岗位信息安全责任制度范本（二篇）.docVIP

第PAGE2页共NUMPAGES2页 岗位信息安全责任制度范本 信息安全岗位职责 第一条严格遵守信息安全必威体育官网网址制度，不得泄露操作系统、数据库的系统管理员帐号、____，切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能，以达到相应安全等级标准。关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机制，防止非法用户的侵入。及时____正式发布的系统补丁，修补系统存在的安全漏洞，防止系统遭受各种恶意攻击。启用系统提供的审计功能，监测系统运行日志，掌握系统运行状况。 第二条加强口令____、密钥安全管理。严格按照相关规定设置符合安全必威体育官网网址策略的口令____并定期或不定期进行更换。严格按照安全必威体育官网网址机制对所用密钥生命周期的全过程（产生、存储、分配、使用、废除、归档、销毁）进行管理。 第三条加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况，切实提高信息系统的安全效能。要协助业务操作人员____业务处理结果，发现问题应及时查明原因。对不能确认的异常现象，必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理，未经相关领导许可不得对外发布或引用。 第四条重大安全事件和应急处理。确认计算机信息系统出现重大安全事件，必须果断采取控制措施，立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后，协助有关人员保护事件现场，积极协助安全事件的调查，做好善后处理工作。重大安全事件的处理情况，安全管理员必须形成书面材料，报告上级计算机安全主管部门。 第五条定期对信息安全工作进行巡检，并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展，提出网络系统安全整改意见和实施方案，提出具体的解决方案。 第六条落实对其他管理员和普通用户信息安全工作的指导和监督。 第七条监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全管理体系修订。 第八条认真履行信息安全工作的岗位职责，处理信息安全工作组核准的其它事务。 岗位信息安全责任制度范本（二） 第一条机关后勤服务中心信息安全管理实施工作责任制和责任追究制。成立专门的信息安全领导小组，负责本中心信息安全工作的策略、重点、制度和措施对本中心信息安全负领导责任;各股室主要负责人为信息安全责任人，负责本股室内的信息安全工作 第二条信息安全领导小组作为本中心的日常信息管理机构，对本中心办公系统、业务系统等的建立和信息发布具有审核权和管理权负责本中心政府信息系统规划、建设、维护和用户管理 第三条实行信息发布责任制追究制，所报送的信息必须真实有效并且符合中华人民共和国法规。凡因虚假、反动等内容而引发的后果均由发布者承担。如属个人因素影响信息发布工作，将追究责任。 第四条信息安全领导小组设立信息安全管理员，负责信息安全工作。信息安全管理员要认真履行职责，确保信息安全、真实、可靠。 （一）对重要信息进行加密，密码只对相关工作人员公布 （二）不允许外来人员单独接触本中心信息资源。 第五条按照相关必威体育官网网址要求，制定计算机安全必威体育官网网址管理具体措施。坚持“谁主管、谁主办、谁负责”原则，各股室属于业务范围内的信 息工作，在发布信息时应由本股室主管领导审核，分管领导签署通过后存档备案，然后由信息安全管理员发布。信息安全领导小组应对信息的合法性和相关问题负责 第六条在政府信息安全工作中严禁下列行为： （一）煽动抗拒、破坏宪法和国家法律、行政法规的实施。 （二）煽动分裂国家、民族团结、推翻社会主义制度。 （三）捏造歪曲事实，散布谣言扰乱社会秩序。 （四）宣扬封建迷信、淫秽、____、暴力、恐怖等。 （五）破坏、盗用信息资源和危害信息安全活动。 （六）私自转让、转借信息造成危害。 （七）故意篡改信息资源和数据。 （八）不按照政府、中心有关规定，擅自利用信息资源。 （九）信息发布审查不严，造成严重后果。 （十）以各种方式破坏存储设备及正常运行。 第七条对违反本条例的股室和个人，给予严肃处理。情节严重的，由本中心按照相关规定进行处理；如触犯国家法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或他人财产造成损失的，应当依法承担民事责任。