信息系统安全管理工作责任制度(2).pdfVIP

信息系统安全管理工作责任制度 桓仁金 哨电站有 限公司 网络信 息系统安全管理工作责任制度 第一章 总则 第 1条 依据《中华人民共和国保守国家秘密法》和有关保密规定 , 为进一步加强桓仁金哨电站 有限公司信息系统安全保密管理，并结合用户单位的实际情况 , 制定本制度。 第2条 信息系统包括 : 涉密信息系统和非涉密信息系统 . 其中，涉密信息系统指计算机网络为主 体, 按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条 涉密信息系统的保密工作坚持积极防范、突出重点，既确保国家秘密安全又有利于信息 化发展的方针。 第4条 涉密信息系统的安全保密工作实行分级保护与分类管理相结合、 行政管理与技术防范相 结合、防范外部与控制内部相结合的原则。 第5条 涉密信息系统的安全保密管理，坚持“谁主管 , 谁负责，谁运营 , 谁负责 的原则，同时 实行主要领导负责制。 第二章 系统管理人员的职责 第6条 用户单位的涉密信息系统的管理由用户保密单位负责， 具体技术工作由金哨电站信息安 全组承担 , 设置以下安全管理岗位：系统管理员、安全保密管理员、密钥管理员。 第 7条 系统管理员负责信息系统和网络系统的运行维护管理 , 主要职责是：信息系统主机的日 常运行维护；信息系统的系统安装、备份、维护 ; 信息系统数据库的备份管理； 应用 系统访问权限的管理 ; 网络设备的管理 ; 网络的线路保障；网络服务器平台的运行管理 , 网络病毒入侵防范。 第8条 安全保密管理员负责网络信息系统的安全保密技术管理 , 主要职责是 : 网络信息安全策 略管理 ; 网络信息系统安全检查；涉密计算机的安全管理；网络信息系统的安全审计管 理；违规外联的监控。 第9条 密钥管理员负责密钥的管理，主要职责是：身份认证系统的管理；密钥的制作 ; 密钥的 信息系统安全管理工作责任制度 更换 ; 密钥的销毁。 第 10条 对涉密信息系统安全管理人员的管理要遵循 “从不单独原则＂、“责任分散原则”和 “最 小权限原则” . 第 11条 新调入或任用涉密岗位的系统管理人员 , 必须先接受保密教育和网络安全保密知识培训 后方可上岗工作。 第 12条 保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。 第三章 机房管理制度 第 13条 出入机房要有登记记录。非机房工作人员不得进入机房．外来人员进机房参观需经保密 办批准 , 并有专人陪同。 第 14条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等 对设备正常运行构成威胁的物品．严禁在机房内吸烟。严禁在机房内堆放与工作无关的 杂物。 第 15条 机房内不得使用无线通讯设备 , 禁止拍照和摄影。 第 16条 各类技术档案、资料由专人妥善保管并定期检查。 第 17条 机房内应按要求配置足够量的消防器材， 并做到三定 ( 定位存放、定期检查、定时更换）。 加强防火安全知识教育 , 做到会使用消防器材。加强电源管理 , 严禁乱接电线和违章用 电．发现火险隐患 , 及时报告，并采取安全措施。 第