崗位信息安全責任制度(3篇)

1、第PAGE5頁共NUMPAGES5頁崗位信息安全責任制度信息化崗位安全和保密責任制度為加強我局信息化崗位管理，保證局計算機信息系統(tǒng)安全，制定本制度。第一條局信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人，負責其職責范圍內(nèi)的計算機信息系統(tǒng)安全和保密管理。第二條本規(guī)定中的信息化崗位指承載局計算機信息系統(tǒng)建設(shè)、管理和維護的崗位，主要包括局辦公室和局信息中心工作人員，以及負有信息安全和保密責任的信息安全員和兼職保密員。第三條局信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。第四條信息化崗位實行

2、崗位職責分離制度，崗位操作權(quán)限嚴格受崗位職責限制。除非主管領(lǐng)導(dǎo)批準，信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內(nèi)容。第五條信息化崗位人員應(yīng)保管好自己的信息系統(tǒng)操作口令，不定期予以更換。嚴禁向他人泄露自己的信息系統(tǒng)操作口令。因工作需要必須告知他人的，應(yīng)在使用完畢后即時更換口令。第六條信息化崗位人員使用的臺式和便攜式計算機必須有_保護措施，工作中離開崗位時計算機應(yīng)置于屏幕保護狀態(tài)。計算機無人使用時不得置于上網(wǎng)狀態(tài)。第七條非經(jīng)主管領(lǐng)導(dǎo)批準，信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經(jīng)主管領(lǐng)導(dǎo)批準攜帶便攜式計算機外出的，應(yīng)采取措施保證機內(nèi)信息安全。攜帶外出的便

3、攜式計算機禁止留存涉及國家_和工作_的內(nèi)容。第八條重要的信息化崗位休息日和節(jié)假日安排人員值班，重大事件期間應(yīng)_安排_小時值班。值班期間，重點監(jiān)控提供公共服務(wù)的信息子系統(tǒng)(如網(wǎng)站)運行狀況，發(fā)現(xiàn)異常按局信息安全應(yīng)急預(yù)案處理，并即時向主管領(lǐng)導(dǎo)報告。第九條辦公室應(yīng)_開展經(jīng)常性的保密教育培訓(xùn)，提高局_工作人員，尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。第十條局監(jiān)察室負責局計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督。為此，應(yīng)不定期地_專業(yè)技術(shù)人員對信息化崗位人員使用的臺式和便攜式計算機應(yīng)進行安全檢查，發(fā)現(xiàn)并排除病毒、木馬等安全隱患。第十一條信息化崗位工作人員離崗離職，按以下程序辦理：1、整理好

4、涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員；2、逐項取消其擁有的信息系統(tǒng)訪問授權(quán)；3、收回其使用的計算機存儲介質(zhì)，包括光盤、u盤、移動硬盤等；4、全部移交過程必須有完整的移交記錄，經(jīng)主管領(lǐng)導(dǎo)簽字確認后生效。未完成以上程序，信息化崗位工作人員不得辦理離崗離職手續(xù)。第十二條對違反本規(guī)定的人員將責令限期整改。崗位信息安全責任制度（二）信息化崗位安全和保密責任制度為加強我聯(lián)社信息化崗位管理，保證計算機信息系統(tǒng)安全，制定本制度。第一條信用社信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人，

5、負責其職責范圍內(nèi)的計算機信息系統(tǒng)安全和保密管理。第二條本規(guī)定中的信息化崗位指承載信用社計算機信息系統(tǒng)建設(shè)、管理和維護的崗位，主要包括信用社辦公室和信用社信息中心工作人員，以及負有信息安全和保密責任的信息安全員和兼職保密員。第三條信用社信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。第四條信息化崗位實行崗位職責分離制度，崗位操作權(quán)限嚴格受崗位職責限制。除非主管領(lǐng)導(dǎo)批準，信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內(nèi)容。第五條信息化崗位人員應(yīng)保管好自己的信息系統(tǒng)操作口令，不定期予以更換。嚴禁向他人泄露自己的信息系統(tǒng)操作口令。因工作需要必須告知他人的，

