第一篇:信息化崗位安全和保密責任制度
信息化崗位安全和保密責任制度
為加強我院信息化崗位管理,保證醫院計算機信息系統安全,制定本制度。
第一條 我院信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人,負責其職責范圍內的計算機信息系統安全和保密管理。
第二條 本規定中的信息化崗位指承載醫院信息系統建設、管理和維護的崗位,以及負有信息安全和保密責任的信息安全員和兼職保密員。
第三條 信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。
第四條 信息化崗位實行崗位職責分離制度,崗位操作權限嚴格受崗位職責限制。
第五條 信息化崗位人員應保管好自己的信息系統操作口令,不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的,應在使用完畢后即時更換口令。
第六條 信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施,工作中離開崗位時計算機應置于屏幕保護狀態。
第七條 非經主管領導批準,信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的,應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。
第八條 重要的信息化崗位休息日和節假日安排人員值班,重大事件期間應組織安排24小時值班。值班期間,保障醫院各系統穩定運行,發現異常按信息安全應急預案處理,并即時向主管領導報告。
第九條 組織開展經常性的保密教育培訓,提高工作人員,尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。
第十條 信息科負責院計算機信息系統安全和保密管理情況的監督。為此,應不定期地組織專業技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查,發現并排除病毒、木馬等安全隱患。
第十一條 信息化崗位工作人員離崗離職,按以下程序辦理:
1、整理好涉及信息安全和保密的資料或文檔,形成信息交接檔案,移交給指定的工作交接人員;
2、逐項取消其擁有的信息系統訪問授權;
3、收回其使用的計算機存儲介質,包括光盤、U盤、移動硬盤等;
4、全部移交過程必須有完整的移交記錄,經主管領導簽字確認后生效。未完成以上程序,信息化崗位工作人員不得辦理離崗離職手續。
第十二條 對違反本規定的人員將責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的,追究相關人員的行政責任;造成泄密事件的,根據國家相關保密法律法規進行查處。
第二篇:信息化崗位安全和保密責任制度
信息化崗位安全和保密責任制度
石嘴山國土資源信息中心
二零一三年
為加強我局信息化崗位管理,保證局計算機信息系統安全,根據《中華人民共和國保密法》、《信息等級保護管理辦法》以及省、市信息化保密管理的相關規定和要求,制定本制度。
第一條 本制度所指的信息化崗位是指從事計算機信息系統建設、管理、維護和信息公開工作的崗位,主要包括信息中心工作人員,以及各處室(單位)信息采編、審核、發布人員。
第二條 為切實加強信息化安全和保密管理工作,成立局信息安全領導小組,由局長任組長,局分管領導任副組長,局辦公室和各相關業務處室負責人任成員,負責本局信息安全和保密工作制度措施的制定,研究信息化安全和保密工作的重大事項。領導小組下設辦公室,設在局辦公室,負責信息安全和保密管理的日常工作。
第三條 局信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,實行安全和保密管理工作責任制。崗位所在處室(單位)負責人作為第一責任人,負責其職責范圍內的計算機信息系統安全和保密管理。
第四條 信息化崗位實行崗位職責分離制度,崗位操作權限嚴格受崗位職責限制。信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。
第五條 實行信息發布責任追究制度,局和各直屬單位所發布的所有信息必須按規定辦理審核、審簽手續,必須真實有效且符合中華人民共和國法規。凡發布虛假、反動、色情、泄密等內容,追究信息報送者和審核者責任,如屬個人因素影響信息發布工作,也將追究相關責任。
第六條 信息化崗位人員應保管好自己的信息系統操作口令,不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的,應在使用完畢后即時更換口令。
第七條 信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施,工作中離開崗位時計算機應置于屏幕保護狀態,且設置屏幕保護密碼。計算機無人使用時不得置于上網狀態。
第八條 非經分管領導批準,信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的,應采取措施保證機內信息安全。因工作需要攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。
第九條 重要的信息化崗位休息日和節假日安排人員值班,重大事件期間應組織安排24小時值班。值班期間,重點監控提供公共服務的信息子系統(如網站)運行狀況,發現異常按局信息安全應急預案處理,并即時向主管領導報告。
第十條 局信息安全領導小組辦公室應組織開展經常性的保密教育培訓,提高局機關工作人員,尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。
