第一篇:系统安全责任书
信息系统关键岗位安全责任书
根据的相关规定,的责任人,承担本岗位涉及的信息安全、保密责任如下:
一、严格执行《遵义市地方税务局信息安全管理制度》、《遵义市地方税务局信息化岗位安全和保密责任制度》的有关规定,认真负责并保证相关信息和系统的安全。
二、定期接受信息安全技术培训,不断提高职业道德水准、安全意识和技能,规范操作行为,不得擅自超越权限,严禁违规操作。
三、严格遵守各项保密规定、制度,履行本人应承担的保密职责。
四、在关键岗位工作期间及离岗后,对所涉及的税收有关信息、关键技术指标信息、纳税人档案信息等内容和介质,必须严格保密,不得泄露。因所从事的本职工作需要,要向第三方提供相关信息内容的,须报经本单位领导同意。
五、在解除与单位的劳动关系之前,责任人须将所持有的技术资料(包括各种文本资料、技术图纸、程序软件等)及涉税资料的原件和复制件全部交还单位,并办理好交接手续。保证不保留记录上述信息的任何书面、电子或其他形式的载体。
六、自解除劳动关系(包括劳动合同到期、离退休、调动、辞职、辞退、自动离职、除名等原因)或离开公司之日起三年内,不到经营涉税软、硬件的其他用人单位任职,也不组建或参与组建这样的单位。
七、对关键岗位所使用的用户名和口令,以及所掌握的其他用户的用户名和口令,严禁以任何形式向其他人泄露,在关键岗位上工作的人员要定期修改保密口令。
八、对信息系统、网络设备的配置信息、配置参数、安全机制、安全策略、访问途径、访问控制机制、系统补丁等信息,要保守秘密,严禁向其他人员泄露。
九、严禁在不加保密措施的情况下,通过互联网传输、发布和接收关键业务信息,对涉密信息要严格按照国家有关规定进行涉密信息的处理。
十、对可能发生(或已发生)的信息安全事件,有责任及时向主管领导汇报,并注意保密,避免产生不良影响。
十一、对关键岗位所涉及的信息系统用户,要加强教育、严格管理、保证安全。
十二、责任人如果违反上述规定,所有法律责任、经济责任等由个人承担。
十三、本责任书一式两份,由责任人与所在单位主管部门分别保存,自签字盖章之日起生效。
所在单位领导(签字):
单位(盖章):
关键岗位责任人(签字):
日期: 年 月 日篇二:网络信息安全责任书
互联网信息安全管理责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:篇三:网站安全责任书
网站安全责任书
本单位已认真学习《中华人民共和国保密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中国教育和科研计算机网暂行管理办法》等国家相关法律、法规,以及学校制定的网络信息安全管理相关规定,保证所负责网站网页的网络信息安全,并切实做到:
一、不制作、复制、发布、传播以下内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(一)制作或者故意传播计算机病毒以及其他破坏性程序;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;
(三)法律、行政法规禁止的其他行为。
三、若发现该网站网页中所发表信息明显属于上述第一条所列内容之一的,保证立即删除,保存有关原始记录,并向学校办公室报告,在有关部门或机关依法查询时,予以提供。对本网站网页所传输的信息内容一时难以辨别是否属于上述第一条所列内容之一的,立即报学校办公室审核。
本单位保证:在工作中,服从监督;若未做到上述规定,愿意承担由此引起的一切法律责任,并接受相应处罚。
单位负责人: 单位盖章:
年 月 日
校内单位网站(主页)登记表
日期: 年 月 日 1. 登记表采用打印填写,字迹务必工整、清楚;填写完后,应由单位负责人签字,并加盖本单位公章;后经由校办审核后加盖校办公章。2. 若登记表中的有关信息发生变更,需重新填表备案。3. 若申请开通新网站,则需填写该登记表一式三份,与网站开通申请报告一起报校办审核后,一份校办留存备案,一份交网络中心办理网站开通,一份由本单位留存。篇四:信息安全责任书--系统管理员
信息化管理处信息安全责任书(系统管理员)
为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书:
第一条:签订对象:信息化管理处网络管理员。
第二条:责任期限:系统管理员任职期间。
第三条:在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定,管理机房内系统设施。
二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。
三、定期查看设备的外观状态、power状态、cpu利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。
四、根据设备的服务功能,负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;
