信息安全培訓(xùn)管理制度

　　隨著社會一步步向前發(fā)展，制度起到的作用越來越大，制度是國家機(jī)關(guān)、社會團(tuán)體、企事業(yè)單位，為了維護(hù)正常的工作、勞動、學(xué)習(xí)、生活的秩序，保證國家各項政策的順利執(zhí)行和各項工作的正常開展，依照法律、法令、政策而制訂的具有法規(guī)性或指導(dǎo)性與約束力的應(yīng)用文。擬定制度的注意事項有許多，你確定會寫嗎？以下是小編幫大家整理的信息安全培訓(xùn)管理制度，僅供參考，歡迎大家閱讀。

信息安全培訓(xùn)管理制度1

　　第一章信息平安政策

　　一、計算機(jī)設(shè)備管理制度

　　1.計算機(jī)的使用部門要保持清潔、平安、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備平安的物品。

　　2.非我司技術(shù)人員對我司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時，必需由我司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外修理，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　3.嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口，計算機(jī)消失故障時應(yīng)準(zhǔn)時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非我司技術(shù)人員進(jìn)行修理及操作。

　　二、操作員平安管理制度

　　1.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行掌握的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置依據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置. 2.系統(tǒng)管理操作代碼的設(shè)置與管理:

　　(1)、系統(tǒng)管理操作代碼必需經(jīng)過經(jīng)營管理者授權(quán)取得；

　　(2)、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

　　(3)、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必需有其上級授權(quán)；

　　(4)、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　(5)、系統(tǒng)管理員調(diào)離崗位，上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)準(zhǔn)時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　　3.一般操作代碼的設(shè)置與管理

　　(1)、一般操作碼由系統(tǒng)管理員依據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　(2)、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　(3)、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)準(zhǔn)時注銷其代碼并生成新的'操作員代碼。

　　三、密碼與權(quán)限管理制度

　　1.密碼設(shè)置應(yīng)具有平安性、保密性，不能使用簡潔的代碼和標(biāo)記。密碼是愛護(hù)系統(tǒng)和數(shù)據(jù)平安的掌握代碼，也是愛護(hù)用戶自身權(quán)益的掌握代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、挨次、規(guī)律數(shù)字等簡單猜想的數(shù)字和字符串；

　　2.密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)覺或懷疑密碼遺失或泄漏應(yīng)馬上修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參加系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況需要啟用封存的密碼，必需經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須馬上更改并封存，同時在“密碼管理登記簿”中登記。

　　4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼馬上修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)平安管理制度

　　1.存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識。備份數(shù)據(jù)必需異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)；

　　2.留意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸平安和保密管理，保證存儲介質(zhì)的物理平安。

　　3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)平安完整。

　　4.數(shù)據(jù)恢復(fù)前，必需對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格根據(jù)數(shù)據(jù)恢復(fù)手冊執(zhí)行，消失問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必需進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5.數(shù)據(jù)清理前必需對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避開對聯(lián)機(jī)業(yè)務(wù)運行造成影響。

　　6.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，依據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必需有具體的文檔記錄。

　　7.非我司技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時，必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外修理，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備修理人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。

　　8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥當(dāng)處理廢棄無用的資料和介質(zhì)，防止泄密。

信息安全培訓(xùn)管理制度2

　　第一章信息平安政策

　　一、計算機(jī)設(shè)備管理制度

　　1.計算機(jī)的使用部門要保持清潔、平安、良好的計算機(jī)設(shè)備工作環(huán)境,禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備平安的物品。

　　2.非我司技術(shù)人員對我司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時,必需由我司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外修理,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　3.嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口,計算機(jī)消失故障時應(yīng)準(zhǔn)時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非我司技術(shù)人員進(jìn)行修理及操作。

　　二、操作員平安管理制度

　　1.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行掌握的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置依據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置. 2.系統(tǒng)管理操作代碼的設(shè)置與管理:

　　(1)、系統(tǒng)管理操作代碼必需經(jīng)過經(jīng)營管理者授權(quán)取得;

　　(2)、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù); (3)、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必需有其上級授權(quán);

