下载文档原格式
××××有限责任公司信息安全管理制度第一条为了加强安全管理,有效防范风险特制定本制度。
第二条系统管理员不得擅自更改系统配置参数,不得擅自开设用户或随意增减用户的权限。
第三条所有网络用户应赋有口令和相应权限。
对重要用户应设置网段号限制,对关键用户进行登录站点限制。
第四条电脑操作员必须定期更换口令,并督促电脑操作员对自已的口令保密。
若怀疑口令泄露,应立即更改口令,并向系统管理员说明情况。
第五条部门有员工调离时,应立即注销其口令和操作权限。
第六条有关人员必须严格遵守国家有关法规和公司的有关制度,杜绝以任何借口非法修改计算机数据、作假帐、假凭证等违规、违法行为。
禁止计算机系统设计、软件开发技术人员介入实际的交易业务操作。
第七条未经允许,任何外来电脑、手提电脑、软硬盘、网卡不得接入网络。
第八条加强用户管理,限制登录及读写权限,防止非法修改数据及人为错误,口令需注意保密及定期更换。
第九条任何人不得利用国际联网制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施的;(2)煽动颠覆国家政权,推翻社会主义制度的;(3)煽动分裂国家、破坏国家统一的;(4)煽动民族仇恨、民族歧视,破坏民族团结的;(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(7)公然侮辱他人或者捏造事实诽谤他人的;(8)损害国家机关信誉的;(9)其他违反宪法和法律、行政法规的。
第十条任何人不得从事下列危害计算机信息网络安全的活动:(1)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(2)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(3)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(4)故意制作、传播计算机病毒等破坏性程序的;(5)其他危害计算机信息网络安全的。
公司网络与信息安全管理规定为了维护公司的网络和信息安全,保护公司的经营利益和员工的个人隐私,制定本公司网络与信息安全管理规定。
本规定适用于公司内部所有员工、承包商和外来访客。
1. 网络访问权限公司网络只提供给有授权的员工使用,禁止未经授权的人员私自接入公司网络。
所有员工必须使用自己的个人账号进行登录,并且不得将账号信息透露给他人。
对于离职或岗位变动的员工,应及时关闭其账号。
同时,访客需经过身份验证和授权才能接入公司网络。
2. 密码安全公司要求所有员工设置强密码,密码中至少包括大小写字母、数字和特殊字符,并定期更换密码。
禁止员工将密码泄露给他人,包括通过邮件、消息或者口头交流。
为了保证密码安全,公司鼓励员工使用密码管理软件,并且不得使用与个人相关的信息(如生日、姓名等)作为密码。
3. 数据备份和恢复公司对存储在网络中的重要数据进行定期备份,以防止数据丢失或者损坏的情况发生。
同时,员工也要定期备份重要工作文件,确保数据的安全性和完整性。
在数据丢失或损坏时,员工应及时向IT部门报告,并积极配合恢复数据的工作。
4. 病毒和恶意软件防护所有公司电脑和移动设备必须安装并定期更新杀毒软件,以及其他必要的安全防护程序。
员工在接收到来自未知或可疑来源的文件、链接或软件时,应立即向IT部门报告并不予打开。
禁止员工私自下载并安装未经授权的软件或插件。
5. 网络通信和社交媒体在使用公司网络通信工具、电子邮件及社交媒体时,员工需遵守公司的相关规定。
严禁通过公司网络传播任何违法、色情、暴力或其他不良信息。
员工在发布或转发公司信息时,应确保信息的准确性和合法性,同时注意保护公司商业秘密和客户隐私。
6. 个人隐私保护公司保护员工的个人隐私,禁止员工非法获取或披露他人的个人信息。
在处理员工个人信息时,公司将遵循相关的法律法规,并采取必要的安全措施防止信息泄露。
员工也应妥善保管自己的个人信息,不得将其透露给他人。
7. 网络监控为了确保网络和信息安全,公司将进行必要的网络监控,包括但不限于网络活动记录、设备日志和访问控制。
公司网络与信息安全管理办法第一章总则第一条为加强公司网络与信息安全管理,保障公司信息系统的安全稳定运行,保护公司及客户的合法权益,根据国家有关法律法规和公司实际情况,制定本办法。
第二条本办法适用于公司及所属各单位的网络与信息安全管理工作。
第三条网络与信息安全管理工作应遵循“预防为主、综合治理、人员防范与技术防范相结合”的原则。
