信息系統(tǒng)用戶管理制度

1、信息系統(tǒng)用戶管理制度第一章 范圍及職責(zé)第一條 本制度適用于信息系統(tǒng)用戶的管理，包括：崗位配 置原則、人員錄用及調(diào)（離）崗、授權(quán)管理、安全培訓(xùn)教育、第 三方人員管理。第二條 信息中心負(fù)責(zé)信息系統(tǒng)用戶管理制度的制定和修 訂。第二章 崗位配置原則第三條 根據(jù)信息系統(tǒng)職能要求， 結(jié)合信息部門實(shí)際情況進(jìn) 行人員配備，權(quán)限、職能不同的角色必須分離，避免權(quán)責(zé)不清、 責(zé)任不明確的現(xiàn)象發(fā)生。 原則上互斥、 不兼容的職能角色必須分 離，要求如下：1、業(yè)務(wù)操作人員必須與系統(tǒng)開發(fā)人員分離。2、業(yè)務(wù)操作人員必須與系統(tǒng)維護(hù)人員分離。3、審計(jì)人員必須與系統(tǒng)開發(fā)人員分離。4、審計(jì)人員必須與系統(tǒng)維護(hù)人員分離。5、審計(jì)人員必須與

2、業(yè)務(wù)操作人員分離。6、同一系統(tǒng)的數(shù)據(jù)庫維護(hù)人員必須與應(yīng)用系統(tǒng)維護(hù)人員分 離。第四條 重要崗位實(shí)施 A、B 角制度，在合理設(shè)置工作崗位、 完善工作職責(zé)的基礎(chǔ)上， 在相近崗位之間， 實(shí)行頂崗或互為備崗 的制度，能及時(shí)處理緊急任務(wù)。第五條為確保信息安全工作的順利開展，保障信息系統(tǒng)的正常運(yùn)行，須設(shè)置安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、機(jī)房 管理員、安全審計(jì)員和信息審查員并明確其工作職責(zé)，且安全管理員由單位主要負(fù)責(zé)人擔(dān)任。第三章 人員錄用及調(diào)離第六條 相關(guān)信息安全職責(zé)在崗位說明書中予以明確， 各部 門負(fù)責(zé)人根據(jù)已批準(zhǔn)的崗位說明書和部門人員配置要求， 填寫相 關(guān)申請，統(tǒng)一招調(diào)。第七條所有信息系統(tǒng)相關(guān)崗位均

3、要簽署保密協(xié)議，關(guān)鍵崗位人員必須從內(nèi)部人員中選拔。第八條 對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行 審查，當(dāng)人員處理涉密信息或涉及高敏感性的信息或擔(dān)負(fù)重要崗 位時(shí)，應(yīng)進(jìn)行更嚴(yán)格的政審。第九條人員調(diào)離時(shí)必須更換或歸還之前發(fā)放的身份證件、 鑰匙、單位提供的軟硬件設(shè)備及文檔資料等資產(chǎn)，并辦理詳盡的交接手續(xù)。第十條人員調(diào)離時(shí)必須終止其所有的訪問權(quán)限，涉及相關(guān) 信息系統(tǒng)賬號(hào)、口令時(shí)，先采取更換密碼或凍結(jié)賬號(hào)的措施，避 免直接刪除賬號(hào)。第十一條 人員調(diào)（離）崗時(shí)必須簽署保密承諾書，承諾在 調(diào)（離）崗后根據(jù)保密承諾書的內(nèi)容履行相關(guān)的保密責(zé)任和義務(wù)， 涉密人員實(shí)行脫密期管理制度。第十二條 對未辦理正常交接

