第一篇:信息安全责任制度
信息安全责任制度(试行)
第一条为保障单位网络与信息安全、落实单位网络与信息安全责任,根据国家关于维护互联网安全的法令、信息发布规定和信息安全保密制度以及相关的劳动人事制度,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,制订本规定。
第二条本规定所指网络与信息安全为单位网络和由单位运行的与互联网连接的所有计算机信息管理或应用系统的信息安全。
第三条本规定所指网络与信息安全事故是指相关工作人员违反工作纪律或应尽责任而未尽到责任(不包括受客观条件限制)导致网络与信息系统出现以下情况之一的:
㈠因违法和不良信息使单位形象受到严重损害的。
㈡因泄密、重要数据丢失或遭到破坏无法恢复使单位工作受到严重影响或遭受重大损失的。
㈢因系统维护不当使网站或信息系统不能正常运行而严重影响工作的。
第四条网络与信息安全事故由单位信息化工作领导小组组织认定。
第五条视网络与信息安全事故情节程度,根据单位奖惩制度给予责任人相应处分。
第六条网络与信息安全事故责任人有其他违法行为的,由司法机关依法追究刑事责任。
第七条本规定由单位信息化工作领导小组负责解释。
第八条本规定自单位信息化工作领导小组批准公布之日起试行。
第二篇:网站信息安全责任制度
网络信息安全责任制度
一、领导机构
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理的原则,成立网络信息安全领导小组。由 同志担任组长,同志为副组长,成员为 主要负责人,负责网站有关信息发布的组织、审查、监督和检查。
二、工作职责
(一)办公室负责有关信息发布的组织、监督和检查,对信息工作实行目标管理考核。
(二)校网络中心对信息的发布、平台的管理、维护以及技术支持。同时管理、维护以及信息采编、上传、发布和更新。
(三)各教研室负责承办网站相应栏目:在网站上设立教研室相应栏目;维护栏目,并确定专人负责;开展信息的收集、整理和发布上传工作。
(四)各教研室负责相应栏目的内容更新,并积极主动向网站提供本单位和本地区有关信息。
三、保密安全
要严格执行信息安全“五禁止”规定。
(一)禁止将涉密信息系统接入国际互联网等公共信息网络。
(二)禁止在涉密计算机之间交叉使用U盘等移动存储设备。
(三)禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统。
(四)禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。
(五)禁止使用具有无线互联功能的设备处理涉密信息。
四、信息审核
信息发布坚持谁发布谁负责的原则,要求准确、严肃、讲究时效,确保所发布信息内容的准确性和真实性,严禁发布危害国家安全、影响社会稳定和涉及党和国家秘密的信息。
各单位、各部门信息经本单位、本部门负责人审核后发布。重大信息、敏感信息须报分管领导审核,上报主要领导审定后才能发布。
五、责任追究
凡有以下情况的,给予通报批评或追究相应责任:
一是发布虚假信息。
二是违反规定出现失密、泄密现象。
三是未经审核擅自发布信息。
四是其它违反政策、法规规定,造成不良影响的事项。
第三篇:岗位信息安全责任制度
信息化岗位安全和保密责任制度
为加强我局信息化岗位管理,保证局计算机信息系统安全,制定本制度。
第一条 局信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条 本规定中的信息化岗位指承载局计算机信息系统建设、管理和维护的岗位,主要包括局办公室和局信息中心工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条 局信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条 信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。
第七条 非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第八条 重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。
第九条 办公室应组织开展经常性的保密教育培训,提高局机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条 局监察室负责局计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十一条 信息化岗位工作人员离岗离职,按以下程序办理:
1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;
2、逐项取消其拥有的信息系统访问授权;
3、收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;
4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。
第十二条 对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。
第四篇:岗位信息安全责任制度
岗位信息安全责任制度
第一条机关后勤服务中心信息安全管理实施工作责任制和责任追究制。成立专门的信息安全领导小组,负责本中心信息安全工作的策略、重点、制度和措施对本中心信息安全负领导责任;各股室主要负责人为信息安全责任人,负责本股室内的信息安全工作
