崗位信息安全責任制度（4篇）

第3頁共3頁崗位信息安全責任制度信息化崗位安全和保密責任制度為加強我聯(lián)社信息化崗位管理，保證計算機信息系統(tǒng)安全，制定本制度。第一條信用社信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人，負責其職責范圍內(nèi)的計算機信息系統(tǒng)安全和保密管理。第二條本規(guī)定中的信息化崗位指承載信用社計算機信息系統(tǒng)建設、管理和維護的崗位，主要包括信用社辦公室和信用社信息中心工作人員，以及負有信息安全和保密責任的信息安全員和兼職保密員。第三條信用社信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。第四條信息化崗位實行崗位職責分離制度，崗位操作權(quán)限嚴格受崗位職責限制。除非主管領導批準，信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內(nèi)容。第五條信息化崗位人員應保管好自己的信息系統(tǒng)操作口令，不定期予以更換。嚴禁向他人泄露自己的信息系統(tǒng)操作口令。因工作需要必須告知他人的，應在使用完畢后即時更換口令。第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施，工作中離開崗位時計算機應置于屏幕保護狀態(tài)。計算機無人使用時不得置于上網(wǎng)狀態(tài)。第七條非經(jīng)主管領導批準，信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經(jīng)主管領導批準攜帶便攜式計算機外出的，應采取措施保證機內(nèi)信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內(nèi)容。第八條重要的信息化崗位休息日和節(jié)假日安排人員值班，重大事件期間應組織安排____小時值班。值班期間，重點監(jiān)控提供公共服務的信息子系統(tǒng)（如網(wǎng)站）運行狀況，發(fā)現(xiàn)異常按信用社信息安全應急預案處理，并即時向主管領導報告。第九條網(wǎng)絡中心應組織開展經(jīng)常性的保密教育培訓，提高信用社機關工作人員，尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。第十條信用社監(jiān)察室負責信用社計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督。為此，應不定期地組織專業(yè)技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查，發(fā)現(xiàn)并排除病毒、木馬等安全隱患。第十一條信息化崗位工作人員離崗離職，按以下程序辦理：1、整理好涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員；2、逐項取消其擁有的信息系統(tǒng)訪問授權(quán)；3、收回其使用的計算機存儲介質(zhì)，包括光盤、u盤、移動硬盤等；4、全部移交過程必須有完整的移交記錄，經(jīng)主管領導簽字確認后生效。未完成以上程序，信息化崗位工作人員不得辦理離崗離職手續(xù)。崗位信息安全責任制度（二）信息安全崗位職責第一條嚴格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、密碼，切實保障系統(tǒng)安全。合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達到相應安全等級標準。關閉與應用系統(tǒng)無關的所有網(wǎng)絡端口，制定嚴格的網(wǎng)絡安全策略機制，防止非法用戶的侵入。及時安裝正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞，防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。第二條加強口令密碼、密鑰安全管理。嚴格按照相關規(guī)定設置符合安全保密策略的口令密碼并定期或不定期進行更換。嚴格按照安全保密機制對所用密鑰生命周期的全過程（產(chǎn)生、存儲、分配、使用、廢除、歸檔、銷毀）進行管理。第三條加強信息系統(tǒng)的安全監(jiān)測。安全管理人員要制定各種緊急情況應對方案并經(jīng)常監(jiān)測、分析計算機信息系統(tǒng)運行狀況，切實提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務操作人員審查業(yè)務處理結(jié)果，發(fā)現(xiàn)問題應及時查明原因。對不能確認的異?，F(xiàn)象，必須向計算機安全管理部門報告。要對計算機信息系統(tǒng)安全運行的監(jiān)測記錄及其分析結(jié)果嚴格管理，未經(jīng)相關領導許可不得對外發(fā)布或引用。第四條重大安全事件和應急處理。確認計算機信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，立即報告相關安全工作領導小組并逐級如實上報計算機安全主管部門。重大安全事件發(fā)生后，協(xié)助有關人員保護事件現(xiàn)場，積極協(xié)助安全事件的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報告上級計算機安全主管部門。