4、手續(xù)離崗的人員， 及時(shí)進(jìn)行信 息安全風(fēng)險(xiǎn)評估并由專人跟進(jìn)處理， 保證信息系統(tǒng)的安全和業(yè)務(wù) 連續(xù)性。第十三條建立完善的獎(jiǎng)懲機(jī)制，對違反信息安全策略或規(guī) 定的人員，給予正式紀(jì)律處理，對信息安全工作表現(xiàn)突優(yōu)異的人 員，給予適當(dāng)激勵(lì)。第四章 人員培訓(xùn)第十四條 所有工作人員必須進(jìn)行上崗培訓(xùn)， 培訓(xùn)內(nèi)容包括 崗位安全、信息系統(tǒng)應(yīng)用、行政制度、獎(jiǎng)懲條例等內(nèi)容。培訓(xùn)完 成后組織上崗考試，通過考試后才能被錄用，確保工作能夠勝任。第十五條 根據(jù)各個(gè)崗位安全意識(shí)教育、 崗位技能培訓(xùn)和相 關(guān)安全技術(shù)需求制定培訓(xùn)計(jì)劃，定期進(jìn)行安全教育和培訓(xùn)。第十六條對安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸 檔保存。第五章 內(nèi)外部溝通第

5、十七條 與市里信息管理部門、信息服務(wù)商和電信運(yùn)營商 保持適當(dāng)聯(lián)系，確保在發(fā)生安全事故時(shí)能夠得到及時(shí)響應(yīng)及必要 幫助及協(xié)助查處危害內(nèi)部信息安全的違法犯罪案件。第十八條 應(yīng)該積極參加組織間信息安全方面的技術(shù)交流。 第六章 第三方人員管理第十九條 第三方人員對敏感的信息資產(chǎn)進(jìn)行訪問之前，必須簽訂保密協(xié)議或正式的合同； 在協(xié)議及合同中應(yīng)該明確第三方人員的安全責(zé)任和必須遵守的安全要求以及違反要求的處罰, 允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)有明確的規(guī)定。第二十條需要訪問我單位信息系統(tǒng)的第二方人員必須得到有關(guān)領(lǐng)導(dǎo)和部門的許可和授權(quán)， 其訪問權(quán)限必須得到嚴(yán)格限制第三方人員使用的工具還要經(jīng)相關(guān)部門的檢查。

6、第二十條與第三方人員共冋協(xié)定現(xiàn)場工作規(guī)范并按照該規(guī)范實(shí)施管理、低風(fēng)險(xiǎn)。落實(shí)代維人員或終端責(zé)任人全程陪同策略以降第二十二條第三方人員在進(jìn)行遠(yuǎn)程訪問之前，要嚴(yán)格鑒定訪問者的身份。第二十三條負(fù)責(zé)第三人員接待和管理的部門在第三方人員結(jié)束訪問之后， 限。要及時(shí)收回相關(guān)物品、資料和取消相關(guān)訪問權(quán)第二十四條負(fù)責(zé)第三方人員接待和管理的人員應(yīng)該要受到相關(guān)培訓(xùn)，有良好的安全意識(shí)和風(fēng)險(xiǎn)識(shí)別能力第二十五條定期與第三方公司管理層檢討工作開展情況，以提高服務(wù)質(zhì)量第七章 附則第二十六條本制度由信息中心負(fù)責(zé)解釋。第二十七條本制度自發(fā)布之日起生效執(zhí)行。附件 1在崗人員安全保密責(zé)任書為做好本單位的保密工作，確保單位敏感信息和國家

7、秘密 的安全，特制定本保密責(zé)任書。一、個(gè)人信息提供 本人保證，涉密資格審查時(shí)提供的所有個(gè)人信息都是真實(shí) 的，沒有任何虛假、偽造或隱瞞。二、崗位職責(zé)（一）積極參加保密教育和培訓(xùn)，認(rèn)真學(xué)習(xí)、掌握并嚴(yán)格 執(zhí)行保密法律、法規(guī)、規(guī)章和本單位、本部門的保密規(guī)定；（二）負(fù)責(zé)所在涉密場所保密安全防范措施的執(zhí)行并確保 落實(shí)；（三）嚴(yán)格護(hù)照保密工作部門有關(guān)手機(jī)使用保密管理規(guī)定 的要求使用和管理手機(jī)。三、行為規(guī)范本人保證，不得做出下列行為：（一）以任何方式非法向知悉范圍以外的人員泄露單位敏 感信息和國家秘密；（二）違規(guī)記錄、存儲(chǔ)、復(fù)制、攜帶單位敏感信息或國家 秘密，違規(guī)持有單位敏感信息或國家秘密載體；（三）未經(jīng)單位

