第一篇:機關崗位信息安全責任制度
崗位信息安全責任制度
為加強我中心信息化崗位管理,保證中心計算機信息系統安全,制定本制度。
第一條中心信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人,負責其職責范圍內的計算機信息系統安全和保密管理。
第二條本規定中的信息化崗位指承載中心計算機信息系統建設、管理和維護的崗位,主要包括中心辦公室和信息技術部門工作人員,以及負有信息安全和保密責任的信息安全員和兼職保密員。
第三條中心信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。
第四條信息化崗位實行崗位職責分離制度,崗位操作權限嚴格受崗位職責限制。除非主管領導批準,信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。
第五條信息化崗位人員應保管好自己的信息系統操作口令,不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的,應在使用完畢后即時更換口令。
第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施,工作中離開崗位時計算機應置于屏幕保護狀態。計算機無人使用時不得置于上網狀態。
第七條非經主管領導批準,信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的,應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。
第八條重要的信息化崗位休息日和節假日安排人員值班,重大事件期間應組織安排24小時值班。值班期間,重點監控提供公共服
務的信息子系統(如網站)運行狀況,發現異常按中心信息安全應急預案處理,并即時主管部門負責人報告,必要時向部門主管主任匯報。
第九條辦公室應組織開展經常性的保密教育培訓,提高中心機關工作人員,尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。
第十條中心信息技術部門負責中心計算機信息系統安全和保密管理情況的監督。為此,應不定期地組織相關技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查,發現并排除病毒、木馬等安全隱患。
第十一條信息化崗位工作人員離崗離職,按以下程序辦理:
1、整理好涉及信息安全和保密的資料或文檔,形成信息交接檔案,移交給指定的工作交接人員;
2、逐項取消其擁有的信息系統訪問授權;
3、收回其使用的計算機存儲介質,包括光盤、U盤、移動硬盤等;
4、全部移交過程必須有完整的移交記錄,經部門主管領導簽字確認后生效。
未完成以上程序,信息化崗位工作人員不得辦理離崗離職手續。第十二條對違反本規定的人員將責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的,追究相關人員的行政責任;造成泄密事件的,根據國家相關保密法律法規進行查處。
第二篇:崗位信息安全責任制度
信息化崗位安全和保密責任制度
為加強我局信息化崗位管理,保證局計算機信息系統安全,制定本制度。
第一條 局信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人,負責其職責范圍內的計算機信息系統安全和保密管理。
第二條 本規定中的信息化崗位指承載局計算機信息系統建設、管理和維護的崗位,主要包括局辦公室和局信息中心工作人員,以及負有信息安全和保密責任的信息安全員和兼職保密員。
第三條 局信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。
第四條 信息化崗位實行崗位職責分離制度,崗位操作權限嚴格受崗位職責限制。除非主管領導批準,信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。
第五條 信息化崗位人員應保管好自己的信息系統操作口令,不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的,應在使用完畢后即時更換口令。
第六條 信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施,工作中離開崗位時計算機應置于屏幕保護狀態。計算機無人使用時不得置于上網狀態。
第七條 非經主管領導批準,信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的,應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。
