信息安全管理制度參考模板

1、XXX國國際互聯(lián)聯(lián)網(wǎng)使用用管理方方法為規(guī)范黨黨政機(jī)關(guān)關(guān)孤傲及及互聯(lián)網(wǎng)網(wǎng)（一下下簡稱：外網(wǎng)）的使用用和管理理，根據(jù)據(jù)國家有有關(guān)法律律法規(guī)的的規(guī)定，結(jié)合本本單位實(shí)實(shí)際，制制定本制制度。外網(wǎng)的開開通和使使用，實(shí)實(shí)行方便便工作和和保障安安全相結(jié)結(jié)合的原原則。XX部門門是外網(wǎng)網(wǎng)管理工工作的主主要責(zé)任任部門，負(fù)責(zé)外外網(wǎng)的網(wǎng)網(wǎng)絡(luò)管理理和維護(hù)護(hù)保障工工作，以以及網(wǎng)站站日常工工作的管管理。XXXX部部門負(fù)責(zé)責(zé)外網(wǎng)網(wǎng)網(wǎng)站發(fā)布布消息的的審核、輿論導(dǎo)導(dǎo)向的指指引。XXXX部部門負(fù)責(zé)責(zé)外網(wǎng)上上網(wǎng)指引引、登記記備案和和有關(guān)法法律法規(guī)規(guī)的宣傳傳教育。特殊工作作崗位實(shí)實(shí)行定崗崗管理，特殊工工作崗位位可開通通外網(wǎng)。其他工工作崗

2、位位需要開開通外網(wǎng)網(wǎng)的，實(shí)實(shí)行配額額管理。申請開通通外網(wǎng)的的程序是是：填寫寫開通外外網(wǎng)申請請表，經(jīng)經(jīng)部門領(lǐng)領(lǐng)導(dǎo)同意意后，報(bào)報(bào)XX部部門提出出審核意意見，審審核通過過的，精精心登記記備案后后，由XXX部門門辦理開開通事宜宜。超出配額額的，申申請部門門應(yīng)提出出撤銷原原使用人人員名單單，否則則，申請請不予受受理。被被停止使使用外網(wǎng)網(wǎng)人員的的上網(wǎng)設(shè)設(shè)備由XXX部門門負(fù)責(zé)拆拆除。接入互聯(lián)聯(lián)網(wǎng)的電電腦應(yīng)與與內(nèi)網(wǎng)物物理隔離離，嚴(yán)禁禁在外網(wǎng)網(wǎng)計(jì)算機(jī)機(jī)上處理理涉密文文件和敏敏感的工工作信息息。在外網(wǎng)計(jì)計(jì)算機(jī)上上使用的的移動(dòng)存存儲(chǔ)介質(zhì)質(zhì)禁止在在內(nèi)網(wǎng)和和涉密網(wǎng)網(wǎng)中使用用，杜絕絕發(fā)生UU盤交叉叉使用（混用）的現(xiàn)象象。

3、上網(wǎng)人員員要自覺覺接受身身份認(rèn)證證和IPP綁定技技術(shù)對個(gè)個(gè)人上網(wǎng)網(wǎng)活動(dòng)的的安全監(jiān)監(jiān)督檢查查，嚴(yán)禁禁擅自改改動(dòng)單位位分配的的IP地地址。及時(shí)對外外網(wǎng)計(jì)算算機(jī)操作作系統(tǒng)補(bǔ)補(bǔ)丁進(jìn)行行更新。上網(wǎng)人員員要提高高自身的的惡意代代碼防范范意識(shí)，在接收收文件或或郵件之之前，必必須先進(jìn)進(jìn)行惡意意代碼檢檢查。上網(wǎng)人員員應(yīng)自覺覺學(xué)習(xí)國國家有關(guān)關(guān)的法律律法規(guī)，嚴(yán)禁在在外網(wǎng)計(jì)計(jì)算機(jī)上上使用存存有涉密密信息的的優(yōu)盤、移動(dòng)硬硬盤等移移動(dòng)存儲(chǔ)儲(chǔ)介質(zhì)。嚴(yán)禁在互互聯(lián)網(wǎng)上上瀏覽反反動(dòng)、淫淫穢等國國家明文文禁止的的信息。違反規(guī)規(guī)定者，按國家家有關(guān)法法規(guī)和相相關(guān)紀(jì)律律處分規(guī)規(guī)定追究究責(zé)任。應(yīng)當(dāng)建立立健全信信息發(fā)布布涉密審審查制度度，指

4、定定機(jī)構(gòu)和和人員對對擬在互互聯(lián)網(wǎng)及及其他公公共信息息網(wǎng)絡(luò)發(fā)發(fā)布的信信息進(jìn)行行涉密審審查，并并建立審審查記錄錄檔案。本制度由由XXXXX負(fù)責(zé)責(zé)解釋。本制度自自發(fā)布之之日起生生效執(zhí)行行。附件： 1.開開通外網(wǎng)網(wǎng)申請表表2.信息息發(fā)布涉涉密審查查登記表表開通外網(wǎng)網(wǎng)申請表表申請人所在部門門申請?jiān)蛞颍翰块T領(lǐng)導(dǎo)導(dǎo)意見： 負(fù)責(zé)人人（簽章章）：XX部門門審核意意見：負(fù)責(zé)人（簽章）：外網(wǎng)接入入安全管管理承諾諾自覺遵守守國家計(jì)計(jì)算機(jī)信信息網(wǎng)絡(luò)絡(luò)安全管管理的有有關(guān)法律律和行政政法規(guī)。自覺遵守守我單位位國際互互聯(lián)網(wǎng)使使用管理理制度。所申請的的外網(wǎng)僅僅供本人人使用。申請人確確認(rèn)上述述承諾，如有違違反愿接接受相應(yīng)應(yīng)處罰

5、。信息發(fā)布布涉密審審查登記記表信息發(fā)布布涉密審審查登記記表編號(hào)： 填表表日期： 年年 月月 日日信息發(fā)布布人所屬部門門信息標(biāo)題題信息類別別信息內(nèi)容容：涉密審查查內(nèi)容1工作敏感感信息發(fā)現(xiàn) 未未發(fā)現(xiàn) 2國家秘密密信息發(fā)現(xiàn) 未未發(fā)現(xiàn) 3國家機(jī)密密信息發(fā)現(xiàn) 未未發(fā)現(xiàn) 4國家絕密密信息發(fā)現(xiàn) 未未發(fā)現(xiàn) 審查意見見審查通過過，予以以發(fā)布 涉及敏感感信息，暫緩發(fā)發(fā)布 審查人（簽章）： 年年 月 日XXX內(nèi)內(nèi)網(wǎng)安全全管理制制度總則為加強(qiáng)內(nèi)內(nèi)部計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)（即黨黨政機(jī)關(guān)關(guān)內(nèi)部計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)，一一下簡稱稱內(nèi)網(wǎng)，網(wǎng)內(nèi)的的計(jì)算機(jī)機(jī)以下簡簡稱為內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)，使使用人員員以下統(tǒng)統(tǒng)稱為內(nèi)內(nèi)網(wǎng)用戶戶）的使使用和管管理，保保

6、障內(nèi)網(wǎng)網(wǎng)的安全全穩(wěn)定運(yùn)運(yùn)行，根根據(jù)國家家法律、法規(guī)和和相關(guān)規(guī)規(guī)定，結(jié)結(jié)合本單單位實(shí)際際，制定定本制度度。本制度規(guī)規(guī)范的內(nèi)內(nèi)容包括括：網(wǎng)絡(luò)絡(luò)管理、終端管管理、用用戶管理理、介質(zhì)質(zhì)管理和和安全事事件報(bào)告告。XX部門門是內(nèi)網(wǎng)網(wǎng)管理工工作的主主要責(zé)任任部門，負(fù)責(zé)內(nèi)內(nèi)網(wǎng)的網(wǎng)網(wǎng)絡(luò)管理理和維護(hù)護(hù)保障工工作。網(wǎng)絡(luò)管理理內(nèi)網(wǎng)必須須與國際際互聯(lián)網(wǎng)網(wǎng)實(shí)行物物理隔離離。內(nèi)網(wǎng)進(jìn)行行分級、分層、分域管管理，對對內(nèi)網(wǎng)信信息系統(tǒng)統(tǒng)及相關(guān)關(guān)的局域域網(wǎng)（業(yè)業(yè)務(wù)專網(wǎng)網(wǎng)）劃分分為獨(dú)立立可管理理和控制制的安全全域。不不同的安安全域應(yīng)應(yīng)采取相相應(yīng)的安安全策略略和保護(hù)護(hù)手段。建設(shè)內(nèi)網(wǎng)網(wǎng)安全與與應(yīng)用支支撐平臺(tái)臺(tái)，實(shí)行行內(nèi)網(wǎng)用用戶、資資源的統(tǒng)

7、統(tǒng)一注冊冊管理，并為單單位信息息系統(tǒng)的的安全和和安全域域防護(hù)提提供身份份鑒別、授權(quán)管管理、便便捷防護(hù)護(hù)等公共共安全技技術(shù)手段段。加強(qiáng)對內(nèi)內(nèi)網(wǎng)信息息上網(wǎng)前前的保密密審查和和對已上上網(wǎng)信息息的保密密檢查，防止涉涉及國家家秘密的的信息上上網(wǎng)。按照國家家相關(guān)要要求定期期開展信信息安全全等級保保護(hù)和風(fēng)風(fēng)險(xiǎn)評估估工作，排除信信息系統(tǒng)統(tǒng)安全隱隱患。對對于集中中處理工工作秘密密的信息息系統(tǒng)可可以參照照秘密級級年息系系統(tǒng)的分分級保護(hù)護(hù)相關(guān)要要求實(shí)施施安全防防護(hù)。內(nèi)網(wǎng)應(yīng)配配置獨(dú)立立的交換換機(jī)，內(nèi)內(nèi)網(wǎng)綜合合布線須須滿足涉及國國家秘密密的信息息系統(tǒng)分分級保護(hù)護(hù)技術(shù)要要求中中的相關(guān)關(guān)要求。內(nèi)網(wǎng)信息息系統(tǒng)利利用公網(wǎng)網(wǎng)（P

