第一篇:重要岗位信息安全和保密责任制度
重要岗位信息安全和保密责任制度
1. 计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。
2. 将“信息安全保密”管理作为我院一项常抓不懈的工作。充分认识其重要性和必要性。主要领导要定期监督和检查该项工作的开展情况。
3. 公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。
4. 信息部门应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。
5. 有新职员登记时,相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部门要对网站的用户登陆情况作必要的记录,该记录至少保留60日。
6. 公司员工不允许将公司“用户信息和网络密码”告知非我院人员。如若违反该规定,给医院和病人造成重大经济损失,医院将追究其相应的法律责任。(并立即解除劳动合同。)
7. 职工因故离开本单位,人事部应立即通知信息部门,注销该职工的所有用户信息。
8. 对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。9. 对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。10. 办公室需要对所有发布的数据内容进行严格把关;信息部门要将审核后的内容准确、安全、即时地上传至托管服务器。11. 除服务器的自动备份外,信息部门还要每周对数据进行二次备份,备份的资料必须有延续性。12. 对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。13. 与主机托管的ISP供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。14. 公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。15. 在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。16. 如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。
北京******有限公司
年 月 日
第二篇:重要岗位信息安全和保密责任制度
重要岗位信息安全和保密责任制度
第一条实施工作责任制和责任追究制。成立专门的信息安全领导小组,负责本单位信息安全工作的策略、重点、制度和措施,对本单位的信息安全工作负领导责任;各科室主要负责人为信息安全责任人,负责本科室内的信息安全管理工作。
第二条信息安全领导小组作为本单位的日常信息管理机构,对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权,负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。
第三条实行信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
第四条信息安全领导小组设立信息安全管理员,负责相应的网络安全和信息安全工作。信息安全管理员要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;及时发现并处理网络安全问题。
(二)不允许外来人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
第五条 在网站系统上发布信息的,应按规定填写《文稿审核表》并办理审核手续。
第六条 对于网站栏目中的具有交互性的内容,如留言板、征求意见箱等,必须实行审核,如发现不良信息,保存有关记录,及时向报告与备案。设立相应的管理制度,相关制度包括:信息发布审核登记制度和信息中心机房管理制度。
第七条按照相关保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各科室属于业务工作范围的信息,在发布前必须填写《文稿审核表》,由本科室主管领导审核,分管领导签署通过后存档备案,然后由信息网络管理员处在网上发布。信息安全领导小组应对信息的合法性和相关问题负责。
第八条在政府网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施。
2.煽动分裂国家、破坏民族团结、推翻社会主义制度。
3.捏造或者歪曲事实,散布谣言扰乱社会秩序。
4.侮辱他人或者捏造事实诽谤他人。
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人账号、盗用他人IP地址。
(四)私自转借、转让用户账号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和本单位有关规定,擅自使用网络资源。
(七)上网信息审查不严, 造成严重后果。
(八)以各种方式,破坏网络正常运行。
第九条对于违反本条例的入网科室和个人用户,给予严肃处理。情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
第三篇:重要岗位信息安全和保密责任制度
集宁区房产物业管理局
重要岗位信息安全和保密责任制度
第一条实施工作责任制和责任追究制。成立专门的信息安全领导小组,负责本单位信息安全工作的策略、重点、制度和措施,对本单位的信息安全工作负领导责任;各科室主要负责人为信息安全责任人,负责本科室内的信息安全管理工作。
第二条 签订《重要岗位人员安全保密协议》。重要岗位为涉及房产业务办理人员、机房工作人员和相关科室工作人员、财务、人事等重要部门人员,并参照《重要岗位人员安全保密协议》相关责任履行相应义务。所涉及机密内容严禁泄密。
第三条信息安全领导小组作为本单位的日常信息管理机构,对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权,负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。
第四条实行信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
第五条信息安全领导小组设立信息安全管理员,负责相应的网络安全和信息安全工作。信息安全管理员要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;
及时发现并处理网络安全问题。
