《信息安全管理制度参考模板32711.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度参考模板32711.docx(89页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXX国际互联网使用管理方法第一条 为规范党政政机关孤傲傲及互联网网(一下简简称:外网网)的使用用和管理,根根据国家有有关法律法法规的规定定,结合本本单位实际际,制定本本制度。第二条 外网的开通通和使用,实实行方便工工作和保障障安全相结结合的原则则。第三条 XX部门是是外网管理理工作的主主要责任部部门,负责责外网的网网络管理和和维护保障障工作,以以及网站日日常工作的的管理。XXXX部门门负责外网网网站发布布消息的审审核、舆论论导向的指指引。XXXX部门负负责外网上上网指引、登登记备案和和有关法律律法规的宣宣传教育。第四条 特殊工作岗岗位实行定定岗管理,特特殊工作岗岗位可开通通外网。其其他工作岗
2、岗位需要开开通外网的的,实行配配额管理。第五条 申请开通外外网的程序序是:填写写开通外网网申请表,经经部门领导导同意后,报报XX部门门提出审核核意见,审审核通过的的,精心登登记备案后后,由XXX部门办理理开通事宜宜。第六条 超出配额的的,申请部部门应提出出撤销原使使用人员名名单,否则则,申请不不予受理。被被停止使用用外网人员员的上网设设备由XXX部门负责责拆除。第七条 接入互联网网的电脑应应与内网物物理隔离,严严禁在外网网计算机上上处理涉密密文件和敏敏感的工作作信息。第八条 在外网计算算机上使用用的移动存存储介质禁禁止在内网网和涉密网网中使用,杜杜绝发生UU盘交叉使使用(混用用)的现象象。第九
3、条 上网人员要要自觉接受受身份认证证和IP绑绑定技术对对个人上网网活动的安安全监督检检查,严禁禁擅自改动动单位分配配的IP地地址。第十条 及时对外网网计算机操操作系统补补丁进行更更新。第十一条 上网人员要要提高自身身的恶意代代码防范意意识,在接接收文件或或邮件之前前,必须先先进行恶意意代码检查查。第十二条 上网人员应应自觉学习习国家有关关的法律法法规,严禁禁在外网计计算机上使使用存有涉涉密信息的的优盘、移移动硬盘等等移动存储储介质。第十三条 严禁在互联联网上浏览览反动、淫淫秽等国家家明文禁止止的信息。违违反规定者者,按国家家有关法规规和相关纪纪律处分规规定追究责责任。第十四条 应当建立健健全信
4、息发发布涉密审审查制度,指指定机构和和人员对拟拟在互联网网及其他公公共信息网网络发布的的信息进行行涉密审查查,并建立立审查记录录档案。第十五条 本制度由XXXXX负负责解释。第十六条 本制度自发发布之日起起生效执行行。附件: 11.开通外外网申请表表 2.信息发布布涉密审查查登记表开通外网申申请表申请人所在部门申请原因: 部门领导意意见: 负责人(签签章):XX部门审审核意见: 负责人(签签章):外网接入安安全管理承承诺1、 自觉遵守国国家计算机机信息网络络安全管理理的有关法法律和行政政法规。2、 自觉遵守我我单位国际际互联网使使用管理制制度。3、 所申请的外外网仅供本本人使用。4、 申请人确
5、认认上述承诺诺,如有违违反愿接受受相应处罚罚。信息发布涉涉密审查登登记表信息发布涉涉密审查登登记表编号: 填填表日期: 年 月 日信息发布人人所属部门信息标题信息类别信息内容:涉密审查内内容1工作敏感信信息发现 未发现现 2国家秘密信信息发现 未发现现 3国家机密信信息发现 未发现现 4国家绝密信信息发现 未发现现 审查意见审查通过,予予以发布 涉及敏感信信息,暂缓缓发布 审查人(签签章): 年 月 日XXX内网网安全管理理制度第一章 总 则 第一条 为加强内部部计算机网网络(即党党政机关内内部计算机机网络,一一下简称内内网,网内内的计算机机以下简称称为内网计计算机,使使用人员以以下统称为为内
