事故信息传递要求

1、行车安全事故信息

凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息，货场部发生或收到后，要认真做好记录，立即报告公司安委会，公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部，详细情况24小时内书面上报。

2、人身伤亡事故信息

在生产过程中，生产区域内发生的人身伤亡事故，不论原因、责任、伤亡人员归属情况是否属于工伤事故，相关部门都应认真做好记录并立即通知公司安委会，安委会电话速报集团公司安全部、人力资源部和党群工作部（工会）。

3、特种设备事故信息

发生严重以上的特种设备事故（有人员伤亡或者直接经济损失50万元（含50万元）以上的设备、事故或有人员伤亡的设备爆炸事故）。货场部立即报告公司安委会，公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门，并同时报告设备使用注册登记的质量技术监督行政部门。

4、火灾、爆炸、中毒、治安、交通事故信息

1）火灾、爆炸一般以上事故，治安事件、交通（涉及人员轻伤）、中毒事故，公司安委会事发2小时内电话报集团公司安监部。

2）发生较大治安事件、交通安全事故（重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故），公司安委会电话速报集团公司安监部，并于2日内书面上报。

3）发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元（含5万元）以上50万元以下的特种设备事故，公司安委会电话速报集团公司安监部并于20小时之内书面上报。

4）发现或收到事故信息，除立即报告主管上级部门外，应向驻站民警通报和报案。

第十二条其它信息传递要求

1、发生或收到未构成安全事故，但对行车安全有影响，对人身安全构成威胁的信息，公司安委会要认真做好记录，必要时，应形成专题报告上报并在公司交班会上通报。

2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息，公司安委会在规定时间内反馈；
上报信息处理情况。

3、集团公司明确要求上报的材料（活动安排、工作小结、

整改结果等），公司安委会必须按规定时期上报。

第三章综合分析处理

第十三条信息的综合分析

1、公司安委会定期对本系统安全信息进行综合分析，按照等级管理和时效管理要求，纳入本系统安全问题库。

2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。

3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告（纪要）。

4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。

第十四条信息处理

1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能，把信息作为安全决策的重要依据，运用信息正确指导安全工作。

2、对安全信息做到三不放过的原则：不弄清责任不放过；
不分析管理原因不放过；
不制定措施不放过。

3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施，及时消除安全隐患。

4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。

5、建立安全问题库，从信息的收集、分析到处理形成动态的闭环管理，保证安全信息畅通和有效利用，对上级通报、反馈的安全信息，公司各部要按要求及时上报调查处理及整改结果。

第四章附则

第十五条公司安委会是公司安全生产信息中心，任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报，一经发现，将追究责任人责任。

未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报；
凡超过规定时限上报，视为迟报；
不符合完整、准确、质量要求者，视为错报。

第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查，并将抽查检查情况纳入季度考核、奖惩。

第十七条安全生产信息管理工作的考核，由公司安委会按公司安全管理考核办法有关规定进行。

第十八条本制度由公司安委会负责解释。

信息安全管理制度制度 第6篇

（1）不得利用校园网从事危害国家安全，泄露国家机密的活动。

（2）如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向有关部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络管理员措施，同时向校领导报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。

（3）未经批准，任何人不得开设BBS，一经发现立即依法取缔。

（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

（5）对校园网内开设的合法论坛网络管理员要实时监控，发现问题及时处理。坚决取缔未经批准开设的非法论坛。

（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为娱乐场所。

（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；
对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

（9）发生重大突发事件期间，网络管理员要加强网络监控，及时、果断地处置网上突发事件，维护校内稳定。