崗位信息安全責(zé)任制度（4篇）

第3頁共3頁崗位信息安全責(zé)任制度信息化崗位安全和保密責(zé)任制度為加強我聯(lián)社信息化崗位管理，保證計算機信息系統(tǒng)安全，制定本制度。第一條信用社信息化崗位管理遵循“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，實行安全和保密管理工作責(zé)任制。崗位所在部門負(fù)責(zé)人作為第一責(zé)任人，負(fù)責(zé)其職責(zé)范圍內(nèi)的計算機信息系統(tǒng)安全和保密管理。第二條本規(guī)定中的信息化崗位指承載信用社計算機信息系統(tǒng)建設(shè)、管理和維護的崗位，主要包括信用社辦公室和信用社信息中心工作人員，以及負(fù)有信息安全和保密責(zé)任的信息安全員和兼職保密員。第三條信用社信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進(jìn)行。第四條信息化崗位實行崗位職責(zé)分離制度，崗位操作權(quán)限嚴(yán)格受崗位職責(zé)限制。除非主管領(lǐng)導(dǎo)批準(zhǔn)，信息化崗位人員不得打聽、了解或參與職責(zé)以外的任何涉及崗位安全和保密的內(nèi)容。第五條信息化崗位人員應(yīng)保管好自己的信息系統(tǒng)操作口令，不定期予以更換。嚴(yán)禁向他人泄露自己的信息系統(tǒng)操作口令。因工作需要必須告知他人的，應(yīng)在使用完畢后即時更換口令。第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施，工作中離開崗位時計算機應(yīng)置于屏幕保護狀態(tài)。計算機無人使用時不得置于上網(wǎng)狀態(tài)。第七條非經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)攜帶便攜式計算機外出的，應(yīng)采取措施保證機內(nèi)信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內(nèi)容。第八條重要的信息化崗位休息日和節(jié)假日安排人員值班，重大事件期間應(yīng)組織安排____小時值班。值班期間，重點監(jiān)控提供公共服務(wù)的信息子系統(tǒng)（如網(wǎng)站）運行狀況，發(fā)現(xiàn)異常按信用社信息安全應(yīng)急預(yù)案處理，并即時向主管領(lǐng)導(dǎo)報告。第九條網(wǎng)絡(luò)中心應(yīng)組織開展經(jīng)常性的保密教育培訓(xùn)，提高信用社機關(guān)工作人員，尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。第十條信用社監(jiān)察室負(fù)責(zé)信用社計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督。為此，應(yīng)不定期地組織專業(yè)技術(shù)人員對信息化崗位人員使用的臺式和便攜式計算機應(yīng)進(jìn)行安全檢查，發(fā)現(xiàn)并排除病毒、木馬等安全隱患。第十一條信息化崗位工作人員離崗離職，按以下程序辦理：1、整理好涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員；2、逐項取消其擁有的信息系統(tǒng)訪問授權(quán)；3、收回其使用的計算機存儲介質(zhì)，包括光盤、u盤、移動硬盤等；4、全部移交過程必須有完整的移交記錄，經(jīng)主管領(lǐng)導(dǎo)簽字確認(rèn)后生效。未完成以上程序，信息化崗位工作人員不得辦理離崗離職手續(xù)。崗位信息安全責(zé)任制度（二）信息安全崗位職責(zé)第一條嚴(yán)格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、密碼，切實保障系統(tǒng)安全。合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達(dá)到相應(yīng)安全等級標(biāo)準(zhǔn)。關(guān)閉與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)端口，制定嚴(yán)格的網(wǎng)絡(luò)安全策略機制，防止非法用戶的侵入。及時安裝正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞，防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。第二條加強口令密碼、密鑰安全管理。嚴(yán)格按照相關(guān)規(guī)定設(shè)置符合安全保密策略的口令密碼并定期或不定期進(jìn)行更換。嚴(yán)格按照安全保密機制對所用密鑰生命周期的全過程（產(chǎn)生、存儲、分配、使用、廢除、歸檔、銷毀）進(jìn)行管理。第三條加強信息系統(tǒng)的安全監(jiān)測。安全管理人員要制定各種緊急情況應(yīng)對方案并經(jīng)常監(jiān)測、分析計算機信息系統(tǒng)運行狀況，切實提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務(wù)操作人員審查業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問題應(yīng)及時查明原因。對不能確認(rèn)的異?，F(xiàn)象，必須向計算機安全管理部門報告。要對計算機信息系統(tǒng)安全運行的監(jiān)測記錄及其分析結(jié)果嚴(yán)格管理，未經(jīng)相關(guān)領(lǐng)導(dǎo)許可不得對外發(fā)布或引用。第四條重大安全事件和應(yīng)急處理。確認(rèn)計算機信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，立即報告相關(guān)安全工作領(lǐng)導(dǎo)小組并逐級如實上報計算機安全主管部門。重大安全事件發(fā)生后，協(xié)助有關(guān)人員保護事件現(xiàn)場，積極協(xié)助安全事件的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報告上級計算機安全主管部門。第五條定期對信息安全工作進(jìn)行巡檢，并在其他業(yè)務(wù)管理員的協(xié)助下建立完整的安全巡檢報告。