6、网用户户)的使用用和管理,保保障内网的的安全稳定定运行,根根据国家法法律、法规规和相关规规定,结合合本单位实实际,制定定本制度。第二条 本制度规范范的内容包包括:网络络管理、终终端管理、用用户管理、介介质管理和和安全事件件报告。第三条 XX部门是是内网管理理工作的主主要责任部部门,负责责内网的网网络管理和和维护保障障工作。第二章 网络管理第四条 内网必须与与国际互联联网实行物物理隔离。第五条 内网进行分分级、分层层、分域管管理,对内内网信息系系统及相关关的局域网网(业务专专网)划分分为独立可可管理和控控制的安全全域。不同同的安全域域应采取相相应的安全全策略和保保护手段。第六条 建设内网安安全与
7、应用用支撑平台台,实行内内网用户、资资源的统一一注册管理理,并为单单位信息系系统的安全全和安全域域防护提供供身份鉴别别、授权管管理、便捷捷防护等公公共安全技技术手段。第七条 加强对内网网信息上网网前的保密密审查和对对已上网信信息的保密密检查,防防止涉及国国家秘密的的信息上网网。第八条 按照国家相相关要求定定期开展信信息安全等等级保护和和风险评估估工作,排排除信息系系统安全隐隐患。对于于集中处理理工作秘密密的信息系系统可以参参照秘密级级年息系统统的分级保保护相关要要求实施安安全防护。第九条 内网应配置置独立的交交换机,内内网综合布布线须满足足涉及国国家秘密的的信息系统统分级保护护技术要求求中的相
8、相关要求。第十条 内网信息系系统利用公公网(PSSTN、IISDN、AADSL、DDDN、XX. 255、帧中继继、ATMM、SDHH等)进行行远程传输输时,必须须使用VPPN技术和和IP密码码机实行加加密处理。第十一条 内网因因工作需要要与其他网网络进行连连接,连接接方式和设设备必须满满足国家保保密部门的的要求。第十二条 内外网网因工作需需要进行数数据交换式式,必须采采用复合国国家保密部部门要求的的方式(如如:刻录光光盘)或设设备(如:保密部门门认可的安安全移动存存储介质管管理系统)。第十三条 通过部部署统一的的补丁升级级系统、防防病毒系统统、漏洞扫扫描系统、网网页防篡改改系统、存存储备份系
9、系统、容灾灾系统,建建立与应用用相适应的的安全策略略,全面加加强主机和和应用系统统安全。第十四条 建立监监控、备份份恢复、应应急处理、安安全审计、安安全事件报报告等工作作制度。技技术部门通通过监控机机房、网络络、主机、应应用、数据据等运行状状态,主动动发现安全全隐患,及及时采取相相应措施,尽尽快恢复受受影响或被被中断的应应用服务。第三章 终端管理第十五条 内网计计算机必须须安装保密密部门认可可的违规上上互联网监监控软件。第十六条 内网计计算机应采采用“双布线双双用户终端端”或“双布线单单用户终端端”的隔离卡卡物理隔离离解决方案案。第十七条 严禁在在内网计算算机上使用用无线网卡卡、键盘、鼠鼠标、
10、蓝牙牙等一切无无线设备。第十八条 严禁在在内网发布布涉密信息息,内网计计算机不得得存储、处处理、传输输国家秘密密信息,非非涉密移动动存储介质质不得存储储国家秘密密信息。第十九条 严禁在在内网计算算机上连接接手机、相相机、USSB存储介介质等一切切非授权的的可存储或或连接其他他网络的外外置设备。第二十条 内网计计算机须启启用屏幕保保护程序并并设置恢复复密码,屏屏幕保护的的闲置时间间设置为110分钟以以内。第二十一条条 内网网计算机必必须保证密密码安全。内内网计算机机和应用系系统密码需需定期修改改,密码长长度不少于于8位,并并由字母、数数字和特殊殊字符混合合组成。第二十二条条 及时时对内网计计算机
11、操作作系统补丁丁和防病毒毒软件病毒毒库进行更更新,定期期对计算机机进行全盘盘扫描、杀杀毒。第四章 用户管理第二十三条条 内网网用户应定定期接受保保密教育和和培训,建建立完善的的人员安全全监管制度度。第二十四条条 对内内网用户进进入网络的的行为实行行安全准入入管理制度度。安全准准入行为管管理包括便便携式计算算机、台式式就算几、移移动存储介介质、打印印机等设备备的注册,外外来软件的的安装等。第二十五条条 内网网用户不得得私自安装装与工作无无关的软件件,如需安安装非工作作需要的软软件必须向向主管部门门申请。第二十六条条 内网网用户不得得擅自更改改内网计算算机系统设设置,国际际互联网。第二十七条条 内
