- 目录
技术信息管理制度是企业管理的重要组成部分,旨在确保企业技术信息的安全、有效管理和合理利用。它涵盖了技术信息的收集、分类、存储、使用、共享和保护等多个环节,旨在提升企业的技术竞争力,防止信息泄露,保护知识产权,并促进技术创新。
包括哪些方面
1. 技术信息的采集与筛选:规范信息来源,确保信息的准确性和时效性。
2. 信息分类与编码:建立科学的信息分类体系,便于检索和管理。
3. 存储管理:设定安全的存储环境,包括物理存储和电子存储。
4. 使用权限与审批流程:明确员工对技术信息的访问权限,设立审批机制。
5. 信息安全防护:实施防火墙、加密等措施,防止信息泄露。
6. 共享与交流:制定信息共享政策,鼓励内部交流,但需防止敏感信息外流。
7. 更新与淘汰:定期评估信息的价值,及时更新或淘汰过时信息。
8. 法律法规遵守:遵守相关法律法规,尊重知识产权,防止侵权行为。
重要性
技术信息是企业的核心资产,有效管理能带来以下好处:
1. 提升效率:有序的信息管理能快速定位所需信息,提高工作效率。
2. 保护知识产权:防止技术秘密泄露,保护企业的竞争优势。
3. 促进创新:通过信息共享,激发员工创新思维,推动技术研发。
4. 遵守法规:避免因信息管理不当导致的法律风险,维护企业声誉。
方案
1. 建立信息管理制度:由高层领导批准,明确各部门职责,形成制度文件。
2. 培训与宣导:定期组织培训,让员工了解并遵守制度,增强信息安全意识。
3. 实施监控与审计:设立专门的管理部门,监督制度执行情况,定期进行审计。
4. 制定应急响应计划:针对可能的信息安全事件,提前制定应对策略。
5. 持续改进:根据实际情况和反馈,不断优化和完善制度,适应企业发展的需求。
在实施过程中,应注重平衡信息的开放性和安全性,既要保证信息的有效流动,也要防止信息滥用。要密切关注技术发展动态,及时调整管理策略,以应对新的挑战。通过这样的技术信息管理制度,企业能够更好地管理和利用技术信息,为持续发展提供有力保障。
技术信息管理制度范文
第1篇 信息技术设备消防安全管理制度
计算机教室、多媒体教室是学校的强用电场所,是消防安全的重点保护地点。为了保护国家财产和广大师生的人身生命安全,建立以校长为消防安全第一责任人,信息技术设备管理人员为第二责任人的管理机制,定期组织师生学习《消防法》和防火灭火基本知识,懂得人人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务;遇到火灾人人都有参加组织的灭火工作的义务,要做到人人都知道火灾报警电话119,基本学会使用灭火器材扑救初期火灾。
所有进入信息技术设备机房的人员必须遵守以下制度:
一、未经管理人员许可任何人不得进入机房。
二、严禁吸烟或动用明火。
三、严格按照国家用电安全有关知识进行用电操作。
四、严禁使用超负荷的大功率电器。
五、所有用电设备必须保证有良好的接地措施。
六、安装防火器材的部位,要人人爱护,不准任何人随意移动和损坏,违者严肃处理。
七、管理人员坚持经常检查有无火灾隐患,发现情况及时报告,及时排除。
力所乡中小学电教组
2011年3月
第2篇 现代信息技术教室管理制度
【现代信息技术教室管理制度范文一】
一、信息技术教室是学校重要的教学设施,是现代化教学的重要场所,要有专人负责管理。管理人员必须具有基本的计算机操作和保养能力,非计算机专业毕业的,要经过上级主管部门培训,持证上岗。
二、信息技术教室要有必要的防火、防潮、防盗、防高低温、防强光、防尘、防静电设施。应备有必要的计算机维修保养工具和软件。
三、计算机及其辅助设备和设施,要分类编号定位,逐一登记入帐。文件、教学资料、软件和财产档案要及时整理归档。要严格验货、损坏赔偿、报废审批手续,做到账据齐全、账物相符。
四、要建立工作日志或周志,记载每天的信息技术教室的温度、湿度、日常工作情况。要建立计算机档案,记载每台计算机的使用、保养、故障维修等情况。学期初有工作计划,学期末有工作总结。
五、要做好系统维护和设备保养工作。雨季和假期要定时开机;要严控外来磁盘和光盘使用,定期进行病毒检测和杀毒;重要文件和软件要有备份;要通过专业人员进行机箱内除尘。
六、按要求做好课前准备,学生入室前要穿拖鞋;要督促学生保持室内安静和清洁卫生,要求学生按《上机操作规程》操作。学生离室时,要检查设备,填写使用记录。学生离室后,要做好设备和资料的整理工作。
七、信息技术教室严禁无关人员进入,一般教师须经学校同意后按要求使用计算机;管理人员不得擅自拆卸计算机。下班时,要关好门窗,检查设备电源、电灯、窗帘,做好安全防范工作。
八、对因未按规定要求造成计算机及设备损坏的,要查明原因,追究责任,照价赔偿。
【现代信息技术教室管理制度范文二】
1.本室由专人负责管理,须保持室内的卫生清洁,保证机件无灰尘。
2.机房内固定资产登记入册,每次使用、维护均要做好登记。
3.进入机房必须换鞋或穿好鞋套。
4.上课过程中,须按照教师统一安排规范操作。
5.每次上课后要按程序关机,认真检查电源,切断电源后方可离开。
6.有防火措施,防水、防电、避光,保持室内正常温度,门窗关好。
7.定期对电脑进行查杀病毒工作,防止病毒进入损坏软件。
8.师生必须在规定时间内上机练习,杜绝上机随意性。
9.爱护微机,如有人为损坏,则需原价赔偿,并视情节轻重给予批评教育。
10.没有任课教师允许不得随意上网或安装软件。
第3篇 信息技术设施设备消防安全管理制度
计算机教室、多媒体教室是学校的强用电场所,是消防安全的重点保护地点。为了保护国家财产和广大师生的人身生命安全,建立以校长为消防安全第一责任人,信息技术设备管理人员为第二责任人的管理机制,定期组织师生学习《消防法》和防火灭火基本知识,懂得人人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务;遇到火灾人人都有参加组织的灭火工作的义务,要做到人人都知道火灾报警电话119,基本学会使用灭火器材扑救初期火灾。
所有进入信息技术设备机房的人员必须遵守以下制度:
一、未经管理人员许可任何人不得进入机房。
二、严禁吸烟或动用明火。
三、严格按照国家用电安全有关知识进行用电操作。
四、严禁使用超负荷的大功率电器。
五、所有用电设备必须保证有良好的接地措施。
六、安装防火器材的部位,要人人爱护,不准任何人随意移动和损坏,违者严肃处理。