要根據(jù)信息系統(tǒng)安全需求及網(wǎng)絡(luò)系統(tǒng)建設(shè)的發(fā)展，提出網(wǎng)絡(luò)系統(tǒng)安全整改意見和實施方案，提出具體的解決方案。第六條落實對其他管理員和普通用戶信息安全工作的指導(dǎo)和監(jiān)督。第七條監(jiān)控信息系統(tǒng)的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進(jìn)行必要的安全管理體系修訂。第八條認(rèn)真履行信息安全工作的崗位職責(zé)，處理信息安全工作組核準(zhǔn)的其它事務(wù)。崗位信息安全責(zé)任制度（三）第一條機關(guān)后勤服務(wù)中心信息安全管理實施工作責(zé)任制和責(zé)任追究制。成立專門的信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)本中心信息安全工作的策略、重點、制度和措施對本中心信息安全負(fù)領(lǐng)導(dǎo)責(zé)任;各股室主要負(fù)責(zé)人為信息安全責(zé)任人，負(fù)責(zé)本股室內(nèi)的信息安全工作第二條信息安全領(lǐng)導(dǎo)小組作為本中心的日常信息管理機構(gòu)，對本中心辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)等的建立和信息發(fā)布具有審核權(quán)和管理權(quán)負(fù)責(zé)本中心政府信息系統(tǒng)規(guī)劃、建設(shè)、維護和用戶管理第三條實行信息發(fā)布責(zé)任制追究制，所報送的信息必須真實有效并且符合中華人民共和國法規(guī)。凡因虛假、反動等內(nèi)容而引發(fā)的后果均由發(fā)布者承擔(dān)。如屬個人因素影響信息發(fā)布工作，將追究責(zé)任。第四條信息安全領(lǐng)導(dǎo)小組設(shè)立信息安全管理員，負(fù)責(zé)信息安全工作。信息安全管理員要認(rèn)真履行職責(zé)，確保信息安全、真實、可靠。（一）對重要信息進(jìn)行加密，密碼只對相關(guān)工作人員公布（二）不允許外來人員單獨接觸本中心信息資源。第五條按照相關(guān)保密要求，制定計算機安全保密管理具體措施。堅持“誰主管、誰主辦、誰負(fù)責(zé)”原則，各股室屬于業(yè)務(wù)范圍內(nèi)的信息工作，在發(fā)布信息時應(yīng)由本股室主管領(lǐng)導(dǎo)審核，分管領(lǐng)導(dǎo)簽署通過后存檔備案，然后由信息安全管理員發(fā)布。信息安全領(lǐng)導(dǎo)小組應(yīng)對信息的合法性和相關(guān)問題負(fù)責(zé)第六條在政府信息安全工作中嚴(yán)禁下列行為：（一）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。（二）煽動分裂國家、民族團結(jié)、推翻社會主義制度。（三）捏造歪曲事實，散布謠言擾亂社會秩序。（四）宣揚封建迷信、淫穢、____、暴力、恐怖等。（五）破壞、盜用信息資源和危害信息安全活動。（六）私自轉(zhuǎn)讓、轉(zhuǎn)借信息造成危害。（七）故意篡改信息資源和數(shù)據(jù)。（八）不按照政府、中心有關(guān)規(guī)定，擅自利用信息資源。（九）信息發(fā)布審查不嚴(yán)，造成嚴(yán)重后果。（十）以各種方式破壞存儲設(shè)備及正常運行。第七條對違反本條例的股室和個人，給予嚴(yán)肅處理。情節(jié)嚴(yán)重的，由本中心按照相關(guān)規(guī)定進(jìn)行處理；如觸犯國家法律、法規(guī)者，移交公安、司法機關(guān)處理。違反本規(guī)定，給國家、集體或他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。崗位信息安全責(zé)任制度（四）信息安全崗位職責(zé)第一條嚴(yán)格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、____，切實保障系統(tǒng)安全。合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達(dá)到相應(yīng)安全等級標(biāo)準(zhǔn)。關(guān)閉與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)端口，制定嚴(yán)格的網(wǎng)絡(luò)安全策略機制，防止非法用戶的侵入。及時____正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞，防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。第二條加強口令____、密鑰安全管理。嚴(yán)格按照相關(guān)規(guī)定設(shè)置符合安全保密策略的口令____并定期或不定期進(jìn)行更換。嚴(yán)格按照安全保密機制對所用密鑰生命周期的全過程（產(chǎn)生、存儲、分配、使用、廢除、歸檔、銷毀）進(jìn)行管理。第三條加強信息系統(tǒng)的安全監(jiān)測。安全管理人員要制定各種緊急情況應(yīng)對方案并經(jīng)常監(jiān)測、分析計算機信息系統(tǒng)運行狀況，切實提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務(wù)操作人員____業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問題應(yīng)及時查明原因。對不能確認(rèn)的異?，F(xiàn)象，必須向計算機安全管理部門報告。要對計算機信息系統(tǒng)安全運行的監(jiān)測記錄及其分析結(jié)果嚴(yán)格管理，未經(jīng)相關(guān)領(lǐng)導(dǎo)許可不得對外發(fā)布或引用。第四條重大安全事件和應(yīng)急處理。確認(rèn)計算機信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，立即報告相關(guān)安全工作領(lǐng)導(dǎo)小組并逐級如實上報計算機安全主管部門。重大安全事件發(fā)生后，協(xié)助有關(guān)人員保護事件現(xiàn)場，積極協(xié)助安全事件的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報告上級計算機安全主管部門。第五條定期對信息安全工作進(jìn)行巡檢，并在其他業(yè)務(wù)管理員的