信息安全責(zé)任制度_信息安全責(zé)任制度條例

　　為加強信息化崗位管理，保證計算機信息系統(tǒng)安全，應(yīng)制定規(guī)范的信息安全責(zé)任制度。下面小編為大家整理了有關(guān)信息安全責(zé)任制度的范文，希望對大家有幫助。

　　信息安全責(zé)任制度篇1

　　第一條 局信息化崗位管理遵循“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，實行安全和保密管理工作責(zé)任制。崗位所在部門負(fù)責(zé)人作為第一責(zé)任人，負(fù)責(zé)其職責(zé)范圍內(nèi)的計算機信息系統(tǒng)安全和保密管理。

　　第二條 本規(guī)定中的信息化崗位指承載局計算機信息系統(tǒng)建設(shè)、管理和維護的崗位，主要包括局辦公室和局信息中心工作人員，以及負(fù)有信息安全和保密責(zé)任的信息安全員和兼職保密員。

　　第三條 局信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。

　　第四條 信息化崗位實行崗位職責(zé)分離制度，崗位操作權(quán)限嚴(yán)格受崗位職責(zé)限制。除非主管領(lǐng)導(dǎo)批準(zhǔn)，信息化崗位人員不得打聽、了解或參與職責(zé)以外的任何涉及崗位安全和保密的內(nèi)容。

　　第五條 信息化崗位人員應(yīng)保管好自己的信息系統(tǒng)操作口令，不定期予以更換。嚴(yán)禁向他人泄露自己的信息系統(tǒng)操作口令。因工作需要必須告知他人的，應(yīng)在使用完畢后即時更換口令。

　　第六條 信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施，工作中離開崗位時計算機應(yīng)置于屏幕保護狀態(tài)。計算機無人使用時不得置于上網(wǎng)狀態(tài)。

　　第七條 非經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)攜帶便攜式計算機外出的`，應(yīng)采取措施保證機內(nèi)信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內(nèi)容。

　　第八條 重要的信息化崗位休息日和節(jié)假日安排人員值班，重大事件期間應(yīng)組織安排24小時值班。值班期間，重點監(jiān)控提供公共服務(wù)的信息子系統(tǒng)(如網(wǎng)站)運行狀況，發(fā)現(xiàn)異常按局信息安全應(yīng)急預(yù)案處理，并即時向主管領(lǐng)導(dǎo)報告。

　　第九條 辦公室應(yīng)組織開展經(jīng)常性的保密教育培訓(xùn)，提高局機關(guān)工作人員，尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。

　　第十條 局監(jiān)察室負(fù)責(zé)局計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督。為此，應(yīng)不定期地組織專業(yè)技術(shù)人員對信息化崗位人員使用的臺式和便攜式計算機應(yīng)進行安全檢查，發(fā)現(xiàn)并排除病毒、木馬等安全隱患。

　　第十一條 信息化崗位工作人員離崗離職，按以下程序辦理：

　　1、整理好涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員;

　　2、逐項取消其擁有的信息系統(tǒng)訪問授權(quán);

　　3、收回其使用的計算機存儲介質(zhì)，包括光盤、U盤、移動硬盤等;

　　4、全部移交過程必須有完整的移交記錄，經(jīng)主管領(lǐng)導(dǎo)簽字確認(rèn)后生效。

　　未完成以上程序，信息化崗位工作人員不得辦理離崗離職手續(xù)。 第十二條 對違反本規(guī)定的人員將責(zé)令限期整改。引發(fā)信息系統(tǒng)運行異常、工作信息丟失損壞等安全事故的，追究相關(guān)人員的行政責(zé)任;造成泄密事件的，根據(jù)國家相關(guān)保密法律法規(guī)進行查處。

　　信息安全責(zé)任制度篇2

　　網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展，還將影響到國家的安全、社會的穩(wěn)定。我司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進一步明確安全責(zé)任，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡(luò)與信息安全。