七、管理人员坚持经常检查有无火灾隐患,发现情况及时报告,及时排除。
力所乡中小学电教组
2022年3月
第4篇 a矿安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第5篇 信息技术外包服务安全管理制度格式怎样的
第一节 总则
1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。
2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。
3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。
4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。
第二节 外包服务范围
5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
6、咨询服务:
6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。
6.2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。
6.3 根据医院的实际情况提出备份方案和应急方案。
6.4 其它信息技术咨询服务。
7、运行维护服务:
7.1 软硬件设备安装、升级服务。
7.2硬件设备的维修和保养。
7.3 根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。
7.4系统定期巡检和整体性能评估。
7.5 日常业务数据问题的处理服务。
7.6 其它运行维护服务。
8、技术培训:根据医院的实际情况,提供相关的技术培训。
第三节 外包服务安全管理
9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。
10、 成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。
11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。
并对服务人员进行安全保密教育。
12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。
13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。
14、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。
对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。
15、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。
16、使用外包服务方设备的,对其进行必要的安全检查。
17、在重要安全区域,对外部服务方的每次访问进行风险控制;
必要时应外部服务方的访问进行限制。
第四节 附则
18、本制度由信息中心负责解释。
19、本制度自发布之日起生效执行。
第6篇 某大学校园信息技术中心机房管理制度
大学校园信息技术中心机房管理制度
一、机房管理员工作职责
1.1负责技术中心机房日常管理、设备巡视维护、文档保存记录等工作。
1.2定期对机房内的所有设备进行检查;熟悉并掌握设备故障的处理步骤和方法;遇突发事件时能及时到岗;发现故障及时报告并按操作规程进行处理。
1.3负责机房出入权限管理和机房安全管理。
1.4机房管理员应按照机房管理制度和细则要求,严格遵守操作规程,确保计算机、网络设备、数据信息及业务应用系统的安全及稳定运行。
二、机房进出管理制度
2.1机房工作人员出入机房由门锁和门禁系统控制。门禁权限由机房管理员设置。如果工作人员发生门禁卡、机房钥匙丢失等情况应立即向机房管理员报告;机房工作人员离岗应及时交回钥匙,由机房管理员消除其门禁权限。
2.2非机房工作人员不得擅自进入机房,如因工作需要进入机房,经允许并办理登记手续后由管理员陪同方能进入机房。外来人员进出机房,须遵守机房相关管理规定,保持机房卫生、整洁,进入机房要求换戴机房专用用品。
2.3相关软硬件系统公司维护人员进入机房后应严格按照机房管理规定和操作规程进行操作。若因公司人员违规操作造成机房安全、设备或系统故障,相关公司应承担因此造成的一切责任和损失。
2.4公司人员进入机房后,机房管理员应全程现场配合并监督公司人员的操作,要认真核查,确保设备及相关系统、数据的安全。公司人员现场操作完成后,需经机房管理员和公司人员签字确认后方可视为工作完成。
三、机房环境管理制度
3.1机房房间应保持密封,降低空调的负荷;机房内气流组织合理,保持正压和足够的通风量,应防止导电、导磁粉尘及异物的进入。
3.2机房管理员应定期检查机房防火、防水、防尘、防鼠、防盗、防静电、防雷击等设备设施。ups、精密空调、消防设备、网络设备的现场检测次数每周不少于一次。当发现温湿度异常时,应及时通知公司和相关管理人员进行处理。
3.3机房内禁止吸烟吃东西,保持机房安静。操作台不摆放与工作无关的物品。
3.4机房应保持卫生清洁;各类设备应合理摆放,做到整齐有序、便于管理;机房内禁止堆放与工作无关的杂物,禁止存放易燃、易爆、腐蚀性及强磁性物质。
四、机房设备管理制度
4.1机房设备设施主要包括服务器、存储设备、交换机、防火墙等网络设备、供电系统、专用空调系统、消防报警系统和安全监控系统等。未经机房管理员同意,外来设备禁止进入机房。
4.2机房内所有设备和物品,应由专门人员负责安装、拆卸和操作。未经机房管理员的同意,其他人员不得随意操作、挪动、拆卸或带出机房。
4.3建立机房设备与物品管理台账,机房内所有设备及相关物品实行统一管理。登记内容包括设备随机资料、设备编号、品牌、型号、来源、保修期、售后服务公司、联系电话、启用日期等。
4.4机房设备投入使用后,应定期检查维护除尘,发现故障及时处理、登记并通知相关工作人员;现场检查每周不少于一次。
五、机房运行管理制度
5.1严格遵守机房值班制度,值班人员应认真填写值班记录。
5.2机房设备和系统的启停必须严格按照规定的时间和规程进行,严禁随意操作。