第十一條 局信息安全領導小組辦公室負責局計算機信息系統安全和保密管理情況的監督。不定期地組織專業技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查,發現并排除病毒、木馬等安全隱患。
第十二條 信息化崗位工作人員離崗離職,按以下程序辦理:
(一)整理好涉及信息安全和保密的資料或文檔,形成信息交接檔案,移交給指定的工作交接人員;
(二)逐項取消其擁有的信息系統訪問授權;
(三)收回其使用的計算機存儲介質,包括光盤、U盤、移動硬盤等;
(四)全部移交過程必須有完整的移交記錄,經主管領導簽字確認后生效。
未完成以上程序,信息化崗位工作人員不得辦理離崗離職手續。
(五)涉密人員離崗前應簽訂離崗保密承諾書,在6個月至3年的涉密期內,其擇業和因私出境等情況應參照在職涉密人員進行管理。
第十三條 對違反本規定的人員責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的,追究相關人員的行政責任;如觸犯國家有關法律、法規者,移交公安、司法機關處理;造成泄密事件的,根據國家相關保密法律法規進行查處。
第十四條 本制度自發布之日起執行
第三篇:重要崗位信息安全和保密責任制度
重要崗位信息安全和保密責任制度
第一條實施工作責任制和責任追究制。成立專門的信息安全領導小組,負責本單位信息安全工作的策略、重點、制度和措施,對本單位的信息安全工作負領導責任;各科室主要負責人為信息安全責任人,負責本科室內的信息安全管理工作。
第二條信息安全領導小組作為本單位的日常信息管理機構,對本單位的辦公系統、業務系統、網站系統等的建立和信息發布具有審核和管理權,負責本單位政府信息系統的規劃、建設、應用開發、運行維護與用戶管理。
第三條實行信息發布責任追究制度,所報送的一切信息必須真實有效且符合中華人民共和國法規。凡因虛假、反動、色情等內容而引起的一切后果均由報送者承擔,如屬個人因素影響信息發布工作,將追究責任。
第四條信息安全領導小組設立信息安全管理員,負責相應的網絡安全和信息安全工作。信息安全管理員要認真履行職責,確保網絡信息及時更新,做到安全、真實、可靠。
(一)網絡管理員應定期更換管理員密碼,及時注銷無效用戶;及時發現并處理網絡安全問題。
(二)不允許外來人員單獨接觸計算機網絡系統資源。
(三)各用戶要加強安全保密意識,注意個人ID及密碼的保密,不得與他人共用系統的賬號。
第五條 在網站系統上發布信息的,應按規定填寫《文稿審核表》并辦理審核手續。
第六條 對于網站欄目中的具有交互性的內容,如留言板、征求意見箱等,必須實行審核,如發現不良信息,保存有關記錄,及時向報告與備案。設立相應的管理制度,相關制度包括:信息發布審核登記制度和信息中心機房管理制度。
第七條按照相關保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,各科室屬于業務工作范圍的信息,在發布前必須填寫《文稿審核表》,由本科室主管領導審核,分管領導簽署通過后存檔備案,然后由信息網絡管理員處在網上發布。信息安全領導小組應對信息的合法性和相關問題負責。
第八條在政府網絡上嚴禁下列行為:
(一)查閱、復制或傳播下列信息:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施。
2.煽動分裂國家、破壞民族團結、推翻社會主義制度。
3.捏造或者歪曲事實,散布謠言擾亂社會秩序。
4.侮辱他人或者捏造事實誹謗他人。
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(二)破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
(三)盜用他人賬號、盜用他人IP地址。
(四)私自轉借、轉讓用戶賬號造成危害。
(五)故意制作、傳播計算機病毒等破壞性程序。
(六)不按國家和本單位有關規定,擅自使用網絡資源。
(七)上網信息審查不嚴, 造成嚴重后果。
(八)以各種方式,破壞網絡正常運行。
第九條對于違反本條例的入網科室和個人用戶,給予嚴肅處理。情節嚴重的,由本單位依照有關規定進行處理;如觸犯國家有關法律、法規者,移交公安、司法機關處理。違反本規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第四篇:重要崗位信息安全和保密責任制度
集寧區房產物業管理局
重要崗位信息安全和保密責任制度
第一條實施工作責任制和責任追究制。成立專門的信息安全領導小組,負責本單位信息安全工作的策略、重點、制度和措施,對本單位的信息安全工作負領導責任;各科室主要負責人為信息安全責任人,負責本科室內的信息安全管理工作。
第二條 簽訂《重要崗位人員安全保密協議》。重要崗位為涉及房產業務辦理人員、機房工作人員和相關科室工作人員、財務、人事等重要部門人員,并參照《重要崗位人員安全保密協議》相關責任履行相應義務。所涉及機密內容嚴禁泄密。
第三條信息安全領導小組作為本單位的日常信息管理機構,對本單位的辦公系統、業務系統、網站系統等的建立和信息發布具有審核和管理權,負責本單位政府信息系統的規劃、建設、應用開發、運行維護與用戶管理。
第四條實行信息發布責任追究制度,所報送的一切信息必須真實有效且符合中華人民共和國法規。凡因虛假、反動、色情等內容而引起的一切后果均由報送者承擔,如屬個人因素影響信息發布工作,將追究責任。