　　一、網(wǎng)站運行安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

　　7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

　　8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

　　二、信息安全保密管理制度

　　1、我司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制，切實負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的'安全。

　　2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”)，一經(jīng)發(fā)現(xiàn)，立即刪除。

　　3、遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

　　4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。

　　5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

　　三、用戶信息安全管理制度

　　1、我司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

　　2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;

　　3、嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。

　　公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使員工能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　我司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定兩名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。

　　信息安全責(zé)任制度篇3

　　為更好地貫徹落實《國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》(國辦函〔2012〕102號)精神，提高我局信息安全水平，做到信息化與信息安全協(xié)調(diào)發(fā)展，現(xiàn)制定清遠(yuǎn)市城鄉(xiāng)規(guī)劃局信息安全責(zé)任制度。

　　第一條 領(lǐng)導(dǎo)機構(gòu)

　　按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，成立清遠(yuǎn)市城鄉(xiāng)規(guī)劃局信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)局信息安全全面工作。

　　第二條 工作部門

　　局辦公室、城建規(guī)劃信息中心負(fù)責(zé)我局網(wǎng)絡(luò)與信息安全工作。辦公室負(fù)責(zé)信息內(nèi)容的安全及保密審查，城建規(guī)劃信息中心負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)的安全運行。

　　第三條 部門職責(zé)

　　信息安全工作部門應(yīng)配備專職信息安全管理人員，工作部門主要承擔(dān)如下責(zé)任：

　　(一)制定并組織實施信息安全責(zé)任制度及其它網(wǎng)絡(luò)與信息安全管理規(guī)章制度。指導(dǎo)局內(nèi)部各部門落實網(wǎng)絡(luò)與信息安全各種管理規(guī)章制度。制定并組織實施本局各種網(wǎng)絡(luò)與信息安全工作計劃、工作方案，配合網(wǎng)絡(luò)與信息安全檢查工作，及時按照檢查要求消除信息安全隱患。

　　(二)審查和評估局網(wǎng)絡(luò)和各業(yè)務(wù)信息系統(tǒng)項目的信息安全建設(shè)方案和安全策略，組織實施局信息安全保障項目建設(shè)、風(fēng)險評估和等級保護測評，組織局信息技術(shù)服務(wù)外包項目的安全審查。

　　(三)制定網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并定期演練。負(fù)責(zé)信息安全事件后的應(yīng)急處置，協(xié)助有關(guān)部門調(diào)查、認(rèn)定信息安全事件原因和責(zé)任。

　　(四)建立資產(chǎn)管理制度：加強對信息化設(shè)備發(fā)放、使用、維修、維護、報廢以及業(yè)務(wù)應(yīng)用系統(tǒng)和其數(shù)據(jù)庫等軟件系統(tǒng)的管理，建立信息化資產(chǎn)臺賬(含網(wǎng)絡(luò)、安全軟硬件產(chǎn)品、各業(yè)務(wù)應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計方案、可反編譯源代碼、開發(fā)商等)，保證資產(chǎn)臺賬的完整性和賬物符合性。

　　(五)加強對存儲介質(zhì)領(lǐng)用、交回、維修、報廢、銷毀、使用人員、維護等管理，加強存儲陣列、磁帶庫等大容量存儲介質(zhì)的外聯(lián)情況管理(含遠(yuǎn)程維護)和安全防護，建立存儲介質(zhì)使用、管理、維護臺賬。

　　(六)定期對局信息安全公共基礎(chǔ)設(shè)施(網(wǎng)絡(luò)、安全軟硬件產(chǎn)品等)及各業(yè)務(wù)應(yīng)用系統(tǒng)運行情況進行監(jiān)督管理，加強對備份、應(yīng)急、監(jiān)控、審計、變更等管理和落實，保持相關(guān)記錄的完整性。