12、网用户户不得通过过拨号、无无线网卡等等方式连接接国际互联联网。第二十八条条 定期期组织对内内网信息系系统的安全全保密检测测和检查,加加强对内网网安全、保保密技术知知识的教育育和培训。第五章 介质管理第二十九条条 内网网计算机必必须使用国国家保密部部门认可的的安全移动动存储介质质管理系统统。第三十条 指定专专人负责安安全移动存存储介质管管理系统的的保管、发发放、登记记管理等,建建立介质资资产清单,落落实安全责责任制度,明明确责任主主体。第三十一条条 内网网计算机及及安全移动动存储介质质该百年用用途或报废废之前,须须由技术人人员使用专专用数据销销毁工具将将硬盘或移移动存储介介质中的数数据进行彻彻底
13、清除,以以保护信息息安全。第三十二条条 内网网安全移动动存储介质质的维修、报报废,先报报主管领导导审批,由由专人负责责登记备案案后,再进进行维修、报报废处理。第六章 安全事件报报告第三十三条条 内网网用户发现现安全事件件已经发生生或可能发发生时,应应立即采取取补救措施施并及时报报告XX部部门。第三十四条条 主管管部门接到到报告后,应应当立即做做出处理,并并及时向上上级领导部部门报告。第三十五条条 内网网用户对本本人的行为为负责;各各部门负责责人负有管管理、监督督本部门人人员遵守本本方法的责责任。第三十六条条 违反反本制度规规定的,由由管理部门门或管理人人员及时报报告XX,XXX根据违违规情况按
14、按有关法规规追究责任任。第七章 附 则第三十七条条 本制制度由XXXXX负责责解释。第三十八条条 本制度度自发布之之日起生效效执行。XXX涉密密网络安全全管理制度度第一条 为加强涉密密网络的使使用和管理理,保障涉涉密网络和和涉密信息息安全,根根据国家法法律、法规规和相关规规定,结合合本单位实实际,制定定本制度。第二条 XXXX是是涉密网络络管理工作作的主要责责任部门,负负责涉密网网的网络管管理和维护护保障工作作。第三条 涉密网络安安全管理要要坚持“全面管理理、依法管管理、分类类管理,实实行谁主管管谁负责、谁谁使用谁负负责”的原则。第四条 涉密网络建建设和运行行维护服务务外包的,必必须选择具具有
15、相应涉涉密信息系系统集成资资质的单位位,签订保保密协议,明明确保密责责任,落实实保密管理理要求。第五条 XXXX(部部门)指定定内部人员员担任系统统管理员、安安全保密管管理员、安安全审计员员,分别负负责涉密网网络运行维维护、安全全保密管理理和安全审审计工作。同同时,XXXXX(部部门)负责责对行政管管理部门组组织保密培培训,并实实行持证上上岗制度。第六条 涉密网络使使用、管理理人员必须须签订保密密责任书,明明确保密义义务和责任任。第七条 XXXX(部部门)负责责采取以下下措施,加加强涉密网网络安全保保密技术防防护:(一) 采取身份鉴鉴别措施,有有效防范非非授权用户户登录服务务器、终端端、应用系
16、系统以及安安全保密设设备;(二) 采取访问控控制措施,有有效防范用用户对信息息的越权访访问;(三) 采取安全审审计措施,准准确记录用用户和管理理人员的操操作行为,有有效监督违违规操作;(四) 采取边界安安全防护措措施,有效效防范违规规接入、违违规外联合合移动存储储介质交叉叉使用等行行为;(五) 采取信息流流转控制措措施,防止止高密级信信息流入低低密级网络络或安全域域。第八条 须统一采购购、登记 、标识、配配备信息设设备,并明明确使用管管理责任人人。第九条 涉密与非涉涉密计算机机及外设应应严格区分分,不得相相互混用。所所有涉密计计算机必须须设置“涉密计算算机”字样及国国家秘密等等级的标识识。第十