第二条信息安全领导小组作为本中心的日常信息管理机构,对本中心办公系统、业务系统等的建立和信息发布具有审核权和管理权负责本中心政府信息系统规划、建设、维护和用户管理
第三条实行信息发布责任制追究制,所报送的信息必须真实有效并且符合中华人民共和国法规。凡因虚假、反动等内容而引发的后果均由发布者承担。如属个人因素影响信息发布工作,将追究责任。
第四条信息安全领导小组设立信息安全管理员,负责信息安全工作。信息安全管理员要认真履行职责,确保信息安全、真实、可靠。
(一)对重要信息进行加密,密码只对相关工作人员公布
(二)不允许外来人员单独接触本中心信息资源。
第五条按照相关保密要求,制定计算机安全保密管理具体措施。坚持“谁主管、谁主办、谁负责”原则,各股室属于业务范围内的信
息工作,在发布信息时应由本股室主管领导审核,分管领导签署通过后存档备案,然后由信息安全管理员发布。信息安全领导小组应对信息的合法性和相关问题负责
.第六条在政府信息安全工作中严禁下列行为:
(一)煽动抗拒、破坏宪法和国家法律、行政法规的实施。
(二)煽动分裂国家、民族团结、推翻社会主义制度。
(三)捏造歪曲事实,散布谣言扰乱社会秩序。
(四)宣扬封建迷信、淫秽、色情、暴力、恐怖等。
(五)破坏、盗用信息资源和危害信息安全活动。
(六)私自转让、转借信息造成危害。
(七)故意篡改信息资源和数据。
(八)不按照政府、中心有关规定,擅自利用信息资源。
(九)信息发布审查不严,造成严重后果。
(十)以各种方式破坏存储设备及正常运行。
第七条对违反本条例的股室和个人,给予严肃处理。情节严重的,由本中心按照相关规定进行处理;如触犯国家法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或他人财产造成损失的,应当依法承担民事责任。
第五篇:信息安全与保密责任制度
信息安全与保密责任制度
一、组织机构及职责
成立信息化领导小组,负责中心信息安全和保密管理工作。组长由曾华俊主任担任。副组长由吴先萍书记担任。成员由各处所中层正职人员组成。
领导小组下设信息化领导小组办公室,由吴建林同志任主任,周久顺、罗湘蜀同志为副主任,同时抽调唐雪峰等11位同志为信息化领导小组办公室成员,负责信息安全和保密工作日常运作与联络。
二、人员管理
(一)重要岗位信息安全和保密责任
1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向信息所网络管理人员汇报。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报部门领导与中心分管领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失。
5、重要岗位工作人员要遵守信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、要组织各处所加强重要岗位的信息安全和保密管理情况的监督,定期检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定
机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理
(一)计算机及软件备案管理制度
1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理规定
1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
4、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
5、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)涉密移动存储设备的使用管理
1、涉密移动存储设备由公共卫生信息所登记备案后,由各科室指定专人管理,做到专人专用。
2、严禁涉密移动存储设备在内、外网之间交叉使用。
3、移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等。
4、严禁将涉密存储设备带到与工作无关的场所。
(四)数据复制操作管理规定
1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3、各部门因工作需要向外网公开内部信息资料时,必须由该部门负责人审核、分管领导同意后交由相关负责人统一发布。
(五)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定
1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2、办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
(六)上网发布信息保密规定
1、网站信息内容的更新由信息化领导小组办公室工作人员完成。凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
四、责任追究
信息化领导小组办公室要加强信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。计算机信息系统使用、管理人员违反本制度,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。违反本制度泄漏国家秘密的,按照有关规定给予处分;构成犯罪的,依法追究刑事责任。
点击咨询 