第八條 重要的信息化崗位休息日和節假日安排人員值班,重大事件期間應組織安排24小時值班。值班期間,重點監控提供公共服務的信息子系統(如網站)運行狀況,發現異常按局信息安全應急預案處理,并即時向主管領導報告。
第九條 辦公室應組織開展經常性的保密教育培訓,提高局機關工作人員,尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。
第十條 局監察室負責局計算機信息系統安全和保密管理情況的監督。為此,應不定期地組織專業技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查,發現并排除病毒、木馬等安全隱患。
第十一條 信息化崗位工作人員離崗離職,按以下程序辦理:
1、整理好涉及信息安全和保密的資料或文檔,形成信息交接檔案,移交給指定的工作交接人員;
2、逐項取消其擁有的信息系統訪問授權;
3、收回其使用的計算機存儲介質,包括光盤、U盤、移動硬盤等;
4、全部移交過程必須有完整的移交記錄,經主管領導簽字確認后生效。
未完成以上程序,信息化崗位工作人員不得辦理離崗離職手續。
第十二條 對違反本規定的人員將責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的,追究相關人員的行政責任;造成泄密事件的,根據國家相關保密法律法規進行查處。
第三篇:崗位信息安全責任制度
崗位信息安全責任制度
第一條機關后勤服務中心信息安全管理實施工作責任制和責任追究制。成立專門的信息安全領導小組,負責本中心信息安全工作的策略、重點、制度和措施對本中心信息安全負領導責任;各股室主要負責人為信息安全責任人,負責本股室內的信息安全工作
第二條信息安全領導小組作為本中心的日常信息管理機構,對本中心辦公系統、業務系統等的建立和信息發布具有審核權和管理權負責本中心政府信息系統規劃、建設、維護和用戶管理
第三條實行信息發布責任制追究制,所報送的信息必須真實有效并且符合中華人民共和國法規。凡因虛假、反動等內容而引發的后果均由發布者承擔。如屬個人因素影響信息發布工作,將追究責任。
第四條信息安全領導小組設立信息安全管理員,負責信息安全工作。信息安全管理員要認真履行職責,確保信息安全、真實、可靠。
(一)對重要信息進行加密,密碼只對相關工作人員公布
(二)不允許外來人員單獨接觸本中心信息資源。
第五條按照相關保密要求,制定計算機安全保密管理具體措施。堅持“誰主管、誰主辦、誰負責”原則,各股室屬于業務范圍內的信
息工作,在發布信息時應由本股室主管領導審核,分管領導簽署通過后存檔備案,然后由信息安全管理員發布。信息安全領導小組應對信息的合法性和相關問題負責
.第六條在政府信息安全工作中嚴禁下列行為:
(一)煽動抗拒、破壞憲法和國家法律、行政法規的實施。
(二)煽動分裂國家、民族團結、推翻社會主義制度。
(三)捏造歪曲事實,散布謠言擾亂社會秩序。
(四)宣揚封建迷信、淫穢、色情、暴力、恐怖等。
(五)破壞、盜用信息資源和危害信息安全活動。
(六)私自轉讓、轉借信息造成危害。
(七)故意篡改信息資源和數據。
(八)不按照政府、中心有關規定,擅自利用信息資源。
(九)信息發布審查不嚴,造成嚴重后果。
(十)以各種方式破壞存儲設備及正常運行。
第七條對違反本條例的股室和個人,給予嚴肅處理。情節嚴重的,由本中心按照相關規定進行處理;如觸犯國家法律、法規者,移交公安、司法機關處理。違反本規定,給國家、集體或他人財產造成損失的,應當依法承擔民事責任。
第四篇:信用社崗位信息安全責任制度
信息化崗位安全和保密責任制度
為加強我聯社信息化崗位管理,保證計算機信息系統安全,制定本制度。
第一條信用社信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人,負責其職責范圍內的計算機信息系統安全和保密管理。
第二條本規定中的信息化崗位指承載信用社計算機信息系統建設、管理和維護的崗位,主要包括信用社辦公室和信用社信息中心工作人員,以及負有信息安全和保密責任的信息安全員和兼職保密員。
第三條信用社信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。
第四條信息化崗位實行崗位職責分離制度,崗位操作權限嚴格受崗位職責限制。除非主管領導批準,信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。
第五條信息化崗位人員應保管好自己的信息系統操作口令,不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的,應在使用完畢后即時更換口令。
第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施,工作中離開崗位時計算機應置于屏幕保護狀態。計算機無人使用時不得置于上網狀態。
