信息系统安全保密制度.docx

信息系统安全保密制度

一、人员安全保密管理

（一）岗位保密权责划分

所有涉及信息系统操作、维护、管理的人员，需根据岗位性质明确保密权责边界，签订《信息系统保密承诺书》，承诺内容覆盖从系统登录权限到数据流转全流程的保密义务。核心岗位如系统管理员、数据分析师、安全运维工程师，需额外签订《核心数据保密责任书》，明确其对涉密数据的直接管控责任，若因个人过失导致数据泄露，需承担相应的行政或法律责任。

普通操作岗位人员仅能访问与工作直接相关的系统模块和数据范围，不得通过截屏、拍照、复制粘贴等方式将系统内数据转移至非授权设备；运维人员进行系统排查、故障修复时，需提前提交《运维操作审批单》，注明操作时间、