小学信息安全管理规章制度

A. 用户信息安全管理制度的范围

一、遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法律、法规和规定。

二、制定和严格执行安全管理制度。

三、维护计算机信息安全，装杀毒软件及管理软件。

四、维护管理软件正常运行。

五、保存会员登录记录30天以上。

六、会员登记的私人信息资料，网站不得向外界散发、告知。未经许可，任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。

七、会员不得传播违反国家法律的言论，对传播淫秽资料的，管理员和版主有责任阻止。

八、会员不得在论坛进行个人攻击和任何违法活动。

九、切实落实各项制度，做好各项管理制度的工作。

B. 电子数据信息安全管理制度是怎样的

第一条折叠

为了促进我省电子政务的发展，保障我省电子政务健康运行，根据《国家信息化领导小组关于我国电子政务建设指导意见》，并结合我省实际情况，制定本办法。

第二条折叠

电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。

第三条折叠

省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策，负责组织协调全省电子政务信息安全工作，并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。

第四条折叠

由省信息化工作领导小组办公室牵头，会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组，负责制定全省电子政务信息安全策略和工作规范，建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施，定期进行安全风险评估，落实信息安全工作责任制，建立健全信息安全工作规章制度，并于每年6月份书面报本级电子政务主管部门备案。

第五条折叠

电子政务网络由政务内网和政务外网构成，两网之间物理隔离。电子政务内网是政务部门的办公专网，连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。

第六条折叠

电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网，凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上，并采用电子政务外网上所要求的信息安全措施。

第七条折叠

电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统，不得擅自连接到国际互联网。在国际互联网上运行的政府网站，要采取必要的信息安全措施方可接入电子政务外网。

第八条折叠

在电子政务外网上建立统一的数字证书认证体系，建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务，也可根据实际应用情况建立本市数字证书注册服务中心，负责本市范围内数字证书的登记注册。

第九条折叠

各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作，建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控，定期进行安全性能检测，定期向主管部门通报网络安全状况信息，并向其网络用户单位提供安全预警服务。

第十条折叠

电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度，制定事故应急响应和支援处理措施，制定数据灾难恢复策略和灾难恢复预案，并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库，必须在应急支援中心和数据灾难备份中心实现异地备份。

第十一条折叠

各单位要根据国家有关信息安全保护等级的保护规范，明确本单位电子政务应用系统的安全等级，并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作，并配合网络管理单位进行网络安全管理和检查工作。

第十二条折叠

各单位要明确信息采集、发布、维护的规范程序，确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则，保证其在电子政务外网上运行的数据信息真实可靠，且不得涉及国家秘密。

