资源预览内容
第1页 / 共13页
第2页 / 共13页
第3页 / 共13页
第4页 / 共13页
第5页 / 共13页
第6页 / 共13页
第7页 / 共13页
第8页 / 共13页
第9页 / 共13页
第10页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
岗位信息安全责任制度范本为加强我中心信息化岗位管理,保证中心计算机信息系统安全,制定本制度。第一条中心信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。第二条本规定中的信息化岗位指承载中心计算机信息系统建设、管理和维护的岗位,主要包括中心办公室和信息技术部门工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。第三条中心信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排_小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按中心信息安全应急预案处理,并即时主管部门负责人报告,必要时向部门主管主任汇报。第九条办公室应组织开展经常性的保密教育培训,提高中心机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。第十条中心信息技术部门负责中心计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织相关技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。第十一条信息化岗位工作人员离岗离职,按以下程序办理:1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;2、逐项取消其拥有的信息系统访问授权;3、收回其使用的计算机存储介质,包括光盘、u盘、移动硬盘等;4、全部移交过程必须有完整的移交记录,经部门主管领导签字确认后生效。未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。第十二条对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。岗位信息安全责任制度范本(二)信息安全岗位职责第一条严格遵守信息安全保密制度,不得泄露操作系统、数据库的系统管理员帐号、_,切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能,以达到相应安全等级标准。关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制,防止非法用户的侵入。及时_正式发布的系统补丁,修补系统存在的安全漏洞,防止系统遭受各种恶意攻击。启用系统提供的审计功能,监测系统运行日志,掌握系统运行状况。第二条加强口令_、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令_并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)进行管理。第三条加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况,切实提高信息系统的安全效能。要协助业务操作人员_业务处理结果,发现问题应及时查明原因。对不能确认的异常现象,必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理,未经相关领导许可不得对外发布或引用。第四条重大安全事件和应急处理。确认计算机信息系统出现重大安全事件,必须果断采取控制措施,立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后,协助有关人员保护事件现场,积极协助安全事件的调查,做好善后处理工作。重大安全事件的处理情况,安全管理员必须形成书面材料,报告上级计算机安全主管部门。第五条定期对信息安全工作进行巡检,并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展,提出网络系统安全整改意见和实施方案,提出具体的解决方案。第六条落实对其他管理员和普通用户信息安全工作的指导和监督。第七条监控信息系统的安全需求变化,及时获取来自其他管理员和普通用户的安全意见,进行必要的安全管理体系修订。第八条认真履行信息安全工作的岗位职责,处理信息安全工作组核准的其它事务。岗位信息安全责任制度范本(三)第一条机关后勤服务中心信息安全管理实施工作责任制和责任追究制。成立专门的信息安全领导小组,负责本中心信息安全工作的策略、重点、制度和措施对本中心信息安全负领导责任;各股室主要负责人为信息安全责任人,负责本股室内的信息安全工作第二条信息安全领导小组作为本中心的日常信息管理机构,对本中心办公系统、业务系统等的建立和信息发布具有审核权和管理权负责本中心政府信息系统规划、建设、维护和用户管理第三条实行信息发布责任制追究制,所报送的信息必须真实有效并且符合中华人民共和国法规。凡因虚假、反动等内容而引发的后果均由发布者承担。如属个人因素影响信息发布工作,将追究责任。第四条信息安全领导小组设立信息安全管理员,负责信息安全工作。信息安全管理员要认真履行职责,确保信息安全、真实、可靠。(一)对重要信息进行加密,密码只对相关工作人员公布(二)不允许外来人员单独接触本中心信息资源。第五条按照相关保密要求,制定计算机安全保密管理具体措施。坚持“谁主管、谁主办、谁负责”原则,各股室属于业务范围内的信息工作,在发布信息时应由本股室主管领导审核,分管领导签署通过后存档备案,然后由信息安全管理员发布。信息安全领导小组应对信息的合法性和相关问题负责第六条在政府信息安全工作中严禁下列行为:(一)煽动抗拒、破坏宪法和国家法律、行政法规的实施。(二)煽动分裂国家、民族团结、推翻社会主义制度。(三)捏造歪曲事实,散布谣言扰乱社会秩序。(四)宣扬封建迷信、淫秽、_、暴力、恐怖等。(五)破坏、盗用信息资源和危害信息安全活动。(六)私自转让、转借信息造成危害。(七)故意篡改信息资源和数据。(八)不按照政府、中心有关规定,擅自利用信息资源。(九)信息发布审查不严,造成严重后果。(十)以各种方式破坏存储设备及正常运行。第七条对违反本条例的股室和个人,给予严肃处理。情节严重的,由本中心按照相关规定进行处理;如触犯国家法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或他人财产造成损失的,应当依法承担民事责任。岗位信息安全责任制度范本(四)信息化岗位安全和保密责任制度为加强我联社信息化岗位管理,保证计算机信息系统安全,制定本制度。第一条信用社信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。第二条本规定中的信息化岗位指承载信用社计算机信息系统建设、管理和维护的岗位,主要包括信用社办公室和信用社信息中心工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。第三条信用社信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。第六条信息化岗位人员使用的台式和便携式计算机必须有_保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家_和工作_的内容。第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应_安排_小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按信用社信息安全应急预案处理,并即时向主管领导报告。第九条网络中心应_开展经常性的保密教育培训,提高信用社_工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。第十条信用社监察室负责信用社计算机信息系统安全和保密管理情况的监督。为此,应不定期地_专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。第十一条信息化岗位工作人员离岗离职,按以下程序办理:1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;2、逐项取消其拥有的信息系统访问授权;3、收回其使用的计算机存储介质,包括光盘、u盘、移动硬盘等;4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。岗位信息安全责任制度范本(五)信息化岗位安全和保密责任制度为加强我局信息化岗位管理,保证局计算机信息系统安全,制定本制度。第一条局信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。第二条本规定中的信息化岗位指承载局计算机信息系统建设、管理和维护的岗位,主要包括局办公室和局信息中心工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。第三条局信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排_小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。第九条办公室应组织开展经常性的保密教育培训,提高局机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。第十条局监察室负责局计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。第十一条信息化岗位工
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号