安全岗位管理制度

1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络 系统的使用进展标准化的管理，及时制止违规现象发生。
2、对计算机和公司网络系统进展日常维护，做好网络设备的巡检工作和平安防范工作，确保网络畅通无阻。
3、认真做好计算机和网络系统的数据记录、平安备份和用户管理工作，保证各类运行数据记录的正确性和实时性。
4、为公司应用信息网络的工作提供技术支持，保证公司计算机和网络设备平安运行的环境要求。
5、 做好公司内网和 Internet 接入情况的监测工作， 及时向有关信息中心网管提供信息。
6、根据公司管理理念，筹划、设计、制作和管理公司网站，负责公司网站的信息发布和日常维护。
7、及时搜集公司内外的动态信息，通过公司网站宣传公司获得的各项成果，扩大公司的影响。
8、为公司员工有效利用网站资源提供技术支持。
9、负责公司网站的平安防护和运行监控，做好网站运行数据的记录和平安备份，及时向有关信息中心提供信息。

系统操作权限管理制度

1、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准前方能成为网站用户。
2、已建成使用的网站用户如其因各种原因要求暂停其使用可以以书面形式向管理员要求暂停、中断其网络用户效劳。暂停使用期限由其所在各部门根据相关规定及实际情况决定。
3、任何账户用户享有完全平等的网络接入权。此权利不因账号建立的早晚、连网的先后而变化。
4、任何用户不得私自窃取别人上网账号。
5、对于效劳器系统、各类网络设备应定期做好备份工作，确保在系统发生故障时能及时恢复。

安全培训制度

1、 企业负责人〔法定代表人〕按规定参加上级举办的平安培训教育，并经上级年度才能考核合格。
2、工程经理按规定参加上级举办的“平安教育人员平安管理才能培训〞和公司举办的“平安培训〞，并经上级年度才能考核合格。
3、专职平安消费管理人员按规定参加上级举办得“平安管理人员平安管理才能培训〞，组织平安和工程经理、特种作业人员进展平安培训，每年培训、学习部少于40学时，并经上级年度才能考核合格。
一、为加强信息安全建设,提高信息安全意识和技能,保障信息系统安全稳定的运行,特制定本制度。
二、信息安全培训旨在强化信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。
三、针对不同的培训对象进行分层次的培训,信息安全培训分为管理层培训、技术层培训和普通用户层培训三个层面,分层培训内容的参考范围和需达到的标准如下:
1、管理层信息安全培训
(1)对象:安全负责人。
(2)内容:宏观信息安全管理理念及高级信息安全管理知识。
(3)标准:使管理层人员能够了解其信息安全职责,具备其工作所需的信息安全管理知识和信息安全管理能力。
2、技术层信息安全培训
(1)对象:各级信息化管理部门的各类技术管理人员。
(2)内容:系统安全策略;内部和外部攻击的检测;常用计算机及网络安全保护手段、日常工作中需要注意的信息安全方面的事项
(3)标准:使技术层人员能够了解其所从事岗位的信息安全职责,熟悉与其工作相关的各项信息安全制度,具备工作所需的信息安全知识和技能。
3、普通用户层信息安全培训
(1)对象:全局的普通计算机用户。
(2)内容:所在岗位的信息安全职责;计算机病毒预防和查杀的基本技能;计算机设备物理安全知识和网络安全常识;所有普通用户应掌握和了解的制度内容。
(3)标准:使普通用户了解其信息安全职责,熟悉与工作相关的各项信息安全制度,具备工作所需的信息安全知识和技能。
四、各单位信息安全管理部门和人事教育部门负责每年制定管理层和普通用户层的信息安全培训计划