公司信息安全管理制度[实用]公司信息安全管理制度6篇在当下社会，制度起到的作用越来越大，制度是一种要求大家共同遵守的规章或准则。相信很多朋友都对拟定制度感到非常苦恼吧，以下是小编精心整理的公司信息安全管理制度，欢迎大家分享。公司信息安全管理制度1为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。(一)数据资源的安全保护。网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查，数据备份必须正确、可靠。6、严格网络用户权限及用户名口令管理。(二)硬件设备及机房的'安全运行1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。2、安装有保护接地线，必须保证接地电阻符合技术要求(接地电阻≤2Ω，零地电压≤2V)，避免因接地安装不良损坏设备。3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。(三)网络病毒的'防治1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后，方能上机使用。4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。(四)上网信息及安全1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络。公司信息安全管理制度21.数据库安全管理信息技术部须采用循环的完全备份和增量备份等备份策略，完成对各信息系统数据的定期备份，以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管，防止被非法拷贝或毁坏，严禁未经授权将数据库拷贝出系统，转给任何单位或人员。2.密码安全管理2.1初始密码须及时更改，新密码须包含无规则的字母、数字、符号组合并至少10位以上，禁止直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。2.2各用户需对所使用电脑、信息系统等密码进行定期(如3个月)更改，如出现密码泄露或异常时，须立马更改并告知信息技术部。2.3各服务器、信息系统的`超级或管理员级密码由分管系统管理员及信息技术部经理双重管理，信息技术部经理掌握全部设备、全部系统的超级或管理员级密码，分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情况下，此类管理级密码每1个月系统管理员必须更改一次并将新密码报备，在有信息技术部人员变动、密码外露或其它异常情况下，必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供，特殊需求须报上级领导批准方可授予。公司信息安全管理制度31.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的，经批准许可的方能使用计算机)，不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司