信息安全责任制度.docx
《信息安全责任制度.docx》由会员分享,可在线阅读,更多相关《信息安全责任制度.docx(10页珍藏版)》请在冰豆网上搜索。
信息安全责任制度
竭诚为您提供优质文档/双击可除
信息安全责任制度
篇一:
网站信息安全责任制度
网络信息安全责任制度
一、领导机构
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理的原则,成立网络信息安全领导小组。
由同志担任组长,同志为副组长,成员为主要负责人,负责网站有关信息发布的组织、审查、监督和检查。
二、工作职责
(一)办公室负责有关信息发布的组织、监督和检查,对信息工作实行目标管理考核。
(二)校网络中心对信息的发布、平台的管理、维护以及技术支持。
同时管理、维护以及信息采编、上传、发布和更新。
(三)各教研室负责承办网站相应栏目:
在网站上设立教研室相应栏目;维护栏目,并确定专人负责;开展信息的收集、整理和发布上传工作。
(四)各教研室负责相应栏目的内容更新,并积极主动向网站提供本单位和本地区有关信息。
三、保密安全
要严格执行信息安全“五禁止”规定。
(一)禁止将涉密信息系统接入国际互联网等公共信息网络。
(二)禁止在涉密计算机之间交叉使用u盘等移动存储设备。
(三)禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统。
(四)禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。
(五)禁止使用具有无线互联功能的设备处理涉密信息。
四、信息审核
信息发布坚持谁发布谁负责的原则,要求准确、严肃、讲究时效,确保所发布信息内容的准确性和真实性,严禁发布危害国家安全、影响社会稳定和涉及党和国家秘密的信息。
各单位、各部门信息经本单位、本部门负责人审核后发布。
重大信息、敏感信息须报分管领导审核,上报主要领导审定后才能发布。
五、责任追究
凡有以下情况的,给予通报批评或追究相应责任:
一是发布虚假信息。
二是违反规定出现失密、泄密现象。
三是未经审核擅自发布信息。
四是其它违反政策、法规规定,造成不良影响的事项。
篇二:
信息网络安全管理制度
一、信息网络安全管理制度
1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1.使用计算机必须经过培训学习后才能上岗。
开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。
主机和键盘旁不要放置水杯等盛满液体的容器。
2.不得私自拆装计算机和安装来历不明的软件。
计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3.严禁私自带外设接入互联网。
严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。
也不得擅自修改、移动或删除计算机文件和系统设置。
4.不准使用来历不明的光盘、软盘。
工作软盘、光盘应妥善保管,不得乱放乱用。
5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。
由于不设置个人密码或密码保密不力而发生问题的,由本人负全责。
6.计算机一般要求专人专用。
多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。
办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7.对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。
8.所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1.信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2.电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3.所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4.载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5.禁止在办公电脑上安装游戏软件、上色情网站以及使用qq等即时通讯软件。
6.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
7.任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8.各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,(信息安全责任制度)不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1.核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、
购买。
办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2.购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3.购置的软件技术资料应归档保管。
4.需要安装业务系统和oa系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。
软件的安装与删除由系统管理员操作。
5.软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6.软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7.加强对计算机软件使用权限的管理。
因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。
计算机设备管理由信息中心负责。
(一)设备采购
1.各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2.在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。
一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5.对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1.计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2.对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4.设备维护应做好记录,并建立管理档案。
(四)设备报废
1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2.报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3.设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1.本制度所指系统包括:
各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2.系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3.要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4.对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。
升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
篇三:
信息安全管理责任制
信息安全管理责任制
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。
我司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。
网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者、邮箱使用者和对应的ip地址情况等。
4、交互式栏目具备有ip地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定ip,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。
对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
二、信息安全保密管理制度
1、我司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落
实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。
网站所有信息发布之前都经分管领导审核批准。
工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。
严禁通过我司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。
开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。
按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。
加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
升级会员 