第十三条折叠

各单位的电子政务应用系统要建立数据信息的存取访问控制机制，按数据信息的重要程度进行分类，划分访问和存储等级，设立访问和存储权限，防止越权存取数据信息。

第十四条折叠

各单位的电子政务应用系统要建立信息审计跟踪机制，对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。

第十五条折叠

各单位的电子政务应用系统应当建立计算机病毒防范机制，要定期使用经国家有关部门检测认可的防病毒软件进行检测。

C. 用户信息安全管理制度范文

13．信息管理制度
1．目的
为掌握公司内外部主要动态，提高公司传递、分析和利用信息的速度，实现公司总部部室之间、股份公司与各企业、各企业（公司）之间的信息快速传递和共享，为各层领导提供决策依据，为企业生产经营及发展服务，特制定本办法。
2．适用范围
适用于股份公司总部的信息管理。
3．职责权限
3.1发展研究中心负责股份公司总部的信息管理工作和网络信息建设工作；证券部负责上市公司信息披露工作；各部门在自己的职责范围内负责日常信息的收集、整理、传递、反馈工作；各企业、分子公司独立开展信息管理工作，接受股份公司的指导。
3.2信息收集范围
3.2.1行政、党群信息由安全环保综合部负责，主要范围为政府、上级单位的有关信息、公司各类公文、来函、企业文化、行政事务。
3.2.2企业管理信息由营运管理部负责。主要范围为国家、地方法律法规、政策，宏观经济，本公司及上级企业经营管理，公司整体规划、生产经营统计、安全生产信息、法律事务。
3.2.3人事信息由人力资源部负责，主要范围为国家、地方劳动人事、工资福利、社会保障政策，人才市场信息，人事、工资档案，人员培训、考核、考勤等人事执行情况、人力资源筹划。
3.2.4财务信息由财务部负责，主要范围为国家金融、财务、会计、税收、利率、汇率制度、政策，企业财务报表，公司预算、资金使用状况，公司融资、资金，金融、货币、财政、税收信息。
3.2.5战略规划信息由发展研究中心负责，主要范围为投资环境，投资项目，公司发展战略规划，宏观政策、竞争对手、市场动态、矿产资源信息、网站管理等。
3.2.6技术信息由发展研究中心负责，主要范围为工艺、机电设备宏观管理、新产品开发、技术改造与技术创新、技术情报、项目管理、技术专利，科技发展动态，新技术、新材料、新工艺的发展和应用等信息。
3.2.7运营管理部负责原物料价格信息、原物料及设备采购、物资物流市场动态、物资串换、库存物资等信息
3.2.8上市公司信息由证券部负责。信息主要范围为：证券交易、公司法人治理、上市公司信息披露等信息。
3.2.9其他信息据实际情况可由各部门建立。
4．管理程序
公司信息处理流程包括信息的收集、整理、传递、使用等几个环节。
4．1信息收集来源：
4.1.1生产经营、管理活动中产生的可利用的；
4.1.2公司外部公共图书、媒体、情报信息机构收集的；
4.1.3通过调查、外出考察获得的专题信息。
4.1.4通过正规渠道由有关部门反馈、报告、告知的，与生产经营活动相关的；
4．2信息的整理
4.2.1各部门须对收集到的信息进行及时整理，确定信息接收对象
4.2.2信息整理过程中，应进行合理的摒弃，整理主要的、有用的信息。
4.2.3整理后的信息，采用电子化存贮，各部门应建立本部门的信息档案。
4.3信息传递
4.3.1信息传递遵循分层级、保密、高效的原则。
4.3.2在公司内自上而下、自下而上、平行、交叉传递信息。
4.3.3信息传递采用：书面、口头、网络等手段。
4.4信息的使用
4.4.1按照知晓权限、重要程度、共享部门分别使用信息。
4.4.2信息使用部门，须根据接收信息的具体情况，及时作出反馈。
4.4.3部门根据工作需要，需使用非共享信息时，须经总经理批准。
4.4.4信息使用部门在使用过程中，应严格遵守保密的原则。
4.5信息的保密
4.5.股份的每一位员工均有保守企业机密的义务，遵守《股份公司保密制度》。
4.5.2不得在未经允许的情况下，传播、复制含有企业相关信息的各种介质如（光盘、磁盘、文稿）等，对于造成严重后果触犯刑律的，将移交司法机关处理。
5．约束与考核
违反本办法规定，造成信息遗漏、反馈延误、越级获取信息等行为的，将依据情节，扣除当事人当月绩效工资，并可给予行政处罚。
14．内部重大信息报告制度
1. 公司内部信息，是指在公司（包括股份公司及控股子公司、分支机构等下属企业）日常管理、经营、研发、财务、人事及产业、产品、技术、生产流程、市场营销和商业活动等过程中发生的，对公司今后的发展产生影响和作用的信息，分为一般、重要和重大信息。本制度所指信息为公司重要、重大内部信息，并可能达到对外公开披露标准，或可能对公司股票价格产生影响的信息。