(二)不允许外来人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。钥匙盘属业务办理密钥,禁止转借他人使用,一旦遗失需及时上报,造成后果由个人负责。
第六条 各类会议保密措施
(一)涉及国家秘密的会议,包括会议场所,出席人员、列席规模,会议事项等等涉及会议方面的一切信息。
(二)各类工作会议,产生的文件、决议等需要保密的,或者未确定是否属于保密信息,在未传达或正式发文和发布前,都属于保密范围。
(三)会议印发的密级文件,会议传达涉密内容等。
(四)新城建设或项目招投标方面的会议或各委、办、局在本单位召开的会议,涉及到需要保密的信息。
第七条 对于网站栏目中的具有交互性的内容,如留言板、征求意见箱等,必须实行审核,如发现不良信息,保存有关记录,及时向报告与备案。设立相应的管理制度,相关制度包括:信息发布审核登记制度和信息中心机房管理制度。
第八条按照相关保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各科室属于业务工作范围的信息,在发布前必须填写《文稿审核表》,由本科室主管领导审核,分管领导签署通过后存档备案,然后由信息网络管理员处在网上发布。信息安全领导小组应对信息的合法性和相关问题负责。
第九条在政府网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施。
2.煽动分裂国家、破坏民族团结、推翻社会主义制度。
3.捏造或者歪曲事实,散布谣言扰乱社会秩序。
4.侮辱他人或者捏造事实诽谤他人。
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人账号、盗用他人IP地址。
(四)私自转借、转让用户账号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和本单位有关规定,擅自使用网络资源。
(七)上网信息审查不严, 造成严重后果。
(八)以各种方式,破坏网络正常运行。
第十条对于违反本条例的部门和个人用户,给予严肃处理。情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。
第十一条 已离岗、离职人员参考《人员离岗离职信息安全管理规定》执行。
附:《集宁房地产网》文稿审核表 集宁区房产物业管理局2012年2月
第四篇:岗位信息安全责任制度
信息化岗位安全和保密责任制度
为加强我局信息化岗位管理,保证局计算机信息系统安全,制定本制度。
第一条 局信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条 本规定中的信息化岗位指承载局计算机信息系统建设、管理和维护的岗位,主要包括局办公室和局信息中心工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条 局信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条 信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。
第七条 非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第八条 重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。
第九条 办公室应组织开展经常性的保密教育培训,提高局机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条 局监察室负责局计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十一条 信息化岗位工作人员离岗离职,按以下程序办理:
1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;
2、逐项取消其拥有的信息系统访问授权;
3、收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;
4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。
第十二条 对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。
第五篇:岗位信息安全责任制度
岗位信息安全责任制度
第一条机关后勤服务中心信息安全管理实施工作责任制和责任追究制。成立专门的信息安全领导小组,负责本中心信息安全工作的策略、重点、制度和措施对本中心信息安全负领导责任;各股室主要负责人为信息安全责任人,负责本股室内的信息安全工作
第二条信息安全领导小组作为本中心的日常信息管理机构,对本中心办公系统、业务系统等的建立和信息发布具有审核权和管理权负责本中心政府信息系统规划、建设、维护和用户管理
第三条实行信息发布责任制追究制,所报送的信息必须真实有效并且符合中华人民共和国法规。凡因虚假、反动等内容而引发的后果均由发布者承担。如属个人因素影响信息发布工作,将追究责任。
第四条信息安全领导小组设立信息安全管理员,负责信息安全工作。信息安全管理员要认真履行职责,确保信息安全、真实、可靠。
(一)对重要信息进行加密,密码只对相关工作人员公布
(二)不允许外来人员单独接触本中心信息资源。
第五条按照相关保密要求,制定计算机安全保密管理具体措施。坚持“谁主管、谁主办、谁负责”原则,各股室属于业务范围内的信
息工作,在发布信息时应由本股室主管领导审核,分管领导签署通过后存档备案,然后由信息安全管理员发布。信息安全领导小组应对信息的合法性和相关问题负责
.第六条在政府信息安全工作中严禁下列行为:
(一)煽动抗拒、破坏宪法和国家法律、行政法规的实施。
(二)煽动分裂国家、民族团结、推翻社会主义制度。
(三)捏造歪曲事实,散布谣言扰乱社会秩序。
(四)宣扬封建迷信、淫秽、色情、暴力、恐怖等。
(五)破坏、盗用信息资源和危害信息安全活动。
(六)私自转让、转借信息造成危害。
(七)故意篡改信息资源和数据。
(八)不按照政府、中心有关规定,擅自利用信息资源。
(九)信息发布审查不严,造成严重后果。
(十)以各种方式破坏存储设备及正常运行。
第七条对违反本条例的股室和个人,给予严肃处理。情节严重的,由本中心按照相关规定进行处理;如触犯国家法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或他人财产造成损失的,应当依法承担民事责任。