5.3机房运行实行日检、月检和年检制度。日检,清除浮尘,检查运行情况和外观,做好日志记录;月检,主要部件进行逻辑功能诊断,检查易损部件;年检,进行性能全面诊断,断电检查日常运行时难以检查的部件,做好检修记录。
5.4根据业务需要对机房内设备、系统进行调整时,应详细登记并将相关资料存档。可能影响正常工作的,应报主管领导批准。软硬件系统运行出现故障时,对所发生的故障情况、处理过程和结果等,应详细登记存档。
5.5定期进行操作系统、杀毒软件及其它系统的升级。做好系统漏洞补丁及病毒防护工作。
5.6相关软硬件系统业务负责人应联系公司对关键设备定期进行检测和维护,做好登记并存档。
六、数据保密及备份制度
6.1机房工作人员应恪守保密制度,数据资料和软件必须由专人负责保管,未经允许,不得私自拷贝下载、外借泄露或转移任何信息资料与数据。
6.2严格实行内外网物理隔离政策。机房内除指定因特网接入设备外,其他任何设备不得以任何方式接入因特网。
6.3任何人不得随意使用移动存储介质,如需使用时,须经机房管理人员检验同意后方能使用,并作好记录。
6.4严禁任何人使用未经检测允许的介质(软盘、光盘等),以免系统遭受病毒感染。
6.5严格执行密码管理制度,对操作密码定期更改。
6.6业务数据必须定期、完整地进行备份。确保系统一旦发生故障时能够快速恢复。备份数据不得随意删改。
第7篇 煤矿安全生产技术信息化管理制度
总则
为规范信息化建设的管理>,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
管理范围
信息化建设管理范围为:安全技术信息化管理。
设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿 计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第8篇 安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第9篇 信息技术外包服务安全管理制度
第一节 总则
1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。
2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。
3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。
4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。
第二节 外包服务范围
5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
6、咨询服务:
6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。
6.2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。
6.3 根据医院的实际情况提出备份方案和应急方案。
6.4 其它信息技术咨询服务。
7、运行维护服务:
7.1 软硬件设备安装、升级服务。
7.2硬件设备的维修和保养。
7.3 根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。
7.4系统定期巡检和整体性能评估。
7.5 日常业务数据问题的处理服务。
7.6 其它运行维护服务。
8、技术培训:根据医院的实际情况,提供相关的技术培训。
第三节 外包服务安全管理
9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。
10、 成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。
11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。
12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。
13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。
14、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。
15、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。
16、使用外包服务方设备的,对其进行必要的安全检查。
17、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。
第四节 附则
18、本制度由信息中心负责解释。
19、本制度自发布之日起生效执行。
第10篇 信息技术有限公司介质安全管理制度
____信息技术有限公司
介质安全
管理制度
____信息技术有限公司
介质安全管理制度
一总则
公司技术部为了保证公司信息系统的介质安全的使用,特制定安全事件应急处置管理制度。
二介质的定义
所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、u盘、用于备份数据的磁带、cd/dvd碟片等。
三具体制度
第一条本制度适用于____信息技术有限公司所有员工。
第二条____信息技术有限公司技术部主要负责介质安全管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防2 / 3护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用混用的现象。
第九条从移动存储介质存取文件之前必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。
第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条
保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。
在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理防止信息泄密。
3. / 3