17、条 涉密计算机机必须与国国际互联网网实行物理理隔离,隔隔离方式和和设备必须须符合国家家保密部门门的相关要要求。第十一条 涉密计算机机必须安装装保密部门门认可的违违规上互联联网监控软软件,并定定期对然间间状态进行行维护,确确保监控软软件运行正正常。第十二条 严禁使用涉涉密计算机机上互联网网或私自接接入其他非非涉密网络络。第十三条 涉密网络必必须按早国国家分级保保护标准进进行建设,保保密主管部部门在建设设中行使监监督、指导导责任。第十四条 规范文件打打印、存储储介质使用用等行为,严严格控制信信息输出。第十五条 在涉密网络络中禁止使使用多功能能机,如有有打印、复复印需求的的必须专机机专用,且且必须使
18、用用无记忆功功能的打印印、复印设设备。第十六条 涉密计算机机因工作需需要与外部部进行数据据交换时,必必须使用符符合保密部部门规定的的方式或设设备,并采采取病毒查查杀、单向向导入等防防护措施。第十七条 严禁在涉密密计算机上上连接手机机、相机、UUSB存储储介质等一一切非授权权的可存储储或连接其其他网络的的外置设备备。第十八条 严禁在涉密密计算机上上使用无线线网卡、路路由器、键键盘、鼠标标等一切无无线互联设设备,应当当拆除具有有无线联网网功能的硬硬件模块。第十九条 严禁在涉密密计算机上上安装和使使用远程控控制装置。第二十条 严禁在非涉涉密计算机机上存储、处处理、传输输涉密信息息。第二十一条 涉密计
19、算机机及存储介介质应严格格按照专机机专用、专专人负责,监监督管理与与技术防范范并重的原原则实施管管理。严禁禁涉密移动动存储接着着随意放置置,用后应应及时存放放在保险柜柜中。第二十二条 涉密计算机机应建立登登记档案,并并实行逐台台备案制,填填写宁夏夏回族自治治区涉密计计算机备案案表,向向同级保密密行政管理理部门申报报。第二十三条 涉密移动存存储介质应应在显眼的的位置做出出“绝密”、“机密”、“秘密”的密级标标识,并按按照相同密密级的国家家秘密载体体进行管理理。第二十四条 存储机密级级和较大量量密级信息息的涉密计计算机或涉涉密存储移移动介质的的场所必须须符合“三铁”(铁门、铁铁窗、铁柜柜)、“三器
20、”(报警器器、电子监监控器、灭灭火器)和和“四防”(防水、防防盗、防潮潮、防鼠)的的保密要求求。第二十五条 涉密移动存存储介质严严禁连接互互联网,如如发现有违违法行为则则查扣相关关设备,并并对当事人人予以行政政处分。第二十六条 不得擅自处处理损坏、报报废的涉密密计算机或或涉密移动动存储介质质,必须交交由XXXXX按宁宁夏回族自自治区国家家保密局关关于涉密计计算机、通通信和办公公自动化设设备定点维维修维护管管理的规定定,交有有“定点维修修维护证书书”的单位处处理,或交交涉密载体体销毁中心心作销毁处处理。第二十七条 涉密计算机机要定期更更换口令,“机密”的应设置10位以上的口令,“秘密”的应设置8
21、位以上的口令,禁止使用简单密码或空口令。第二十八条 离开工作台台是应关闭闭计算机或或对计算机机进行锁定定。第二十九条 禁止在涉密密计算机上上随意安装装第三方软软件;如因因业务需要要,安装时时需有批准准手续并经经过XXXX部门的安安全检测。第三十条 及时对涉密密计算机操操作系统补补丁进行更更新。第三十一条 及时对涉密密计算机防防病毒软件件病毒库进进行更新,定定期对计算算机进行全全盘扫描、杀杀毒。第三十二条 加强涉密计计算机病毒毒防范和检检查措施的的执行力度度,防止将将计算机病病毒带入涉涉密网。第三十三条 涉密人员不不得收受并并使用来历历不明的手手机;不得得使用未经经国家电信信部门入网网许可的手手
22、机;不得得开通手机机位置服务务功能;不不得开通手手机连接互互联网的功功能。第三十四条 不得在手机机通话中谈谈论国家秘秘密信息。第三十五条 不得使用手手机发送、接接受、存储储、处理包包括语音、文文字、图像像等各种形形式的国家家秘密信息息。第三十六条 严禁通过互互联网电子子邮箱、即即时通信工工具等办理理涉密业务务,或者存存储、处理理、传输国国家秘密信信息。第三十七条 加强涉密计计算机使用用人员的安安全保密教教育与培训训。第三十八条 完善涉密网网络的安全全策略和安安全管理制制度,并严严格执行。第三十九条 建立健全信信息发布保保密审查制制度,并指指定专人负负责保密审审查工作,建建立审查档档案。保密密审
