2021年岗位信息安全责任制度.docVIP

2021年岗位信息安全责任制度撰写人：___________日 期：___________ 2021年岗位信息安全责任制度 撰写人：___________ 日 期：___________ 第PAGE页共NUMPAGES页 2021年岗位信息安全责任制度 信息化岗位安全和保密责任制度 为加强我局信息化岗位管理，保证局计算机信息系统安全，制定本制度。 第一条局信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人，负责其职责范围内的计算机信息系统安全和保密管理。 第二条本规定中的信息化岗位指承载局计算机信息系统建设、管理和维护的岗位，主要包括局办公室和局信息中心工作人员，以及负有信息安全和保密责任的信息安全员和兼职保密员。 第三条局信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。 第四条信息化岗位实行岗位职责分离制度，岗位操作权限严格受岗位职责限制。除非主管领导批准，信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。 第五条信息化岗位人员应保管好自己的信息系统操作口令，不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的，应在使用完毕后即时更换口令。 第六条信息化岗位人员使用的台式和便携式计算机必须有___保护措施，工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。 第七条非经主管领导批准，信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的，应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家___和工作___的内容。 第八条重要的信息化岗位休息日和节假日安排人员值班，重大事件期间应___安排___小时值班。值班期间，重点监控提供公共服务的信息子系统（如网站）运行状况，发现异常按局信息安全应急预案处理，并即时向主管领导报告。 第九条办公室应___开展经常性的保密教育培训，提高局___工作人员，尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。 第十条局监察室负责局计算机信息系统安全和保密管理情况的监督。为此，应不定期地___专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查，发现并排除病毒、木马等安全隐患。 第十一条信息化岗位工作人员离岗离职，按以下程序办理： 1、整理好涉及信息安全和保密的资料或文档，形成信息交接档案，移交给指定的工作交接人员； 2、逐项取消其拥有的信息系统访问授权； 3、收回其使用的计算机存储介质，包括光盘、u盘、移动硬盘等； 4、全部移交过程必须有完整的移交记录，经主管领导签字确认后生效。 未完成以上程序，信息化岗位工作人员不得办理离岗离职手续。 第十二条对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的，追究相关人员的行政责任；造成___事件的，根据国家相关保密法律法规进行查处。 第PAGE页共NUMPAGES页 2021年岗位信息安全责任制度参考范文 信息安全岗位职责 第一条严格遵守信息安全保密制度，不得泄露操作系统、数据库的系统管理员帐号、___，切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能，以达到相应安全等级标准。关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机制，防止非法用户的侵入。及时___正式发布的系统补丁，修补系统存在的安全漏洞，防止系统遭受各种恶意攻击。启用系统提供的审计功能，监测系统运行日志，掌握系统运行状况。 第二条加强口令___、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令___并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程（产生、存储、分配、使用、废除、归档、销毁）进行管理。 第三条加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况，切实提高信息系统的安全效能。要协助业务操作人员___业务处理结果，发现问题应及时查明原因。对不能确认的异常现象，必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理，未经相关领导许可不得对外发布或引用。 第四条重大安全事件和应急处理。确认计算机信息系统出现重大安全事件，必须果断采取控制措施，立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后，协助有关人员保护事件现场，积极协助安全事件的调查，做好善后处理工作。重大安全事件的处理情况，安全管理员必须形成书面材料，报告上级计算机安全主管部门。 第五条定期对信息安全工作进行巡检，并在其他业务管理员的协助下建立完整的安全巡检报告。要根