第一篇：信息安全責任制度

信息安全責任制度（試行）

第一條為保障單位網絡與信息安全、落實單位網絡與信息安全責任，根據國家關于維護互聯網安全的法令、信息發布規定和信息安全保密制度以及相關的勞動人事制度，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，制訂本規定。

第二條本規定所指網絡與信息安全為單位網絡和由單位運行的與互聯網連接的所有計算機信息管理或應用系統的信息安全。

第三條本規定所指網絡與信息安全事故是指相關工作人員違反工作紀律或應盡責任而未盡到責任（不包括受客觀條件限制）導致網絡與信息系統出現以下情況之一的：

㈠因違法和不良信息使單位形象受到嚴重損害的。

㈡因泄密、重要數據丟失或遭到破壞無法恢復使單位工作受到嚴重影響或遭受重大損失的。

㈢因系統維護不當使網站或信息系統不能正常運行而嚴重影響工作的。

第四條網絡與信息安全事故由單位信息化工作領導小組組織認定。

第五條視網絡與信息安全事故情節程度，根據單位獎懲制度給予責任人相應處分。

第六條網絡與信息安全事故責任人有其他違法行為的，由司法機關依法追究刑事責任。

第七條本規定由單位信息化工作領導小組負責解釋。

第八條本規定自單位信息化工作領導小組批準公布之日起試行。

第二篇：網站信息安全責任制度

網絡信息安全責任制度

一、領導機構

按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”和屬地化管理的原則，成立網絡信息安全領導小組。由 同志擔任組長，同志為副組長，成員為 主要負責人，負責網站有關信息發布的組織、審查、監督和檢查。

二、工作職責

（一）辦公室負責有關信息發布的組織、監督和檢查，對信息工作實行目標管理考核。

（二）校網絡中心對信息的發布、平臺的管理、維護以及技術支持。同時管理、維護以及信息采編、上傳、發布和更新。

（三）各教研室負責承辦網站相應欄目：在網站上設立教研室相應欄目；維護欄目，并確定專人負責；開展信息的收集、整理和發布上傳工作。

（四）各教研室負責相應欄目的內容更新，并積極主動向網站提供本單位和本地區有關信息。

三、保密安全

要嚴格執行信息安全“五禁止”規定。

（一）禁止將涉密信息系統接入國際互聯網等公共信息網絡。

（二）禁止在涉密計算機之間交叉使用U盤等移動存儲設備。

（三）禁止在沒有防護措施的情況下將公共信息網絡上的數據拷貝到涉密信息系統。

（四）禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用。

（五）禁止使用具有無線互聯功能的設備處理涉密信息。

四、信息審核

信息發布堅持誰發布誰負責的原則，要求準確、嚴肅、講究時效，確保所發布信息內容的準確性和真實性，嚴禁發布危害國家安全、影響社會穩定和涉及黨和國家秘密的信息。

各單位、各部門信息經本單位、本部門負責人審核后發布。重大信息、敏感信息須報分管領導審核，上報主要領導審定后才能發布。

五、責任追究

凡有以下情況的，給予通報批評或追究相應責任：

一是發布虛假信息。

二是違反規定出現失密、泄密現象。

三是未經審核擅自發布信息。

四是其它違反政策、法規規定，造成不良影響的事項。

第三篇：崗位信息安全責任制度

信息化崗位安全和保密責任制度

為加強我局信息化崗位管理，保證局計算機信息系統安全，制定本制度。

第一條 局信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人，負責其職責范圍內的計算機信息系統安全和保密管理。

第二條 本規定中的信息化崗位指承載局計算機信息系統建設、管理和維護的崗位，主要包括局辦公室和局信息中心工作人員，以及負有信息安全和保密責任的信息安全員和兼職保密員。

第三條 局信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。

第四條 信息化崗位實行崗位職責分離制度，崗位操作權限嚴格受崗位職責限制。除非主管領導批準，信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。

第五條 信息化崗位人員應保管好自己的信息系統操作口令，不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的，應在使用完畢后即時更換口令。

第六條 信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施，工作中離開崗位時計算機應置于屏幕保護狀態。計算機無人使用時不得置于上網狀態。

