崗位信息安全責任制度（四篇）

第8頁共8頁崗位信息?安全責任?制度信?息安全崗?位職責?第一條嚴?格遵守信?息安全保?密制度，?不得泄露?操作系統(tǒng)?、數(shù)據(jù)庫?的系統(tǒng)管?理員帳號?、密碼，?切實保障?系統(tǒng)安全?。合理配?置操作系?統(tǒng)、數(shù)據(jù)?庫管理系?統(tǒng)所提供?的安全審?計功能，?以達到相?應安全等?級標準。?關閉與應?用系統(tǒng)無?關的所有?網(wǎng)絡端口?，制定嚴?格的網(wǎng)絡?安全策略?機制，防?止非法用?戶的侵入?。及時安?裝正式發(fā)?布的系統(tǒng)?補丁，修?補系統(tǒng)存?在的安全?漏洞，防?止系統(tǒng)遭?受各種惡?意攻擊。?啟用系統(tǒng)?提供的審?計功能，?監(jiān)測系統(tǒng)?運行日志?，掌握系?統(tǒng)運行狀?況。第?二條加強?口令密碼?、密鑰安?全管理。?嚴格按照?相關規(guī)定?設置符合?安全保密?策略的口?令密碼并?定期或不?定期進行?更換。嚴?格按照安?全保密機?制對所用?密鑰生命?周期的全?過程（產(chǎn)?生、存儲?、分配、?使用、廢?除、歸檔?、銷毀）?進行管理?。第三?條加強信?息系統(tǒng)的?安全監(jiān)測?。安全管?理人員要?制定各種?緊急情況?應對方案?并經(jīng)常監(jiān)?測、分析?計算機信?息系統(tǒng)運?行狀況，?切實提高?信息系統(tǒng)?的安全效?能。要協(xié)?助業(yè)務操?作人員審?查業(yè)務處?理結(jié)果，?發(fā)現(xiàn)問題?應及時查?明原因。?對不能確?認的異常?現(xiàn)象，必?須向計算?機安全管?理部門報?告。要對?計算機信?息系統(tǒng)安?全運行的?監(jiān)測記錄?及其分析?結(jié)果嚴格?管理，未?經(jīng)相關領?導許可不?得對外發(fā)?布或引用?。第四?條重大安?全事件和?應急處理?。確認計?算機信息?系統(tǒng)出現(xiàn)?重大安全?事件，必?須果斷采?取控制措?施，立即?報告相關?安全工作?領導小組?并逐級如?實上報計?算機安全?主管部門?。重大安?全事件發(fā)?生后，協(xié)?助有關人?員保護事?件現(xiàn)場，?積極協(xié)助?安全事件?的調(diào)查，?做好善后?處理工作?。重大安?全事件的?處理情況?，安全管?理員必須?形成書面?材料，報?告上級計?算機安全?主管部門?。第五?條定期對?信息安全?工作進行?巡檢，并?在其他業(yè)?務管理員?的協(xié)助下?建立完整?的安全巡?檢報告。?要根據(jù)信?息系統(tǒng)安?全需求及?網(wǎng)絡系統(tǒng)?建設的發(fā)?展，提出?網(wǎng)絡系統(tǒng)?安全整改?意見和實?施方案，?提出具體?的解決方?案。第?六條落實?對其他管?理員和普?通用戶信?息安全工?作的指導?和監(jiān)督。?第七條?監(jiān)控信息?系統(tǒng)的安?全需求變?化，及時?獲取來自?其他管理?員和普通?用戶的安?全意見，?進行必要?的安全管?理體系修?訂。第?八條認真?履行信息?安全工作?的崗位職?責，處理?信息安全?工作組核?準的其它?事務。?崗位信息?安全責任?制度（二?）第一?條機關后?勤服務中?心信息安?全管理實?施工作責?任制和責?任追究制?。成立專?門的信息?安全領導?小組，負?責本中心?信息安全?工作的策?略、重點?、制度和?措施對本?中心信息?安全負領?導責任;?各股室主?要負責人?為信息安?全責任人?，負責本?股室內(nèi)的?信息安全?工作第?二條信息?安全領導?小組作為?本中心的?日常信息?管理機構(gòu)?，對本中?心辦公系?統(tǒng)、業(yè)務?系統(tǒng)等的?建立和信?息發(fā)布具?有審核權?和管理權?負責本中?心政府信?息系統(tǒng)規(guī)?劃、建設?、維護和?用戶管理?第三條?實行信息?發(fā)布責任?制追究制?，所報送?的信息必?須真實有?效并且符?合中華人?民共和國?法規(guī)。