23、查应当当坚持一事事一审、全全面审查,确确保发布的的哦信息不不涉及国家家秘密。第四十条 定期组织(每每年不少于于一次)开开展保密检检查,及时时发现和消消除泄密隐隐患,并建建立检查记记录档案。第四十一条 本制度由XXXXX负负责解释。第四十二条 本制度自发发布之日起起生效执行行。XXX信息息安全组织织机构管理理制度第一章 总 则第一条 为加强信息息安全管理理,明确信信息安全责责任,保障障信息化建建设的稳步步发展,特特制定本制制度。第二章 机构设置第二条 由本单位主主管信息化化工作和保保密工作的的领导牵头头,组织与与信息安全全相关的各各部门负责责人,成立立信息安全全领导机构构,统筹管管理信息安安全相
24、关工工作。第三条 信息按武安安领导机构构下设政府府信息安全全检查工作作、互联网网信息安全全检查工作作、内网信信息安全检检查工作、信信息安全应应急响应工工作、信息息系统安全全等级(分分级)保护护工作、信信息安全风风险评估工工作、信息息安全保密密工作灯77个专项工工作小组,分分别负责信信息安全各各领域相关关工作。第四条 成立信息安安全领导机机构,完成成以下岗位位和成员的的设置。信信息安全领领导机构:组长、副副组长、成成员。第五条 成立政府信信息安全检检查工作小小组,完成成以下岗位位和成员的的设置。互互联网信息息安全检查查工作小组组:组长、副副组长、成成员。第六条 成立互联网网信息安全全检查工作作小
25、组,完完成以下岗岗位和成员员的设置。互互联网信息息安全检查查工作小组组:组长、副副组长、成成员。第七条 成立内网信信息安全检检查工作小小组,完成成以下岗位位和成员的的设置。内内网信息安安全检查工工作小组:组长、副副组长、成成员。第八条 成立信息安安全应急响响应工作小小组,完成成以下岗位位和成员的的设置。信信息安全应应急响应工工作小组:组长、副副组长、成成员。第九条 成立信息系系统安全等等级(分级级)保护工工作小组,完完成以下岗岗位和成员员的设置。信信息系统安安全等级(分级)保护工作小组:组长,副组长、成员。第十条 成立信息安安全风险评评估工作小小组,完成成以下岗位位和成员的的设置。信信息安全风
26、风险评估工工作小组:组长、副副组长、成成员。第十一条 成立信息息安全保密密工作小组组,完成以以下岗位和和成员的设设置。信息息安全保密密工作小组组:组长、副副组长、成成员。第三章 工作职责责第十二条 信息安全领领导机构工工作职责。信信息安全领领导机构负负责领导信信息安全工工作的规划划、建设和和管理,检检查指导各各下属工作作小组信息息安全工作作,协调处处理信息安安全工作中中产生的重重大问题,建建设和完善善信息安全全组织体系系。第十三条 信息安全全检查工作作小组工作作职责。信信息安全检检查工作小小组负责检检查信息安安全制度落落实情况、安安全防范措措施落实情情况、应急急响应机制制建设情况况、信息技技术
27、产品和和服务国产产化情况、安安全教育培培训情况、责责任追究情情况、安全全隐患排查查及整改情情况、安全全形势、安安全风险状状况等。第十四条 互联网信息息安全检查查工作小组组工作职责责。互联网网信息安全全检查工作作小组负责责互联网信信息安全检检查工作部部署、制定定检查工作作计划和检检查方案,监监控互联网网信息系统统安全状况况,定期汇汇总分析并并提出安全全分析报告告。第十五条 内网信息息安全检查查工作小组组工作职责责。内网信信息安全检检查工作小小组负责安安排内网信信息安全检检查工作、制制定检查工工作计划和和检查方案案、对检查查工作进行行检查部署署,监控内内网信息系系统安全状状况,定期期汇总分析析并提