第二章管理职责第四条公司成立网络与信息安全领导小组,负责统筹规划、协调指导公司网络与信息安全工作。
第五条信息技术部门负责公司网络与信息系统的建设、运行维护和安全管理,制定并实施相关安全策略和管理制度。
第六条各部门应明确本部门网络与信息安全责任人,负责落实本部门的网络与信息安全工作。
第三章人员安全管理第七条公司员工应遵守公司网络与信息安全管理制度,妥善保管个人账号和密码,不得随意泄露。
第八条新员工入职时应接受网络与信息安全培训,了解公司相关规定和要求。
第九条对涉及重要信息系统操作的人员,应进行背景审查和定期审查。
第十条员工离职时,应及时收回其相关系统的访问权限。
第四章设备与环境安全管理第十一条公司应加强对网络设备、服务器、终端等硬件设备的管理,定期进行维护和保养。
第十二条对重要设备应采取冗余备份、防火、防水、防盗等措施,确保设备的安全运行。
第十三条机房等重要场所应具备完善的物理环境安全设施,如门禁系统、监控系统、消防系统等,并定期进行检查和维护。
第五章网络安全管理第十四条公司应建立完善的网络访问控制策略,对不同用户和网络区域进行访问权限划分。
第十五条定期对网络进行安全漏洞扫描和风险评估,及时发现并处理安全隐患。
第十六条加强对无线网络的安全管理,设置强密码,并定期更换。
第十七条严禁私自搭建未经批准的网络设备和网络服务。
第六章信息系统安全管理第十八条对公司各类信息系统进行分类管理,明确安全等级和保护要求。
第十九条信息系统开发过程中应遵循安全开发规范,进行安全测试和评估。
第二十条信息系统上线前应进行安全验收,运行过程中应定期进行安全检查和维护。
公司信息安全管理规定
1. 安全意识培训,所有员工必须接受信息安全意识培训,包括如何识别和处理安全风险、保护公司机密信息等内容。
2. 访问控制,严格控制员工对公司系统和敏感信息的访问权限,确保只有授权人员可以访问相关数据和系统。
3. 数据备份,公司必须定期备份重要数据,并确保备份数据的安全存储和可恢复性。
4. 网络安全,采取必要的措施保护公司网络安全,包括防火墙、反病毒软件、加密通信等措施。
5. 设备安全,公司设备必须安装最新的安全补丁和软件,确保设备不易受到恶意攻击。
6. 审计和监控,对公司系统和数据进行定期审计和监控,及时发现和处理安全问题。
7. 信息共享,员工在共享公司信息时必须遵守相关规定,确保信息不被泄露或滥用。
8. 外部合作安全,与外部合作伙伴共享信息时,必须签订保密协议并确保信息安全传输。
9. 事件响应,建立信息安全事件响应机制,及时处理安全事件并进行事后分析和改进。
以上规定适用于公司所有员工和外部合作伙伴,违反规定将受到相应的处罚。
公司将不断完善信息安全管理制度,确保公司信息安全。
第一条为加强公司手机信息安全管理,确保公司内部信息安全,防止手机信息泄露和滥用,特制定本制度。
第二条本制度适用于公司全体员工,包括正式员工、临时员工及实习生等。
第三条本制度旨在规范员工手机使用行为,提高信息安全意识,保障公司信息资产安全。
第二章手机使用规定第四条员工应使用公司统一规定的手机品牌和型号,如需更换,需经部门负责人批准。
第五条员工不得将公司手机用于个人用途,如购物、娱乐等。
第六条员工应妥善保管手机,防止手机丢失或被盗。
第七条员工不得将手机带出公司,如因工作需要携带外出,需经部门负责人批准,并采取必要的安全措施。
第八条员工不得在手机上安装、使用未经公司批准的软件,如游戏、视频播放等。
第三章信息安全规定第九条员工不得在手机上存储、处理、传输涉及公司商业秘密、客户信息等敏感信息。
第十条员工不得利用手机进行非法通讯、传播有害信息、参与网络赌博等违法行为。
第十一条员工不得在手机上下载、安装、使用恶意软件、病毒等,以免对公司信息系统造成危害。
第十二条员工不得利用手机进行窃取、篡改、泄露公司信息的行为。
第四章处罚与奖励第十三条违反本制度规定,造成公司信息泄露、损失或对公司声誉造成不良影响的,公司将依法依规追究相关责任。
第十四条对在信息安全工作中表现突出的员工,公司将给予表彰和奖励。
第十五条本制度由公司信息安全管理部负责解释。
第十六条本制度自发布之日起施行。
一、手机使用规定1. 员工需使用公司统一规定的手机品牌和型号,不得擅自更换。
2. 员工不得将公司手机用于个人用途,如购物、娱乐等。
3. 员工应妥善保管手机,防止手机丢失或被盗。
4. 员工不得将手机带出公司,如因工作需要携带外出,需经部门负责人批准,并采取必要的安全措施。
二、信息安全规定1. 员工不得在手机上存储、处理、传输涉及公司商业秘密、客户信息等敏感信息。
2. 员工不得利用手机进行非法通讯、传播有害信息、参与网络赌博等违法行为。
