信息安全管理制度

北京德诺公益会信息安全管理制度 

（本制度经北京德诺公益基金会 2020 年 4 月 29 日第一届第二次理事会会议表决通过）

信息安全工作必须坚持“安全第一，预防为主”的方针和群防群治制度，北京德 诺公益基金会工作人员应认真贯彻落实安全管理制度，切实加强安全管理。根据国家 有关法规和文件，制定本基金会信息安全管理制度。

一、计算机设备安全管理制度 

计算机不同于其他办公设备，其实用性、严密性、操作技术性强，含量高、部件 易受损；特别是联网计算机，开放性程度比较高，电脑内部易受外界的偷窥、攻击和 病毒感染。为确保计算机软、硬件及网络的正常使用，特制定本制度。

1、基金会内所有计算机归办公室统一管理，配备计算机的员工只负责使用操作。 

2、计算机管理涉及的范围： 计算机硬件（包括外接设备）及网络联接线路；网络故障的排除；网络的维护与 维修。

3、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计 算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

4、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位 相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。

5、严格遵守计算机设备使用安全操作规程和正确的使用方法。 

二、操作员安全管理制度

1、计算机原则上由专人负责操作维护，不得串用设备。下班后必须按程序关闭主 机和其他设备，切断电源。 

2、为保证计算机信息安全，必须为计算机设置密码。 

3、计算机操作员除使用操作计算机外，不允许有以下行为： 

（1）硬件设备出现故障擅自拆开主机机箱盖板； 

（2）如需更换计算机配件（如鼠标、键盘、耳麦）；向办公室写设备申请报告， 按程序审批。 

（3）删除计算机操作系统及基金会指定的软件； 

（4）使用带病毒的计算机软件； 

（5）让外来人员进行有损于计算机的技术性操作。 

4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。 如发现计算机有病毒时，应及时清除，清除不了的病毒，要及时上报。 

5、个人在基金会重要文档、资料和数据保存时必须将资料储存在除操作系统外的 其它磁盘空间，严禁将重要文件存放于桌面或 C 盘下。 

6、工作时间内严禁工作人员在计算机上进行与工作无关的操作，不准上网与工作 无关的聊天、玩电脑游戏、看影视、听音乐，迅雷下载等。 

7、电脑及网络设备所在环境应保持清洁、卫生、通风，注意防尘、防潮、防火。

8、基金会所有计算机使用者，不得破坏网管员对计算机的安全设置。包括用户使 用权限。

9、除服务器外，其他所有计算机下班后必须关机并切断电源。 

10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存 储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离 职手续。

11、如工作人员不按规定操作，造成不良后果的，将按有关规定，由操作者承担 相应责任，并追究科室负责人的有关责任。

12、操作员设置与管理

（1）网络管理员管理操作权限必须经过基金会领导授权取得；根据不同部门的要 求及岗位职责而设置。 

（2）网络管理员负责故障恢复等管理及维护，必须有其上级授权； 不得使用他 人操作代码进行业务操作。 

三、密码与权限安全管理制度 

1、密码设置应具有安全性、保密性。 

2、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参 与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在 骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用 封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取， 使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。

3、系统维护用户的密码应至少由两人共同设置、保管和使用管理制度。

4、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立 即修改或用户删除，同时在“密码管理登记簿”中登记。 

四、数据安全管理制度

1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放。 

2、 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保 证存储介质的物理安全。 

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或 销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。

5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次 清理前的备份数据要进行定期保存或永久保存，并确保可以随时使用。

6、需要长期保存的数据，数据管理部门需与相关部门制定转存，根据转存和查询 使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使 用方法保证数据的完整性和可用性。 

7、非本单位技术人员对本基金会的设备、系统等进行维修、维护时，必须由本基 金会相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批 准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除， 并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理 废弃无用的资料和介质，防止泄密。 

9、办公用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体 （包括软盘、光盘、移动硬盘等）。

五、网络管理 

1、网络系统属于基金会无形资产，基金会有权限制上网行为，根据工作需要限制 各部门的上网行为。 

2、基金会网络管理员对计算机 IP 地址统一分配、登记、管理，严禁私自更改 IP 地址。

3、基金会员工必须自觉遵守企业的有关保密法规，严禁利用网络有意或无意泄漏 基金会的涉密文件、资料和数据。不得非法复制、转移和破坏基金会的文件、资料和 数据。

4、实行“绝密”文件、涉秘件与计算机网络绝对隔离，不得在计算机网络中输入、 打印、复制“绝密”文件和有关涉秘件。

5、办公室负责文字工作的计算操作人员必须遵守有关的保密制度，对保密的文件 资料进行加密存放，不得上网共享。

六、附则 

1、本制度最终解释权归北京德诺公益基金会所有。

2、本制度经基金会理事会通过后执行。