28、出安安全分析报报告。第十六条 信息系统统安全等级级(分级)保保护工作小小组工作职职责。信息息系统安全全等级(分分级)保护护工作小组组负责制定定详细的信信息系统安安全等级(分分级)保护护工作计划划、采购和和使用相应应等级的信信息安全产产品、建设设安全设施施、落实安安全技术措措施、完成成系统整改改等。第十七条 信息安全全应急响应应工作小组组工作职责责。信息安安全应急响响应工作小小组负责应应急预案的的制定、演演练、落实实,技术队队伍的建设设,安全事事件监控与与处理。第十八条 信息安全全风险评估估工作小组组工作职责责。信息安安全风险评评估工作小小组负责信信息系统的的风险评估估实施过程程中的组织织安排及
29、各各项相关工工作。第十九条 信息安全全保密工作作小组工作作职责。信信息安全保保密工作小小组负责指指导各部门门开展保密密工作,并并定期进行行检查、督督促;定期期召开保密密工作会议议,研究部部署保密工工作;对工工作人员进进行保密教教育,组织织保密业务务培训。第三章 附 则第二十条 本制度由由XXXXX负责解释释。第二十一条条 本制度度自发布之之日起生效效执行。附件:1.信息安全全检查工作作责任书 2.互互联网信息息安全检查查工作责任任书 3.内内网信息安安全检查工工作责任书书 4.信信息系统安安全等级(分分级)保护护工作责任任书 5.信信息安全保保密工作责责任书 6.信信息安全风风险评估工工作责任
30、书书 7.信信息安全应应急响应工工作责任书书 8.安安全管理员员职责说明明书 9.系系统管理员员职责说明明书 10.网络管理理员职责说说明书 11.机房管理理员职责说说明书 12.安全审计计员职责说说明书 13.信息审查查员职责说说明书附件1信息安全检检查工作责责任书为了进一步步落实我单单位的网络络与信息安安全管理责责任,确保保网络与信信息安全,做做好信息系系统的安全全检查工作作,特制定定本责任书书。一、总体目目标按照“谁主主管谁负责责,谁运行行谁负责”的原则,切切实落实信信息安全检检查工作责责任制,及及时发现信信息系统存存在的各种种安全隐患患,并尽快快修补,确确保信息系系统安全可可靠运行,确
31、确保不发生生重大信息息安全责任任事故。二、责任要要求(一) 统筹安排信信息安全检检查工作,组组织制定检检查工作计计划和检查查方案,对对检查工作作进行检查查部署,保保证检查工工作顺利进进行,做到到突出重点点,明确责责任,注重重实效,保保证质量。对对检查工作作组织领导导不力,有有关要求不不落实的,要要予以通报报批评。(二) 信息安全检检查过程中中,要及时时通报发现现的问题并并提出整改改建议。(三) 信息安全检检查过程中中应严格遵遵守检查工工作纪律,周周密制定应应急预案,控控制安全风风险,加强强保密措施施,保证信信息系统的的安全正常常运行。(四) 信息安全检检查过程中中,检查责责任人必须须对检查结结
32、果负责,未未能及时发发现问题或或漏洞导致致安全事故故的,要承承担相应的的责任。三、责任追追究如信息安全全检查工作作责任人未未按照本责责任书履履行职责、开开展工作的的,由单位位予以通报报批评;工工作中存在在重大突出出问题的,或或因工作失失职导致后后果的,按按照相关规规定对责任任人予以处处分。本责任书书自签约约之日起生生效。 责任任人(签章章): 年 月月 日附件2互联网信息息安全检查查工作责任任书为了进一步步落实我单单位的互联联网安全管管理责任,确确保网络与与信息安全全,做好互互联网信息息安全检查查工作,特特制定本责责任书。一、总体目目标按照“谁主主管谁负责责,谁运行行谁负责,谁谁使用谁负负责”
33、的原则,切切实落实信信息安全检检查工作责责任制,及及时发现信信息系统存存在的各种种安全隐患患,并尽快快修补,确确保信息系系统安全可可靠运行,确确保不发生生宏大信息息安全责任任事故。二、责任要要求(一) 统筹安排互互联网信息息安全检查查工作,组组织制定检检查工作计计划和检查查方案,对对检查工作作进行检查查部署,保保证检查工工作顺利进进行,做到到突出重点点,明确责责任,注重重实效,保保证质量。对对检查工作作组织领导导不力,有有关要求不不落实的,要要予以通报报批评。(二) 互联网信息息安全检查查过程中,要要及时通报报发现的问问题并提出出整改建议议。(三) 互联网信息息安全检查查过程中应应严格遵守守检