第五條信息安全領導小組設立信息安全管理員,負責相應的網絡安全和信息安全工作。信息安全管理員要認真履行職責,確保網絡信息及時更新,做到安全、真實、可靠。
(一)網絡管理員應定期更換管理員密碼,及時注銷無效用戶;
及時發現并處理網絡安全問題。
(二)不允許外來人員單獨接觸計算機網絡系統資源。
(三)各用戶要加強安全保密意識,注意個人ID及密碼的保密,不得與他人共用系統的賬號。鑰匙盤屬業務辦理密鑰,禁止轉借他人使用,一旦遺失需及時上報,造成后果由個人負責。
第六條 各類會議保密措施
(一)涉及國家秘密的會議,包括會議場所,出席人員、列席規模,會議事項等等涉及會議方面的一切信息。
(二)各類工作會議,產生的文件、決議等需要保密的,或者未確定是否屬于保密信息,在未傳達或正式發文和發布前,都屬于保密范圍。
(三)會議印發的密級文件,會議傳達涉密內容等。
(四)新城建設或項目招投標方面的會議或各委、辦、局在本單位召開的會議,涉及到需要保密的信息。
第七條 對于網站欄目中的具有交互性的內容,如留言板、征求意見箱等,必須實行審核,如發現不良信息,保存有關記錄,及時向報告與備案。設立相應的管理制度,相關制度包括:信息發布審核登記制度和信息中心機房管理制度。
第八條按照相關保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,各科室屬于業務工作范圍的信息,在發布前必須填寫《文稿審核表》,由本科室主管領導審核,分管領導簽署通過后存檔備案,然后由信息網絡管理員處在網上發布。信息安全領導小組應對信息的合法性和相關問題負責。
第九條在政府網絡上嚴禁下列行為:
(一)查閱、復制或傳播下列信息:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施。
2.煽動分裂國家、破壞民族團結、推翻社會主義制度。
3.捏造或者歪曲事實,散布謠言擾亂社會秩序。
4.侮辱他人或者捏造事實誹謗他人。
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(二)破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
(三)盜用他人賬號、盜用他人IP地址。
(四)私自轉借、轉讓用戶賬號造成危害。
(五)故意制作、傳播計算機病毒等破壞性程序。
(六)不按國家和本單位有關規定,擅自使用網絡資源。
(七)上網信息審查不嚴, 造成嚴重后果。
(八)以各種方式,破壞網絡正常運行。
第十條對于違反本條例的部門和個人用戶,給予嚴肅處理。情節嚴重的,由本單位依照有關規定進行處理;如觸犯國家有關法律、法規者,移交公安、司法機關處理。違反本規定,給國家、集體或者他人財產或人身安全造成損失的,應當依法承擔民事或刑事責任。
第十一條 已離崗、離職人員參考《人員離崗離職信息安全管理規定》執行。
附:《集寧房地產網》文稿審核表 集寧區房產物業管理局2012年2月
第五篇:重要崗位信息安全和保密責任制度
重要崗位信息安全和保密責任制度
1. 計算機信息系統的建設和應用,應嚴格遵守國家各項網絡安全管理規定。包括:《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》、《關于加強計算機信息系統國際聯網備案管理的通告》。
2. 將“信息安全保密”管理作為我院一項常抓不懈的工作。充分認識其重要性和必要性。主要領導要定期監督和檢查該項工作的開展情況。
3. 公司在年初支出預算中,需要將用于“信息安全保密”的軟件費用、硬件費用、技術人員培訓費用考慮在內,做到專款專用。
4. 信息部門應當保障公司的計算機及其相關的配套設備、設施的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全性。信息部應該根據實際情況,即時發現安全隱患,即時提出解決方案,即時處理解決問題。
5. 有新職員登記時,相關部門應認真核實其身份的真實性,并詳細記錄用戶的相關信息。信息部門要對網站的用戶登陸情況作必要的記錄,該記錄至少保留60日。
6. 公司員工不允許將公司“用戶信息和網絡密碼”告知非我院人員。如若違反該規定,給醫院和病人造成重大經濟損失,醫院將追究其相應的法律責任。(并立即解除勞動合同。)
7. 職工因故離開本單位,人事部應立即通知信息部門,注銷該職工的所有用戶信息。
8. 對于對外發布的數據庫信息,需要嚴格控制錄入、查詢和修改的權限,并且對相應的技術操作進行記錄。一旦發生問題,可以有據可查,分清責任。9. 對于安全性較高的信息,需要嚴格管理。無論是紙張形式還是電子形式,均要落實到責任人。嚴禁將工作中的數據文檔帶離辦公室。10. 辦公室需要對所有發布的數據內容進行嚴格把關;信息部門要將審核后的內容準確、安全、即時地上傳至托管服務器。11. 除服務器的自動備份外,信息部門還要每周對數據進行二次備份,備份的資料必須有延續性。12. 對于ISP的資格和機房狀況,信息部要實地考察。確認其機房的各項安全措施已達到國家規定的各項安全標準。確認ISP供應商的合法性。13. 與主機托管的ISP供應商簽訂正式合同。分清各自的權利和責任,為信息安全保密提供一個可靠的外部環境。14. 公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。15. 在公司日常業務開展中,凡是涉及到國防建設、尖端科技技術等重要領域的信息,應當主動回避。絕對不允許在任何媒體上,以任何形式公開。16. 如果一旦出現“信息安全保密”問題,即時通過合理合法的渠道向主管機關和公安機關報告。并為此提供一切便利條件。
北京******有限公司
年 月 日
點擊咨詢 