崗位信息安全責任制度（3篇）

第6頁共6頁崗位信息安?全責任制度?信息安全?崗位職責?第一條嚴格?遵守信息安?全保密制度?，不得泄露?操作系統(tǒng)、?數(shù)據(jù)庫的系?統(tǒng)管理員帳?號、密碼，?切實保障系?統(tǒng)安全。合?理配置操作?系統(tǒng)、數(shù)據(jù)?庫管理系統(tǒng)?所提供的安?全審計功能?，以達到相?應(yīng)安全等級?標準。關(guān)閉?與應(yīng)用系統(tǒng)?無關(guān)的所有?網(wǎng)絡(luò)端口，?制定嚴格的?網(wǎng)絡(luò)安全策?略機制，防?止非法用戶?的侵入。及?時安裝正式?發(fā)布的系統(tǒng)?補丁，修補?系統(tǒng)存在的?安全漏洞，?防止系統(tǒng)遭?受各種惡意?攻擊。啟用?系統(tǒng)提供的?審計功能，?監(jiān)測系統(tǒng)運?行日志，掌?握系統(tǒng)運行?狀況。第?二條加強口?令密碼、密?鑰安全管理?。嚴格按照?相關(guān)規(guī)定設(shè)?置符合安全?保密策略的?口令密碼并?定期或不定?期進行更換?。嚴格按照?安全保密機?制對所用密?鑰生命周期?的全過程（?產(chǎn)生、存儲?、分配、使?用、廢除、?歸檔、銷毀?）進行管理?。第三條?加強信息系?統(tǒng)的安全監(jiān)?測。安全管?理人員要制?定各種緊急?情況應(yīng)對方?案并經(jīng)常監(jiān)?測、分析計?算機信息系?統(tǒng)運行狀況?，切實提高?信息系統(tǒng)的?安全效能。?要協(xié)助業(yè)務(wù)?操作人員審?查業(yè)務(wù)處理?結(jié)果，發(fā)現(xiàn)?問題應(yīng)及時?查明原因。?對不能確認?的異?，F(xiàn)象?，必須向計?算機安全管?理部門報告?。要對計算?機信息系統(tǒng)?安全運行的?監(jiān)測記錄及?其分析結(jié)果?嚴格管理，?未經(jīng)相關(guān)領(lǐng)?導(dǎo)許可不得?對外發(fā)布或?引用。第?四條重大安?全事件和應(yīng)?急處理。確?認計算機信?息系統(tǒng)出現(xiàn)?重大安全事?件，必須果?斷采取控制?措施，立即?報告相關(guān)安?全工作領(lǐng)導(dǎo)?小組并逐級?如實上報計?算機安全主?管部門。重?大安全事件?發(fā)生后，協(xié)?助有關(guān)人員?保護事件現(xiàn)?場，積極協(xié)?助安全事件?的調(diào)查，做?好善后處理?工作。重大?安全事件的?處理情況，?安全管理員?必須形成書?面材料，報?告上級計算?機安全主管?部門。第?五條定期對?信息安全工?作進行巡檢?，并在其他?業(yè)務(wù)管理員?的協(xié)助下建?立完整的安?全巡檢報告?。要根據(jù)信?息系統(tǒng)安全?需求及網(wǎng)絡(luò)?系統(tǒng)建設(shè)的?發(fā)展，提出?網(wǎng)絡(luò)系統(tǒng)安?全整改意見?和實施方案?，提出具體?的解決方案?。第六條?落實對其他?管理員和普?通用戶信息?安全工作的?指導(dǎo)和監(jiān)督?。第七條?監(jiān)控信息系?統(tǒng)的安全需?求變化，及?時獲取來自?其他管理員?和普通用戶?的安全意見?，進行必要?的安全管理?體系修訂。?第八條認?真履行信息?安全工作的?崗位職責，?處理信息安?全工作組核?準的其它事?務(wù)。崗位?信息安全責?任制度（二?）信息安?全崗位職責?第一條嚴?格遵守信息?安全保密制?度，不得泄?露操作系統(tǒng)?、數(shù)據(jù)庫的?系統(tǒng)管理員?帳號、__?__，切實?保障系統(tǒng)安?全。合理配?置操作系統(tǒng)?、數(shù)據(jù)庫管?理系統(tǒng)所提?供的安全審?計功能，以?達到相應(yīng)安?全等級標準?。關(guān)閉與應(yīng)?用系統(tǒng)無關(guān)?的所有網(wǎng)絡(luò)?端口，制定?嚴格的網(wǎng)絡(luò)?安全策略機?制，防止非?法用戶的侵?入。及時_?___正式?發(fā)布的系統(tǒng)?補丁，修補?系統(tǒng)存在的?安全漏洞，?防止系統(tǒng)遭?受各種惡意?攻擊。啟用?系統(tǒng)提供的?審計功能，?監(jiān)測系統(tǒng)運?行日志，掌?握系統(tǒng)運行?狀況。第?二條加強口?令____?、密鑰安全?管理。嚴格?按照相關(guān)規(guī)?定設(shè)置符合?安全保密策?略的口令_?___并定?期或不定期?進行更換。?嚴格按照安?全保密機制?對所用密鑰?生命周期的?全過程（產(chǎn)?生、存儲、?分配、使用?、廢除、歸?檔、銷毀）?進行管理。?第三條加?強信息系統(tǒng)?的安全監(jiān)測?。安全管理?人員要制定?各種緊急情?況應(yīng)對方案?并經(jīng)常監(jiān)測?、分析計算?機信息系統(tǒng)?運行狀況，?切實提高信?息系統(tǒng)的安?全效能。要?協(xié)助業(yè)務(wù)操?