8、SSTN、ISDDN、AADSLL、DDDN、XX. 225、幀幀中繼、ATMM、SDDH等）進(jìn)行遠(yuǎn)遠(yuǎn)程傳輸輸時(shí)，必必須使用用VPNN技術(shù)和和IP密密碼機(jī)實(shí)實(shí)行加密密處理。 內(nèi)網(wǎng)網(wǎng)因工作作需要與與其他網(wǎng)網(wǎng)絡(luò)進(jìn)行行連接，連接方方式和設(shè)設(shè)備必須須滿足國國家保密密部門的的要求。 內(nèi)外外網(wǎng)因工工作需要要進(jìn)行數(shù)數(shù)據(jù)交換換式，必必須采用用復(fù)合國國家保密密部門要要求的方方式（如如：刻錄錄光盤）或設(shè)備備（如：保密部部門認(rèn)可可的安全全移動(dòng)存存儲(chǔ)介質(zhì)質(zhì)管理系系統(tǒng)）。 通過過部署統(tǒng)統(tǒng)一的補(bǔ)補(bǔ)丁升級級系統(tǒng)、防病毒毒系統(tǒng)、漏洞掃掃描系統(tǒng)統(tǒng)、網(wǎng)頁頁防篡改改系統(tǒng)、存儲(chǔ)備備份系統(tǒng)統(tǒng)、容災(zāi)災(zāi)系統(tǒng)，建立與與應(yīng)用相相適應(yīng)的的安全策

9、策略，全全面加強(qiáng)強(qiáng)主機(jī)和和應(yīng)用系系統(tǒng)安全全。 建立立監(jiān)控、備份恢恢復(fù)、應(yīng)應(yīng)急處理理、安全全審計(jì)、安全事事件報(bào)告告等工作作制度。技術(shù)部部門通過過監(jiān)控機(jī)機(jī)房、網(wǎng)網(wǎng)絡(luò)、主主機(jī)、應(yīng)應(yīng)用、數(shù)數(shù)據(jù)等運(yùn)運(yùn)行狀態(tài)態(tài)，主動(dòng)動(dòng)發(fā)現(xiàn)安安全隱患患，及時(shí)時(shí)采取相相應(yīng)措施施，盡快快恢復(fù)受受影響或或被中斷斷的應(yīng)用用服務(wù)。終端管理理第十五條條 內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)必須須安裝保保密部門門認(rèn)可的的違規(guī)上上互聯(lián)網(wǎng)網(wǎng)監(jiān)控軟軟件。第十六條條 內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)應(yīng)采采用“雙布線線雙用戶戶終端”或“雙布線線單用戶戶終端”的隔離離卡物理理隔離解解決方案案。第十七條條 嚴(yán)嚴(yán)禁在內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)上使使用無線線網(wǎng)卡、鍵盤、鼠標(biāo)、藍(lán)牙等等一切無無線設(shè)備備。第十

10、八條條 嚴(yán)嚴(yán)禁在內(nèi)內(nèi)網(wǎng)發(fā)布布涉密信信息，內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)不得得存儲(chǔ)、處理、傳輸國國家秘密密信息，非涉密密移動(dòng)存存儲(chǔ)介質(zhì)質(zhì)不得存存儲(chǔ)國家家秘密信信息。第十九條條 嚴(yán)嚴(yán)禁在內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)上連連接手機(jī)機(jī)、相機(jī)機(jī)、USSB存儲(chǔ)儲(chǔ)介質(zhì)等等一切非非授權(quán)的的可存儲(chǔ)儲(chǔ)或連接接其他網(wǎng)網(wǎng)絡(luò)的外外置設(shè)備備。第二十條條 內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)須啟啟用屏幕幕保護(hù)程程序并設(shè)設(shè)置恢復(fù)復(fù)密碼，屏幕保保護(hù)的閑閑置時(shí)間間設(shè)置為為10分分鐘以內(nèi)內(nèi)。第二十一一條 內(nèi)網(wǎng)計(jì)計(jì)算機(jī)必必須保證證密碼安安全。內(nèi)內(nèi)網(wǎng)計(jì)算算機(jī)和應(yīng)應(yīng)用系統(tǒng)統(tǒng)密碼需需定期修修改，密密碼長度度不少于于8位，并由字字母、數(shù)數(shù)字和特特殊字符符混合組組成。第二十二二條 及時(shí)對對內(nèi)網(wǎng)計(jì)

11、計(jì)算機(jī)操操作系統(tǒng)統(tǒng)補(bǔ)丁和和防病毒毒軟件病病毒庫進(jìn)進(jìn)行更新新，定期期對計(jì)算算機(jī)進(jìn)行行全盤掃掃描、殺殺毒。用戶管理理第二十三三條 內(nèi)網(wǎng)用用戶應(yīng)定定期接受受保密教教育和培培訓(xùn)，建建立完善善的人員員安全監(jiān)監(jiān)管制度度。第二十四四條 對內(nèi)網(wǎng)網(wǎng)用戶進(jìn)進(jìn)入網(wǎng)絡(luò)絡(luò)的行為為實(shí)行安安全準(zhǔn)入入管理制制度。安安全準(zhǔn)入入行為管管理包括括便攜式式計(jì)算機(jī)機(jī)、臺(tái)式式就算幾幾、移動(dòng)動(dòng)存儲(chǔ)介介質(zhì)、打打印機(jī)等等設(shè)備的的注冊，外來軟軟件的安安裝等。第二十五五條 內(nèi)網(wǎng)用用戶不得得私自安安裝與工工作無關(guān)關(guān)的軟件件，如需需安裝非非工作需需要的軟軟件必須須向主管管部門申申請。第二十六六條 內(nèi)網(wǎng)用用戶不得得擅自更更改內(nèi)網(wǎng)網(wǎng)計(jì)算機(jī)機(jī)系統(tǒng)設(shè)設(shè)置，國

12、國際互聯(lián)聯(lián)網(wǎng)。第二十七七條 內(nèi)內(nèi)網(wǎng)用戶戶不得通通過撥號(hào)號(hào)、無線線網(wǎng)卡等等方式連連接國際際互聯(lián)網(wǎng)網(wǎng)。第二十八八條 定期組組織對內(nèi)內(nèi)網(wǎng)信息息系統(tǒng)的的安全保保密檢測測和檢查查，加強(qiáng)強(qiáng)對內(nèi)網(wǎng)網(wǎng)安全、保密技技術(shù)知識(shí)識(shí)的教育育和培訓(xùn)訓(xùn)。介質(zhì)管理理第二十九九條 內(nèi)網(wǎng)計(jì)計(jì)算機(jī)必必須使用用國家保保密部門門認(rèn)可的的安全移移動(dòng)存儲(chǔ)儲(chǔ)介質(zhì)管管理系統(tǒng)統(tǒng)。第三十條條 指指定專人人負(fù)責(zé)安安全移動(dòng)動(dòng)存儲(chǔ)介介質(zhì)管理理系統(tǒng)的的保管、發(fā)放、登記管管理等，建立介介質(zhì)資產(chǎn)產(chǎn)清單，落實(shí)安安全責(zé)任任制度，明確責(zé)責(zé)任主體體。第三十一一條 內(nèi)網(wǎng)計(jì)計(jì)算機(jī)及及安全移移動(dòng)存儲(chǔ)儲(chǔ)介質(zhì)該該百年用用途或報(bào)報(bào)廢之前前，須由由技術(shù)人人員使用用專用數(shù)數(shù)據(jù)銷毀毀

13、工具將將硬盤或或移動(dòng)存存儲(chǔ)介質(zhì)質(zhì)中的數(shù)數(shù)據(jù)進(jìn)行行徹底清清除，以以保護(hù)信信息安全全。第三十二二條 內(nèi)網(wǎng)安安全移動(dòng)動(dòng)存儲(chǔ)介介質(zhì)的維維修、報(bào)報(bào)廢，先先報(bào)主管管領(lǐng)導(dǎo)審審批，由由專人負(fù)負(fù)責(zé)登記記備案后后，再進(jìn)進(jìn)行維修修、報(bào)廢廢處理。安全事件件報(bào)告第三十三三條 內(nèi)網(wǎng)用用戶發(fā)現(xiàn)現(xiàn)安全事事件已經(jīng)經(jīng)發(fā)生或或可能發(fā)發(fā)生時(shí)，應(yīng)立即即采取補(bǔ)補(bǔ)救措施施并及時(shí)時(shí)報(bào)告XXX部門門。第三十四四條 主管部部門接到到報(bào)告后后，應(yīng)當(dāng)當(dāng)立即做做出處理理，并及及時(shí)向上上級領(lǐng)導(dǎo)導(dǎo)部門報(bào)報(bào)告。第三十五五條 內(nèi)網(wǎng)用用戶對本本人的行行為負(fù)責(zé)責(zé)；各部部門負(fù)責(zé)責(zé)人負(fù)有有管理、監(jiān)督本本部門人人員遵守守本方法法的責(zé)任任。第三十六六條 違反本本制度規(guī)規(guī)

14、定的，由管理理部門或或管理人人員及時(shí)時(shí)報(bào)告XXX，XXX根據(jù)據(jù)違規(guī)情情況按有有關(guān)法規(guī)規(guī)追究責(zé)責(zé)任。附 則則第三十七七條 本制度度由XXXXX負(fù)負(fù)責(zé)解釋釋。第三十八八條本制制度自發(fā)發(fā)布之日日起生效效執(zhí)行。XXX涉涉密網(wǎng)絡(luò)絡(luò)安全管管理制度度為加強(qiáng)涉涉密網(wǎng)絡(luò)絡(luò)的使用用和管理理，保障障涉密網(wǎng)網(wǎng)絡(luò)和涉涉密信息息安全，根據(jù)國國家法律律、法規(guī)規(guī)和相關(guān)關(guān)規(guī)定，結(jié)合本本單位實(shí)實(shí)際，制制定本制制度。XXXXX是涉密密網(wǎng)絡(luò)管管理工作作的主要要責(zé)任部部門，負(fù)負(fù)責(zé)涉密密網(wǎng)的網(wǎng)網(wǎng)絡(luò)管理理和維護(hù)護(hù)保障工工作。涉密網(wǎng)絡(luò)絡(luò)安全管管理要堅(jiān)堅(jiān)持“全面管管理、依依法管理理、分類類管理，實(shí)行誰誰主管誰誰負(fù)責(zé)、誰使用用誰負(fù)責(zé)責(zé)”的原則則

