IT信息安全管理制度
第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。
第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及I
ter
et的配置等。4、系统软件是指：操作系统（如WINDOWSXP、WINDOWS2003等）软件。5、平台软件是指：防伪防窜货系统、办公用软件（如OFFICE2003）等平台软件。6、专业软件是指：设计工作中使用的绘图软件（如Photoshop等）。
第三条职责1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。2、负责系统软件的调研、采购、安装、升级、保管工作。3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；I
ter
et对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。4、网络管理人员执行公司保密制度，严守公司商业机密。5、员工执行计算机安全管理制度，遵守公司保密制度。6、系统管理员的密码必须由网络管理部门相关人员掌握。
f第三条管理办法I、公司电脑使用管理制度1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。4、电脑操作应按规定的程序进行。
（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；
（2）电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；
（3）电脑操作员应在每周及时进行杀毒软件的升级每月打好系统补丁；（4）不允许随意使用外来U盘，确需使用的，应先进行病毒监测；（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。5、任何人不得利用网络制作、复制r