- 相关推荐
信息安全责任制度_信息安全责任制度条例
为加强信息化岗位管理,保证计算机信息系统安全,应制定规范的信息安全责任制度。下面小编为大家整理了有关信息安全责任制度的范文,希望对大家有帮助。
信息安全责任制度篇1
第一条 局信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条 本规定中的信息化岗位指承载局计算机信息系统建设、管理和维护的岗位,主要包括局办公室和局信息中心工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条 局信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条 信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。
第七条 非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的`,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第八条 重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。
第九条 办公室应组织开展经常性的保密教育培训,提高局机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条 局监察室负责局计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十一条 信息化岗位工作人员离岗离职,按以下程序办理:
1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;
2、逐项取消其拥有的信息系统访问授权;
3、收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;
4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。 第十二条 对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。
信息安全责任制度篇2
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
二、信息安全保密管理制度
1、我司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的'安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
我司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人作为突发事件处理的联系人。
信息安全责任制度篇3
为更好地贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)精神,提高我局信息安全水平,做到信息化与信息安全协调发展,现制定清远市城乡规划局信息安全责任制度。
第一条 领导机构
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,成立清远市城乡规划局信息安全领导小组。信息安全领导小组负责局信息安全全面工作。
第二条 工作部门
局办公室、城建规划信息中心负责我局网络与信息安全工作。办公室负责信息内容的安全及保密审查,城建规划信息中心负责网络与系统的安全运行。
第三条 部门职责
信息安全工作部门应配备专职信息安全管理人员,工作部门主要承担如下责任:
(一)制定并组织实施信息安全责任制度及其它网络与信息安全管理规章制度。指导局内部各部门落实网络与信息安全各种管理规章制度。制定并组织实施本局各种网络与信息安全工作计划、工作方案,配合网络与信息安全检查工作,及时按照检查要求消除信息安全隐患。
(二)审查和评估局网络和各业务信息系统项目的信息安全建设方案和安全策略,组织实施局信息安全保障项目建设、风险评估和等级保护测评,组织局信息技术服务外包项目的安全审查。
(三)制定网络与信息安全应急预案,并定期演练。负责信息安全事件后的应急处置,协助有关部门调查、认定信息安全事件原因和责任。
(四)建立资产管理制度:加强对信息化设备发放、使用、维修、维护、报废以及业务应用系统和其数据库等软件系统的管理,建立信息化资产台账(含网络、安全软硬件产品、各业务应用系统的规划、设计方案、可反编译源代码、开发商等),保证资产台账的完整性和账物符合性。
(五)加强对存储介质领用、交回、维修、报废、销毁、使用人员、维护等管理,加强存储阵列、磁带库等大容量存储介质的外联情况管理(含远程维护)和安全防护,建立存储介质使用、管理、维护台账。
