信息安全管理责任制
第一条 为保护计算机信息系统安全,促进信息化建设健康发展,根据X区网络与信息安全协调小组《关于建立健全我市网络与信息安全责任制的通知》要求,为进一步加强我局的信息安全保障工作,制订本办法。
第二条 区X系统内计算机信息系统的安全保护,适用本办法。
第三条 本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 局办公室负责组织协调本局计算机网络与信息安全的管理工作。
第五条 计算机网络与信息安全工作应当遵循统一领导、统筹规划、强化管理和全面防范的原则。
第六条 计算机信息系统使用科室应当确定计算机安全管理责任人,建立健全安全保护制度,落实安全保护技术措施,保障计算机信息系统安全。
第七条 安全管理责任人应履行下列职责:
㈠组织宣传计算机安全管理方面的法律、法规和有关政策;
㈡拟定并组织实施本科室计算机安全管理的各项规章制度;
1
㈢定期组织检查计算机信息系统安全运行情况,及时排除各种安全隐患;
㈣负责组织安全稽核;
㈤负责组织本科室计算机操作人员的安全教育和培训; ㈥发生安全事故或计算机犯罪案件时,立即向上级主管单位报告并采取妥善措施,保护现场,避免危害的扩大。本规定所称的安全事故是指计算机信息系统中出现的人为或自然因素造成的具有社会危害性的事件;所称的计算机犯罪案件是指针对或利用计算机信息系统的犯罪案件。
第八条 计算机信息系统使用科室或工作人员应当落实以下安全保护技术措施:
㈠系统重要部分的冗余或备份措施; ㈡计算机病毒防治措施; ㈢网络攻击防范、追踪措施; ㈣安全审计和预警措施;
㈤系统运行和用户使用日志记录保存60日以上措施; ㈥身份登记和识别确认措施。
第九条 任何科室或个人不得利用计算机信息系统从事下列行为:
㈠制作、复制、查阅、传播有害信息;
㈡侵犯他人隐私,窃取他人帐号,假冒他人名义发送信息,或者向他人发送垃圾信息;
㈢以营利或者非正常使用为目的,未经允许向第三方公开系统内登记的个人信息;
2
信息安全管理责任制