凡?因虛假、?反動等內(nèi)?容而引發(fā)?的后果均?由發(fā)布者?承擔。如?屬個人因?素影響信?息發(fā)布工?作，將追?究責任。?第四條?信息安全?領導小組?設立信息?安全管理?員，負責?信息安全?工作。信?息安全管?理員要認?真履行職?責，確保?信息安全?、真實、?可靠。?（一）對?重要信息?進行加密?，密碼只?對相關工?作人員公?布（二?）不允許?外來人員?單獨接觸?本中心信?息資源。?第五條?按照相關?保密要求?，制定計?算機安全?保密管理?具體措施?。堅持“?誰主管、?誰主辦、?誰負責”?原則，各?股室屬于?業(yè)務范圍?內(nèi)的信?息工作，?在發(fā)布信?息時應由?本股室主?管領導審?核，分管?領導簽署?通過后存?檔備案，?然后由信?息安全管?理員發(fā)布?。信息安?全領導小?組應對信?息的合法?性和相關?問題負責?第六條?在政府信?息安全工?作中嚴禁?下列行為?：（一?）煽動抗?拒、破壞?憲法和國?家法律、?行政法規(guī)?的實施。?（二）?煽動分裂?國家、民?族團結(jié)、?推翻社會?主義制度?。（三?）捏造歪?曲事實，?散布謠言?擾亂社會?秩序。?（四）宣?揚封建迷?信、淫穢?、___?_、暴力?、恐怖等?。（五?）破壞、?盜用信息?資源和危?害信息安?全活動。?（六）?私自轉(zhuǎn)讓?、轉(zhuǎn)借信?息造成危?害。（?七）故意?篡改信息?資源和數(shù)?據(jù)。（?八）不按?照政府、?中心有關?規(guī)定，擅?自利用信?息資源。?（九）?信息發(fā)布?審查不嚴?，造成嚴?重后果。?（十）?以各種方?式破壞存?儲設備及?正常運行?。第七?條對違反?本條例的?股室和個?人，給予?嚴肅處理?。情節(jié)嚴?重的，由?本中心按?照相關規(guī)?定進行處?理；如觸?犯國家法?律、法規(guī)?者，移交?公安、司?法機關處?理。違反?本規(guī)定，?給國家、?集體或他?人財產(chǎn)造?成損失的?，應當依?法承擔民?事責任。?崗位信?息安全責?任制度（?三）信?息安全崗?位職責?第一條嚴?格遵守信?息安全保?密制度，?不得泄露?操作系統(tǒng)?、數(shù)據(jù)庫?的系統(tǒng)管?理員帳號?、___?_，切實?保障系統(tǒng)?安全。合?理配置操?作系統(tǒng)、?數(shù)據(jù)庫管?理系統(tǒng)所?提供的安?全審計功?能，以達?到相應安?全等級標?準。關閉?與應用系?統(tǒng)無關的?所有網(wǎng)絡?端口，制?定嚴格的?網(wǎng)絡安全?策略機制?，防止非?法用戶的?侵入。及?時___?_正式發(fā)?布的系統(tǒng)?補丁，修?補系統(tǒng)存?在的安全?漏洞，防?止系統(tǒng)遭?受各種惡?意攻擊。?啟用系統(tǒng)?提供的審?計功能，?監(jiān)測系統(tǒng)?運行日志?，掌握系?統(tǒng)運行狀?況。第?二條加強?口令__?__、密?鑰安全管?理。嚴格?按照相關?規(guī)定設置?符合安全?保密策略?的口令_?___并?定期或不?定期進行?更換。嚴?格按照安?全保密機?制對所用?密鑰生命?周期的全?過程（產(chǎn)?生、存儲?、分配、?使用、廢?除、歸檔?、銷毀）?進行管理?。第三?條加強信?息系統(tǒng)的?安全監(jiān)測?。安全管?理人員要?制定各種?緊急情況?應對方案?并經(jīng)常監(jiān)?測、分析?計算機信?息系統(tǒng)運?行狀況，?切實提高?信息系統(tǒng)?的安全效?能。要協(xié)?助業(yè)務操?作人員_?___業(yè)?務處理結(jié)?果，發(fā)現(xiàn)?問題應及?時查明原?因。對不?能確認的?異?，F(xiàn)象?，必須向?計算機安?全管理部?門報告。?要對計算?機信息系?統(tǒng)安全運?行的監(jiān)測?記錄及其?分析結(jié)果?嚴格管理?，未經(jīng)相?關領導許?可不得對?外發(fā)布或?引用。?第四條重?大安全事?件和應急?處理。確?認計算機?信息系統(tǒng)?出現(xiàn)重大?安全事件?