　　(七)對局信息安全工作相關(guān)人員進行管理和指導(dǎo)、明確崗位信息安全責(zé)任，對位于網(wǎng)絡(luò)和信息安全崗位的.人員簽訂協(xié)議。加強離崗離職人員管理，建立人員離崗離職記錄、信息系統(tǒng)權(quán)限終止記錄、簽訂人員離崗離職承諾書等。建立外部人員訪問管理制度。指導(dǎo)局所有人員涉及信息安全方面的有關(guān)工作，建立人員責(zé)任清單。

　　(八)組織本單位內(nèi)部人員的網(wǎng)絡(luò)與信息安全教育和培訓(xùn)工作，制訂并組織實施年度培訓(xùn)計劃。

　　第四條 人員職責(zé)

　　(一)信息安全部門人員

　　1.落實和執(zhí)行各種網(wǎng)絡(luò)與信息安全管理制度，監(jiān)督檢查信息安全保障工作落實情況。

　　2.落實信息安全保障項目建設(shè)、風(fēng)險評估和等級保護測評工作，落實信息技術(shù)服務(wù)外包項目的安全管理。

　　3.開展網(wǎng)絡(luò)和信息系統(tǒng)的安全運行管理，組織整改網(wǎng)絡(luò)與信息安全隱患。

　　4.開展網(wǎng)絡(luò)與信息安全應(yīng)急管理、演練和應(yīng)急處理，統(tǒng)計分析和協(xié)調(diào)處置信息安全事件。評估系統(tǒng)停止運行后對主要業(yè)務(wù)的影響程度、遭受攻擊破壞后對社會公眾的影響程度等安全特征。

　　5.管理維護信息化資產(chǎn)臺賬和存儲介質(zhì)臺賬(含網(wǎng)絡(luò)和信息系統(tǒng)的主要軟、硬件設(shè)備類型、數(shù)量、生產(chǎn)商(品牌)等情況)。

　　6.指導(dǎo)和協(xié)助全局人員開展信息安全防護。

　　7.編寫計算機系統(tǒng)建設(shè)項目安全技術(shù)方案，包括：業(yè)務(wù)安全需求分析和實現(xiàn)、運行平臺的安全策略與設(shè)計，落實有關(guān)系統(tǒng)運行維護管理的要求。

　　8.按照信息安全管理部門的安全審查意見，對局信息化項目進行修改完善。確保系統(tǒng)開發(fā)過程依據(jù)安全規(guī)劃，完整實現(xiàn)系統(tǒng)的安全功能。

　　9.確保開發(fā)程序源代碼及其相關(guān)技術(shù)文檔完整移交。確保知識產(chǎn)權(quán)保護協(xié)議和保密協(xié)議的落實，協(xié)助信息安全管理人員檢查系統(tǒng)程序代碼中后門和惡意代碼程序。

　　10.建立重要計算機系統(tǒng)運行維護檔案，詳細(xì)記錄系統(tǒng)變更及操作過程。負(fù)責(zé)本信息系統(tǒng)用戶口令和權(quán)限的安全管理。

　　11.確保局網(wǎng)絡(luò)符合國家、省網(wǎng)絡(luò)安全管理要求，保障網(wǎng)絡(luò)傳輸與應(yīng)用安全。確保局網(wǎng)絡(luò)具備必要的網(wǎng)絡(luò)監(jiān)測、跟蹤和審計等管理功能，落實有關(guān)網(wǎng)絡(luò)運行維護管理的要求。

　　12.合理確定局網(wǎng)絡(luò)安全域，制定網(wǎng)絡(luò)安全管理策略。監(jiān)測和檢查網(wǎng)絡(luò)安全運行狀況，管理網(wǎng)絡(luò)資源及其配置信息，建立健全網(wǎng)絡(luò)運行維護檔案。

　　13.落實局網(wǎng)絡(luò)安全接入管理。按照有關(guān)辦法和規(guī)定，審核與檢測接入電子政務(wù)網(wǎng)絡(luò)的各類終端設(shè)備。