6、應(yīng)在使用完畢后即時更換口令。第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施，工作中離開崗位時計算機應(yīng)置于屏幕保護狀態(tài)。計算機無人使用時不得置于上網(wǎng)狀態(tài)。第七條非經(jīng)主管領(lǐng)導(dǎo)批準，信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經(jīng)主管領(lǐng)導(dǎo)批準攜帶便攜式計算機外出的，應(yīng)采取措施保證機內(nèi)信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內(nèi)容。第八條重要的信息化崗位休息日和節(jié)假日安排人員值班，重大事件期間應(yīng)組織安排_小時值班。值班期間，重點監(jiān)控提供公共服務(wù)的信息子系統(tǒng)(如網(wǎng)站)運行狀況，發(fā)現(xiàn)異常按信用社信息安全應(yīng)急預(yù)案處理，并即時向主管領(lǐng)導(dǎo)報告。第九條網(wǎng)絡(luò)中心應(yīng)組

7、織開展經(jīng)常性的保密教育培訓(xùn)，提高信用社機關(guān)工作人員，尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。第十條信用社監(jiān)察室負責信用社計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督。為此，應(yīng)不定期地組織專業(yè)技術(shù)人員對信息化崗位人員使用的臺式和便攜式計算機應(yīng)進行安全檢查，發(fā)現(xiàn)并排除病毒、木馬等安全隱患。第十一條信息化崗位工作人員離崗離職，按以下程序辦理：1、整理好涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員；2、逐項取消其擁有的信息系統(tǒng)訪問授權(quán)；3、收回其使用的計算機存儲介質(zhì)，包括光盤、u盤、移動硬盤等；4、全部移交過程必須有完整的移交記錄，經(jīng)主管領(lǐng)導(dǎo)簽字確認后生效。未完

8、成以上程序，信息化崗位工作人員不得辦理離崗離職手續(xù)。崗位信息安全責任制度（三）信息安全崗位職責第一條嚴格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、密碼，切實保障系統(tǒng)安全。合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達到相應(yīng)安全等級標準。關(guān)閉與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)端口，制定嚴格的網(wǎng)絡(luò)安全策略機制，防止非法用戶的侵入。及時安裝正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞，防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。第二條加強口令密碼、密鑰安全管理。嚴格按照相關(guān)規(guī)定設(shè)置符合安全保密策略的口令密碼并定期或不定期進行更換。嚴格按

9、照安全保密機制對所用密鑰生命周期的全過程(產(chǎn)生、存儲、分配、使用、廢除、歸檔、銷毀)進行管理。第三條加強信息系統(tǒng)的安全監(jiān)測。安全管理人員要制定各種緊急情況應(yīng)對方案并經(jīng)常監(jiān)測、分析計算機信息系統(tǒng)運行狀況，切實提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務(wù)操作人員審查業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問題應(yīng)及時查明原因。對不能確認的異?，F(xiàn)象，必須向計算機安全管理部門報告。要對計算機信息系統(tǒng)安全運行的監(jiān)測記錄及其分析結(jié)果嚴格管理，未經(jīng)相關(guān)領(lǐng)導(dǎo)許可不得對外發(fā)布或引用。第四條重大安全事件和應(yīng)急處理。確認計算機信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，立即報告相關(guān)安全工作領(lǐng)導(dǎo)小組并逐級如實上報計算機安全主管部門。重大安全事件發(fā)生后，協(xié)助有關(guān)人員保護事件現(xiàn)場，積極協(xié)助安全事件的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報告上級計算機安全主管部門。第五條定期對信息安全工作進行巡檢，并在其他業(yè)務(wù)管理員的協(xié)助下建立完整的安全巡檢報告。要根據(jù)信息系統(tǒng)安全需求及網(wǎng)絡(luò)系統(tǒng)建設(shè)的