3. 员工不得在手机上下载、安装、使用恶意软件、病毒等,以免对公司信息系统造成危害。
第一章总则第一条为加强公司信息安全管理工作,确保公司信息系统安全、可靠、稳定运行,保护公司及客户信息安全,根据国家相关法律法规和行业标准,结合公司实际情况,特制定本制度。
第二条本制度适用于公司内部所有信息系统、网络设备、数据及员工。
第三条公司信息安全管理工作遵循以下原则:1. 预防为主、防治结合;2. 安全责任到人、权责一致;3. 依法依规、持续改进。
第二章职责第四条公司成立信息安全领导小组,负责公司信息安全工作的统筹规划、组织实施和监督管理。
第五条信息安全领导小组职责:1. 制定公司信息安全管理制度,并组织实施;2. 组织开展信息安全风险评估和应急处理;3. 监督检查各部门信息安全工作落实情况;4. 负责信息安全培训和教育;5. 向公司管理层报告信息安全状况。
第六条各部门职责:1. 信息中心:负责公司信息系统的安全防护、技术支持、应急响应等工作;2. 人事部门:负责员工信息安全意识教育和培训;3. 法律事务部门:负责公司信息安全法律法规的宣传、培训和咨询;4. 各业务部门:负责本部门信息系统的安全管理工作,确保信息安全。
第三章信息安全管理制度第七条访问控制制度1. 公司内部员工需通过身份认证后方可访问信息系统;2. 对不同权限的员工,设定相应的访问权限;3. 严格控制外部人员对公司信息系统的访问。
第八条网络安全管理制度1. 公司网络设备需经过安全配置,确保网络通信安全;2. 定期检查网络设备安全漏洞,及时修复;3. 严格限制无线网络的接入,防止未授权设备接入。
第九条数据安全管理制度1. 公司数据分为保密、内部、公开三个等级,根据等级采取不同的保护措施;2. 定期备份重要数据,确保数据恢复能力;3. 严格管理数据传输、存储、处理等环节,防止数据泄露。
第十条应急响应制度1. 建立信息安全事件报告和应急响应机制;2. 确定信息安全事件分级,明确应急响应流程;3. 定期组织应急演练,提高应急响应能力。
公司信息安全管理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。
为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。
本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。
1.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。
未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。
2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资料带离公司。
信息安全管理规范和保密制度范例一、引言信息安全是指确保信息系统及其中所储存、传输、处理的信息免受未经授权的访问、利用、披露、干扰、破坏的状态和措施。
为了保障公司的重要信息安全和防止机密信息外泄,制定本信息安全管理规范和保密制度。
二、信息安全管理规范1.信息安全责任1.1 公司将建立信息安全管理委员会,负责信息安全相关工作的决策和监督。
1.2 公司将指定信息安全管理负责人,负责协调和推动信息安全工作。
1.3 公司全体员工要遵守信息安全管理规定,保护公司的信息资产安全。
1.4 公司将定期组织信息安全教育培训,提高员工的信息安全意识。
1.5 公司将建立信息安全应急响应机制,及时应对和处置信息安全事件。
2.信息资产保护2.1 公司将对重要信息资产进行分类并制定相应的安全防护级别。
2.2 公司将对信息资产进行全面的风险评估和安全审计,及时发现和解决存在的安全问题。
2.3 公司将使用合法、正版的软件和硬件设备,确保信息系统的安全稳定运行。
2.4 公司将建立信息备份和恢复制度,保障关键数据的安全和可靠性。
3.网络安全保护3.1 公司将建立网络安全防护体系,包括网络入侵检测系统、防火墙等安全设备的部署和维护。
3.2 公司将加强对内网和外网的访问控制管理,设置严格的权限控制和身份认证机制。
3.3 公司将定期进行网络安全漏洞扫描和安全测试,及时修复和升级系统漏洞。
3.4 公司将对互联网上的敏感信息进行加密和传输安全保护,防止信息泄露和篡改。
4.应用系统安全4.1 公司将建立应用系统开发和运维的安全标准和流程,确保系统的安全可靠。
4.2 公司将对应用系统进行安全审计,确保系统没有存在潜在的安全漏洞。
