计算机信息系统安全管理制度
总则
第一条
为加强公司网络管理，明确岗位职责，规范操作
流程，维护网络正常运行，确保计算机信息系统的安全，现根据
《中华人民共和国计算机信息系统安全保护条例》、《内蒙古自治
区计算机信息系统安全保护管理办法》等有关规定，结合本公司
实际，特制订本制度。
第二条
计算机信息系统是指由计算机及其相关的和配
套的设备、设施（含网络）构成的，按照一定的应用目标和规则
对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条
公司由企业管理策划部专门负责本公司范围内
的计算机信息系统安全管理工作。
第一章网络管理
第四条
遵守国家有关法律、法规，严格执行安全保密制
度及公司信息保密协议相关条款，不得利用网络从事危害公司安
全、泄露公司秘密等违法犯罪活动，严格控制和防范计算机病毒
的侵入。
第六条
禁止未授权用户或外来计算机接入公司计算机
网络及访问、拷贝网络中的资源，
第七条
任何员工不得故意输入、传播计算机病毒和其他
有害数据，不得利用非法手段复制、截收、篡改计算机信息系统
中的数据。
f第九条
计算机各终端用户应保管好自己的用户帐号和
密码。严禁随意向他人泄露、借用自己的帐号和密码；计算机使
用者更应以30天为周期更改密码、密码长度不少于8位。
第二章设备管理
第十三条
IT设备安全管理实行“谁使用谁负责”的原
则（公用设备责任落实到部门）。严禁擅自移动和装拆各类设备
及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计
算机信息系统的安排。
第十五条
设备硬件或重装操作系统等问题由企业管理
策划部统一管理。
第三章数据管理
第十八条
计算机终端用户计算机内的资料涉及公司秘
密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机
密的数据或文件，非工作需要不得以任何形式转移，更不得透露
给他人。离开原工作岗位的员工由所在部门经理负责将其所有工
作资料收回并保存。
第十九条
工作范围内的重要数据（重要程度由各部门负
责人核定）由计算机终端用户定期更新、备份，并提交给所在部
门负责人，由部门负责人负责保存。
第二十条
计算机终端用户务必将有价值的数据存放在
除系统盘操作系统所在的硬盘分区，一般是C盘外的盘上。计
f算机信息系统发生故障，应及时与企业管理策划部联系并采取保护数据安全的措施。
第二十一条
终端用户未做好备份前不得删除任何硬盘
数据。对重要的数据应准备双份，存放r