　　14.定期參加網(wǎng)絡(luò)安全技術(shù)培訓(xùn)。

　　15.嚴(yán)格遵守“保密信息不上網(wǎng)”原則。嚴(yán)禁發(fā)布危害國家安全、影響社會穩(wěn)定和涉及黨和國家秘密的信息。

　　16.及時查看網(wǎng)站內(nèi)容，發(fā)現(xiàn)有害信息應(yīng)立即報告主管領(lǐng)導(dǎo)，及時處理。發(fā)生安全事故或計算機違法犯罪案件時，立即向公安機關(guān)報告并采取妥善措施，并保護現(xiàn)場，避免危害的擴散。

　　17.對上傳的信息認(rèn)真檢查，經(jīng)領(lǐng)導(dǎo)審批通過后方可發(fā)布，并且填好有關(guān)記錄。確保單位網(wǎng)站不發(fā)布政務(wù)公開類型為“不公開”、“依申請公開”的文件。

　　18.妥善保管并定期修改操作密碼，不得隨意向他人提供操作權(quán)限和操作密碼，管理賬號不使用弱口令。

　　(二)外包服務(wù)人員

　　1.確保工作中觸及的任何敏感信息不對外泄漏或引用。嚴(yán)格權(quán)限訪問，未經(jīng)授權(quán)不得擅自改變系統(tǒng)設(shè)置或修改系統(tǒng)生成的任何數(shù)據(jù)。

　　2.工作中發(fā)現(xiàn)安全隱患或故障及時報告信息安全負(fù)責(zé)部門，并及時響應(yīng)、處置。

　　3.嚴(yán)格按照各項網(wǎng)絡(luò)與信息安全各項管理制度開展技術(shù)支持工作。

　　4.外部技術(shù)支持人員應(yīng)嚴(yán)格履行外包服務(wù)合同(協(xié)議)的各項安全承諾。關(guān)鍵操作均應(yīng)經(jīng)授權(quán)后實施。

　　(三)其他人員

　　1.嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度，防止誤操作。

　　2.及時向信息安全部門報告網(wǎng)絡(luò)與安全異常、信息安全事件。

　　3.妥善保管并定期修改系統(tǒng)的操作密碼，不得隨意向他人提供自己的操作權(quán)限和操作密碼，系統(tǒng)賬號不使用弱口令。

　　4.自覺接受信息安全部門人員的安全指導(dǎo)。

　　5.不下載、安裝和使用與辦公和業(yè)務(wù)處理無關(guān)的其他計算機軟件和硬件。

　　6.妥善保管本人的計算機密碼。在計算機終端設(shè)備上運行的個人軟件，如郵箱、即時通信工具等禁止使用弱口令。

　　第五條 保障措施

　　(一)信息安全領(lǐng)導(dǎo)小組要加強對信息安全責(zé)任制度實施的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。

　　(二)確定信息安全工作作為局目標(biāo)責(zé)任考核和人員考核的重要內(nèi)容之一，保證信息安全責(zé)任制度的實施，增強信息安全工作人員的責(zé)任心。

　　(三)違反本制度人員，情節(jié)較輕的予以批評教育;情節(jié)嚴(yán)重、造成重大信息安全事故的，按照有關(guān)規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)行政或者黨紀(jì)處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

【信息安全責(zé)任制度_信息安全責(zé)任制度條例】相關(guān)文章：

信息安全培訓(xùn)制度_信息安全培訓(xùn)制度條例04-06

信息安全管理責(zé)任制度04-18

學(xué)校安全工作責(zé)任制度條例04-04

社區(qū)安全生產(chǎn)責(zé)任制度_社區(qū)安全生產(chǎn)責(zé)任制度條例04-05

用戶信息安全管理制度條例04-04

網(wǎng)絡(luò)與信息安全管理制度條例04-06

幼兒園安全責(zé)任制度_幼兒園安全責(zé)任制度條例04-04

安全生產(chǎn)信息制度05-26

顧客信息安全制度04-16

病案及信息安全制度04-16