2.公司证券部为内部重大信息的接收、汇总、整理、分析、上报部门，董事会秘书为内部重大信息处理的负责人，负责将公司有关信息上报公司总经理和董事长或提交董事会。
3.各部室、控股子公司负责人为内部重大信息报告工作的责任人。
4.各部室、控股子公司应指定1名工作人员作为内部重大信息收集人，具体从事信息收集、上报工作，并对责任人负责。
5. 公司下列人员有权获得公司内部重大信息：
5.1董事长；
5.2总经理；
5.3经董事长或董事会授权的董事；
5.4董事会秘书；
5.5证券事务代表。
6.内部重大信息报告应严格履行下列审查程序：
6.1提供信息的公司各部门、控股子公司的责任人认真核对相关信息资料；
6.2董事会秘书或证券事务代表进行合规性审查；
6.3董事长或总经理审核批准。
7. 内部重大信息收集内容包括但不限于：
7.1新取得的各类证件：专利许可证、采矿许可证、特许经营权证、高新技术证、合格证等；
7.2新近享受的税收优惠政策；
7.3拟申请及获得银行贷款或为其他公司和个人提供担保；
7.4获得银行授信或开具银行承兑汇票资格；
7.5会计政策和会计估计发生变更；
7.6重大合同（借贷、委托经营、受托经营、委托理财、赠与、承包、租赁等）的订立、变更和终止；
7.7大额银行退票；
7.8重大经营性或非经营性亏损；
7.9遭受重大损失；
7.10重大投资行为；
7.11可能依法承担的赔偿责任；
7.12重大行政处罚（若不涉及具体数额，应当披露被查处的具体内容）；
7.13诉讼、仲裁案件，包括：股份公司、控股子公司（含分公司）、董事、监事和高级管理人员；
7.14与同一关联单位达成的单笔或累计金额达300万元以上的关联交易；
7.15公司章程、注册资本注册地址、名称变更；
7.16发生重大债务或未清偿到期重大债务；
7.17公司股权转让、收购和出售资产等及相关法律手续办理进展情况；
7.18公司股东大会决议、董事会决议、监事会决议、声明、意见及报告执行情况；
7.19发生重大债务或未清偿到期重大债务；
7.20公司生产经营环境发生重要变化，包括全部或主要业务停顿、生产资料采购、产品销售方式或渠道发生重大变化；
7.21公司作出减资、合并、分立、解散或申请破产的决定；
7.22新的法律、法规、规章、政策可能对公司的经营产生显著影响；
7.23公司股东大会、董事会的决议被法院依法撤销；
7.24公司进入破产、清算状态；
7.25公司预计出现资不抵债；
7.26获悉主要债务人出现资不抵债或进入破产程序,公司对相应债权未提取足额坏帐准备的；
7.27公司因涉嫌违反证券法规被中国证监会调查或正受到中国证监会处罚；
7.28董事会秘书根据现行规定认为应予披露的其他重大事项。
8.信息报告责任人和收集人的工作职责是：
8.1不定期及时提交本制度第七条所列事项。
8.2信息报送的方式是：各部门、控股子公司信息收集人收集并填制《内部重大信息报告表》，经信息报告工作责任人认真核对相关资料并签字确认后，及时以传真、电子邮件或专人送达方式报送证券部。
8.3如当月无重大信息报送，于当月最后一日在《内部重大信息报告表》上填写“无”，报送公司证券部。
8.4保证内部重大信息的及时、准确、完整、真实。
8.5接受证券部人员以电话询问或实地调查方式了解公司重大信息。
8.6对发生重大或重大突发事项实行24小时之内报告制度。
9.公司各部门和控股子公司研究、决定涉及内部重大信息上报事项时,在规定时间内及时向证券部报告，同时按照内部信息上报要求提供信息所需要的资料，并履行相应的审批手续，确保信息的真实性、准确性和完整性。
10.公司各部门、控股子公司接到编制定期报告要求提供情况说明和数据时，应在规定时间内及时、准确、完整地提供；有编制任务的，应按期完成。
11. 对监管部门所指定需要了解的信息或解释的事项，公司有关各部门、控股子公司应积极配合证券部在指定时间内完成。当董事会秘书认为所需材料不完整、不充分时，有权要求有关单位提供进一步的解释、说明和补充。
12.公司各部门、控股子公司对于是否涉及内部重大信息上报事项有疑问时,应及时向董事会秘书和证券事务代表或证券部工作人员咨询。
13.公司各部门、控股子公司所涉及的内部重大信息报送相关责任人因失职或过错,导致发生内部信息应报告事项而未报告或内部信息报送不及时、疏漏，给公司或投资者造成重大损失,或受到中国证监会及其派出机构、证券交易所公开谴责或批评的，公司应对相关责任人给予批评、警告,直至解除其职务的处分,并且可以向其提出适当的赔偿要求。
14.公司董事、监事、总经理、董事会秘书、其他高级管理人员及其他因工作关系接触到内部重大信息的工作人员,负有保密义务。
15. 公司各部门、控股子公司的责任人应采取必要的措施,在内部重大信息公开披露之前,将信息知情者控制在最小范围内。
16. 当公司各部门、控股子公司的责任人得知有关尚未披露的信息难以保密,或者已经泄露,应当立即将该信息告知董事会秘书或证券事务代表。
