岗位信息安全责任制度样本(六篇).pdf

岗位信息安全责任制度样本

信息安全岗位职责

第一条严格遵守信息安全保密制度，不得泄露操作系统、数据库

的系统管理员帐号、密码，切实保障系统安全。合理配置操作系统、

数据库管理系统所提供的安全审计功能，以达到相应安全等级标准。

关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机

制，防止非法用户的侵入。及时安装正式发布的系统补丁，修补系统

存在的安全漏洞，防止系统遭受各种恶意攻击。启用系统提供的审计

功能，监测系统运行日志，掌握系统运行状况。

第二条加强口令密码、密钥安全管理。严格按照相关规定设置符

合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全

保密机制对所用密钥生命周期的全过程(产生、存储、分配、使用、废

除、归档、销毁)进行管理。

第三条加强信息系统的安全监测。安全管理人员要制定各种紧急

情况应对方案并经常监测、分析计算机信息系统运行状况，切实提高

信息系统的安全效能。要协助业务操作人员审查业务处理结果，发现

问题应及时查明原因。对不能确认的异常现象，必须向计算机安全管

理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果

严格管理，未经相关领导许可不得对外发布或引用。

第四条重大安全事件和应急处理。确认计算机信息系统出现重大

安全事件，必须果断采取控制措施，立即报告相关安全工作领导小组

并逐级如实上报计算机安全主管部门。重大安全事件发生后，协助有

关人员保护事件现场，积极协助安全事件的调查，做好善后处理工

第1页共11页

作。重大安全事件的处理情况，安全管理员必须形成书面材料，报告

上级计算机安全主管部门。

第五条定期对信息安全工作进行巡检，并在其他业务管理员的协

助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统

建设的发展，提出网络系统安全整改意见和实施方案，提出具体的解

决方案。

第六条落实对其他管理员和普通用户信息安全工作的指导和监

督。

第七条监控信息系统的安全需求变化，及时获取来自其他管理员

和普通用户的安全意见，进行必要的安全管理体系修订。

第八条认真履行信息安全工作的岗位职责，处理信息安全工作组

核准的其它事务。

岗位信息安全责任制度样本（二）

岗位信息安全责任制度

第一章总则

为了加强信息安全管理，保护企业的信息资产安全，规范岗位人

员在信息安全方面的行为，特制定本岗位信息安全责任制度。

第二章职责与义务

1.密码使用责任

1.1每位员工需要妥善保管个人账号密码，不得将密码告知他人

或以任何方式泄露；

1.2每位员工需定期更换密码，并保持密码的复杂度，以提高密

码的安全性；

第2页共11页

1.3员工在离岗或离职时，需及时注销或交接个人账号，确保信

息安全。

2.信息资产保护责任

2.1岗位人员需按照公司相关规定，合法合规地使用信息资产；

2.2岗位人员需对所持有的信息资产进行妥善保管，防止丢失、

泄露或损坏；

2.3岗位人员需对信息资产进行分类、标记、备份，并按照规定

进行存储和归档。

3.权限分配与访问控制责任

3.1岗位人员的权限应与其工作内容相符，并按照需要进行动态

调整；

3.2岗位人员不得篡改、泄露或滥用他人权限，保证用户权限的

安全性；

3.3岗位人员在使用权限时要确保合理、规范、合法，并进行记

录和审计。

4.安全风险管控责任

4.1岗位人员需要遵循公司的安全策略，执行岗位安全规程；

4.2岗位人员需加强对信息安全风险的认识，及时报告并协助解

决安全漏洞；

4.3岗位人员需参与信息安全培训和演练，提高安全防范意识和

应对能力。

第三章违规处理

1.违规行为分类

1.1轻微违规行为：如密码过于简单、未及时上锁电脑等；

第3页共11页

1.2一般违规行为：如未经授权访问他人账号、泄露内部信息

等；

1.3严