第1章  总则

第1条  为了提高公司信息系统的可靠性、稳定性、安全性，特制定本制度。

第2条  本制度适合信息部与各用户部门涉及使用公司信息系统的相关人员。

第2章  操作人员规范

第3条  未经培训的操作人员禁止使用信息系统。

第4条  公司信息系统中的软件升级、杀毒、安装等由信息部统一操作，禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变及卸载系统软件版本等。

第5条  信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等，禁止用户部门的操作人员修改。

第6条  操作人员离开工作现场时，要锁定或退出已经运行的程序，防止他人利用自身账号操作，否则造成的后果由当事人自己承担。

第7条  更换操作人员或密码泄露后，用户必须及时修改密码。

第8条  公司信息系统中的信息、数据为公司资产，禁止未经授权的操作人员使用存储介质存储。

第3章  信息部人员安全规范

第9条  信息部指定人员定期审阅信息系统中的账号，避免有授权不当或非授权账号存在。

第10条  信息部指定人员监测各账号使用信息系统的情况，发现异常上报信息部经理。

第11条  信息系统管理员应加强防火墙、路由器等网络安全方面管理，防范外网对信息系统造成损害。

第4章  附则

第12条  本制度由信息部会同公司其他有关部门进行解释。

第13条  本制度配套办法由信息部会同公司其他有关部门另行制定。

第14条  本制度自     年     月     日起实施。

（摘自实战红色管理创始人孙军正老师培训课堂经典案例）