17.不得以新闻发布或答记者问等形式代替信息报告。
18.为保证公司信息披露的及时性、完整性、准确性和主动性，公司将通过必要的法规和知识培训，以帮助全体高管人员及公司其他负有信息产生、交流、传递、告知和披露职责的相关人员树立起主动、及时、完整和准确披露信息的意识，包括安排上述人员参加相关机构组织的定期培训等。
19. 本制度由证券部负责解释。
15．信息技术管理制度
1．目的
为了更好地发挥企业信息技术服务于办公、生产的作用，加强企业信息技术的管理，强化信息系统安全保护体系，确保信息系统高效、有序的运行和使用，特制定本办法。
2．适用范围 适用于广汇股份公司、各企业及分子公司的信息技术管理工作。
3．职责权限
3.1 发展研究中心主管广汇股份有限公司的信息技术管理与维护工作。
3.2发展研究中心组织协调计算机系统知识的应用、培训和推广工作。
3.3发展研究中心组织、协调广汇股份信息化建设项目的管理，统一制定建设方案。
3.4各企业及分子公司的信息技术由本单位信息管理人员管理，在技术管理方面，须接受发展研究中心的统一管理。
4．工作程序
4.1计算机单机安全保护
4.1.1计算机操作人员必须按照计算机正确的使用方法操作计算机系统。
4.1.2未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知专业技术人员进行。
4.1.3计算机的软件安装和卸载工作必须由专业人员进行。
4.1.4计算机的使用必须由其合法授权者使用，未经授权不得使用。
4.1.5计算机单机系统必须安装病毒防火墙系统。至少每周对系统升级一次。
4.1.6如发现重大计算机病毒疫情，应立即采取措施清除，并向发展研究中心报告备案。
4.1.7计算机内不得安装游戏软件，尽量不在计算机上使用来历不明的磁盘，在使用外来磁盘时杀毒后再使用。
4.2网络使用人员行为规范
4.2.1 不得在公司网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
4.2.2 不得在公司网络中进行国家相关法律法规所禁止的活动。
4.2.3 未经允许，不得擅自修改计算机中与网络有关的设置。
4.2.4 未经允许，不得私自添加、删除与公司网络有关的软件。
4.2.5 未经允许，不得进入公司网络或者使用公司网络资源。
4.2.6 未经允许，不得对公司网络功能进行删除、修改或者增加。
4.2.7 未经允许，不得对公司网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
4.2.8 不得故意制作、传播计算机病毒等破坏性程序。
4.2.9 不得进行其他危害公司网络安全及正常运行的活动。
4.3 网络硬件的管理
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
4.3.1 各部门、各单位应妥善保管安置在本部门的网络设备、设施及通信。
4.3.2 不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。
4.3.3 未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前四个工作日，通知网络管理人员。
4.3.4 不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。
4.4 软件及信息安全
4.4.1 各部门购买计算机及外设后，应将计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。
4.4.2 公司购买的软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。
4.4.3 网络资源及网络信息的使用权限由网络管理人员按公司的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。
4.4.4 网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。
4.4.5 任何人不得将含有公司信息的计算机或各种存储介质交与无关人员。
4.4.6 在设定密码时，应保证密码的长度不少于六位，并且密码应采用大小写字母及数字混合的方式设定。
5．考核
5.1未按上述程序规定执行的,扣股份公司部门责任人或企业责任人当月绩效工资50元/项.次。

D. 等级保护信息安全管理制度

等级保护介绍

E. 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信专息属负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。