15、。涉密網(wǎng)絡(luò)絡(luò)建設(shè)和和運(yùn)行維維護(hù)服務(wù)務(wù)外包的的，必須須選擇具具有相應(yīng)應(yīng)涉密信信息系統(tǒng)統(tǒng)集成資資質(zhì)的單單位，簽簽訂保密密協(xié)議，明確保保密責(zé)任任，落實(shí)實(shí)保密管管理要求求。XXXXX（部門門）指定定內(nèi)部人人員擔(dān)任任系統(tǒng)管管理員、安全保保密管理理員、安安全審計(jì)計(jì)員，分分別負(fù)責(zé)責(zé)涉密網(wǎng)網(wǎng)絡(luò)運(yùn)行行維護(hù)、安全保保密管理理和安全全審計(jì)工工作。同同時(shí)，XXXXXX（部門門）負(fù)責(zé)責(zé)對行政政管理部部門組織織保密培培訓(xùn)，并并實(shí)行持持證上崗崗制度。涉密網(wǎng)絡(luò)絡(luò)使用、管理人人員必須須簽訂保保密責(zé)任任書，明明確保密密義務(wù)和和責(zé)任。XXXXX（部門門）負(fù)責(zé)責(zé)采取以以下措施施，加強(qiáng)強(qiáng)涉密網(wǎng)網(wǎng)絡(luò)安全全保密技技術(shù)防護(hù)護(hù)：采取身份份鑒別

16、措措施，有有效防范范非授權(quán)權(quán)用戶登登錄服務(wù)務(wù)器、終終端、應(yīng)應(yīng)用系統(tǒng)統(tǒng)以及安安全保密密設(shè)備；采取訪問問控制措措施，有有效防范范用戶對對信息的的越權(quán)訪訪問；采取安全全審計(jì)措措施，準(zhǔn)準(zhǔn)確記錄錄用戶和和管理人人員的操操作行為為，有效效監(jiān)督違違規(guī)操作作；采取邊界界安全防防護(hù)措施施，有效效防范違違規(guī)接入入、違規(guī)規(guī)外聯(lián)合合移動(dòng)存存儲(chǔ)介質(zhì)質(zhì)交叉使使用等行行為；采取信息息流轉(zhuǎn)控控制措施施，防止止高密級級信息流流入低密密級網(wǎng)絡(luò)絡(luò)或安全全域。須統(tǒng)一采采購、登登記 、標(biāo)識(shí)、配備信信息設(shè)備備，并明明確使用用管理責(zé)責(zé)任人。涉密與非非涉密計(jì)計(jì)算機(jī)及及外設(shè)應(yīng)應(yīng)嚴(yán)格區(qū)區(qū)分，不不得相互互混用。所有涉涉密計(jì)算算機(jī)必須須設(shè)置“涉密計(jì)

17、計(jì)算機(jī)”字樣及及國家秘秘密等級級的標(biāo)識(shí)識(shí)。涉密計(jì)算算機(jī)必須須與國際際互聯(lián)網(wǎng)網(wǎng)實(shí)行物物理隔離離，隔離離方式和和設(shè)備必必須符合合國家保保密部門門的相關(guān)關(guān)要求。涉密計(jì)算算機(jī)必須須安裝保保密部門門認(rèn)可的的違規(guī)上上互聯(lián)網(wǎng)網(wǎng)監(jiān)控軟軟件，并并定期對對然間狀狀態(tài)進(jìn)行行維護(hù)，確保監(jiān)監(jiān)控軟件件運(yùn)行正正常。嚴(yán)禁使用用涉密計(jì)計(jì)算機(jī)上上互聯(lián)網(wǎng)網(wǎng)或私自自接入其其他非涉涉密網(wǎng)絡(luò)絡(luò)。涉密網(wǎng)絡(luò)絡(luò)必須按按早國家家分級保保護(hù)標(biāo)準(zhǔn)準(zhǔn)進(jìn)行建建設(shè)，保保密主管管部門在在建設(shè)中中行使監(jiān)監(jiān)督、指指導(dǎo)責(zé)任任。規(guī)范文件件打印、存儲(chǔ)介介質(zhì)使用用等行為為，嚴(yán)格格控制信信息輸出出。在涉密網(wǎng)網(wǎng)絡(luò)中禁禁止使用用多功能能機(jī)，如如有打印印、復(fù)印印需求的的必須專

18、專機(jī)專用用，且必必須使用用無記憶憶功能的的打印、復(fù)印設(shè)設(shè)備。涉密計(jì)算算機(jī)因工工作需要要與外部部進(jìn)行數(shù)數(shù)據(jù)交換換時(shí)，必必須使用用符合保保密部門門規(guī)定的的方式或或設(shè)備，并采取取病毒查查殺、單單向?qū)肴氲确雷o(hù)護(hù)措施。嚴(yán)禁在涉涉密計(jì)算算機(jī)上連連接手機(jī)機(jī)、相機(jī)機(jī)、USSB存儲(chǔ)儲(chǔ)介質(zhì)等等一切非非授權(quán)的的可存儲(chǔ)儲(chǔ)或連接接其他網(wǎng)網(wǎng)絡(luò)的外外置設(shè)備備。嚴(yán)禁在涉涉密計(jì)算算機(jī)上使使用無線線網(wǎng)卡、路由器器、鍵盤盤、鼠標(biāo)標(biāo)等一切切無線互互聯(lián)設(shè)備備，應(yīng)當(dāng)當(dāng)拆除具具有無線線聯(lián)網(wǎng)功功能的硬硬件模塊塊。嚴(yán)禁在涉涉密計(jì)算算機(jī)上安安裝和使使用遠(yuǎn)程程控制裝裝置。嚴(yán)禁在非非涉密計(jì)計(jì)算機(jī)上上存儲(chǔ)、處理、傳輸涉涉密信息息。涉密計(jì)算算機(jī)及存存

19、儲(chǔ)介質(zhì)質(zhì)應(yīng)嚴(yán)格格按照專專機(jī)專用用、專人人負(fù)責(zé)，監(jiān)督管管理與技技術(shù)防范范并重的的原則實(shí)實(shí)施管理理。嚴(yán)禁禁涉密移移動(dòng)存儲(chǔ)儲(chǔ)接著隨隨意放置置，用后后應(yīng)及時(shí)時(shí)存放在在保險(xiǎn)柜柜中。涉密計(jì)算算機(jī)應(yīng)建建立登記記檔案，并實(shí)行行逐臺(tái)備備案制，填寫寧夏回回族自治治區(qū)涉密密計(jì)算機(jī)機(jī)備案表表，向向同級保保密行政政管理部部門申報(bào)報(bào)。涉密移動(dòng)動(dòng)存儲(chǔ)介介質(zhì)應(yīng)在在顯眼的的位置做做出“絕密”、“機(jī)密”、“秘密”的密級級標(biāo)識(shí)，并按照照相同密密級的國國家秘密密載體進(jìn)進(jìn)行管理理。存儲(chǔ)機(jī)密密級和較較大量密密級信息息的涉密密計(jì)算機(jī)機(jī)或涉密密存儲(chǔ)移移動(dòng)介質(zhì)質(zhì)的場所所必須符符合“三鐵”（鐵門門、鐵窗窗、鐵柜柜）、“三器”（報(bào)警警器、電電子監(jiān)

20、控控器、滅滅火器）和“四防”（防水水、防盜盜、防潮潮、防鼠鼠）的保保密要求求。涉密移動(dòng)動(dòng)存儲(chǔ)介介質(zhì)嚴(yán)禁禁連接互互聯(lián)網(wǎng)，如發(fā)現(xiàn)現(xiàn)有違法法行為則則查扣相相關(guān)設(shè)備備，并對對當(dāng)事人人予以行行政處分分。不得擅自自處理損損壞、報(bào)報(bào)廢的涉涉密計(jì)算算機(jī)或涉涉密移動(dòng)動(dòng)存儲(chǔ)介介質(zhì)，必必須交由由XXXXX按寧夏回回族自治治區(qū)國家家保密局局關(guān)于涉涉密計(jì)算算機(jī)、通通信和辦辦公自動(dòng)動(dòng)化設(shè)備備定點(diǎn)維維修維護(hù)護(hù)管理的的規(guī)定，交有有“定點(diǎn)維維修維護(hù)護(hù)證書”的單位位處理，或交涉涉密載體體銷毀中中心作銷銷毀處理理。涉密計(jì)算算機(jī)要定定期更換換口令，“機(jī)密”的應(yīng)設(shè)設(shè)置100位以上上的口令令，“秘密”的應(yīng)設(shè)設(shè)置8位位以上的的口令，禁止使

21、使用簡單單密碼或或空口令令。離開工作作臺(tái)是應(yīng)應(yīng)關(guān)閉計(jì)計(jì)算機(jī)或或?qū)τ?jì)算算機(jī)進(jìn)行行鎖定。禁止在涉涉密計(jì)算算機(jī)上隨隨意安裝裝第三方方軟件；如因業(yè)業(yè)務(wù)需要要，安裝裝時(shí)需有有批準(zhǔn)手手續(xù)并經(jīng)經(jīng)過XXXX部門門的安全全檢測。及時(shí)對涉涉密計(jì)算算機(jī)操作作系統(tǒng)補(bǔ)補(bǔ)丁進(jìn)行行更新。及時(shí)對涉涉密計(jì)算算機(jī)防病病毒軟件件病毒庫庫進(jìn)行更更新，定定期對計(jì)計(jì)算機(jī)進(jìn)進(jìn)行全盤盤掃描、殺毒。加強(qiáng)涉密密計(jì)算機(jī)機(jī)病毒防防范和檢檢查措施施的執(zhí)行行力度，防止將將計(jì)算機(jī)機(jī)病毒帶帶入涉密密網(wǎng)。涉密人員員不得收收受并使使用來歷歷不明的的手機(jī)；不得使使用未經(jīng)經(jīng)國家電電信部門門入網(wǎng)許許可的手手機(jī)；不不得開通通手機(jī)位位置服務(wù)務(wù)功能；不得開開通手機(jī)機(jī)連接互

22、互聯(lián)網(wǎng)的的功能。不得在手手機(jī)通話話中談?wù)撜搰颐孛孛苄畔⑾?。不得使用用手機(jī)發(fā)發(fā)送、接接受、存存儲(chǔ)、處處理包括括語音、文字、圖像等等各種形形式的國國家秘密密信息。嚴(yán)禁通過過互聯(lián)網(wǎng)網(wǎng)電子郵郵箱、即即時(shí)通信信工具等等辦理涉涉密業(yè)務(wù)務(wù)，或者者存儲(chǔ)、處理、傳輸國國家秘密密信息。加強(qiáng)涉密密計(jì)算機(jī)機(jī)使用人人員的安安全保密密教育與與培訓(xùn)。完善涉密密網(wǎng)絡(luò)的的安全策策略和安安全管理理制度，并嚴(yán)格格執(zhí)行。建立健全全信息發(fā)發(fā)布保密密審查制制度，并并指定專專人負(fù)責(zé)責(zé)保密審審查工作作，建立立審查檔檔案。保保密審查查應(yīng)當(dāng)堅(jiān)堅(jiān)持一事事一審、全面審審查，確確保發(fā)布布的哦信信息不涉涉及國家家秘密。定期組織織（每年年不少于于一次）