34、查工作作纪律,周周密制定应应急预案,控控制安全风风险,加强强保密措施施,保证信信息系统的的安全正常常运行。(四) 互联网信息息安全检查查过程中,检检查责任人人必须对检检查结果负负责、未能能及时发现现问题或漏漏洞导致安安全事故的的,要承担担相应的责责任。三、责任追追究如互联网信信息安全检检查工作责责任人未按按照本责责任书履履行职责、开开展工作的的,由单位位予以通报报批评;工工作中存在在重大突出出问题的,或或因工作失失职导致后后果的,按按照相关规规定对责任任人予以处处分。本责任书书自签约约之日起生生效。 责任人(签签章): 年年 月 日附件3内网信息安安全价差工工作责任书书 为为了进一步步落实我单
35、单位的内网网安全域信信息安全锅锅里责任,确确保网络与与信息按群群,做好内内网的安全全检查工作作,特制定定本责任书书。 一一、总体目目标按照“谁主主管谁负责责,谁运行行谁负责,谁谁使用谁负负责”的原则,切切实落实信信息安全检检查工作责责任制,及及时发现信信息系统存存在的各种种安全隐患患,并尽快快修补,确确保信息系系统安全可可靠运行,确确保不发生生重大信息息安全责任任事故。二、责任要要求(一) 统筹安排内内网信息安安全检查哦哦你工作,组组织制定检检查工作计计划和检查查方案,对对检查工作作进行检查查部署,保保证检查工工作顺利进进行,做到到突出重点点,明确责责任,注重重实效,保保证质量。对对检查工作作
36、组织领导导不力,有有关要求不不落实的,要要予以通报报批评。(二) 内网信息安安全价差过过程中,要要及时通报报发现的问问题并提出出整改建议议。(三) 内网信息安安全检查过过程中应严严格遵守检检查工作纪纪律,周密密制定应急急预案,控控制安全风风险,加强强保密措施施,保证信信息系统的的安全正常常运行。(四) 内网信息安安全检查过过程中,检检查责任人人必须对检检查结果负负责,未能能及时发现现问题或漏漏洞导致安安全事故的的,要承担担相应的责责任。如内网信息息安全检查查工作责任任人未按照照本责任任书履行行职责、开开展工作的的,由单位位予以通报报批评;工工作中存在在重大突出出问题的,或或因工作失失职导致后后
37、果的,按按照相关规规定对责任任人予以处处分。本责任书书自签约约之日起生生效。责任人(签签章): 年年 月 日附件4信息系统安安全等级(分分级)保护工作责责任书 为为了进一步步落实我但但味道哦网网络与信息息安全管理理责任,确确保网络与与信息安全全,做好机机关信息系系统等级(分分级)保护护工作,特特制定本责责任书。 一一、总体目目标我单位信息息系统按等等级(分级级)保护标标准,分级级别进行保保护,突出出重点、兼兼顾一般,科科学规划、效效费合理,信信息系统内内在确保重重点部位、重重要信息资资源安全,实实现多级防防护,保障障互连互通通和信息共共享。二、责任要要求(一) 组织制定详详细的信息息系统安全全
38、等级(分分级)保护护工作计划划,确保等等级(分级级)保护工工作顺利进进行。(二) 制定系统完完整的信息息安全等级级(分级)保保护管理规规范和技术术标准,并并根据工作作开展的实实际情况不不断补充完完善。(三) 按照等级(分分级)保护护的管理规规范和技术术标准,确确定其信息息和信息系系统的安全全保护等级级,并报其其壶关部门门审批同意意。(四) 根据已经确确定的信息息安全保护护等级,按按照等级(分分级)保护护的管理规规范和技术术标准,采采购和使用用相应等级级的信息安安全品,建建设安全设设施,落实实安全技术术措施,完完成系统整整改。(五) 按照等级(分分级)保护护的管理规规范和技术术标准,对对已经完成