五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。
六、为每台设备建立“运行登记簿”,记录所有与该机器有关的信息。
七、有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。
八、设备配置或账号要写明用途或身份。
九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装时间
十、系统管理员在服务器上增减软件,需要做好记录。
十一、email/dns服务器/其他应用服务器:每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。
十二、用户密码的制定和维护规则:
(一)任何账号生成后,禁止使用缺省密码作为密码使用;
(二)长度应大于6位,且应是字母(大小写)﹑符号﹑数字混合使用;
(三)避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;
(四)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“设备管理员”的同意下开临时账号)。
(五)由于设备用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
(六)当用户登录设备(输入密码)的时候,应让他人回避,以避免密码泄露。
(七)设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少2个月修改一次;
第四条:本责任书自签订之日生效
责任单位(盖章):
责任人(签字/盖章): 签订日期:篇五:信息安全责任书
信息安全责任书
为确保_______________(合称“公司”)信息安全,营造安全和谐的网络环境,根据《信息系统安全等级保护基本要求》有关规定,进一步落实分级管理,明确工作责任,细化工作任务,公司与_______签订如下责任书,申明如下:
一、本人已知晓公司信息安全管理第一责任人人选;
二、本人作为信息技术中心信息安全管理第一责任人,将履行如下职责:
1、协助公司安全管理第一责任人建立由信息安全方针、安全策略、安全管理制度、安全技术规范以及流程组成的信息安全管理体系;
2、协助公司安全管理第一责任人制定、遵从信息安全具体管理规定、管理办法、实施办法、技术标准规范。规定安全管理活动中各项管理内容,如信息资产安全、人员安全、系统建设和运行维护安全等的管理目标、要求、责任以及过程;技术标准规范作为日常安全管理和维护时必须遵照的标准,不允许违背和冲突;
3、协助公司安全管理第一责任人组织制定并实施信息安全事故应急救援预案。做好相关演练工作,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常。当发生网络信息安全突发事件时,及时按规定报告;
4、协助公司安全管理第一责任人建立资产信息安全管理制度,规定信息资产管理的责任人员,规范信息资产的保护、使用、传输、存 1 储、维护和销毁等各种行为,防止信息资产泄露及丢失;
5、协助公司安全管理第一责任人建立设备管理制度,对信息系统相关的各种软硬件设备、线路等进行规范化管理,防范对设备未经授权的使用,以及对设备放置区域的未经授权的访问。
第二篇:卫生系统安全生产目标管理责任书
卫生系统安全生产目标管理责任书
为进一步加强卫生系统安全生产管理工作,全面落实安全生产责任制,强化对安全生产工作的领导,消除各类事故隐患,为XX的经济发展跨越保驾护航,特制定2015安全生产工作目标责任书。
一、加强医疗检查。治疗仪器设备、氧气瓶、高压氧舱、供氧室、消毒压力锅、等压力容器、压力管道、配电室、电梯、水、点、气设备,易燃易爆、剧毒化学物品、放射源、毒麻药品、生物制品等的安全管理,认真落实岗位责任制,操作人员持证上岗,严格执行保管、使用、登记、检查、维护等各项规定,及时排查治理各类事故隐患。
二、加强消防安全管理。各单位要特别重视消防安全管理,要认真学习贯彻《中华人民共和国消防法》,健全和完善消防安全管理制度,对全体干部职工进行消防安全知识、消防器材使用知识的培训、保持消防通道、绿色通道畅通,配备相应数量的消防器材、安全设施、安全标志并做好检查维护工作。
三、加强门诊、住院部等办公用房及职工宿舍房屋设施、建筑工地的安全管理,及时排查治理各类事故隐患。
四、加强车辆安全管理。有公务用车或救护车的单位要健全和完善车辆管理制度,加强公务用车、救护车的安全管理,加强对驾驶员的安全教育,确保用车安全。
五、加强医疗安全管理。继续加强以病历质量为重点的医疗质量监督管理,严格落实医疗卫生法律法规与规章制度,规范执行医疗护理技术常规,落实医疗风险防范措施,确保医疗卫生质量和医疗安全。继续加强医疗机构执业行为管理,严格审核医疗机构的诊疗科目、诊疗条件及其从业人员资格,严把医师、护士准入关,取缔非法行医。
六、完成县政府下达的安全生产考核任务。继续贯彻落实《职业病防治法》等相关法律法规,依法开展职业病防治工作,认真做好职业危害监测、职业健康体检和监护等工作。