23、開展保保密檢查查，及時(shí)時(shí)發(fā)現(xiàn)和和消除泄泄密隱患患，并建建立檢查查記錄檔檔案。本制度由由XXXXX負(fù)責(zé)責(zé)解釋。本制度自自發(fā)布之之日起生生效執(zhí)行行。XXX信信息安全全組織機(jī)機(jī)構(gòu)管理理制度總 則則為加強(qiáng)信信息安全全管理，明確信信息安全全責(zé)任，保障信信息化建建設(shè)的穩(wěn)穩(wěn)步發(fā)展展，特制制定本制制度。機(jī)構(gòu)設(shè)置置由本單位位主管信信息化工工作和保保密工作作的領(lǐng)導(dǎo)導(dǎo)牽頭，組織與與信息安安全相關(guān)關(guān)的各部部門負(fù)責(zé)責(zé)人，成成立信息息安全領(lǐng)領(lǐng)導(dǎo)機(jī)構(gòu)構(gòu)，統(tǒng)籌籌管理信信息安全全相關(guān)工工作。信息按武武安領(lǐng)導(dǎo)導(dǎo)機(jī)構(gòu)下下設(shè)政府府信息安安全檢查查工作、互聯(lián)網(wǎng)網(wǎng)信息安安全檢查查工作、內(nèi)網(wǎng)信信息安全全檢查工工作、信信息安全全應(yīng)急響響應(yīng)工

24、作作、信息息系統(tǒng)安安全等級級（分級級）保護(hù)護(hù)工作、信息安安全風(fēng)險(xiǎn)險(xiǎn)評估工工作、信信息安全全保密工工作燈77個(gè)專項(xiàng)項(xiàng)工作小小組，分分別負(fù)責(zé)責(zé)信息安安全各領(lǐng)領(lǐng)域相關(guān)關(guān)工作。成立信息息安全領(lǐng)領(lǐng)導(dǎo)機(jī)構(gòu)構(gòu)，完成成以下崗崗位和成成員的設(shè)設(shè)置。信信息安全全領(lǐng)導(dǎo)機(jī)機(jī)構(gòu)：組組長、副副組長、成員。成立政府府信息安安全檢查查工作小小組，完完成以下下崗位和和成員的的設(shè)置?；ヂ?lián)網(wǎng)網(wǎng)信息安安全檢查查工作小小組：組組長、副副組長、成員。成立互聯(lián)聯(lián)網(wǎng)信息息安全檢檢查工作作小組，完成以以下崗位位和成員員的設(shè)置置?；ヂ?lián)聯(lián)網(wǎng)信息息安全檢檢查工作作小組：組長、副組長長、成員員。成立內(nèi)網(wǎng)網(wǎng)信息安安全檢查查工作小小組，完完成以下下崗位和

25、和成員的的設(shè)置。內(nèi)網(wǎng)信信息安全全檢查工工作小組組：組長長、副組組長、成成員。成立信息息安全應(yīng)應(yīng)急響應(yīng)應(yīng)工作小小組，完完成以下下崗位和和成員的的設(shè)置。信息安安全應(yīng)急急響應(yīng)工工作小組組：組長長、副組組長、成成員。成立信息息系統(tǒng)安安全等級級（分級級）保護(hù)護(hù)工作小小組，完完成以下下崗位和和成員的的設(shè)置。信息系系統(tǒng)安全全等級（分級）保護(hù)工工作小組組：組長長，副組組長、成成員。成立信息息安全風(fēng)風(fēng)險(xiǎn)評估估工作小小組，完完成以下下崗位和和成員的的設(shè)置。信息安安全風(fēng)險(xiǎn)險(xiǎn)評估工工作小組組：組長長、副組組長、成成員。 成立信信息安全全保密工工作小組組，完成成以下崗崗位和成成員的設(shè)設(shè)置。信信息安全全保密工工作小組組：

26、組長長、副組組長、成成員。第三章 工作作職責(zé)第十二條條 信息息安全領(lǐng)領(lǐng)導(dǎo)機(jī)構(gòu)構(gòu)工作職職責(zé)。信信息安全全領(lǐng)導(dǎo)機(jī)機(jī)構(gòu)負(fù)責(zé)責(zé)領(lǐng)導(dǎo)信信息安全全工作的的規(guī)劃、建設(shè)和和管理，檢查指指導(dǎo)各下下屬工作作小組信信息安全全工作，協(xié)調(diào)處處理信息息安全工工作中產(chǎn)產(chǎn)生的重重大問題題，建設(shè)設(shè)和完善善信息安安全組織織體系。第十三條條 信息息安全檢檢查工作作小組工工作職責(zé)責(zé)。信息息安全檢檢查工作作小組負(fù)負(fù)責(zé)檢查查信息安安全制度度落實(shí)情情況、安安全防范范措施落落實(shí)情況況、應(yīng)急急響應(yīng)機(jī)機(jī)制建設(shè)設(shè)情況、信息技技術(shù)產(chǎn)品品和服務(wù)務(wù)國產(chǎn)化化情況、安全教教育培訓(xùn)訓(xùn)情況、責(zé)任追追究情況況、安全全隱患排排查及整整改情況況、安全全形勢、安全風(fēng)風(fēng)

27、險(xiǎn)狀況況等。第十四條條 互聯(lián)聯(lián)網(wǎng)信息息安全檢檢查工作作小組工工作職責(zé)責(zé)?；ヂ?lián)聯(lián)網(wǎng)信息息安全檢檢查工作作小組負(fù)負(fù)責(zé)互聯(lián)聯(lián)網(wǎng)信息息安全檢檢查工作作部署、制定檢檢查工作作計(jì)劃和和檢查方方案，監(jiān)監(jiān)控互聯(lián)聯(lián)網(wǎng)信息息系統(tǒng)安安全狀況況，定期期匯總分分析并提提出安全全分析報(bào)報(bào)告。第十五條條 內(nèi)網(wǎng)網(wǎng)信息安安全檢查查工作小小組工作作職責(zé)。內(nèi)網(wǎng)信信息安全全檢查工工作小組組負(fù)責(zé)安安排內(nèi)網(wǎng)網(wǎng)信息安安全檢查查工作、制定檢檢查工作作計(jì)劃和和檢查方方案、對對檢查工工作進(jìn)行行檢查部部署，監(jiān)監(jiān)控內(nèi)網(wǎng)網(wǎng)信息系系統(tǒng)安全全狀況，定期匯匯總分析析并提出出安全分分析報(bào)告告。第十六條條 信息息系統(tǒng)安安全等級級（分級級）保護(hù)護(hù)工作小小組工作作

28、職責(zé)。信息系系統(tǒng)安全全等級（分級）保護(hù)工工作小組組負(fù)責(zé)制制定詳細(xì)細(xì)的信息息系統(tǒng)安安全等級級（分級級）保護(hù)護(hù)工作計(jì)計(jì)劃、采采購和使使用相應(yīng)應(yīng)等級的的信息安安全產(chǎn)品品、建設(shè)設(shè)安全設(shè)設(shè)施、落落實(shí)安全全技術(shù)措措施、完完成系統(tǒng)統(tǒng)整改等等。第十七條條 信息息安全應(yīng)應(yīng)急響應(yīng)應(yīng)工作小小組工作作職責(zé)。信息安安全應(yīng)急急響應(yīng)工工作小組組負(fù)責(zé)應(yīng)應(yīng)急預(yù)案案的制定定、演練練、落實(shí)實(shí)，技術(shù)術(shù)隊(duì)伍的的建設(shè)，安全事事件監(jiān)控控與處理理。第十八條條 信息息安全風(fēng)風(fēng)險(xiǎn)評估估工作小小組工作作職責(zé)。信息安安全風(fēng)險(xiǎn)險(xiǎn)評估工工作小組組負(fù)責(zé)信信息系統(tǒng)統(tǒng)的風(fēng)險(xiǎn)險(xiǎn)評估實(shí)實(shí)施過程程中的組組織安排排及各項(xiàng)項(xiàng)相關(guān)工工作。第十九條條 信息息安全保保密工作

29、作小組工工作職責(zé)責(zé)。信息息安全保保密工作作小組負(fù)負(fù)責(zé)指導(dǎo)導(dǎo)各部門門開展保保密工作作，并定定期進(jìn)行行檢查、督促；定期召召開保密密工作會(huì)會(huì)議，研研究部署署保密工工作；對對工作人人員進(jìn)行行保密教教育，組組織保密密業(yè)務(wù)培培訓(xùn)。附 則則第二十條條 本制制度由XXXXXX負(fù)責(zé)解解釋。第二十一一條 本本制度自自發(fā)布之之日起生生效執(zhí)行行。附件：11.信息息安全檢檢查工作作責(zé)任書書 22.互聯(lián)聯(lián)網(wǎng)信息息安全檢檢查工作作責(zé)任書書 33.內(nèi)網(wǎng)網(wǎng)信息安安全檢查查工作責(zé)責(zé)任書 44.信息息系統(tǒng)安安全等級級（分級級）保護(hù)護(hù)工作責(zé)責(zé)任書 55.信息息安全保保密工作作責(zé)任書書 66.信息息安全風(fēng)風(fēng)險(xiǎn)評估估工作責(zé)責(zé)任書 77.

