发布文号:
机关各处室,直属各单位:
现将《杭州市民政局信息化岗位安全和保密责任制度》印发你们,请遵照执行。
二〇一一年十一月二十四日
杭州市民政局信息化岗位安全和保密责任制度
为加强我局信息化岗位管理,保证局计算机信息系统安全,根据《中华人民共和国保密法》、《信息等级保护管理办法》以及省、市信息化保密管理的相关规定和要求,制定本制度。
第一条 本制度所指的信息化岗位是指从事计算机信息系统建设、管理、维护和信息公开工作的岗位,主要包括信息中心工作人员,以及各处室(单位)信息采编、审核、发布人员。
第二条 为切实加强信息化安全和保密管理工作,成立局信息安全领导小组,由局长任组长,局分管领导任副组长,局办公室和各相关业务处室负责人任成员,负责本局信息安全和保密工作制度措施的制定,研究信息化安全和保密工作的重大事项。领导小组下设办公室,设在局办公室,负责信息安全和保密管理的日常工作。
第三条 局信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在处室(单位)负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条 实行信息发布责任追究制度,局和各直属单位所发布的所有信息必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。凡发布虚假、反动、色情、泄密等内容,追究信息报送者和审核者责任,如属个人因素影响信息发布工作,也将追究相关责任。
第六条 信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第七条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态,且设置屏幕保护密码。计算机无人使用时不得置于上网状态。
第八条 非经分管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。因工作需要携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第九条 重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。
第十条 局信息安全领导小组办公室应组织开展经常性的保密教育培训,提高局机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十一条 局信息安全领导小组办公室负责局计算机信息系统安全和保密管理情况的监督。不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十二条 信息化岗位工作人员离岗离职,按以下程序办理:
(一)整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;
(二)逐项取消其拥有的信息系统访问授权;
(三)收回其使用的计算机存储介质,包括光盘、u盘、移动硬盘等;
(四)全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。
(五)涉密人员离岗前应签订离岗保密承诺书,在6个月至3年的涉密期内,其择业和因私出境等情况应参照在职涉密人员进行管理。
第十三条 对违反本规定的人员责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;如触犯国家有关法律、法规者,移交公安、司法机关处理;造成泄密事件的,根据国家相关保密法律法规进行查处。
第十四条 本制度自发布之日起执行。
附件:
相关工作岗位责任
系统管理员安全责任
1、负责系统的运行管理,实施系统安全运行细则;
2、严格用户权限管理,维护系统正常安全运行;
3、认真记录系统安全事项,及时向计算机安全人员通报安全事件;
4、对系统操作人员进行安全监督,督促做好操作记录。
网络管理员安全责任
1、负责网络的运行管理,实施网络安全策略和安全运行细则;
2、安全配置网络参数,严格控制网络用户访问权限,维护网络正常安全运行;
3、监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向计算机安全人员通报安全事件;
4、对负责网络管理功能的操作人员进行安全监督。
系统开发员安全责任
1、系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现;
2、系统投入运行前,应完整移交系统开发源代码和相关涉密资料;
3、不得对系统设置“后门”;
4、对系统核心技术保密。
系统维护员安全责任
1、负责系统维护,及时解除系统故障,确保系统正常运行;
2、不得擅自改变系统服务功能;
3、不得安装与系统无关的其他计算机应用程序;
4、维护过程中,发现安全漏洞应及时报告计算机安全管理人员。
系统业务操作员安全责任
1、严格执行系统操作规程和运行安全管理制度;
2、不得向他人提供自己的操作权限和操作密码;
3、及时向系统管理员报告系统各中种异常事件。
4、严格遵守保密法规和有关计算机安全管理规定。
网站信息发布员安全责任
1、负责网站的安全运行及信息安全;
2、负责网站信息发布、网站栏目及内容管理,定期更新网站内容;
3、监视网站内容,防止有害信息的传播。若发现有害信息应立即报告主管领导,及时处理。发生安全事故或计算机违法犯罪案件时,立即向公安机关报告并采取妥善措施,保护现场,避免危害的扩散;
4、对上传的信息认真检查,合格后方可发布,并且填好有关记录。
信息审核员安全责任
负责信息审核,对发布的信息进行内容、发布的时间进行审核,并签发同意发布意见。