七、加强疾病预防控制和医疗救援工作。完善重大事故和突发事件应急救援预案和演练。根据安全生产工作的实际需要,及时更新应急预案内容,完善重大事故和突发事件应急救援预案、应急救援体系建设,组织安全生产应急救援演练,建立演练档案,提高应急救援能力。提高重大疾病控制和医疗救援水平。积极协助县政府和有关部门对各类重大突发安全事故进行紧急医疗救助,防范和降低人员伤亡。
八、落实安全生产责任书的要求。强化重要单位和重点部位的安全管理,建立健全安全工作制度,定期进行安全检查,从源头上根治各类不安全隐患,并组织对本单位内安全生产工作每半年至少1次全面检查。检查工作要有领导、有组织、有安排、有记录,对查出的问题要有整改方案,并及时将检查结果上报。卫生局安全生产领导小组将对各单位落实责任书情况每半年进行检查考评。对不认真执行责任书规定,本单位发生重特大医疗事故纠纷、火灾、灾害事故和安全责任事故,或对安全生产工作不重视、不得力,造成严重后果的,将上报县安全上产委员会,严格追究有关领导和责任人的责任。实行安全生产工作一票否决制,年内发生事故的单位,取消评选单位和先进个人资格。
十、本责任书一式两份,卫生局和各单位各执一份。本责任书的要求不因责任人的更换而改变。责任人如有变动,接任者继续履行。
甲方(盖章): 乙方(盖章): 甲方代表签字: 乙方代表签字:
第三篇:系统安全
系统安全.txt我退化了,到现在我还不会游泳,要知道在我出生之前,我绝对是游的最快的那个转自小木虫论坛http://emuch.net/bbs/viewthread.php?tid=178421&fpage=7别再使用使用电脑公司GHOST版系统了我的朋友告诉我有天晚上他在下载东西,睡不着,又闲着无聊,就拿出了扫描工具[s.exe,这个扫描工具的速度我认为是非常快的],扫描了
[***.***.1.1 ***.***.254.254]开了3389的IP,结果太另我惊奇了,开了3389的集子居然有186台(时间是晚上1点多),这个还不算什么,我就去连接远程桌面了,[对方是WindowsXP的系统]自然是要用户名和密码了,我就拿[Administrator,密码为空]居然让我进去了,而且[Administrator是第一次登陆,没有个人设置的]我就去看看他有哪些用户,Guest自然是禁用的了,只有两个管理员号码[Administrator和new],我没动它,管理员和我一样,在下载东西,我加了他QQ,传了个Radmin,搞定之后,我便去看看其他的3389机器了!我连接第二个扫描出来的3389IP也是WindowsXP的系统,还是老路用[Administrator,密码空]去连的时候,提示[new]在线,我就有点奇怪了,他们两个人的用户怎么是一样的啊,也没怎么在意,这个IP暂时放一边,换IP去连。IP在连,我的心也在凉!我连了186个IP,发现了一个特点:都开放了3389端口,都有Administrator和new这个用户,而且密码都为空。这意味着什么呢!还有一台电脑我进去了,他是刚装的系统和驱动,什么都没设置,人不在,我看了他可能把硬盘全格式化了,里面都没文件。现在我就能确定一件事情啦:他们安装完系统之后,就开了3389,而且建立了一个用户[new,密码空]。怎么可以这样实现呢,据我初步估计,他们一定是在网上下载了GHOST版系统,很可能是,别人在自己的系统里面做了后门,然后做成了镜像,给你们下载!当你们安装了之后。。。。以上的事情绝对是真实的!在此,我强烈建议大家不要为了省时间,安装GHOST系统,论坛上志鸿兄弟的那个就很好啊,或者你直接下一个xp505原版的iso算号安装。大家看了这个帖子之后就到命令提示符下面去打这个命令:netstat-na上面的那个命令是可以查看自己开了哪些端口的!还有就是给自己的用户设置好密码,特别提醒,发现自己有new这个用户的朋友,建议你们换系统吧(估计你们还是很菜,即使在论坛上说了怎么搞,你们也未必会搞)!好了,我就写到这里了,下面的事情,你们自己去办吧!解决方案:1.系统属性——远程——把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉!2.开始——控制面板——管理工具——服务,“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务-停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧!3.开始——控制面板——管理工具——本地安全策略——本地策略——用户权限分配——通过终端服务允许登陆,你把“Administrators”和“Remote Desktop Users”删除。4.把用户[new]、用户[Guest]和用户[Administrator]重命名,并且设置一个强密码(推荐:字母+数字+字符,的组合)!5.控制面板——Windows防火墙——例外——把“远程桌面”前的复选框的勾去掉!