30、信息息安全應(yīng)應(yīng)急響應(yīng)應(yīng)工作責(zé)責(zé)任書 88.安全全管理員員職責(zé)說說明書 99.系統(tǒng)統(tǒng)管理員員職責(zé)說說明書 110.網(wǎng)網(wǎng)絡(luò)管理理員職責(zé)責(zé)說明書書 111.機(jī)機(jī)房管理理員職責(zé)責(zé)說明書書 112.安安全審計(jì)計(jì)員職責(zé)責(zé)說明書書 113.信信息審查查員職責(zé)責(zé)說明書書附件1信息安全全檢查工工作責(zé)任任書為了進(jìn)一一步落實(shí)實(shí)我單位位的網(wǎng)絡(luò)絡(luò)與信息息安全管管理責(zé)任任，確保保網(wǎng)絡(luò)與與信息安安全，做做好信息息系統(tǒng)的的安全檢檢查工作作，特制制定本責(zé)責(zé)任書。一、總體體目標(biāo)按照“誰誰主管誰誰負(fù)責(zé)，誰運(yùn)行行誰負(fù)責(zé)責(zé)”的原則則，切實(shí)實(shí)落實(shí)信信息安全全檢查工工作責(zé)任任制，及及時(shí)發(fā)現(xiàn)現(xiàn)信息系系統(tǒng)存在在的各種種安全隱隱患，并并盡快修修

31、補(bǔ)，確確保信息息系統(tǒng)安安全可靠靠運(yùn)行，確保不不發(fā)生重重大信息息安全責(zé)責(zé)任事故故。二、責(zé)任任要求統(tǒng)籌安排排信息安安全檢查查工作，組織制制定檢查查工作計(jì)計(jì)劃和檢檢查方案案，對檢檢查工作作進(jìn)行檢檢查部署署，保證證檢查工工作順利利進(jìn)行，做到突突出重點(diǎn)點(diǎn)，明確確責(zé)任，注重實(shí)實(shí)效，保保證質(zhì)量量。對檢檢查工作作組織領(lǐng)領(lǐng)導(dǎo)不力力，有關(guān)關(guān)要求不不落實(shí)的的，要予予以通報(bào)報(bào)批評。信息安全全檢查過過程中，要及時(shí)時(shí)通報(bào)發(fā)發(fā)現(xiàn)的問問題并提提出整改改建議。信息安全全檢查過過程中應(yīng)應(yīng)嚴(yán)格遵遵守檢查查工作紀(jì)紀(jì)律，周周密制定定應(yīng)急預(yù)預(yù)案，控控制安全全風(fēng)險(xiǎn)，加強(qiáng)保保密措施施，保證證信息系系統(tǒng)的安安全正常常運(yùn)行。信息安全全檢查過過程

32、中，檢查責(zé)責(zé)任人必必須對檢檢查結(jié)果果負(fù)責(zé)，未能及及時(shí)發(fā)現(xiàn)現(xiàn)問題或或漏洞導(dǎo)導(dǎo)致安全全事故的的，要承承擔(dān)相應(yīng)應(yīng)的責(zé)任任。三、責(zé)任任追究如信息安安全檢查查工作責(zé)責(zé)任人未未按照本本責(zé)任任書履履行職責(zé)責(zé)、開展展工作的的，由單單位予以以通報(bào)批批評；工工作中存存在重大大突出問問題的，或因工工作失職職導(dǎo)致后后果的，按照相相關(guān)規(guī)定定對責(zé)任任人予以以處分。本責(zé)任任書自自簽約之之日起生生效。 責(zé)責(zé)任人（簽章）： 年 月 日附件2互聯(lián)網(wǎng)信信息安全全檢查工工作責(zé)任任書為了進(jìn)一一步落實(shí)實(shí)我單位位的互聯(lián)聯(lián)網(wǎng)安全全管理責(zé)責(zé)任，確確保網(wǎng)絡(luò)絡(luò)與信息息安全，做好互互聯(lián)網(wǎng)信信息安全全檢查工工作，特特制定本本責(zé)任書書。一、總體體目標(biāo)按

33、照“誰誰主管誰誰負(fù)責(zé)，誰運(yùn)行行誰負(fù)責(zé)責(zé)，誰使使用誰負(fù)負(fù)責(zé)”的原則則，切實(shí)實(shí)落實(shí)信信息安全全檢查工工作責(zé)任任制，及及時(shí)發(fā)現(xiàn)現(xiàn)信息系系統(tǒng)存在在的各種種安全隱隱患，并并盡快修修補(bǔ)，確確保信息息系統(tǒng)安安全可靠靠運(yùn)行，確保不不發(fā)生宏宏大信息息安全責(zé)責(zé)任事故故。二、責(zé)任任要求統(tǒng)籌安排排互聯(lián)網(wǎng)網(wǎng)信息安安全檢查查工作，組織制制定檢查查工作計(jì)計(jì)劃和檢檢查方案案，對檢檢查工作作進(jìn)行檢檢查部署署，保證證檢查工工作順利利進(jìn)行，做到突突出重點(diǎn)點(diǎn)，明確確責(zé)任，注重實(shí)實(shí)效，保保證質(zhì)量量。對檢檢查工作作組織領(lǐng)領(lǐng)導(dǎo)不力力，有關(guān)關(guān)要求不不落實(shí)的的，要予予以通報(bào)報(bào)批評?；ヂ?lián)網(wǎng)信信息安全全檢查過過程中，要及時(shí)時(shí)通報(bào)發(fā)發(fā)現(xiàn)的問問題并提

34、提出整改改建議。互聯(lián)網(wǎng)信信息安全全檢查過過程中應(yīng)應(yīng)嚴(yán)格遵遵守檢查查工作紀(jì)紀(jì)律，周周密制定定應(yīng)急預(yù)預(yù)案，控控制安全全風(fēng)險(xiǎn)，加強(qiáng)保保密措施施，保證證信息系系統(tǒng)的安安全正常常運(yùn)行?；ヂ?lián)網(wǎng)信信息安全全檢查過過程中，檢查責(zé)責(zé)任人必必須對檢檢查結(jié)果果負(fù)責(zé)、未能及及時(shí)發(fā)現(xiàn)現(xiàn)問題或或漏洞導(dǎo)導(dǎo)致安全全事故的的，要承承擔(dān)相應(yīng)應(yīng)的責(zé)任任。三、責(zé)任任追究如互聯(lián)網(wǎng)網(wǎng)信息安安全檢查查工作責(zé)責(zé)任人未未按照本本責(zé)任任書履履行職責(zé)責(zé)、開展展工作的的，由單單位予以以通報(bào)批批評；工工作中存存在重大大突出問問題的，或因工工作失職職導(dǎo)致后后果的，按照相相關(guān)規(guī)定定對責(zé)任任人予以以處分。本責(zé)任任書自自簽約之之日起生生效。 責(zé)任任人（簽簽章

35、）： 年 月 日附件3內(nèi)網(wǎng)信息息安全價(jià)價(jià)差工作作責(zé)任書書為了進(jìn)一一步落實(shí)實(shí)我單位位的內(nèi)網(wǎng)網(wǎng)安全域域信息安安全鍋里里責(zé)任，確保網(wǎng)網(wǎng)絡(luò)與信信息按群群，做好好內(nèi)網(wǎng)的的安全檢檢查工作作，特制制定本責(zé)責(zé)任書。 一、總總體目標(biāo)標(biāo)按照“誰誰主管誰誰負(fù)責(zé)，誰運(yùn)行行誰負(fù)責(zé)責(zé)，誰使使用誰負(fù)負(fù)責(zé)”的原則則，切實(shí)實(shí)落實(shí)信信息安全全檢查工工作責(zé)任任制，及及時(shí)發(fā)現(xiàn)現(xiàn)信息系系統(tǒng)存在在的各種種安全隱隱患，并并盡快修修補(bǔ)，確確保信息息系統(tǒng)安安全可靠靠運(yùn)行，確保不不發(fā)生重重大信息息安全責(zé)責(zé)任事故故。二、責(zé)任任要求統(tǒng)籌安排排內(nèi)網(wǎng)信信息安全全檢查哦哦你工作作，組織織制定檢檢查工作作計(jì)劃和和檢查方方案，對對檢查工工作進(jìn)行行檢查部部署，

36、保保證檢查查工作順順利進(jìn)行行，做到到突出重重點(diǎn)，明明確責(zé)任任，注重重實(shí)效，保證質(zhì)質(zhì)量。對對檢查工工作組織織領(lǐng)導(dǎo)不不力，有有關(guān)要求求不落實(shí)實(shí)的，要要予以通通報(bào)批評評。內(nèi)網(wǎng)信息息安全價(jià)價(jià)差過程程中，要要及時(shí)通通報(bào)發(fā)現(xiàn)現(xiàn)的問題題并提出出整改建建議。內(nèi)網(wǎng)信息息安全檢檢查過程程中應(yīng)嚴(yán)嚴(yán)格遵守守檢查工工作紀(jì)律律，周密密制定應(yīng)應(yīng)急預(yù)案案，控制制安全風(fēng)風(fēng)險(xiǎn)，加加強(qiáng)保密密措施，保證信信息系統(tǒng)統(tǒng)的安全全正常運(yùn)運(yùn)行。內(nèi)網(wǎng)信息息安全檢檢查過程程中，檢檢查責(zé)任任人必須須對檢查查結(jié)果負(fù)負(fù)責(zé)，未未能及時(shí)時(shí)發(fā)現(xiàn)問問題或漏漏洞導(dǎo)致致安全事事故的，要承擔(dān)擔(dān)相應(yīng)的的責(zé)任。如內(nèi)網(wǎng)信信息安全全檢查工工作責(zé)任任人未按按照本責(zé)任書書履行行

37、職責(zé)、開展工工作的，由單位位予以通通報(bào)批評評；工作作中存在在重大突突出問題題的，或或因工作作失職導(dǎo)導(dǎo)致后果果的，按按照相關(guān)關(guān)規(guī)定對對責(zé)任人人予以處處分。本責(zé)任任書自自簽約之之日起生生效。責(zé)任人（簽章）： 年 月 日附件4信息系統(tǒng)統(tǒng)安全等等級（分分級）保護(hù)工作作責(zé)任書書為了進(jìn)一一步落實(shí)實(shí)我但味味道哦網(wǎng)網(wǎng)絡(luò)與信信息安全全管理責(zé)責(zé)任，確確保網(wǎng)絡(luò)絡(luò)與信息息安全，做好機(jī)機(jī)關(guān)信息息系統(tǒng)等等級（分分級）保保護(hù)工作作，特制制定本責(zé)責(zé)任書。一、總體體目標(biāo)我單位信信息系統(tǒng)統(tǒng)按等級級（分級級）保護(hù)護(hù)標(biāo)準(zhǔn)，分級別別進(jìn)行保保護(hù)，突突出重點(diǎn)點(diǎn)、兼顧顧一般，科學(xué)規(guī)規(guī)劃、效效費(fèi)合理理，信息息系統(tǒng)內(nèi)內(nèi)在確保保重點(diǎn)部部位、重重要

