《岗位信息安全责任制度范文(2篇).doc》由会员分享,可在线阅读,更多相关《岗位信息安全责任制度范文(2篇).doc(4页珍藏版)》请在金锄头文库上搜索。
1、岗位信息安全责任制度范文信息化岗位安全和保密责任制度为加强我联社信息化岗位管理,保证计算机信息系统安全,制定本制度。第一条信用社信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。第二条本规定中的信息化岗位指承载信用社计算机信息系统建设、管理和维护的岗位,主要包括信用社办公室和信用社信息中心工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。第三条信用社信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。第四条信息化岗位实行岗位职责分离
2、制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机
3、禁止留存涉及国家秘密和工作秘密的内容。第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排_小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按信用社信息安全应急预案处理,并即时向主管领导报告。第九条网络中心应组织开展经常性的保密教育培训,提高信用社机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。第十条信用社监察室负责信用社计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。第十一条信息化岗位工作人员离岗离职,按以下
4、程序办理:1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;2、逐项取消其拥有的信息系统访问授权;3、收回其使用的计算机存储介质,包括光盘、u盘、移动硬盘等;4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。岗位信息安全责任制度范文(二)信息安全岗位职责第一条严格遵守信息安全保密制度,不得泄露操作系统、数据库的系统管理员帐号、密码,切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能,以达到相应安全等级标准。关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制,防
5、止非法用户的侵入。及时安装正式发布的系统补丁,修补系统存在的安全漏洞,防止系统遭受各种恶意攻击。启用系统提供的审计功能,监测系统运行日志,掌握系统运行状况。第二条加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)进行管理。第三条加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况,切实提高信息系统的安全效能。要协助业务操作人员审查业务处理结果,发现问题应及时查明原因。对不能确认的异常现象,必须向计算机安全管理部
6、门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理,未经相关领导许可不得对外发布或引用。第四条重大安全事件和应急处理。确认计算机信息系统出现重大安全事件,必须果断采取控制措施,立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后,协助有关人员保护事件现场,积极协助安全事件的调查,做好善后处理工作。重大安全事件的处理情况,安全管理员必须形成书面材料,报告上级计算机安全主管部门。第五条定期对信息安全工作进行巡检,并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展,提出网络系统安全整改意见和实施方案,提出具体的解决方案。第六条落实对其他管理员和普通用户信息安全工作的指导和监督。第七条监控信息系统的安全需求变化,及时获取来自其他管理员和普通用户的安全意见,进行必要的安全管理体系修订。第八条认真履行信息安全工作的岗位职责,处理信息安全工作组核准的其它事务。第3页共3页