，必須果?斷采取控?制措施，?立即報告?相關安全?工作領導?小組并逐?級如實上?報計算機?安全主管?部門。重?大安全事?件發(fā)生后?，協(xié)助有?關人員保?護事件現(xiàn)?場，積極?協(xié)助安全?事件的調(diào)?查，做好?善后處理?工作。重?大安全事?件的處理?情況，安?全管理員?必須形成?書面材料?，報告上?級計算機?安全主管?部門。?第五條定?期對信息?安全工作?進行巡檢?，并在其?他業(yè)務管?理員的協(xié)?助下建立?完整的安?全巡檢報?告。要根?據(jù)信息系?統(tǒng)安全需?求及網(wǎng)絡?系統(tǒng)建設?的發(fā)展，?提出網(wǎng)絡?系統(tǒng)安全?整改意見?和實施方?案，提出?具體的解?決方案。?第六條?落實對其?他管理員?和普通用?戶信息安?全工作的?指導和監(jiān)?督。第?七條監(jiān)控?信息系統(tǒng)?的安全需?求變化，?及時獲取?來自其他?管理員和?普通用戶?的安全意?見，進行?必要的安?全管理體?系修訂。?第八條?認真履行?信息安全?工作的崗?位職責，?處理信息?安全工作?組核準的?其它事務?。崗位?信息安全?責任制度?（四）?信息化崗?位安全和?保密責任?制度為?加強我聯(lián)?社信息化?崗位管理?，保證計?算機信息?系統(tǒng)安全?，制定本?制度。?第一條信?用社信息?化崗位管?理遵循“?誰主管誰?負責、誰?運行誰負?責、誰公?開誰負責?”的原則?，實行安?全和保密?管理工作?責任制。?崗位所在?部門負責?人作為第?一責任人?，負責其?職責范圍?內(nèi)的計算?機信息系?統(tǒng)安全和?保密管理?。第二?條本規(guī)定?中的信息?化崗位指?承載信用?社計算機?信息系統(tǒng)?建設、管?理和維護?的崗位，?主要包括?信用社辦?公室和信?用社信息?中心工作?人員，以?及負有信?息安全和?保密責任?的信息安?全員和兼?職保密員?。第三?條信用社?信息化崗?位安全和?保密管理?按照國家?保密法和?國家信息?安全等級?保護的要?求進行。?第四條?信息化崗?位實行崗?位職責分?離制度，?崗位操作?權限嚴格?受崗位職?責限制。?除非主管?領導批準?，信息化?崗位人員?不得打聽?、了解或?參與職責?以外的任?何涉及崗?位安全和?保密的內(nèi)?容。第?五條信息?化崗位人?員應保管?好自己的?信息系統(tǒng)?操作口令?，不定期?予以更換?。嚴禁向?他人泄露?自己的信?息系統(tǒng)操?作口令。?因工作需?要必須告?知他人的?，應在使?用完畢后?即時更換?口令。?第六條信?息化崗位?人員使用?的臺式和?便攜式計?算機必須?有密碼保?護措施，?工作中離?開崗位時?計算機應?置于屏幕?保護狀態(tài)?。計算機?無人使用?時不得置?于上網(wǎng)狀?態(tài)。第?七條非經(jīng)?主管領導?批準，信?息化崗位?工作人員?不得攜帶?存有工作?信息的便?攜式計算?機外出。?經(jīng)主管領?導批準攜?帶便攜式?計算機外?出的，應?采取措施?保證機內(nèi)?信息安全?。攜帶外?出的便攜?式計算機?禁止留存?涉及國家?秘密和工?作秘密的?內(nèi)容。?第八條重?要的信息?化崗位休?息日和節(jié)?假日安排?人員值班?，重大事?件期間應?組織安排?____?小時值班?。值班期?間，重點?監(jiān)控提供?公共服務?的信息子?系統(tǒng)（如?網(wǎng)站）運?行狀況，?發(fā)現(xiàn)異常?按信用社?信息安全?應急預案?處理，并?即時向主?管領導報?告。第?九條網(wǎng)絡?中心應組?織開展經(jīng)?常性的保?密教育培?訓，提高?信用社機?關工作人?員，尤其?是信息化?崗位工作?人員的計?算機信息?安全保密?意識與技?能。第?十條信用?社監(jiān)察室?負責信用?社計算機?信息系統(tǒng)?安全和保?密管理情?況的監(jiān)督?。為此，?應不定期?地組織專?業(yè)技術人?員對信息?化崗位人?員使用的?臺式和便?攜式計算?機應進行?安全檢查?，發(fā)現(xiàn)并?排除病毒?、木馬等?安全