38、信息息資源安安全，實(shí)實(shí)現(xiàn)多級級防護(hù)，保障互互連互通通和信息息共享。二、責(zé)任任要求組織制定定詳細(xì)的的信息系系統(tǒng)安全全等級（分級）保護(hù)工工作計(jì)劃劃，確保保等級（分級）保護(hù)工工作順利利進(jìn)行。制定系統(tǒng)統(tǒng)完整的的信息安安全等級級（分級級）保護(hù)護(hù)管理規(guī)規(guī)范和技技術(shù)標(biāo)準(zhǔn)準(zhǔn)，并根根據(jù)工作作開展的的實(shí)際情情況不斷斷補(bǔ)充完完善。按照等級級（分級級）保護(hù)護(hù)的管理理規(guī)范和和技術(shù)標(biāo)標(biāo)準(zhǔn)，確確定其信信息和信信息系統(tǒng)統(tǒng)的安全全保護(hù)等等級，并并報(bào)其壺壺關(guān)部門門審批同同意。根據(jù)已經(jīng)經(jīng)確定的的信息安安全保護(hù)護(hù)等級，按照等等級（分分級）保保護(hù)的管管理規(guī)范范和技術(shù)術(shù)標(biāo)準(zhǔn)，采購和和使用相相應(yīng)等級級的信息息安全品品，建設(shè)設(shè)安全設(shè)設(shè)施，落

39、落實(shí)安全全技術(shù)措措施，完完成系統(tǒng)統(tǒng)整改。按照等級級（分級級）保護(hù)護(hù)的管理理規(guī)范和和技術(shù)標(biāo)標(biāo)準(zhǔn)，對對已經(jīng)完完成安全全等級（分級）保護(hù)建建設(shè)的信信息系統(tǒng)統(tǒng)進(jìn)行檢檢查評估估，發(fā)現(xiàn)現(xiàn)問題及及時(shí)上報(bào)報(bào)，并指指定響應(yīng)應(yīng)整改計(jì)計(jì)劃，經(jīng)經(jīng)主管部部門審批批同意后后對其進(jìn)進(jìn)行整改改。三、責(zé)任任追究如信息系系統(tǒng)安全全等級（分級）保護(hù)工工作責(zé)任任人未按按照本責(zé)任書書履行行職責(zé)、開展工工作的，由單位位予以通通報(bào)批評評；工作作中存在在重大突突出問題題的，或或因工作作失職導(dǎo)導(dǎo)致后果果的，按按照相關(guān)關(guān)規(guī)定對對責(zé)任男男人予以以處分。本責(zé)任任書自自簽約之之日起生生效。 責(zé)任人人（簽章章）： 年 月 日附件5信息安全全保密工工作責(zé)

40、任任書為了進(jìn)一一步落實(shí)實(shí)我單位位的網(wǎng)絡(luò)絡(luò)與信息息安全管管理責(zé)任任，確保保網(wǎng)絡(luò)與與信息安安全，做做好機(jī)關(guān)關(guān)保密工工作，特特制定本本責(zé)任書書。一、總體體目標(biāo)按照“主主管領(lǐng)導(dǎo)導(dǎo)負(fù)責(zé)、預(yù)防為為主、制制度防范范于技術(shù)術(shù)相結(jié)合合”的原則則，切實(shí)實(shí)落實(shí)信信息安全全保密工工作責(zé)任任制，確確保但味味道哦涉涉密資產(chǎn)產(chǎn)的安全全。二、責(zé)任任要求保密工作作基本原原則：不該說的的國家秘秘密，絕絕對不說說；不該問的的國家秘秘密，絕絕對不問問；不該看的的國家秘秘密，絕絕對不看看；不該記錄錄的國家家秘密，絕對不不記；不在非保保密本上上記錄國國家秘密密；不在死人人通訊中中涉及國國家秘密密；不在公共共場所和和家屬、子女、親友面面前

41、談?wù)撜搰颐孛孛?；不在不利利于保密密的地方方存放國國家秘密密文件、資料；不在普通通電話、明碼電電報(bào)、普普通郵局局傳達(dá)國國家秘密密事項(xiàng)；不攜帶國國家秘密密材料游游覽、參參觀、探探親、訪訪友和出出入公共共場所。（二）組組織建立立信息安安全保密密規(guī)章制制度，具具體落實(shí)實(shí)單位對對信息安安全保密密工作的的要求和和部署。（三）及及時(shí)組織織傳達(dá)學(xué)學(xué)習(xí)上級級的信息息安全保保密工作作文件和和指示，有計(jì)劃劃地開展展信息安安全保密密宣傳教教育工作作。（四）定定期向上上級領(lǐng)導(dǎo)導(dǎo)匯報(bào)保保密工作作情況或或聽取信信息安全全波密工工作情況況匯報(bào)，及時(shí)解解決保密密工作中中存在的的重大問問題。（五）貫貫徹執(zhí)行行保密法法規(guī)，制制定

42、實(shí)施施保密工工作計(jì)劃劃。組織織依法定定密工作作，健全全各項(xiàng)保保密規(guī)章章制度，加強(qiáng)保保密管理理，進(jìn)行行督促檢檢查。（六）對對涉密的的通信和和辦公自自動(dòng)化設(shè)設(shè)備，負(fù)負(fù)責(zé)采取取保密技技術(shù)防范范措施。三、責(zé)任任追究如信息安安全保密密工作責(zé)責(zé)任人未未按照本本責(zé)任任書履履行職責(zé)責(zé)、開展展工作的的，由單單位予以以通報(bào)批批評；工工作中存存在重大大突出問問題的，或因工工作失職職導(dǎo)致后后果的，按照相相關(guān)規(guī)定定對責(zé)任任人予以以處分。本責(zé)任任書自自簽約之之日起生生效。責(zé)任人（簽章）：年月日附件6信息安全全風(fēng)險(xiǎn)評評估工作作責(zé)任書書為了進(jìn)一一步落實(shí)實(shí)我單位位的網(wǎng)絡(luò)絡(luò)與信息息安全管管理責(zé)任任，確保保網(wǎng)絡(luò)與與信息安安全，做做

43、好信息息安全風(fēng)風(fēng)險(xiǎn)評估估工作，特制定定本責(zé)任任書。一、總體體目標(biāo)通過升入入、詳細(xì)細(xì)、全面面地檢查查單位信信息系統(tǒng)統(tǒng)的安全全風(fēng)險(xiǎn)狀狀況，了了解單位位資產(chǎn)的的安全現(xiàn)現(xiàn)狀，并并進(jìn)行相相應(yīng)整改改。二、責(zé)任任要求制定詳細(xì)細(xì)的風(fēng)險(xiǎn)險(xiǎn)評估計(jì)計(jì)劃，確確保風(fēng)險(xiǎn)險(xiǎn)評估工工作順利利有序進(jìn)進(jìn)行。計(jì)計(jì)劃包括括確定風(fēng)風(fēng)險(xiǎn)評估估范圍，確定風(fēng)風(fēng)險(xiǎn)評估估目標(biāo)，建立適適當(dāng)?shù)慕M組織機(jī)構(gòu)構(gòu)，建立立系統(tǒng)性性風(fēng)險(xiǎn)評評估實(shí)施施方案。風(fēng)險(xiǎn)評估估工作小小組的風(fēng)風(fēng)險(xiǎn)評估估計(jì)劃，須獲得得主管領(lǐng)領(lǐng)導(dǎo)的批批準(zhǔn)方能能執(zhí)行。風(fēng)險(xiǎn)評估估工作小小組的風(fēng)風(fēng)險(xiǎn)評估估結(jié)果，須獲得得主管領(lǐng)領(lǐng)導(dǎo)的認(rèn)認(rèn)可方能能生效。相關(guān)組織織或單位位應(yīng)制定定詳細(xì)的的風(fēng)險(xiǎn)評評估工作作人員

44、職職責(zé)安排排以及職職責(zé)說明明。風(fēng)險(xiǎn)評估估工作小小組應(yīng)無無遺漏的的識(shí)別單單位所有有重要資資產(chǎn)。風(fēng)險(xiǎn)評估估小組應(yīng)應(yīng)對資產(chǎn)產(chǎn)進(jìn)行威威脅分析析以及脆脆弱性分分析，并并結(jié)合現(xiàn)現(xiàn)狀進(jìn)行行整改。風(fēng)險(xiǎn)評估估工作人人員應(yīng)對對單位信信息系統(tǒng)統(tǒng)進(jìn)行全全面的風(fēng)風(fēng)險(xiǎn)評估估，做到到無遺漏漏。風(fēng)險(xiǎn)評估估過程總總的每項(xiàng)項(xiàng)工作都都應(yīng)給出出相應(yīng)的的報(bào)告及及材料。三、責(zé)任任追究如信息安安全風(fēng)險(xiǎn)險(xiǎn)評估工工作責(zé)任任人未按按早本責(zé)任書書履行行職責(zé)、開展工工作的，由單位位予以通通報(bào)批評評；工作作中國存存在重大大突出問問題的，或因工工作失職職導(dǎo)致后后果的，按照相相關(guān)規(guī)定定對責(zé)任任人予以以處分。本責(zé)任任書自自簽約之之日起生生效。 責(zé)任人人（簽

45、章章）： 年年 月月 日日、附件7信息安全全應(yīng)急響響應(yīng)工作作責(zé)任書書為了進(jìn)一一步落實(shí)實(shí)我單位位的網(wǎng)絡(luò)絡(luò)與信息息安全管管理責(zé)任任，確保保網(wǎng)絡(luò)與與信息安安全，做做好信息息系統(tǒng)的的應(yīng)急響響應(yīng)工作作，特制制定本責(zé)責(zé)任書。一、總體體目標(biāo)應(yīng)急響應(yīng)應(yīng)計(jì)劃的的執(zhí)行應(yīng)應(yīng)有足夠夠的資源源保證，包括人人力、技技術(shù)、設(shè)設(shè)備和財(cái)財(cái)務(wù)等方方面，在在安全事事件發(fā)生生后應(yīng)能能盡快恢恢復(fù)系統(tǒng)統(tǒng)和網(wǎng)絡(luò)絡(luò)的正常常運(yùn)轉(zhuǎn)，應(yīng)使系系統(tǒng)和網(wǎng)網(wǎng)絡(luò)鎖遭遭受的破破壞最小小化。二、責(zé)任任要求組織和領(lǐng)領(lǐng)導(dǎo)相關(guān)關(guān)人員制制定詳細(xì)細(xì)的應(yīng)急急響應(yīng)酒酒啊，其其中應(yīng)根根據(jù)不同同的安全全事件類類型制定定不同的的應(yīng)急響響應(yīng)計(jì)劃劃。應(yīng)從人力力、技術(shù)術(shù)、設(shè)備備和財(cái)務(wù)務(wù)