6.从IP策略里面关闭木马和病毒默认开放的端口。7.安装第三方防火墙!8.多去看看系统日志(开始——控制面板——管理工具——事件查看器)9.平时多用netstat-na这个命令,去看看有没有开放陌生的端口(运行cmd,在命令提示符下输入netstat-na),也许。。10.养成良好的上网习惯!本人经瑞星防火墙验证确实有人通过3389端口连接我的电脑。有江西、陕西、河北等地,请大家注意。
第四篇:系统安全
系统安全
各种信息系统的信息量吞吐庞大,而且需要不间断地实时运行。因此系统应具有高稳定性和高安全性,以防范电子威胁、物理威胁和信息威胁等。
系统安全包括多个方面:物理安全,数据安全,通信/网络安全,操作系统安全,应用软件安全以及管理安全。系统安全示意图如下图所示:
图系统安全示意图
1物理安全
物理平台安全指运行整个系统所需要的基本环境设施,包括计算机房、电源供给和备份等。 计算机房安全措施
计算机机房及相关设施的设计与建设,必须符合国家、行业和地方有关的技术规范和标准,以保障环境安全。 电源供给系统安全措施
电源供给是整个系统的生命线,必须考虑设计三种保障机制:第一种方式是双电路供电,即完全引用两个不同的输配电网在线电源供电;第二种方式是发电机热备份,即在正常状态下由能够满足负荷要求的专用发电机提供在线电源热备份;第三种方式是由大功率不间断电源供给系统在线电源热备份。 消防安全措施
主要设施与环境的消防安全保障,必须符合国家、行业和地方有关的规范和标准,以保障环境安全。 选用高可靠性服务器以及其他硬件设施
硬件设施本身可靠性以及性能对系统的安全性影响至关重要,只有选用经过长期稳定使用的,高可靠性的硬件产品才能保证整个系统在运转中长期处于可靠、高效、安全的状态。2网络安全
采用专网设计,运用网闸等先进工具保证数据的物理隔离,实现各个子网的物理隔离。3数据安全
保证数据库的安全与稳定,对纯粹数据信息的安全保护,以
数据库信息的保护最为典型。对各种功能文件的保护,终端安全很重要。为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:
采用高可靠版本的SQL Server 2008数据库,配置安全级别以及访问控制。
采用本地热备份、远程异地热备份和第三方承保的方式进行数据备份,保障数据安全。 配置数据备份和恢复工具 采用数据访问控制措施 进行用户的身份鉴别与权限控制 采用数据机密性保护措施,如密文存储 采用数据完整性保护措施 防止非法软件拷贝和硬盘启动 防病毒
备份数据的安全保护 4系统安全
该层次的安全问题来自网络内使用的操作系统的安全和应用软件的安全。主要表现在以下方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对运行操作系统的物理设备损坏问题。三是病毒对操作系统的威胁。我们将采用CA认证机制等并设置复杂的访问密码,配置
完善的安全策略,同时采用多种操作系统,多机多信道冗余以及采用先进的防病毒、防黑客工具,最大限度地防止上述不安全因素造成损失。
同时,也应考虑在登入应用软件系统时的身份验证,数据传输过程中的信息加密,指挥过程中的身份确认和身份控制以及软件系统的使用权限等问题。
同时,应用软件系统将采用严格的身份认证和权限控制机制,运用多层次的用户权限,包括系统级权限,模块级权限,功能级权限,字段级权限以及业务记录级权限等。采用严格的用户授权管理保证不同的权限访问不同的数据。
系统级权限:不同权限的用户访问不同的功能模块,实现功能模块访问的权限划分。
业务级权限:不同权限的用户访问功能模块中的不同子模块,实现细小功能模块的权限控制。
功能权限:不同权限的用户访问功能模块中的不同业务功能,限制部分业务功能的使用范围,保证系统安全。