第五條定期對信息安全工作進行巡檢，并在其他業(yè)務管理員的協(xié)助下建立完整的安全巡檢報告。要根據(jù)信息系統(tǒng)安全需求及網(wǎng)絡系統(tǒng)建設的發(fā)展，提出網(wǎng)絡系統(tǒng)安全整改意見和實施方案，提出具體的解決方案。第六條落實對其他管理員和普通用戶信息安全工作的指導和監(jiān)督。第七條監(jiān)控信息系統(tǒng)的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進行必要的安全管理體系修訂。第八條認真履行信息安全工作的崗位職責，處理信息安全工作組核準的其它事務。崗位信息安全責任制度（三）第一條機關后勤服務中心信息安全管理實施工作責任制和責任追究制。成立專門的信息安全領導小組，負責本中心信息安全工作的策略、重點、制度和措施對本中心信息安全負領導責任;各股室主要負責人為信息安全責任人，負責本股室內(nèi)的信息安全工作第二條信息安全領導小組作為本中心的日常信息管理機構(gòu)，對本中心辦公系統(tǒng)、業(yè)務系統(tǒng)等的建立和信息發(fā)布具有審核權(quán)和管理權(quán)負責本中心政府信息系統(tǒng)規(guī)劃、建設、維護和用戶管理第三條實行信息發(fā)布責任制追究制，所報送的信息必須真實有效并且符合中華人民共和國法規(guī)。凡因虛假、反動等內(nèi)容而引發(fā)的后果均由發(fā)布者承擔。如屬個人因素影響信息發(fā)布工作，將追究責任。第四條信息安全領導小組設立信息安全管理員，負責信息安全工作。信息安全管理員要認真履行職責，確保信息安全、真實、可靠。（一）對重要信息進行加密，密碼只對相關工作人員公布（二）不允許外來人員單獨接觸本中心信息資源。第五條按照相關保密要求，制定計算機安全保密管理具體措施。堅持“誰主管、誰主辦、誰負責”原則，各股室屬于業(yè)務范圍內(nèi)的信息工作，在發(fā)布信息時應由本股室主管領導審核，分管領導簽署通過后存檔備案，然后由信息安全管理員發(fā)布。信息安全領導小組應對信息的合法性和相關問題負責第六條在政府信息安全工作中嚴禁下列行為：（一）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。（二）煽動分裂國家、民族團結(jié)、推翻社會主義制度。（三）捏造歪曲事實，散布謠言擾亂社會秩序。（四）宣揚封建迷信、淫穢、____、暴力、恐怖等。（五）破壞、盜用信息資源和危害信息安全活動。（六）私自轉(zhuǎn)讓、轉(zhuǎn)借信息造成危害。（七）故意篡改信息資源和數(shù)據(jù)。（八）不按照政府、中心有關規(guī)定，擅自利用信息資源。（九）信息發(fā)布審查不嚴，造成嚴重后果。（十）以各種方式破壞存儲設備及正常運行。第七條對違反本條例的股室和個人，給予嚴肅處理。情節(jié)嚴重的，由本中心按照相關規(guī)定進行處理；如觸犯國家法律、法規(guī)者，移交公安、司法機關處理。違反本規(guī)定，給國家、集體或他人財產(chǎn)造成損失的，應當依法承擔民事責任。崗位信息安全責任制度（四）信息安全崗位職責第一條嚴格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、____，切實保障系統(tǒng)安全。合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達到相應安全等級標準。關閉與應用系統(tǒng)無關的所有網(wǎng)絡端口，制定嚴格的網(wǎng)絡安全策略機制，防止非法用戶的侵入。及時____正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞，防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。第二條加強口令____、密鑰安全管理。嚴格按照相關規(guī)定設置符合安全保密策略的口令____并定期或不定期進行更換。嚴格按照安全保密機制對所用密鑰生命周期的全過程（產(chǎn)生、存儲、分配、使用、廢除、歸檔、銷毀）進行管理。第三條加強信息系統(tǒng)的安全監(jiān)測。安全管理人員要制定各種緊急情況應對方案并經(jīng)常監(jiān)測、分析計算機信息系統(tǒng)運行狀況，切實提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務操作人員____業(yè)務處理結(jié)果，發(fā)現(xiàn)問題應及時查明原因。對不能確認的異?，F(xiàn)象，必須向計算機安全管理部門報告。要對計算機信息系統(tǒng)安全運行的監(jiān)測記錄及其分析結(jié)果嚴格管理，未經(jīng)相關領導許可不得對外發(fā)布或引用。第四條重大安全事件和應急處理。確認計算機信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，立即報告相關安全工作領導小組并逐級如實上報計算機安全主管部門。重大安全事件發(fā)生后，協(xié)助有關人員保護事件現(xiàn)場，積極協(xié)助安全事件的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報告上級計算機安全主管部門。第五條定期對信息安全工作進行巡檢，并在其他業(yè)務管理員的