46、等方面面確保應(yīng)應(yīng)急響應(yīng)應(yīng)計(jì)劃的的執(zhí)行歐歐足夠的的資源保保證。定期組織織應(yīng)急預(yù)預(yù)案的演演練和培培訓(xùn)，特特別是安安全事件件發(fā)生后后應(yīng)組織織相關(guān)人人員進(jìn)行行事后教教育和培培訓(xùn)。定期組織織相關(guān)人人員對應(yīng)應(yīng)急響應(yīng)應(yīng)計(jì)劃進(jìn)進(jìn)行審查查并根據(jù)據(jù)實(shí)際情情況進(jìn)行行更新。三、責(zé)任任追究如信息安安全應(yīng)急急響應(yīng)工工作責(zé)任任人未按按早本責(zé)任書書履行行職責(zé)、開展工工作的，由單位位予以通通報(bào)批評評；工作作中國存存在重大大突出問問題的，或因工工作失職職導(dǎo)致后后果的，按照相相關(guān)規(guī)定定對責(zé)任任人予以以處分。本責(zé)任任書自自簽約之之日起生生效。 責(zé)任人人（簽章章）： 年年 月月 日日附件8安全管理理員職責(zé)責(zé)說明書書 為了了進(jìn)一步步落實(shí)

47、網(wǎng)網(wǎng)絡(luò)與信信息安全全管理責(zé)責(zé)任，明明確安全全管理員員職責(zé)，確保網(wǎng)網(wǎng)絡(luò)與信信息安全全，安全全管理員員應(yīng)落實(shí)實(shí)如下責(zé)責(zé)任：負(fù)責(zé)對安安全產(chǎn)品品購置提提供建議議，負(fù)責(zé)責(zé)組織制制定各種種安全策策略與配配置規(guī)則則，負(fù)責(zé)責(zé)跟蹤安安全產(chǎn)品品投產(chǎn)后后的使用用情況。負(fù)責(zé)指導(dǎo)導(dǎo)并監(jiān)督督各安全全崗位工工作人員員及普通通用戶的的安全相相關(guān)工作作。負(fù)責(zé)組織織信息系系統(tǒng)的安安全風(fēng)險(xiǎn)險(xiǎn)評估工工作，并并定期進(jìn)進(jìn)行系統(tǒng)統(tǒng)漏洞掃掃描，形形成安全全評估報(bào)報(bào)告。根據(jù)信息息安全需需求，定定期提出出信息安安全改進(jìn)進(jìn)意見，并上報(bào)報(bào)主管領(lǐng)領(lǐng)導(dǎo)。定期查看看信息安安全站點(diǎn)點(diǎn)的安全全公告，跟蹤和和研究各各種信息息安全漏漏洞和攻攻擊手段段，在發(fā)發(fā)現(xiàn)可

48、能能影響信信息安全全的安全全漏洞和和攻擊手手段時(shí)，及時(shí)作作出相應(yīng)應(yīng)的對策策，通知知并指導(dǎo)導(dǎo)系統(tǒng)管管理員進(jìn)進(jìn)行安全全防范。負(fù)責(zé)整合合各種安安全方案案、安全全審計(jì)報(bào)報(bào)告、應(yīng)應(yīng)急計(jì)劃劃以及整整體安全全管理制制度并報(bào)報(bào)主管領(lǐng)領(lǐng)導(dǎo)。若由于安安全管理理員工作作疏忽或或事物而而導(dǎo)致安安全事故故發(fā)生，安全管管理員應(yīng)應(yīng)承擔(dān)相相應(yīng)責(zé)任任。附件9系統(tǒng)管理理員職責(zé)責(zé)說明書書為了進(jìn)一一步落實(shí)實(shí)主機(jī)安安全和系系統(tǒng)安全全管理責(zé)責(zé)任，明明確系統(tǒng)統(tǒng)管理員員職責(zé)，確保主主機(jī)安全全好系統(tǒng)統(tǒng)安全，系統(tǒng)管管理員應(yīng)應(yīng)落實(shí)如如下責(zé)任任：負(fù)責(zé)主機(jī)機(jī)操作系系統(tǒng)的安安全配置置和日常常審計(jì)，系統(tǒng)應(yīng)應(yīng)用軟件件的安裝裝，從系系統(tǒng)層面面時(shí)限對對用戶與與

49、資源的的訪問控控制。協(xié)助安全全管理員員制定主主機(jī)操作作系統(tǒng)的的安全配配置規(guī)則則，并落落實(shí)執(zhí)行行。負(fù)責(zé)知己己設(shè)備的的日常管管理與維維護(hù)，保保持系統(tǒng)統(tǒng)處于良良好的運(yùn)運(yùn)行狀態(tài)態(tài)。為安全審審計(jì)員提提供完整整、準(zhǔn)確確的主機(jī)機(jī)系統(tǒng)運(yùn)運(yùn)行活動(dòng)動(dòng)日志記記錄。在主機(jī)系系統(tǒng)異常?；蚬收险习l(fā)生時(shí)時(shí)，詳細(xì)細(xì)記載發(fā)發(fā)生異常常時(shí)的現(xiàn)現(xiàn)象、時(shí)時(shí)間和處處理方式式，并及及時(shí)上報(bào)報(bào)。編制主機(jī)機(jī)設(shè)備的的維修、報(bào)損、報(bào)廢計(jì)計(jì)劃，報(bào)報(bào)主管領(lǐng)領(lǐng)導(dǎo)審核核。若由于系系統(tǒng)管理理員工作作疏忽或或失誤而而導(dǎo)致安安全事故故發(fā)生，系統(tǒng)管管理員應(yīng)應(yīng)承擔(dān)相相應(yīng)責(zé)任任。附件100網(wǎng)絡(luò)管理理員職責(zé)責(zé)說明書書為了進(jìn)一一步落實(shí)實(shí)網(wǎng)絡(luò)與與信息安安全管理理責(zé)任，明確

50、網(wǎng)網(wǎng)絡(luò)管理理員職責(zé)責(zé)，確保保網(wǎng)絡(luò)安安全和信信息安全全，網(wǎng)絡(luò)絡(luò)管理員員應(yīng)落實(shí)實(shí)如下責(zé)責(zé)任：負(fù)責(zé)網(wǎng)絡(luò)絡(luò)的部署署以及網(wǎng)網(wǎng)絡(luò)產(chǎn)品品、相關(guān)關(guān)安全產(chǎn)產(chǎn)品的配配備、管管理與監(jiān)監(jiān)控，并并對關(guān)鍵鍵網(wǎng)絡(luò)配配置文件件進(jìn)行備備份，及及時(shí)修補(bǔ)補(bǔ)網(wǎng)絡(luò)設(shè)設(shè)備的漏漏洞。協(xié)助安全全管理員員制定網(wǎng)網(wǎng)絡(luò)設(shè)備備安全配配備規(guī)則則，并落落實(shí)執(zhí)行行。為安全審審計(jì)員提提供完整整、準(zhǔn)確確的重要要網(wǎng)絡(luò)設(shè)設(shè)備和網(wǎng)網(wǎng)站運(yùn)行行活動(dòng)日日志。在網(wǎng)絡(luò)及及設(shè)備異異?；蚬使收习l(fā)生生時(shí)，詳詳細(xì)記載載發(fā)生異異常時(shí)的的現(xiàn)象、時(shí)間和和處理方方式，并并及時(shí)上上報(bào)。編制網(wǎng)絡(luò)絡(luò)設(shè)備的的維修、報(bào)損、報(bào)廢等等計(jì)劃，報(bào)主管管領(lǐng)導(dǎo)審審核。若由于網(wǎng)網(wǎng)絡(luò)管理理員工作作疏忽或或事物而而導(dǎo)

51、致安安全事故故發(fā)生，網(wǎng)絡(luò)管管理員應(yīng)應(yīng)承擔(dān)相相應(yīng)責(zé)任任。附件111機(jī)房管理理員職責(zé)責(zé)說明書書為了進(jìn)一一步落實(shí)實(shí)網(wǎng)絡(luò)與與信息安安全管理理責(zé)任，明確機(jī)機(jī)房管理理員職責(zé)責(zé)，確保保機(jī)房安安全，機(jī)機(jī)房管理理員應(yīng)落落實(shí)如下下責(zé)任：負(fù)責(zé)機(jī)房房所有設(shè)設(shè)備的臺(tái)臺(tái)賬和實(shí)實(shí)物管理理，固定定資產(chǎn)賬賬、物相相符應(yīng)達(dá)達(dá)到百分分之百，設(shè)備完完好率不不低于百百分之九九十。要定期或或不定期期檢查機(jī)機(jī)房內(nèi)的的空調(diào)、電源燈燈電器設(shè)設(shè)備，發(fā)發(fā)現(xiàn)安全全隱患要要及時(shí)整整改和上上報(bào)，重重要設(shè)備備故障應(yīng)應(yīng)做好維維修記錄錄。每周向主主管領(lǐng)導(dǎo)導(dǎo)報(bào)告一一次機(jī)房房設(shè)備完完好情況況和維修修情況。嚴(yán)格核實(shí)實(shí)出入機(jī)機(jī)房人員員審批手手續(xù)的真真實(shí)性和和有效性性

52、，確保保進(jìn)入機(jī)機(jī)房人員員的作業(yè)業(yè)內(nèi)容與與審批手手續(xù)完全全一致。不得擅自自將機(jī)房房一起設(shè)設(shè)備外借借給其他他人使用用。電器設(shè)備備和線路路應(yīng)經(jīng)常常檢查，發(fā)現(xiàn)可可能引起起火花線線路、發(fā)發(fā)熱和即即將破損損、老化化等情況況必須立立即停止止設(shè)備使使用，報(bào)報(bào)告維修修，不得得冒險(xiǎn)使使用。保持機(jī)房房環(huán)境整整潔衛(wèi)生生，走到到暢通，設(shè)備器器材擺放放整齊、排列有有序，機(jī)機(jī)房外鞋鞋柜內(nèi)拖拖鞋拜訪訪整齊。若由于機(jī)機(jī)房管理理員工作作疏忽或或失誤而而導(dǎo)致安安全事故故發(fā)生，機(jī)房管管理員應(yīng)應(yīng)承擔(dān)相相應(yīng)責(zé)任任。附件122安全審計(jì)計(jì)員職責(zé)責(zé)說明書書為了進(jìn)一一步落實(shí)實(shí)網(wǎng)絡(luò)與與信息安安全管理理責(zé)任，明確安安全審計(jì)計(jì)員職責(zé)責(zé)，確保保信息系系