字段级权限:限制未授权用户/访问修改被保护的数据,保证了敏感数据的安全。
业务记录级权限:限制部分用户只能访问/修改某些被授权的数据,例如操作员只能访问模块中有关自己业务范畴的数据,但领导可以访问各种数据,统揽全局。
为此,系统需要记录详尽的操作日志,使任何操作有据可查。
5管理安全
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。 针对网络系统,随着安全工程的规划与实施,必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。 与网络安全工程的层次结构相对应,安全组织结构也应采用分层结构。建议指定专门机构和人员,负责全网所有日常安全管理活动,主要职责有:(1)监视全网运行和安全告警信息
(2)网络各个层次审计与日志信息的常规分析(3)安全设备的常规设置与维护
(4)全网与下一级网络安全策略的规划、制定与实施(5)网络安全事件的处理等
在下属各专网设置安全工作小组,接受全网安全管理中心的指导,主要负责该层次网络的安全事务。
网络系统的安全规章制度分两部分,一是国家及主管部门在信息安全方面的法律、法规与规定;另一部分是网络系统自身的制度和规定,它应该与网络所采取的各种安全机制相辅相成,互为补充。
可采用动态登入密码机制,保护密码安全。
第五篇:武胜县农村信用合作联社2010信息系统安全保障责任书
武胜县农村信用合作联社2010
信息系统安全保障
责
任
书
财务科技部制
武胜县联社信息系统安全保障责任书
为确保我县农村信用社信息系统连续、安全、稳定运行,根据银监会《银行业重要信息系统突发事件应急管理规范(试行)》、《银行业金融机构信息系统安全保障问责方案》、《银行、证券跨行业信息系统突发时间应急处理指引》以及省联社相关信息系统风险提示各项管理制度要求,结合我县农村信用社实际,现就做好有关信息系统安全保障工作承诺如下:
一、总体目标
全面落实我社、部信息系统安全保障措施,确保我社、部重要信息系统连续、安全、稳定运行。
二、安全责任
作为部室、信用社机构负责人,须对本机构信息系统安全保障工作负责,并将信息系统安全保障责任分解细化,落实到具体责任人,签订信息系统安全保障责任书,强化信息安全管理执行力。
三、工作目标承诺
(一)切实做好信息系统安全保障工作
1.建立有效的信息安全预防、监督、处理和报告的工作机制,明确和落实各岗位的职责,应急演练、应急预案、风险自查等各项信息系统安全保障工作。
2.明确各岗位信息安全保障的职能分工,落实各个设备管理、使用、维护人员,并组织有关人员开展信息安全工作。
3.已明确信息安全管理人员,确保各项信息安全制度和措施的落实。
(二)切实做好重要信息系统突发事件应急管理工作
建立和完善信息系统安全应急管理组织架构,明确各岗位的职责和工
作流程。落实重要信息系统的应急演练工作,并对演练中发现的问题及时整改。
(三)严格执行信息系统重大突发事件的报告制度
对辖内所发生的信息系统安全事件,我社、部将按相关制度和要求及时报告。
(四)定期组织开展全员计算机安全知识学习、安全生产检查 不断普及计算机安全知识,将学习情况及时上报联社财务科技部。
(五)确保本社部全年无计算机安全责任事故
做好重要设备、岗位、人员的风险防范,加强网络设备及柜员密码管理、行为管理,严格按规定执行系统业务用户管理。
四、问责承诺
(一)因我部门卫生状况、操作不当等原因,导致不能正常提供服务等重大突发事件且造成较大社会影响的,接受上级职能部门的责任追究。
(二)对因瞒报、谎报、迟报、漏报信息系统突发事件的,视情节轻重,联社将严肃追究相关人员责任。
五、本责任书自签署之日起生效,六、本责任书一式两份,责任人和联社财务科技部各保存一份,两份具同等效力。
机构负责人:
联社财务科技部负责人签字:
二〇一〇年月日
点击咨询 