　　(4)、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

　　(5)、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)準(zhǔn)時注銷其代碼并生成新的系統(tǒng)管理員代碼;

　　3.一般操作代碼的設(shè)置與管理

　　(1)、一般操作碼由系統(tǒng)管理員依據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。

　　(2)、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　(3)、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)準(zhǔn)時注銷其代碼并生成新的操作員代碼。

　　三、密碼與權(quán)限管理制度

　　1.密碼設(shè)置應(yīng)具有平安性、保密性,不能使用簡潔的代碼和標(biāo)記。密碼是愛護(hù)系統(tǒng)和數(shù)據(jù)平安的掌握代碼,也是愛護(hù)用戶自身權(quán)益的掌握代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、挨次、規(guī)律數(shù)字等簡單猜想的數(shù)字和字符串; 2.密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)覺或懷疑密碼遺失或泄漏應(yīng)馬上修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參加系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況需要啟用封存的密碼,必需經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須馬上更改并封存,同時在“密碼管理登記簿”中登記。

　　4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼馬上修改或用戶刪除,同時在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)平安管理制度

　　1.存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識。備份數(shù)據(jù)必需異地存放,并明確落實異地備份數(shù)據(jù)的管理職責(zé);

　　2.留意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸平安和保密管理,保證存儲介質(zhì)的物理平安。

　　3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)平安完整。

　　4.數(shù)據(jù)恢復(fù)前,必需對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格根據(jù)數(shù)據(jù)恢復(fù)手冊執(zhí)行,消失問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必需進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5.數(shù)據(jù)清理前必需對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的'備份數(shù)據(jù)要依據(jù)備份策略進(jìn)行定期保存或永久保存,并確�？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避開對聯(lián)機(jī)業(yè)務(wù)運行造成影響。

　　6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,依據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必需有具體的文檔記錄。

　　7.非我司技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時,必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外修理,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備修理人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。

　　8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥當(dāng)處理廢棄無用的資料和介質(zhì),防止泄密。

　　9.運行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作,建立我司的計算機(jī)病毒防治管理制度,常常進(jìn)行計算機(jī)病毒檢查,發(fā)覺病毒準(zhǔn)時清除。

　　10.營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

　　五、機(jī)房管理制度

　　1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時間、人員和操作內(nèi)容。

　　2.信息部人員進(jìn)入機(jī)房必需經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必需經(jīng)信息領(lǐng)導(dǎo)許可,并有有關(guān)人員伴隨。值班人員必需照實記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非信息部工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特別狀況必需操作時,經(jīng)信息部負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。

　　3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)方案定期進(jìn)行保養(yǎng),保持清潔光亮。

　　4.工作人員進(jìn)入機(jī)房必需更換潔凈的工作服和拖鞋。

　　5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、談天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特殊是易燃、易爆、有腐蝕等危急品進(jìn)入機(jī)房。

　　6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

　　7.嚴(yán)禁在通電的狀況下拆卸,移動計算機(jī)等設(shè)備和部件。

　　8.定期檢查機(jī)房消防設(shè)備器材。

　　9.機(jī)房內(nèi)不準(zhǔn)隨便丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要準(zhǔn)時銷毀(碎紙),不得作為一般垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　10.主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項工作,保證主機(jī)系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機(jī)要實行嚴(yán)格的門禁管理制度,準(zhǔn)時發(fā)覺和排解主機(jī)故障,依據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。

　　11.定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、干凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)覺問題準(zhǔn)時解決,保證機(jī)房空調(diào)的正常運行。

　　12.計算機(jī)機(jī)房后備電源(ups)除了電池自動檢測外,每年必需充放電一次到兩次。

【信息安全培訓(xùn)管理制度】相關(guān)文章：

信息安全管理制度08-02

信息安全管理制度10-27

it信息安全管理制度02-02

信息安全管理制度07-25

信息安全管理制度匯編07-29

網(wǎng)絡(luò)信息安全管理制度10-20

網(wǎng)絡(luò)信息安全管理制度10-23

中學(xué)信息安全管理制度10-03

醫(yī)院信息安全管理制度09-18