第七條非經主管領導批準,信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的,應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。
第八條重要的信息化崗位休息日和節假日安排人員值班,重大事件期間應組織安排24小時值班。值班期間,重點監控提供公共服務的信息子系統(如網站)運行狀況,發現異常按信用社信息安全應急預案處理,并即時向主管領導報告。
第九條網絡中心應組織開展經常性的保密教育培訓,提高信用社機關工作人員,尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。
第十條信用社監察室負責信用社計算機信息系統安全和保密管理情況的監督。為此,應不定期地組織專業技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查,發現并排除病毒、木馬等安全隱患。
第十一條信息化崗位工作人員離崗離職,按以下程序辦理:
1、整理好涉及信息安全和保密的資料或文檔,形成信息交接檔案,移交給指定的工作交接人員;
2、逐項取消其擁有的信息系統訪問授權;
3、收回其使用的計算機存儲介質,包括光盤、U盤、移動硬盤等;
4、全部移交過程必須有完整的移交記錄,經主管領導簽字確認后生效。
未完成以上程序,信息化崗位工作人員不得辦理離崗離職手續。第十二條對違反本規定的人員將責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的,追究相關人員的行政責任;造成泄密事件的,根據國家相關保密法律法規進行查處。
XX信用聯社網絡中心
2012年1月1日
第五篇:重要崗位信息安全和保密責任制度
重要崗位信息安全和保密責任制度
第一條實施工作責任制和責任追究制。成立專門的信息安全領導小組,負責本單位信息安全工作的策略、重點、制度和措施,對本單位的信息安全工作負領導責任;各科室主要負責人為信息安全責任人,負責本科室內的信息安全管理工作。
第二條信息安全領導小組作為本單位的日常信息管理機構,對本單位的辦公系統、業務系統、網站系統等的建立和信息發布具有審核和管理權,負責本單位政府信息系統的規劃、建設、應用開發、運行維護與用戶管理。
第三條實行信息發布責任追究制度,所報送的一切信息必須真實有效且符合中華人民共和國法規。凡因虛假、反動、色情等內容而引起的一切后果均由報送者承擔,如屬個人因素影響信息發布工作,將追究責任。
第四條信息安全領導小組設立信息安全管理員,負責相應的網絡安全和信息安全工作。信息安全管理員要認真履行職責,確保網絡信息及時更新,做到安全、真實、可靠。
(一)網絡管理員應定期更換管理員密碼,及時注銷無效用戶;及時發現并處理網絡安全問題。
(二)不允許外來人員單獨接觸計算機網絡系統資源。
(三)各用戶要加強安全保密意識,注意個人ID及密碼的保密,不得與他人共用系統的賬號。
第五條 在網站系統上發布信息的,應按規定填寫《文稿審核表》并辦理審核手續。
第六條 對于網站欄目中的具有交互性的內容,如留言板、征求意見箱等,必須實行審核,如發現不良信息,保存有關記錄,及時向報告與備案。設立相應的管理制度,相關制度包括:信息發布審核登記制度和信息中心機房管理制度。
第七條按照相關保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,各科室屬于業務工作范圍的信息,在發布前必須填寫《文稿審核表》,由本科室主管領導審核,分管領導簽署通過后存檔備案,然后由信息網絡管理員處在網上發布。信息安全領導小組應對信息的合法性和相關問題負責。
第八條在政府網絡上嚴禁下列行為:
(一)查閱、復制或傳播下列信息:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施。
2.煽動分裂國家、破壞民族團結、推翻社會主義制度。
3.捏造或者歪曲事實,散布謠言擾亂社會秩序。
4.侮辱他人或者捏造事實誹謗他人。
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(二)破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
(三)盜用他人賬號、盜用他人IP地址。
(四)私自轉借、轉讓用戶賬號造成危害。
(五)故意制作、傳播計算機病毒等破壞性程序。
(六)不按國家和本單位有關規定,擅自使用網絡資源。
(七)上網信息審查不嚴, 造成嚴重后果。
(八)以各種方式,破壞網絡正常運行。
第九條對于違反本條例的入網科室和個人用戶,給予嚴肅處理。情節嚴重的,由本單位依照有關規定進行處理;如觸犯國家有關法律、法規者,移交公安、司法機關處理。違反本規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
點擊咨詢 