信息安全管理新规制度模板

信息安全管理制度信息安全监控制度、建立以单位法人代表为主信息安全管理机制

1、相关责任人定时或不定时检验网站信息内容，实施有效监控

2、不得利用国际互联网制作、复制、公布和传输下列信息3

（一）反对宪法确定基础标准；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

（三）损害国家荣誉和利益；

（四）煽动民族仇恨、民族歧视，破坏民族团结；

（五）煽动地域歧视、地域仇恨；

（六）破坏国家宗教政策，宣扬邪教和迷信；

（七）散布谣言，扰乱社会秩序、破坏社会稳定；

（八）散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪；

（九）欺侮或诽谤她人，侵害她人正当权益；

（十）对她人进行暴力恐吓、威胁，实施人肉搜索；

（十一）未取得未满周岁未成年人法定监护人书面同意，传输该未成年人隐私信息;18

（十二）散布污言秽语，损害社会公序良俗;

（十三）侵犯她人知识产权;

（十四）散布商业广告，或类似商业招揽信息；

（十五）使用本网站常见语言文字以外其它语言文字评论；

（十六）和所评论信息毫无关系；

（十七）所发表信息毫无意义，或刻意使用字符组合以逃避技术审核；

（十八）法律、法规和规章严禁传输其它信息、建立内容关键字管理制度，对于互动性内容使用关键字拦截技术避免不良信息出现，对于4用户投稿内容实施先审后发、采取用户分级管理功效及黑名单方法避免有害账号反复公布不良信息，对于数次公布不良5信息或公布严重违法信息将永久封号、进行日常检测工作和系统漏洞测试

6、指定安全监控工作直接责任人7信息安全管理制度网络和信息安全不仅关系到单位业务开展，还将影响到国家安全、社会稳定我企业将认真开展网络和信息安全工作，经过检验深入明确安全责任，建立健全管理制度，落实技术防范方法，确保必需经费和条件，对有毒有害信息进行过滤、对用户信息进行保密，确保网络和信息安全

一、网站运行安全保障制度、网站服务器和其它计算机之间设置防火墙，做好安全策略,拒绝外来恶意攻击，保障网站1正常运行、在网站服务器及工作站上均安装了对应防病毒软件，对计算机病毒、有害电子邮件2有整套防范方法，预防有害信息对网站系统干扰和破坏、做好访问日志留存网站含有保留六个月以上系统运行日志和用户使用日志统计功效，3内容包含地址及使用情况，主页维护者、对应地址情况等IP IP、交互式栏目含有有地址、身份登记和识别确定功效，对非法贴子或留言能做到立即4IP删除并进行关键信息向相关部门汇报、网站信息服务系统建立多机备份机制，一旦主系统碰到故障或受到攻击造成不能正常5运行，能够在最短时间内替换主系统提供服务、关闭网站系统中暂不使用服务功效，及相关端口，并立即用补丁修复系统漏洞,定时查杀6病毒、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并7绑定以防她人登入IP,、网站提供集中式权限管理，针对不一样应用系统、终端、操作人员，由网站系统管理8员设置共享数据库信息访问权限，并设置对应密码及口令不一样操作人员设定不一样用户名，且定时更换，严禁操作人员泄漏自己口令对操作人员权限严格根据岗位职责设定，并由网站系统管理员定时检验操作人员权限

一、企业机房根据电信机房标准建设，内有必备独立不间断电源，能定时进行电力、UPS防火、防潮、防磁和防鼠检验

二、信息安全保密管理制度、我企业建立了健全信息安全保密管理制度，实现信息安全保密责任制，切实负起确保1网络和信息安全保密责任严格根据“谁主管、谁负责、“谁主办、谁负责”标准，落实责任制，明确责任人和职责，细化工作方法和步骤，建立完善管理制度和实施措施，确保使用网络和提供信息服务安全、网站信息内容更新全部由网站工作人员完成或管理，工作人员素质高、专业水平好,有2强烈责任心和责任感网站相关信息公布之前有一定审核程序工作人员采集信息将严格遵守国家相关法律、法规和相关要求严禁经过我校网站散布《互联网信息管理措施》等相关法律法规明令严禁信息（即“九不准”），一经发觉，立即删除、遵守对网站服务信息监视，保留、清除和备份制度开展对网络有害信息清理整改工3作，对违法犯罪案件，汇报并帮助公安机关查处、全部信息全部立即做备份根据国家相关要求，网站将保留个月内系统运行日志和46用户使用日志统计、制订并遵守安全教育和培训制度加大宣传教育力度，增强用户网络安全意识，自觉5遵守互联网管理相关法律、法规，不泄密、不制作和传输有害信息，不链接有害信息或网页

三、用户信息安全管理制度、我企业郑重承诺尊重并保护用户个人隐私，除了在和用户签署隐私政策和网站服务条1款和其它公布准则要求情况下，未经用户授权我校不会随意公布和用户个人身份相关资料，除非有法律或程序要求、严格遵守网站用户帐号使用登记和操作权限管理制度，对用户信息专员管理，严格保2密，未经许可不得向她人泄露企业定时对相关人员进行网络信息安全培训并进行考评，使相关人员能够充足认识到网络安全关键性，严格遵守对应规章制度我企业将严格实施本规章制度，并形成规范化管理，建立健全信息网络安全小组安全小组由单位领导负责，网络技术、用户服务等部门参与，并确定最少一名安全责任人作为突发事件处理联络人