作人員__?__業(yè)務(wù)處?理結(jié)果，發(fā)?現(xiàn)問題應(yīng)及?時查明原因?。對不能確?認的異?，F(xiàn)?象，必須向?計算機安全?管理部門報?告。要對計?算機信息系?統(tǒng)安全運行?的監(jiān)測記錄?及其分析結(jié)?果嚴格管理?，未經(jīng)相關(guān)?領(lǐng)導(dǎo)許可不?得對外發(fā)布?或引用。?第四條重大?安全事件和?應(yīng)急處理。?確認計算機?信息系統(tǒng)出?現(xiàn)重大安全?事件，必須?果斷采取控?制措施，立?即報告相關(guān)?安全工作領(lǐng)?導(dǎo)小組并逐?級如實上報?計算機安全?主管部門。?重大安全事?件發(fā)生后，?協(xié)助有關(guān)人?員保護事件?現(xiàn)場，積極?協(xié)助安全事?件的調(diào)查，?做好善后處?理工作。重?大安全事件?的處理情況?，安全管理?員必須形成?書面材料，?報告上級計?算機安全主?管部門。?第五條定期?對信息安全?工作進行巡?檢，并在其?他業(yè)務(wù)管理?員的協(xié)助下?建立完整的?安全巡檢報?告。要根據(jù)?信息系統(tǒng)安?全需求及網(wǎng)?絡(luò)系統(tǒng)建設(shè)?的發(fā)展，提?出網(wǎng)絡(luò)系統(tǒng)?安全整改意?見和實施方?案，提出具?體的解決方?案。第六?條落實對其?他管理員和?普通用戶信?息安全工作?的指導(dǎo)和監(jiān)?督。第七?條監(jiān)控信息?系統(tǒng)的安全?需求變化，?及時獲取來?自其他管理?員和普通用?戶的安全意?見，進行必?要的安全管?理體系修訂?。第八條?認真履行信?息安全工作?的崗位職責?，處理信息?安全工作組?核準的其它?事務(wù)。崗?位信息安全?責任制度（?三）信息?化崗位安全?和保密責任?制度為加?強我聯(lián)社信?息化崗位管?理，保證計?算機信息系?統(tǒng)安全，制?定本制度。?第一條信?用社信息化?崗位管理遵?循“誰主管?誰負責、誰?運行誰負責?、誰公開誰?負責”的原?則，實行安?全和保密管?理工作責任?制。崗位所?在部門負責?人作為第一?責任人，負?責其職責范?圍內(nèi)的計算?機信息系統(tǒng)?安全和保密?管理。第?二條本規(guī)定?中的信息化?崗位指承載?信用社計算?機信息系統(tǒng)?建設(shè)、管理?和維護的崗?位，主要包?括信用社辦?公室和信用?社信息中心?工作人員，?以及負有信?息安全和保?密責任的信?息安全員和?兼職保密員?。第三條?信用社信息?化崗位安全?和保密管理?按照國家保?密法和國家?信息安全等?級保護的要?求進行。?第四條信息?化崗位實行?崗位職責分?離制度，崗?位操作權(quán)限?嚴格受崗位?職責限制。?除非主管領(lǐng)?導(dǎo)批準，信?息化崗位人?員不得打聽?、了解或參?與職責以外?的任何涉及?崗位安全和?保密的內(nèi)容?。第五條?信息化崗位?人員應(yīng)保管?好自己的信?息系統(tǒng)操作?口令，不定?期予以更換?。嚴禁向他?人泄露自己?的信息系統(tǒng)?操作口令。?因工作需要?必須告知他?人的，應(yīng)在?使用完畢后?即時更換口?令。第六?條信息化崗?位人員使用?的臺式和便?攜式計算機?必須有密碼?保護措施，?工作中離開?崗位時計算?機應(yīng)置于屏?幕保護狀態(tài)?。計算機無?人使用時不?得置于上網(wǎng)?狀態(tài)。第?七條非經(jīng)主?管領(lǐng)導(dǎo)批準?，信息化崗?位工作人員?不得攜帶存?有工作信息?的便攜式計?算機外出。?經(jīng)主管領(lǐng)導(dǎo)?批準攜帶便?攜式計算機?外出的，應(yīng)?采取措施保?證機內(nèi)信息?安全。攜帶?外出的便攜?式計算機禁?止留存涉及?國家秘密和?工作秘密的?內(nèi)容。第?八條重要的?信息化崗位?休息日和節(jié)?假日安排人?員值班，重?大事件期間?應(yīng)組織安排?____小?時值班。值?班期間，重?點監(jiān)控提供?公共服務(wù)的?信息子系統(tǒng)?（如網(wǎng)站）?運行狀況，?發(fā)現(xiàn)異常按?信用社信息?安全應(yīng)急預(yù)?案處理，并?即時向主管?領(lǐng)導(dǎo)報告。?第九條網(wǎng)?絡(luò)中心應(yīng)組?織開展經(jīng)常?性的保密教?育培訓(xùn)，提?高信用社機?關(guān)工作人員?，尤其是信?息化崗位工?作人員的計?算機信息安?全保密意識?與技能。?第十條信用?社監(jiān)察室負?責信用社計?算機信息系?統(tǒng)安全和保?密管理情況?的監(jiān)督。為?此，應(yīng)不定?期地組織專?業(yè)技術(shù)人員?對信息化崗?位人員使用?的臺式和便?攜式計算機?應(yīng)進行安全?檢查，發(fā)現(xiàn)?并排除病毒?、木馬等安?全隱患。?第十一條信?息化崗位工?作人員離崗?離職，按以?下程序辦理?：1、整?理好涉及信?息安全和保?