下面是范文網(wǎng)小編分享的信息安全管理規(guī)章制度4篇 網(wǎng)絡(luò)與信息安全管理規(guī)章制度，歡迎參閱。

信息安全管理規(guī)章制度1

　　第一章總則

　　第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強(qiáng)安全管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機(jī)機(jī)房安全管理

　　第三條計算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

　　第四條為杜絕火災(zāi)隱患，任何人不許在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點，熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。

　　第五條為防止水患，應(yīng)對上下水道、暖氣設(shè)施定期檢查，及時發(fā)現(xiàn)并排除隱患。

　　第六條機(jī)房無人值班時，必須做到人走門鎖;機(jī)房值班人員應(yīng)對進(jìn)入機(jī)房的人員進(jìn)行登記，未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

　　第七條為杜絕嚙齒動物等對機(jī)房的破壞，機(jī)房內(nèi)應(yīng)采取必要的防范措施，任何人不許在機(jī)房內(nèi)吃東西，不得將食品帶入機(jī)房。

　　第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離，運行人員不得修改應(yīng)用系統(tǒng)源代碼。

　　第三章計算機(jī)網(wǎng)絡(luò)安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò)的安全。

　　第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄，以進(jìn)行安全追查等事后分析，并建立和維護(hù)“安全日志”，其內(nèi)容包括:

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。

　　第四章應(yīng)用軟件安全保密管理

　　第十二條各級運行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運行管理制度。

　　第十三條建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計算機(jī)信息系統(tǒng)的安全;

　　第十四條定期更換系統(tǒng)和用戶密碼，前臺(各應(yīng)用部門)用戶要進(jìn)行動態(tài)管理，并定期更換密碼。

　　第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進(jìn)行系統(tǒng)補(bǔ)丁升級，堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機(jī)軟、硬件，嚴(yán)禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關(guān)的任何電子文件，嚴(yán)禁瀏覽黃色、*或高風(fēng)險等非法網(wǎng)站。

　　第十八條注意防范計算機(jī)病毒，業(yè)務(wù)或辦公用pc要每天更新病毒庫。

　　第五章數(shù)據(jù)安全保密管理

　　第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。

　　第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。

　　第二十一條設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

　　第二十三條嚴(yán)禁直接對數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部，信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫管理人員進(jìn)行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

　　第二十四條應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。

　　第二十五條一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場，并進(jìn)行詳細(xì)的登記及簽名。

　　第二十六條對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。

信息安全管理規(guī)章制度2

　　第一章總則

　　第一條為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

　　第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

　　第三條本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細(xì)等內(nèi)容。

　　第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

　　第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

　　第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

　　第二章一般規(guī)定

　　第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的.安全責(zé)任，加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

　　第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

　　第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

　　第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識。

　　第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

　　第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

　　第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

　　第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

　　第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章寄遞詳情單實物信息安全管理

　　第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進(jìn)行登記，對號段進(jìn)行全程跟蹤，形成跟蹤記錄。

　　第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

　　第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。

　　第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進(jìn)行安全監(jiān)控。

　　第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時報告所在地郵政管理部門。

　　第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲安全。

　　第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當(dāng)確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。

　　第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

　　第四章寄遞詳情單電子信息安全管理

　　第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

　　第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

　　第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

　　第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

　　第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

　　第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

　　第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。

　　第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。

　　第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲安全管理，包括：

　?。ㄒ唬┦褂锚毩⑽锢韰^(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

　　（二）采用加密方式存儲寄遞用戶信息；

　?。ㄈ┐_保安全使用、保管和處置存有寄遞用戶信息的計算機(jī)、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

　　第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進(jìn)行審查，并采取防泄密措施，同時記錄進(jìn)行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

　　第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

　　第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查，定期進(jìn)行安全風(fēng)險評估。

　　第五章監(jiān)督管理

　　第四十條郵政管理部門依法履行下列職責(zé)：

　?。ㄒ唬┲贫ūＵ霞倪f用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實施；

　?。ǘ┍O(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

　?。ㄈ倪f用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

　?。ㄋ模┍O(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)；

　?。ㄎ澹┮婪▽︵]政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

　?。┙M織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

　?。ㄆ撸┓伞⑿姓ㄒ?guī)和規(guī)章規(guī)定的其他職責(zé)。

　　第四十一條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護(hù)的認(rèn)識。

　　第四十二條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

　　下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

　　第四十三條郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險等情況進(jìn)行檢查。

　　第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

　　第四十五條郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

　　第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

　　第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

　　第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

　　第四十九條任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。

　　第五十條郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

　　第五十一條郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

　　第六章附則

　　第五十三條本規(guī)定自發(fā)布之日起施行。

信息安全管理規(guī)章制度3

　　一、計算機(jī)安全管理

　　1、醫(yī)院計算機(jī)操作人員必須按照計算機(jī)正確的使用方法操作計算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計算機(jī)或蓄意破壞計算機(jī)軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

　　3、計算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

　　4、計算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機(jī)內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機(jī)上使用來歷不明的移動存儲工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機(jī)病毒等破壞性程序。

　　9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

　　三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機(jī)及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機(jī)或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全管理規(guī)章制度4

　　一、中小學(xué)校園網(wǎng)是學(xué)?，F(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實施素質(zhì)教育和新課程改革的重要場所，務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè)，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù)，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機(jī)構(gòu)，校級領(lǐng)導(dǎo)主管，配置精通計算機(jī)及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu)；不得移動或改動網(wǎng)絡(luò)設(shè)備位置；不得干擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。

　　五、校園網(wǎng)所有用戶應(yīng)以實名字注冊，對自己所發(fā)布信息負(fù)全責(zé)，接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機(jī)病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。

　　六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機(jī)，設(shè)備和線路出現(xiàn)故障，應(yīng)及時維修處理，確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。

　　七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。

　　八、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。

　　九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時處理。出現(xiàn)危急情況，應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機(jī)房工作日志。

　　十、為了確保中心機(jī)房的安全，應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對過期用戶應(yīng)及時收回所授予的權(quán)力。

　　十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存，廢棄資料應(yīng)及時銷毀。

　　十三、網(wǎng)管人員在工作時，應(yīng)嚴(yán)格遵守安全規(guī)程，實行安全巡查值班制度，嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機(jī)房。

　　十四、中心機(jī)房不會客、不做與網(wǎng)絡(luò)安全運行與維護(hù)無關(guān)的事情。機(jī)房的設(shè)備與軟件不隨意外借。

信息安全管理規(guī)章制度4篇 網(wǎng)絡(luò)與信息安全管理規(guī)章制度相關(guān)文章：