8、審查批準(zhǔn)，擅自發(fā)表涉及未公開工作內(nèi)容 文章、著述；（四）擅自移交信息系統(tǒng)敏感資料、或透露信息系統(tǒng)相關(guān) 敏感信息。（五）在本單位以外的其他單位兼職，擅自向境外駐華機(jī) 構(gòu)、企業(yè)等提供信息咨詢服務(wù)；（六）發(fā)生泄密后隱瞞事實(shí)或不及時(shí)報(bào)告；（七）參加社會(huì)非法組織或活動(dòng)；（八）其他違反保密規(guī)定的行為。四、報(bào)告事項(xiàng)遇有下列情形之一的，本人保證主動(dòng)、及時(shí)向本單位保密 工作部門或部門責(zé)任人報(bào)告：（一）發(fā)生或發(fā)現(xiàn)泄密；（二）有涉外婚戀行為；（三）擬因私出國（境）或到境外定居；（四）有直系親屬在國（境）外學(xué)習(xí)、工作和定居；（五）與國（境）外人員非公務(wù)交往情況；（六）擬辭職脫離本崗位；（七）其他可能影響履行保密職責(zé)的

9、重大事項(xiàng)。五、保密監(jiān)督自覺接受保密監(jiān)督、檢查、管理和考核，配合做好相關(guān)工作，履行崗位保密職責(zé)六、離崗要求本人離崗脫密期為半年。如離崗應(yīng)簽署保密承諾書，并保證嚴(yán)格執(zhí)行脫密期規(guī)定及限制。七、法律責(zé)任如果本人未能履行保密義務(wù)和職責(zé)，違反保密規(guī)定，致使 本崗位存在重大泄密隱患或發(fā)生泄密，本人將按照有關(guān)規(guī)定將 承擔(dān)相應(yīng)的黨紀(jì)、政紀(jì)責(zé)任；情節(jié)嚴(yán)重的，承擔(dān)相應(yīng)的刑事責(zé) 任。八、享有權(quán)利（一）拒絕執(zhí)行違反保密規(guī)定的指示、指令和要求；（二）制止違反保密規(guī)定的行為；（三）舉報(bào)、控告泄密行為；（四）向保密工作部門如實(shí)反映本單位保密工作情況；（五）對本崗位的保密工作提出建議；（六）參加保密業(yè)務(wù)培訓(xùn)和保密組織活動(dòng)；（七

10、）保密法律、法規(guī)、規(guī)章規(guī)定的其他權(quán)利。（八）其他本保密責(zé)任書自雙方簽字之日起生效，至離崗之日止。本保密責(zé)任書一式兩份，信息中心和責(zé)任人各留存一份。上述所有條款本人已仔細(xì)閱讀，明白無誤，無任何異議。信息中心（簽章）：保密責(zé)任人（簽名）身份證號(hào)碼：附件 2離崗人員安全保密責(zé)任書我已被告知各項(xiàng)保密制度，知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法 律責(zé)任。本人莊重承諾：一、嚴(yán)格遵守國家保密法律、法規(guī)和規(guī)章制度，履行保密 義務(wù)；二、本人保證，在脫密期間及以后，除非得到合法授權(quán)或 批準(zhǔn)，永不泄露所知悉的單位敏感信息和國家秘密；三、本人已履行了工作交接手續(xù)，保證沒有私自留存任何 單位敏感信息或國家秘密及其載體；四、未經(jīng)原單位審查批準(zhǔn)，不擅自發(fā)表涉及原單位未公開 工作內(nèi)容的文章、著述；五、自愿如實(shí)提供聯(lián)系方式，聯(lián)系電話 , 常住地址。如有變 動(dòng)及時(shí)告知原單位。六、違反上述承諾，自愿承擔(dān)法律后果。七、本離崗保密承諾書一式兩份，信息安全辦和承諾人各 留存一份，自簽字之日起生效。上述所有條款本人已仔細(xì)閱讀，明白無誤，無任何異議。信息安全辦（簽章） ：年月日承諾人（簽名）：身份證號(hào)碼：附件3信息安全培訓(xùn)計(jì)劃填表日期