39、成安全等级级(分级)保保护建设的的信息系统统进行检查查评估,发发现问题及及时上报,并并指定响应应整改计划划,经主管管部门审批批同意后对对其进行整整改。三、责任追追究如信息系统统安全等级级(分级)保保护工作责责任人未按按照本责责任书履履行职责、开开展工作的的,由单位位予以通报报批评;工工作中存在在重大突出出问题的,或或因工作失失职导致后后果的,按按照相关规规定对责任任男人予以以处分。本责任书书自签约约之日起生生效。 责责任人(签签章): 年年 月 日附件5信息安全保保密工作责责任书为了进一步步落实我单单位的网络络与信息安安全管理责责任,确保保网络与信信息安全,做做好机关保保密工作,特特制定本责责
40、任书。 一一、总体目目标按照“主管管领导负责责、预防为为主、制度度防范于技技术相结合合”的原则,切切实落实信信息安全保保密工作责责任制,确确保但味道道哦涉密资资产的安全全。二、责任要要求(一) 保密工作基基本原则:1. 不该说的国国家秘密,绝绝对不说;2. 不该问的国国家秘密,绝绝对不问;3. 不该看的国国家秘密,绝绝对不看;4. 不该记录的的国家秘密密,绝对不不记;5. 不在非保密密本上记录录国家秘密密;6. 不在死人通通讯中涉及及国家秘密密;7. 不在公共场场所和家属属、子女、亲亲友面前谈谈论国家秘秘密;8. 不在不利于于保密的地地方存放国国家秘密文文件、资料料;9. 不在普通电电话、明码
41、码电报、普普通邮局传传达国家秘秘密事项;10. 不携带国家家秘密材料料游览、参参观、探亲亲、访友和和出入公共共场所。(二)组织织建立信息息安全保密密规章制度度,具体落落实单位对对信息安全全保密工作作的要求和和部署。(三)及时时组织传达达学习上级级的信息安安全保密工工作文件和和指示,有有计划地开开展信息安安全保密宣宣传教育工工作。(四)定期期向上级领领导汇报保保密工作情情况或听取取信息安全全波密工作作情况汇报报,及时解解决保密工工作中存在在的重大问问题。(五)贯彻彻执行保密密法规,制制定实施保保密工作计计划。组织织依法定密密工作,健健全各项保保密规章制制度,加强强保密管理理,进行督督促检查。(六
42、)对涉涉密的通信信和办公自自动化设备备,负责采采取保密技技术防范措措施。三、责任追追究如信息安全全保密工作作责任人未未按照本责责任书履履行职责、开开展工作的的,由单位位予以通报报批评;工工作中存在在重大突出出问题的,或或因工作失失职导致后后果的,按按照相关规规定对责任任人予以处处分。本责任书书自签约约之日起生生效。责任人(签签章): 年年 月 日附件6信息安全风风险评估工工作责任书书为了进一步步落实我单单位的网络络与信息安安全管理责责任,确保保网络与信信息安全,做做好信息安安全风险评评估工作,特特制定本责责任书。一、总体目目标通过升入、详详细、全面面地检查单单位信息系系统的安全全风险状况况,了
43、解单单位资产的的安全现状状,并进行行相应整改改。二、责任要要求(一) 制定详细的的风险评估估计划,确确保风险评评估工作顺顺利有序进进行。计划划包括确定定风险评估估范围,确确定风险评评估目标,建建立适当的的组织机构构,建立系系统性风险险评估实施施方案。(二) 风险评估工工作小组的的风险评估估计划,须须获得主管管领导的批批准方能执执行。(三) 风险评估工工作小组的的风险评估估结果,须须获得主管管领导的认认可方能生生效。(四) 相关组织或或单位应制制定详细的的风险评估估工作人员员职责安排排以及职责责说明。(五) 风险评估工工作小组应应无遗漏的的识别单位位所有重要要资产。(六) 风险评估小小组应对资资产进行威威胁分析以以及脆弱性性分析,并并结合现状状进行整改改。(七) 风险评估工工作人员应应对单位信信息系统进进行全面的的风险评估估,做到无无遗漏。(八) 风险评估过过程总的每每项工作都都应给出相相应的报告告及材料。三、责任追追究如信息安全全风险评估估工作责任任人未按早早本责任任书履行行职责、开开展工作的的,由单位位予以通报报批评;工工作中国存存在重大突突出问题的的,或因工工作失职导导致后果的的,按照相相关规定对对责任人予予以处分。本责任书书自签约约之日起生生效。 责任任人(签章章): 年 月月 日、