53、統(tǒng)安全全，安全全審計(jì)員員應(yīng)落實(shí)實(shí)如下責(zé)責(zé)任：負(fù)責(zé)根據(jù)據(jù)系統(tǒng)管管理員提提供的主主機(jī)運(yùn)行行日志記記錄以及及網(wǎng)絡(luò)管管理員提提供的網(wǎng)網(wǎng)絡(luò)設(shè)備備和網(wǎng)站站運(yùn)行日日志進(jìn)行行安全審審計(jì)工作作，判斷斷信息系系統(tǒng)及資資產(chǎn)是否否安全，并按時(shí)時(shí)上交安安全審計(jì)計(jì)報(bào)告。對審計(jì)過過程中發(fā)發(fā)現(xiàn)的安安全問題題做出及及時(shí)處理理，上報(bào)報(bào)備案，并通知知相關(guān)負(fù)負(fù)責(zé)人。對于審計(jì)計(jì)記錄，內(nèi)容以以及存儲(chǔ)儲(chǔ)設(shè)施必必須給予予保護(hù)（如一些些文檔的的記錄或或者存儲(chǔ)儲(chǔ)設(shè)備），以防防止非授授權(quán)的訪訪問。要建立與與審計(jì)相相關(guān)的監(jiān)監(jiān)控程序序，以確確保只能能進(jìn)行已已經(jīng)明確確規(guī)定的的授權(quán)活活動(dòng)。要要定期回回顧監(jiān)控控活動(dòng)記記錄。確保對儲(chǔ)儲(chǔ)存和處處理的審審計(jì)日志志

54、進(jìn)行了了保質(zhì)期期識(shí)別并并登記；如果確確定已過過期記錄錄無保存存價(jià)值，則必須須采取適適當(dāng)?shù)拇氪胧╀N毀毀記錄。若由于安安全審計(jì)計(jì)員工作作疏忽或或失誤而而導(dǎo)致安安全事故故發(fā)生，安全審審計(jì)員應(yīng)應(yīng)承當(dāng)相相應(yīng)責(zé)任任。附件133信息審查查員職責(zé)責(zé)說明書書為了進(jìn)一一步落實(shí)實(shí)網(wǎng)絡(luò)與與信息安安全管理理責(zé)任，明確信信息審查查員職責(zé)責(zé)，確保保無不良良信息傳傳播以及及公文的的規(guī)范性性，信息息審查員員應(yīng)落實(shí)實(shí)如下責(zé)責(zé)任：負(fù)責(zé)審查查網(wǎng)站信信息以及及內(nèi)部公公文。對對網(wǎng)站信信息中出出現(xiàn)的不不良信息息（包括括言論、圖片、網(wǎng)站鏈鏈接等）進(jìn)行及及時(shí)過濾濾。審查內(nèi)部部信息公公文的格格式及內(nèi)內(nèi)容的規(guī)規(guī)范性，判斷有有無涉及及非授權(quán)權(quán)信息。

55、負(fù)責(zé)審查查發(fā)布信信息中是是否存在在工作敏敏感信息息和國家家秘密信信息。制定網(wǎng)站站規(guī)范有有關(guān)規(guī)定定，對不不良信息息進(jìn)行明明確劃分分。若由于信信息審查查工作疏疏忽或失失誤而導(dǎo)導(dǎo)致安全全事故發(fā)發(fā)生，信信息審查查員應(yīng)承承擔(dān)相應(yīng)應(yīng)責(zé)任。XXX信信息安全全事件管管理辦法法 信息安安全事件件分類如如下所示示：有害程序序事件：包括計(jì)算算機(jī)病毒毒事件、蠕蟲事事件、特特洛伊木木馬事件件、僵尸尸網(wǎng)絡(luò)事事件、混混合攻擊擊程序事事件、網(wǎng)網(wǎng)頁內(nèi)嵌嵌惡意代代碼事件件等。二、網(wǎng)絡(luò)絡(luò)攻擊事事件包括拒絕絕服務(wù)攻攻擊事件件、后門門攻擊事事件、漏漏洞攻擊擊事件、網(wǎng)絡(luò)掃掃描竊聽聽事件、網(wǎng)絡(luò)釣釣魚事件件、干擾擾事件等等。三、信息息破壞事

56、事件：包括信息息篡改事事件、信信息假冒冒事件、信息泄泄露事件件、信息息竊取事事件、信信息丟失失事件等等。四、信息息內(nèi)容安安全事件件：1.違反反憲法和和法律、行政法法規(guī)的信信息安全全事件；2.針對對社會(huì)事事項(xiàng)進(jìn)行行討論、評論，形成網(wǎng)網(wǎng)上敏感感的輿論論熱點(diǎn)，出現(xiàn)一一定規(guī)模模炒作的的信息安安全事件件。3.組織織串聯(lián)、煽動(dòng)集集會(huì)游行行的信息息安全事事件。五、設(shè)施施和設(shè)備備故障：1.硬件件設(shè)備的的自燃故故障、軟軟硬件涉涉及缺陷陷或軟硬硬件運(yùn)行行環(huán)境發(fā)發(fā)生變化化等而導(dǎo)導(dǎo)致信息息安全事事件；2.由于于保障信信息系統(tǒng)統(tǒng)正常運(yùn)運(yùn)行所必必須的外外部設(shè)施施出現(xiàn)故故障而導(dǎo)導(dǎo)致的信信息安全全事件，如電力力故障；3.人為

57、為破壞事事故。六、災(zāi)害害性事件件：包括水災(zāi)災(zāi)、臺(tái)風(fēng)風(fēng)、地震震、雷擊擊、場塌塌、火災(zāi)災(zāi)、恐怖怖襲擊等等。七、其他他事件。第二條 按照照信息安安全事件件造成的的后果和和影響的的嚴(yán)重程程度，將將信息安安全事件件分為以以下等級級：1.特別別重大安安全事件件，指能能夠?qū)е轮绿貏e嚴(yán)嚴(yán)重影響響或破壞壞的信息息安全事事件，包包括以下下情況：（1）會(huì)會(huì)使特別別重要信信息系統(tǒng)統(tǒng)遭受特特別眼紅紅的系統(tǒng)統(tǒng)損失；（2）產(chǎn)產(chǎn)生特別別重大的的社會(huì)影影響。2.重大大安全事事件，指指能能夠夠?qū)е聡?yán)嚴(yán)重影響響或破壞壞的信息息安全事事件，包包括以下下情況：（1）會(huì)會(huì)使特別別重要信信息系統(tǒng)統(tǒng)遭受嚴(yán)嚴(yán)重的系系統(tǒng)損失失，或使使重要重重要

58、信息息系統(tǒng)遭遭受特別別嚴(yán)重的的系統(tǒng)損損失；（2）產(chǎn)產(chǎn)生重大大的社會(huì)會(huì)應(yīng)先。3.較大大安全事事件，指指能夠?qū)?dǎo)致較嚴(yán)嚴(yán)重影響響或破壞壞的信息息安全事事件，包包括以下下情況：（1）會(huì)會(huì)使特別別重要信信息系統(tǒng)統(tǒng)遭受較較大的系系統(tǒng)損失失，或使使重要信信息系統(tǒng)統(tǒng)遭受嚴(yán)嚴(yán)重的系系統(tǒng)損失失、一般般信息系系統(tǒng)遭受受特別嚴(yán)嚴(yán)重的系系統(tǒng)損失失；（2）產(chǎn)產(chǎn)生較大大的社會(huì)會(huì)影響。4.一般般安全事事件，指指不滿足足以上條條件的信信息安全全事件，包括以以下情況況:（1)會(huì)會(huì)使特別別重要信信息系統(tǒng)統(tǒng)遭受較較小的系系統(tǒng)損失失，或使使重要信信息系統(tǒng)統(tǒng)遭受較較大的系系統(tǒng)損失失、一般般信息系系統(tǒng)遭受受嚴(yán)重或或嚴(yán)重以以下級別別的系統(tǒng)

59、統(tǒng)損失。（2）產(chǎn)產(chǎn)生一般般的社會(huì)會(huì)影響。第三條 安全事事件處置置流程是是：事件報(bào)告告事件受受理事件處處理事后總總結(jié)第四條 安安全事件件處理各各環(huán)節(jié)責(zé)責(zé)任人及及職責(zé)說說明如下下表所示示：所示：責(zé)任人職責(zé)說明明信息安全全事件報(bào)報(bào)告人信息安全全事件報(bào)報(bào)告安全事件件管理相相關(guān)負(fù)責(zé)責(zé)人受理和記記錄信息息安全事事件將安全事事件分配配到技術(shù)術(shù)人員進(jìn)進(jìn)行處理理記錄歸歸檔安全事件件處理人人員對信息安安全事件件進(jìn)行處處理XX部門門負(fù)責(zé)人人安全事件件的統(tǒng)計(jì)計(jì)分析采取糾正正預(yù)防措措施上級部門門協(xié)調(diào)安全全事件的的處理第五條安安全事件件報(bào)告程程序：發(fā)現(xiàn)一般般安全事事件時(shí)，由XXX部門安安全事件件管理相相關(guān)負(fù)責(zé)責(zé)人受理理并

60、記錄錄歸檔、安全事事件處理理人員進(jìn)進(jìn)行處理理，并上上報(bào)相關(guān)關(guān)負(fù)責(zé)人人；發(fā)現(xiàn)較大大安全事事件時(shí)，首先報(bào)報(bào)XX部部門相關(guān)關(guān)負(fù)責(zé)人人，由安安全事件件處理人人員進(jìn)行行事件處處理，處處理完畢畢上報(bào)相相關(guān)負(fù)責(zé)責(zé)人；發(fā)現(xiàn)重大大安全事事件或特特別重大大安全事事件時(shí)，應(yīng)報(bào)XXX部門門領(lǐng)導(dǎo)及及相關(guān)負(fù)負(fù)責(zé)人，聯(lián)系維維護(hù)支撐撐單位協(xié)協(xié)助處理理安全事事件，處處理完畢畢上報(bào)XXX部門門領(lǐng)導(dǎo)及及相關(guān)負(fù)負(fù)責(zé)人。XX部門門負(fù)責(zé)人人組織、跟蹤信信息安全全事件的的處理和和完成情情況，并并針對安安全事件件進(jìn)行原原因分析析，針對對安全缺缺陷進(jìn)行行統(tǒng)計(jì)分分析，并并對事件件及缺陷陷采取糾糾正、預(yù)預(yù)防等措措施。本制度由由XXXXX負(fù)責(zé)責(zé)解釋