(六)定期对局信息安全公共基础设施(网络、安全软硬件产品等)及各业务应用系统运行情况进行监督管理,加强对备份、应急、监控、审计、变更等管理和落实,保持相关记录的完整性。
(七)对局信息安全工作相关人员进行管理和指导、明确岗位信息安全责任,对位于网络和信息安全岗位的.人员签订协议。加强离岗离职人员管理,建立人员离岗离职记录、信息系统权限终止记录、签订人员离岗离职承诺书等。建立外部人员访问管理制度。指导局所有人员涉及信息安全方面的有关工作,建立人员责任清单。
(八)组织本单位内部人员的网络与信息安全教育和培训工作,制订并组织实施年度培训计划。
第四条 人员职责
(一)信息安全部门人员
1.落实和执行各种网络与信息安全管理制度,监督检查信息安全保障工作落实情况。
2.落实信息安全保障项目建设、风险评估和等级保护测评工作,落实信息技术服务外包项目的安全管理。
3.开展网络和信息系统的安全运行管理,组织整改网络与信息安全隐患。
4.开展网络与信息安全应急管理、演练和应急处理,统计分析和协调处置信息安全事件。评估系统停止运行后对主要业务的影响程度、遭受攻击破坏后对社会公众的影响程度等安全特征。
5.管理维护信息化资产台账和存储介质台账(含网络和信息系统的主要软、硬件设备类型、数量、生产商(品牌)等情况)。
6.指导和协助全局人员开展信息安全防护。
7.编写计算机系统建设项目安全技术方案,包括:业务安全需求分析和实现、运行平台的安全策略与设计,落实有关系统运行维护管理的要求。
8.按照信息安全管理部门的安全审查意见,对局信息化项目进行修改完善。确保系统开发过程依据安全规划,完整实现系统的安全功能。
9.确保开发程序源代码及其相关技术文档完整移交。确保知识产权保护协议和保密协议的落实,协助信息安全管理人员检查系统程序代码中后门和恶意代码程序。
10.建立重要计算机系统运行维护档案,详细记录系统变更及操作过程。负责本信息系统用户口令和权限的安全管理。
11.确保局网络符合国家、省网络安全管理要求,保障网络传输与应用安全。确保局网络具备必要的网络监测、跟踪和审计等管理功能,落实有关网络运行维护管理的要求。
12.合理确定局网络安全域,制定网络安全管理策略。监测和检查网络安全运行状况,管理网络资源及其配置信息,建立健全网络运行维护档案。
13.落实局网络安全接入管理。按照有关办法和规定,审核与检测接入电子政务网络的各类终端设备。
14.定期参加网络安全技术培训。
15.严格遵守“保密信息不上网”原则。严禁发布危害国家安全、影响社会稳定和涉及党和国家秘密的信息。
16.及时查看网站内容,发现有害信息应立即报告主管领导,及时处理。发生安全事故或计算机违法犯罪案件时,立即向公安机关报告并采取妥善措施,并保护现场,避免危害的扩散。
17.对上传的信息认真检查,经领导审批通过后方可发布,并且填好有关记录。确保单位网站不发布政务公开类型为“不公开”、“依申请公开”的文件。
18.妥善保管并定期修改操作密码,不得随意向他人提供操作权限和操作密码,管理账号不使用弱口令。
(二)外包服务人员
1.确保工作中触及的任何敏感信息不对外泄漏或引用。严格权限访问,未经授权不得擅自改变系统设置或修改系统生成的任何数据。
2.工作中发现安全隐患或故障及时报告信息安全负责部门,并及时响应、处置。
3.严格按照各项网络与信息安全各项管理制度开展技术支持工作。
4.外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺。关键操作均应经授权后实施。
(三)其他人员
1.严格执行系统操作规程和运行安全管理制度,防止误操作。
2.及时向信息安全部门报告网络与安全异常、信息安全事件。
3.妥善保管并定期修改系统的操作密码,不得随意向他人提供自己的操作权限和操作密码,系统账号不使用弱口令。
4.自觉接受信息安全部门人员的安全指导。
5.不下载、安装和使用与办公和业务处理无关的其他计算机软件和硬件。
6.妥善保管本人的计算机密码。在计算机终端设备上运行的个人软件,如邮箱、即时通信工具等禁止使用弱口令。
第五条 保障措施
(一)信息安全领导小组要加强对信息安全责任制度实施的监督,定期开展检查,发现问题及时纠正。
(二)确定信息安全工作作为局目标责任考核和人员考核的重要内容之一,保证信息安全责任制度的实施,增强信息安全工作人员的责任心。
(三)违反本制度人员,情节较轻的予以批评教育;情节严重、造成重大信息安全事故的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪的,依法追究刑事责任。
【信息安全责任制度_信息安全责任制度条例】相关文章:
信息安全培训制度_信息安全培训制度条例04-06
信息安全管理责任制度04-18
学校安全工作责任制度条例04-04
用户信息安全管理制度条例04-04
网络与信息安全管理制度条例04-06
安全生产信息制度05-26
顾客信息安全制度04-16
病案及信息安全制度04-16