四、设备安全保障方法、对于机房设备，要做到立即检验，值班人员必需天天安全对机器设备进行监测，并做1好值班统计，发觉异常立即向责任领导汇报，并开始故障修复工作常规故障需在小时内处2理，重大故障在向领导汇报后视情况布署恢复工作、充足利用硬件防火墙防护功效，科学合理配置安全规则，在不影响系统正常运行前提2下，依据最小权限最大安全进行规则配置天天进行次周期性防火墙日志检验，发觉问题4-5立即汇报，并拿出有效处理方法

五、软件安全保障方法、对于信息系统平台软件体系，要做好周期性安全保护工作，关键包含系统安全补丁、最1新系统漏洞保护，病毒防护、木马防护等方面工作其次要做好系统日志分析工作，包含日ns志、系统日志等，发觉问题立即汇报，并拿出有效处理方法、对于信息系统要经过合理科学手段，对程序运行进行监控，立即修补程序最好安2Bug,全方面设置工作，要保障系统管理员和程序员通信通畅，发觉问题联动处理，以确保安全、对于发觉存在重大安全隐患信息系统，必需时能够申请停机调试3

六、权限安全保障方法、严格安装《信息安全管理制度》实施，对于全部系统管理员、信息工作者管理全部必1需科学严格，不滥发帐户，不乱开权限并要确保对各帐户日常操作进行跟踪，以备查询、周期性对各帐号资源进行分析审查，发觉越权行为，立即追查2

七、技术人员保障方法、企业技术部由多名资深技术人员组成，分设两个小组

①平台及软件系统维护小组

②1设备及网络维护小组；、实施故障快速响应机制，值班人员发觉问题需立即向负责领导汇报，并拿出处理方法，2常规故障需要在小时内处理，如在小时内无法处理，须尽早和单位领导取得联络并通知相22关技术人员；、实施二十四小时值班制度，为相关各项工作提供有力保障；37*

八、设备监看管理方法、机房实现二十四小时监控管理，值班人员在岗时间不得擅离岗位，并严格根据《机房1管理条例》进行值班管理、值班人员还需要对机房所属机器信息内容进行监控，并依据《信息安全监控制度》对2内容进行审查，发觉有害信息立即处理，必需时可直接关闭有害信息所在服务器、值班人员要最好值班统计3

九、备份方法周期性对关键数据、信息系统程序进行异地备份，尽可能将灾难损失缩减到最小，备份频率标准上要求周一次，具体视网络及存放情况而定，但备份周期不得超出个月11

十、责任追究出现故障，要分析故障原因，属人为原因需对相关责任人进行追究机房管理制度

一、出入管理、严禁非机房工作人员进入机房，特殊情况需经中心值班责任人同意，并认真填写记1录表后方可进入、进入机房人员应遵守机房管理制度

2、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设3备正常运行组成威胁物品

二、安全管理、操作人员随时监控中心设备运行情况，发觉异常情况应立即根据预案规程进行操作,并1立即上报和具体统计、非机房工作人员未经许可不得私自上机操作和对运行设备及多种配置进行更改

2、严格实施密码管理要求，对操作密码定时更改，超级用户密码由系统管理员掌握

3、机房工作人员应恪守保密制度，不得私自泄露中心多种信息资料和数据

4、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行猛烈运动，保持机房平静

5、不定时对机房内设置消防器材、监控设备进行检验，以确保其有效性

三、操作管理

6、中心机房数据实施双人作业制度；操作人员遵守值班制度，不得私自脱岗

1、值班人员必需认真、如实、具体填写《机房日志》等多种登记簿，以备后查

2、严格根据每日预制操作步骤进行操作，对新上业务及特殊情况需要变更步骤应事优异3行具体安排并书面报责任人同意签字后方可实施；全部操作变更必需有存档统计、每日对机房环境进行清洁，以保持机房整齐；每七天进行一次大清扫，对机器设备吸4尘清洁、值班人员必需亲密监视中心设备运行情况和各网点运行情况，确保安全、高效运行

5、严格按规章制度要求做好多种数据、文件备份工作中心服务器数据库要定时进行双6备份，并严格实施异地存放、专员保管全部关键文档定时整理装订，专员保管，以备后查

四、运行管理、中心机房和开发调试机房隔离分设未经责任人同意，不得在中心机房设备上编写、修1改、更换各类软件系统及更改设备参数配置、各类软件系统维护、增删、配置更改，各类硬件设备添加、更换必需经责任人书面同2意后方可进行；必需按要求进行具体登记和统计，对各类软件、现场资料、档案整理存档、为确保数据安全保密，对各业务单位、业务部门送交数据及处理后数据全部必需按相3关要求推行交接登记手续、部门责任人应定时和不定时对制度实施情况进行检验，督促各项制度落实，并作为人4员考评之依据

五、指定机房管理直接责任人-3-1。