4.3 公司将建立合理的访问控制策略,限制用户的操作权限和数据访问权限。
4.4 公司将加强对程序代码的安全审查,防止恶意代码的注入和攻击。
5.员工行为管理5.1 公司将制定员工信息安全管理章程,明确各级员工的信息安全责任和义务。
信息安全管理规范和保密制度范文1.信息安全管理规范1.1 信息安全政策1.1.1 公司制定信息安全政策,并加强宣传和培训。
1.1.2 所有员工必须遵守信息安全政策,不得泄露公司机密信息。
1.2 资源访问控制1.2.1 公司设立有效的身份认证机制,限制非授权人员访问公司内部资源。
1.2.2 所有员工应定期更换密码,不得将密码告知他人。
1.3 数据备份与恢复1.3.1 公司定期对重要数据进行备份,并保存在安全的地方。
1.3.2 公司应设立数据恢复机制,确保在发生意外情况时能够及时恢复数据。
1.4 病毒防范1.4.1 公司应安装有效的防病毒软件,并及时更新防病毒软件的病毒库。
1.4.2 所有员工应定期进行防病毒软件的扫描,确保计算机没有病毒感染。
2.保密制度2.1 保密责任2.1.1 公司所有员工都有保守公司机密信息的责任。
2.1.2 所有员工签署保密协议,在离职后仍然要遵守保密协议的规定。
2.2 机密信息的分类和标记2.2.1 公司对不同级别的机密信息进行分类和标记,明确每个级别的访问权限。
2.2.2 所有员工应根据机密信息的标记,合理处理并妥善保管机密信息。
2.3 机密信息的存储与传输2.3.1 公司规定明确的机密信息存储和传输方式,确保机密信息不被泄露。
2.3.2 所有员工应严格按照规定的方式存储和传输机密信息。
2.4 对外交流与接待中的保密措施2.4.1 公司在对外交流和接待时,要注意保守机密信息,不得轻易泄露。
2.4.2 所有员工应在对外交流和接待中保守公司机密信息。
以上为信息安全管理规范和保密制度范文,根据实际情况,可根据需要进行适当调整和完善。
信息安全管理规范和保密制度范文(二)第一条河源市教育信息网是利用先进实用的计算机技术和网络通讯技术,实现全市学校联网,为保证我校计算机网络系统的安全运行,更好地为教学科研和管理服务,根据《中华人民共和国计算机信息系统国际联网保密管理工作暂行规定》,制定本办法。
公司信息安全管理检查执行规定范文1.检查原则根据违规行为的性质、造成的后果及违规人的主观意愿对违规行为进行处罚。
对在公司信息安全管理制度和措施上贯彻、监控不力、权限审核不当,造成公司安全制度和措施难以落实,安全管理工作混乱的部门,部门负责人须承担领导责任。
对违反信息安全管理规定者,如其直接领导有明显管理和指导不力的须承担连带责任。
2.检查方式公司技术部门抽调网络管理人员,不定期对公司所属公司办公电脑进行抽查。
分析信息安全日志文件,排查违规电脑,追究相关当事人。
3.检查结果对于故意盗窃、泄露公司保密信息的,或故意违反信息安全管理规定,性质特别严重造成重大损失的,给予罚款、降薪、降职、辞退、直至开除的处理,并赔偿公司损失。
对于触犯国家法律的,移交国家司法机关依法处理。
对违反公司信息安全制度规定,性质较轻,在公司内部系统给予点名通报批评,并记录在案,责令限期改正。
公司信息安全管理检查执行规定范文(2)一、总则1. 为加强公司信息安全管理,保护公司重要信息资产的安全性、完整性和可用性,制定本规定。
2. 本规定适用于公司内部所有具备信息系统或参与信息处理活动的相关人员。
二、信息安全管理责任1. 公司领导及各职能部门负责人应当牵头制定信息安全管理制度,并明确相关人员的信息安全管理责任。
2. 信息安全管理责任应落实到具体岗位和个人,各岗位和个人应建立完善的信息安全管理制度和责任追究机制。
3. 公司领导及各职能部门负责人应定期进行信息安全管理工作的检查和评估,发现问题及时整改。
三、信息安全管理工作流程1. 安全评估与风险管理a. 对公司重要信息资产进行安全评估,分析风险,制定相应的风险管理策略。
b. 建立信息资产分类和等级制度,按照不同的等级制订相应的信息安全措施。
c. 定期对已实施的信息安全措施进行评估,发现问题及时改进。
2. 安全控制措施a. 建立完善的访问控制制度,制定权限管理策略,确保各人员只能访问其工作范围内的信息资源。
公司信息安全管理制度一、信息安全指导方针
保障信息安全,创造用户价值,切实推行安全管理,积极预防
风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度;
二、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品;
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督;计算机设备送外维修,须经有关部门负责人批准;
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法;任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作;
三、操作员安全管理制度
一操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码;操作代码分为系统管理代码和一般操作代码;代码的设置根据不同应用系统的要求及岗位职责而设置;
二系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员或相关负责人应及时注销其代码并生成新的系统管理员代码;
三一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置;
2、操作员不得使用他人代码进行业务操作;
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码;
四、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记;密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码;密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码;密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容;
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人不参与系统开发和维护的人员设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记;如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记;
4、系统维护用户的密码应至少由两人共同设置、保管和使用;
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记;
五、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识;备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全;
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整;
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失;数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持;数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性;
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作;历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用;数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响;
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性;转存的数据必须有详细的文档记录;
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督;计算机设备送外维修,须经设备管理机构负责人批准;送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记;对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记;
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密;
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除;
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体包括软盘、光盘、移动硬盘等;。
