信息系统和信息设备保密管理制度

长江证券有限责任公司信息系统数据管理制度

系统用户和权限管理制度

第一章总则

第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。

第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须按照要求进行分配管理。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责

第七条系统管理员职责

创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。

第八条用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名

医院

计算机信息系统安全管理制度

总则

第一条 为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本医院实际，特制订本制度。

第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 医院办公室下设信息中心，专门负责本医院范围内的计算机信息系统安全及网络管理工作。

第一章 网络管理

第四条 遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网（需入网的电脑需打报告）。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不

精品文档

精品文档公司信息系统数据管理制度

第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。

第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。

第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

精品文档

第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

第七条

第八条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员

综合管理部

IT信息系统管理制度

更新版

「郑建文」 [2011/4/21]

利安达会计事务所

勤恒财务咨询（北京）有限公司

中博信工程造价咨询（北京）有限公司

目录

一、目 的 ................................................................................................................. 3 二、适用范围 ................................................................................................................. 3 三、职 责 ................................................................................................................. 3 四、名词定义 ................................................................

冀中能源峰峰集团有限公司

对标管理信息系统运行管理制度

第一条 为保证集团公司对标管理信息系统顺利运行，确保指标数据及时、准确、规范、完整上报，根据对标系统运行特点，结合实际情况，制定本制度。

第二条 对标管理信息系统是建立以现代信息技术为基础，集对标业务、分析、预警、手册、考核、决策支持及重点事项督办等管理于一体的管理系统。包括对标信息的采集、加工、控制、传输、披露、保存、网络安全等内容。

第三条 对标管理信息系统实行统一规划，分级实施和管理。企业管理部为集团公司对标管理信息系统的主管部门；所属各单位和机关部门为对标管理信息系统的实施和应用管理单位（部门）。

第四条 集团公司主管部门职责

（一）负责对标管理信息系统软件的开发和升级，按照集团公司信息系统编码规则，统一制定系统编码，统一分配用户权限，统一设置参数、基础数据和基础档案；

（二）负责制定集团公司对标业务操作规范、业务处理流程、指标体系、报表体系、表格格式、计算关系、勾稽关系、对外披露信息内容等。

（三）负责对集团公司所属单位（部门）对标管理信息系统软件的培训和指导。

第五条 所属单位（部门）负责人职责

（一）负责协调对标信息化工作以及系统权限、具体操作、数据使用权限的设定；

（二）负责指标数据

冀中能源峰峰集团有限公司

对标管理信息系统运行管理制度

第一条 为保证集团公司对标管理信息系统顺利运行，确保指标数据及时、准确、规范、完整上报，根据对标系统运行特点，结合实际情况，制定本制度。

第二条 对标管理信息系统是建立以现代信息技术为基础，集对标业务、分析、预警、手册、考核、决策支持及重点事项督办等管理于一体的管理系统。包括对标信息的采集、加工、控制、传输、披露、保存、网络安全等内容。

第三条 对标管理信息系统实行统一规划，分级实施和管理。企业管理部为集团公司对标管理信息系统的主管部门；所属各单位和机关部门为对标管理信息系统的实施和应用管理单位（部门）。

第四条 集团公司主管部门职责

（一）负责对标管理信息系统软件的开发和升级，按照集团公司信息系统编码规则，统一制定系统编码，统一分配用户权限，统一设置参数、基础数据和基础档案；

（二）负责制定集团公司对标业务操作规范、业务处理流程、指标体系、报表体系、表格格式、计算关系、勾稽关系、对外披露信息内容等。

（三）负责对集团公司所属单位（部门）对标管理信息系统软件的培训和指导。

第五条 所属单位（部门）负责人职责

（一）负责协调对标信息化工作以及系统权限、具体操作、数据使用权限的设定；

（二）负责指标数据

精品文档 你我共享

文件修订履历 修订日期 修订条款 修订内容 版本号 更改人 批准人 AAAAAA

精品文档 你我共享

1.目的 规范公司内部和相关方信息的管理，确保信息安全。 2.范围 公司内部业务运行过程中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息，涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。 3.职责 3.1 质控部负责审查和核准公司信息安全总体策略，批准重大信息安全建设方案及对紧急重大信息安全事故做出决策； 3.2人力资源部负责组织信息安全培训和宣导； 3.3 公司内各部门负责其它过程中公司内部和客户信息的保密。 5.密级分类 从保密性角度，公司对于信息分成两大类：公开信息和保密信息。 5.1公开信息：公司已对外公开发布的信息，如公司宣传册、产品或公司介绍视频等。 5.2保密信息：公司仅允许在一定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资计划等。 5.3保密信息密级划分 根据信息价值、影响及发放范围的不同

信息系统授权制度

信息系统授权制度

为加强我院信息系统安全性管理，特制定信息系统授权制

度： 一、权限申请

1、权限申请人须向信息科提交书面申请表；

2、权限申请人须向信息科提供权限申请的目的，同时提交

相应事由；

3、权限申请人必须完全执行信息安全管理相关制度；

二、信息授权

1、信息科在收到权限申请人书面申请表后，两个工作日内作出授权安全性报告，并将相关资料交至行政院长审核、批复；

2、信息科收到批复后，1个工作日内对申请人进行授权。 3、在授权期间，信息科对被授权人进行监督，如发现违规操作应立即停止授权；并对违规操作作出详细说明。

三、取消权限

1、被授权人出现违规操作，对信息系统安全构成威胁的； 2、被授权人工作岗位调动的。

海门市第四人民医院

数据备份制度

1、由网管员负责建立数据备份系统，防止系统、数据的丢失。由专人负责数据备份工作，并认真填写备份日志。

2、一旦发生数据丢失或数据破坏等情况，必须由网管员对备份数据进行恢复，以免造成不必要的麻烦或更大的损失。

3、数据备份的主要内容为：网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台，CSOM数据。

4、备份具体工作为将以上信息存储于磁介质及

富世康公司IT信息安全管理制度

第一条 总则 通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。

第二条 范围

1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。

4、系统软件是指：操作系统（如WINDOWS XP、SERVER2008、WINDOWS7等）软件。

第三条 职责

1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的调研、采购定型、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据

公司信息发布管理制度

为规范公司对外信息发布管理流程，加强公司营销信息、产品信息发布管理秩序，特制定本华腾教育信息发布管理制度，望遵照执行。 一、公司信息的定义

信息平台指公司对外宣传的窗口，包括公司网站、各类广告宣传、新闻发布、企业宣传照片、经营资料及照片、短信群发、邮件群发等业务所涉及的文字内容。

二、管理目的

为了提高各部门对企业对外宣传的重视程度，保守企业经营机密，避免无序发布带来的不良后果，扩大企业知名度，宣传企业形象，推广企业产品。

三、信息发布规定：

1、公司的所有对外宣传信息，必须由营销部按照公司发展方向统筹规划执行，对外宣传口径和文字内容、图片内容必须经过相关部门审核。

2、未经允许，任何部门、员工不得以个人名义对外宣传、发布华腾教育的经营信息。 3、各部门需要以公司名义对外发布宣传信息时，（含短信、邮件推广中的图片、影视、文字等内容）必须填写《对外信息发布申请》，详细列明发布信息的主题、内容、数量、对象及发布方式等。

4、信息发布平台由华腾营销部负责监督、管理。短信、邮件宣传内容由华腾销售部和华腾编辑部提供，所有发布内容须经华腾营销部总监审核并批准。