第七條 非經主管領導批準，信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的，應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。

第八條 重要的信息化崗位休息日和節假日安排人員值班，重大事件期間應組織安排24小時值班。值班期間，重點監控提供公共服務的信息子系統（如網站）運行狀況，發現異常按局信息安全應急預案處理，并即時向主管領導報告。

第九條 辦公室應組織開展經常性的保密教育培訓，提高局機關工作人員，尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。

第十條 局監察室負責局計算機信息系統安全和保密管理情況的監督。為此，應不定期地組織專業技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查，發現并排除病毒、木馬等安全隱患。

第十一條 信息化崗位工作人員離崗離職，按以下程序辦理：

1、整理好涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員；

2、逐項取消其擁有的信息系統訪問授權；

3、收回其使用的計算機存儲介質，包括光盤、U盤、移動硬盤等；

4、全部移交過程必須有完整的移交記錄，經主管領導簽字確認后生效。

未完成以上程序，信息化崗位工作人員不得辦理離崗離職手續。

第十二條 對違反本規定的人員將責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的，追究相關人員的行政責任；造成泄密事件的，根據國家相關保密法律法規進行查處。

第四篇：崗位信息安全責任制度

崗位信息安全責任制度

第一條機關后勤服務中心信息安全管理實施工作責任制和責任追究制。成立專門的信息安全領導小組，負責本中心信息安全工作的策略、重點、制度和措施對本中心信息安全負領導責任;各股室主要負責人為信息安全責任人，負責本股室內的信息安全工作

第二條信息安全領導小組作為本中心的日常信息管理機構，對本中心辦公系統、業務系統等的建立和信息發布具有審核權和管理權負責本中心政府信息系統規劃、建設、維護和用戶管理

第三條實行信息發布責任制追究制，所報送的信息必須真實有效并且符合中華人民共和國法規。凡因虛假、反動等內容而引發的后果均由發布者承擔。如屬個人因素影響信息發布工作，將追究責任。

第四條信息安全領導小組設立信息安全管理員，負責信息安全工作。信息安全管理員要認真履行職責，確保信息安全、真實、可靠。

（一）對重要信息進行加密，密碼只對相關工作人員公布

（二）不允許外來人員單獨接觸本中心信息資源。

第五條按照相關保密要求，制定計算機安全保密管理具體措施。堅持“誰主管、誰主辦、誰負責”原則，各股室屬于業務范圍內的信

息工作，在發布信息時應由本股室主管領導審核，分管領導簽署通過后存檔備案，然后由信息安全管理員發布。信息安全領導小組應對信息的合法性和相關問題負責

.第六條在政府信息安全工作中嚴禁下列行為：

（一）煽動抗拒、破壞憲法和國家法律、行政法規的實施。

（二）煽動分裂國家、民族團結、推翻社會主義制度。

（三）捏造歪曲事實，散布謠言擾亂社會秩序。

（四）宣揚封建迷信、淫穢、色情、暴力、恐怖等。

（五）破壞、盜用信息資源和危害信息安全活動。

（六）私自轉讓、轉借信息造成危害。

（七）故意篡改信息資源和數據。

（八）不按照政府、中心有關規定，擅自利用信息資源。

（九）信息發布審查不嚴，造成嚴重后果。

（十）以各種方式破壞存儲設備及正常運行。

第七條對違反本條例的股室和個人，給予嚴肅處理。情節嚴重的，由本中心按照相關規定進行處理；如觸犯國家法律、法規者，移交公安、司法機關處理。違反本規定，給國家、集體或他人財產造成損失的，應當依法承擔民事責任。

第五篇：信息安全與保密責任制度

信息安全與保密責任制度

一、組織機構及職責

成立信息化領導小組，負責中心信息安全和保密管理工作。組長由曾華俊主任擔任。副組長由吳先萍書記擔任。成員由各處所中層正職人員組成。

領導小組下設信息化領導小組辦公室，由吳建林同志任主任，周久順、羅湘蜀同志為副主任，同時抽調唐雪峰等11位同志為信息化領導小組辦公室成員，負責信息安全和保密工作日常運作與聯絡。

