单位信息安全保障制度及管理办法(三篇)

单位信息安全保障制度及管理办法
安全投入保障及管理制度
一、目的
为深入贯彻《安全生产法》的要求，切实保证本公司安全费用投入，使本公司安全设施不断完善、安全管理不断成熟，使生产得以安全、经济、长周期运行，特制定本制度。

二、适用范围
适用于本公司各科室。

三、职责
1、安全费用按照《高危行业安全生产财务管理暂行办法》规定提取，不足部份，由安全环保科列出超支明细表，报总经理审批执行。

2、安全环保科在组织项目计划时要将安全费用支出纳入预算。

实际支取安全设施、安全生产技术措施经费；重大危险源、重大事故隐患的评估、整改、监控等费用时要专项申请，专项开支。

严禁将安全费用支出挪做他用。

3、财务科要管理好“安全专户”资金，按____%比例提取，同时建账，保障安全资金的正常支取。

4、安全环保科要充分利用这一制度，从细从严完善好本单位的安全设施、重大危险源、重大事故隐患评估整改监控，积极用好安全生产技术经费，不断完善本单位安全生产管理水平。

四、制度内容
1、依法保证安全生产所必需的资金投入主要用于以下几个方面：a安全培训教育所需费用；
b为从业人员配备符合国家标准的个体防护用品及保健品的经费；
c安全设施，如：安全联锁、报警、安全通讯、监测、防触电、防噪声和粉尘、员工洗浴和休息、应急救援等设施的投入和维护保养1及作业场所职业危害防治措施的资金投入；
d保证重大隐患治理所需费用；
e安全风险抵押金；
f安全检查工作所需费用；
g保证安全环保科学技术研究和安全生产先进技术的推广应用及其他有关经费投入；
h建立应急救援队伍、开展应急救援演练所需的费用；
2、安全生产投入专项用于安全生产，任何单位和个人不得挪作他用。

单位信息安全保障制度及管理办法（二）网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全
管理制度
根据《中华人民共和国计算机信息系统安全保护条例
（____）》、《中华人民共和国计算机信息网络国际联网管理暂行规
定（____）》、《计算机信息网络国际联网安全保护管理办法（公安部）》等规定，陕西秦韵医药有限公司将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。

一、网站安全保障措施
1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。

2、在网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有效防范，防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。

网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者、对应的ip地址情况等。

4、交互式栏目具备由ip地址、身份登记和识别确认功能，对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。

5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。

7、服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名、密码和验证码并绑定ip，以防他人非法登录。

8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。

9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄露自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。

二、信息安全保密管理制度
1、充分发挥和有效利用陕西秦韵医药有限公司业务信息资源，保障企业门户网站的正常运行，对网络信息及时、有效、规范的管理。

2、再陕西秦韵医药有限公司门户网站服务器上提供的信息，不得危害国家安全，泄露国家秘密；不得有害社会稳定、治安和有伤风化。

3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气的任何法律责任；
4、各部门制定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、密码转让或借予他人使用；因密码泄露给本网站以及本单位带来的不利影响由泄密人承担全部责任，并追究该部门负责人的管理责任；
5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。

6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存____月以上且未经审核不得删除；网站管理员不得随意篡改后台操作记录；
7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传→初审→终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；
8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展玩过有害信息的排查清理工作，对涉嫌违法犯罪的信息及时报告并协助公安机关查处。

三、用户信息安全管理制度
陕西秦韵医药有限公司网站为充分保护用户的个人隐私、保障用户信息安全，特制定用户信息安全管理制度。

1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相关规章制度。

2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存再本网站中的非公开内容，但以下情况除外：1违反相关法律法规或本网站服务协议规定；
2按照主管部门的要求，有必要向相关法律部门提供备案的内容；3因维护社会个体和公众的权利、财产或人身安全的需要；4被侵害的第三人提出合法的权利主张；
5为维护用户及社会公共利益、本网站的合法权益的要求；6事先获得用户的明确授权或其他符合需要公开的相关要求。

4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户帐号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。

用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。

用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。

6、如用户不慎泄露登录帐号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；再用户提供的有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。

陕西秦韵医药有限公司将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员
组成的网络安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。

单位信息安全保障制度及管理办法（三）网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全
管理制度
根据《____计算机信息系统安全保护条例（____）》、《____计算机信息网络国际联网管理暂行规定（____）》、《计算机信息网络国际联网安全保护管理办法（公安部）》等规定，____秦韵医药有限公司将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。

一、网站安全保障措施
1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。

2、在网站的服务器及工作站上____相应的防病毒软件，对计算机病毒、有害____有效防范，防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。

网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者、对应的ip地址情况等。

4、交互式栏目具备由ip地址、身份登记和识别确认功能，对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。

5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。

7、服务器平时处于锁定状态，并保管好登录____；后台管理界面设置超级用户名、____和验证码并绑定ip，以防他人非法登录。

8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的____及口令。

9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄露自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。

二、信息安全保密管理制度
1、充分发挥和有效利用____秦韵医药有限公司业务信息资源，保障企业门户网站的正常运行，对网络信息及时、有效、规范的管理。

2、再____秦韵医药有限公司门户网站服务器上提供的信息，不得危害国家安全，泄露国家____；不得有害社会稳定、治安和有伤风化。

3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气的任何法律责任；
4、各部门制定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、____转让或借予他人使用；因____泄露给本网站以及本单位带来的不利影响由____人承担全部责任，并追究该部门负责人的管理责任；
5、不得将任何____、____资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业____或其他专属权利之内容加以上载、张贴。

6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存____月以上且未经审核不得删除；网站管理员不得随意篡改后台操作记录；
7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传→初审→终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；
8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展玩过有害信息的排查清理工作，对涉嫌违法犯罪的信息及时报告并协助公安机关查处。

三、用户信息安全管理制度
____秦韵医药有限公司____为充分保护用户的个人隐私、保障用户信息安全，特制定用户信息安全管理制度。

1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相关规章制度。

2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存再本网站中的非公开内容，但以下情况除外：1违反相关法律法规或本网站服务协议规定；
2按照主管部门的要求，有必要向相关法律部门提供备案的内容；3因维护社会个体和公众的权利、财产或人身安全的需要；4被侵害的第三人提出合法的权利主张；
5为维护用户及社会公共利益、本网站的合法权益的要求；6事先获得用户的明确授权或其他符合需要公开的相关要求。

4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户帐号、____妥善保管，定期或不定期修改登录
____，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。

用户可随时改变用户的____和图标，也可以结束旧的帐号而重新申请注册一个新帐号。

用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。

6、如用户不慎泄露登录帐号和____，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；再用户提供的有效____明和有效凭据并____核实后，重新设定____恢复正常使用。

____秦韵医药有限公司将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络安全小组，并确定至少两名安全负责人作为____处理的直接责任人。

第11页共11页。