第1章  總則

第1條  為了提高公司信息系統的可靠性、穩定性、安全性，特制定本制度。

第2條  本制度適合信息部與各用戶部門涉及使用公司信息系統的相關人員。

第2章  操作人員規范

第3條  未經培訓的操作人員禁止使用信息系統。

第4條  公司信息系統中的軟件升級、殺毒、安裝等由信息部統一操作，禁止用戶部門的操作人員擅自進行系統軟件的刪除、升級、殺毒、改變及卸載系統軟件版本等。

第5條  信息部工作人員在信息系統中設置的安全參數與軟件系統環境配置等，禁止用戶部門的操作人員修改。

第6條  操作人員離開工作現場時，要鎖定或退出已經運行的程序，防止他人利用自身賬號操作，否則造成的后果由當事人自己承擔。

第7條  更換操作人員或密碼泄露后，用戶必須及時修改密碼。

第8條  公司信息系統中的信息、數據為公司資產，禁止未經授權的操作人員使用存儲介質存儲。

第3章  信息部人員安全規范

第9條  信息部指定人員定期審閱信息系統中的賬號，避免有授權不當或非授權賬號存在。

第10條  信息部指定人員監測各賬號使用信息系統的情況，發現異常上報信息部經理。

第11條  信息系統管理員應加強防火墻、路由器等網絡安全方面管理，防范外網對信息系統造成損害。

第4章  附則

第12條  本制度由信息部會同公司其他有關部門進行解釋。

第13條  本制度配套辦法由信息部會同公司其他有關部門另行制定。

第14條  本制度自     年     月     日起實施。

（摘自實戰紅色管理創始人孫軍正老師培訓課堂經典案例）