二、人員管理

（一）重要崗位信息安全和保密責任

1、對重要崗位指定專人負責接入網絡的安全管理，并對上網信息進行保密檢查,切實做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網絡聯網的計算機系統中存儲,處理和傳輸，嚴格做到“涉密不上網，上網不涉密”。

3、重要崗位工作人員要加強網絡監控，若發現計算機或網絡遭到大規模的攻擊，要及時向信息所網絡管理人員匯報。如發現資料泄露的情況,在采取應急措施的同時，應及時將情況上報部門領導與中心分管領導。

4、重要崗位的重要資料要做好備份，以防止資料遺失。

5、重要崗位工作人員要遵守信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統漏洞補丁，升級殺毒軟件。

6、要組織各處所加強重要崗位的信息安全和保密管理情況的監督，定期檢查，提高泄密隱患發現能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規定

機關工作人員離崗離職，有關科室應即時取消其計算機涉密信息系統訪問授權，收回計算機、移動存儲設備等相關物品。

三、信息安全、保密管理

（一）計算機及軟件備案管理制度

1、購買計算機及相關公文處理設備須由局辦公室統一組織購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關設備的有關信息參數登記備案后統一發放。

2、信息安全和保密辦公室要建立完整的計算機及網絡設備技術檔案，定期對計算機及軟件安裝情況進行檢查和登記備案。

3、計算機要安裝正版信息安全防護軟件，及時升級更新操作系統漏洞補丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機安全使用與保密管理規定

1、計算機信息系統應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設施同步規劃、同步建設。

2、辦公用計算機局域網分為內網、外網。內網運行政府OA系統軟件，專用于公文的處理和交換，屬涉密網；外網專用于各部門和個人瀏覽國際互聯網，屬非涉密網。內、外網采用雙線路，實行物理隔離。

3、涉及機關工作秘密的信息(以下簡稱涉密信息)應當在規定的涉密信息系統中處理。嚴禁同一計算機既上互聯網又處理涉密信息

4、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。

5、嚴禁將辦公計算機帶到與工作無關的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）涉密移動存儲設備的使用管理

1、涉密移動存儲設備由公共衛生信息所登記備案后，由各科室指定專人管理，做到專人專用。

2、嚴禁涉密移動存儲設備在內、外網之間交叉使用。

3、移動存儲設備在接入本部門計算機信息系統之前，應查殺病毒、木馬等。

4、嚴禁將涉密存儲設備帶到與工作無關的場所。

（四）數據復制操作管理規定

1、將互聯網上的信息復制到內網時，應采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。

2、使用移動存儲設備從內網向外網復制數據時，應當采取嚴格的保密措施，防止泄密。

3、各部門因工作需要向外網公開內部信息資料時，必須由該部門負責人審核、分管領導同意后交由相關負責人統一發布。

（五）計算機、存儲介質、及相關設備維修、維護、報廢、銷毀管理規定

1、計算機、存儲介質及相關設備維修、維護、報廢、銷毀由信息安全和保密辦公室負責，按保密要求實行定點維修。需外請維修的，要派專人全程監督；需外送維修的，應由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料泄密。

2、辦公計算機、存儲介質及相關設備在變更用途時，必須進行嚴格的消磁技術處理。

3、機關使用的計算機、存儲介質及相關設備報廢、銷毀時，應拆除存儲部件，由信息安全和保密辦公室按有關要求統一銷毀，同時作好備案登。

（六）上網發布信息保密規定

1、網站信息內容的更新由信息化領導小組辦公室工作人員完成。凡上網的信息,上網前必須經過保密審查，報分管領導審批，嚴格按照“誰主管,誰負責”,“誰主辦,誰負責”的原則,落實責任制,明確責任人和職責。

2、凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

3、涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。

4、使用電子函件或其他方式進行網上信息交流時，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

四、責任追究

信息化領導小組辦公室要加強信息安全和保密管理情況的監督，定期開展檢查，發現問題及時糾正。計算機信息系統使用、管理人員違反本制度，情節較輕的，應予以批評教育；情節嚴重，造成安全和泄密隱患的，按有關規定處理。違反本制度泄漏國家秘密的，按照有關規定給予處分；構成犯罪的，依法追究刑事責任。