南山区机关事务管理局信息安全管理制度.doc

《南山区机关事务管理局信息安全管理制度.doc》由会员分享，可在线阅读，更多相关《南山区机关事务管理局信息安全管理制度.doc（4页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1南山区机关事务管理局信息安全管理制度为规范和加强上网信息管理，明确信息安全工作职责，提高信息安全保障能力，促进信息安全工作开展，确保政府信息安全，根据国家有关法律法规和区委区政府信息安全有关规定，结合我局工作实际，制定本制度。一、组织机构及职责（一）组织机构成立保密、信息安全领导小组，全面负责本单位系统的信息安全建设和管理工作，配备协调联络员，安全监控员。1、小组成员：由局长担任组长，副组长由副局长担任，成员由各科室负责人担任。2、协调联络员：岗位职责：负责与上级部门、区信息中心和区保密局进行联络沟通，承接上级部门和区信息中心的相关部署要求，并组织协调各科室共同进行落实。由局办公室主任担任。

2、3、安全监控员岗位职责：负责系统的日常运行管理，监控系统的运行状态，及时发现安全隐患并向领导小组报告。由局办公室副主任担任。（二）主要职责1、贯彻执行上级部门和本单位对信息安全工作的相关要求部署；2、制定完善本单位的信息安全相关制度；3、组织信息安全检查工作，分析风险，提出防范措施；24、制定本单位应急处理制度，定期进行应急演练；5、接受上级部门的安全报告，组织进行分析、整改；6、组织信息安全相关的宣传培训工作。二、日常维护（一）信息发布由局办公室负责系统网站的相关信息更新，信息发布前应填写信息上网审查表并按程序审批后发布，同时对信息的发布留有记录。加强对本单位政府网站公开内容的保密审查，遵循

3、“谁公开、谁审查、谁负责”的原则，确保不泄露国家秘密、商业秘密和个人隐私。政府网站内容发布保密审查工作不得以任何形式外包。由保密、信息安全领导小组指定局办公室成员担任。（二）安全管理1、日常及时对计算机数据备份及杀毒。2、加强对移动存储介质的管理。在物理隔离的电子政务系统之间进行数据交换时，应使用经国家保密行政管理部门认可的数据交换手段，禁止混用移动存储介质。3、各科室自建的互联网邮件系统应具备安全管理功能，包括防垃圾邮件、黑白名单、关键字过滤、关闭匿名邮件等功能。各科室工作人员不得使用商业邮件系统处理工作业务。4、各科室电子政务短信系统（平台）应符合相关安全规定，并采取相关安全措施后才能接入

4、电子政务系统使用，对发布的信息按照“谁发布，谁负责”的原则，加强信息安全管理。5、 各科室负责本科室办公用计算机的安全管理，包括3上网行为管理、安全认证、移动存储介质管理、系统漏洞检查、系统补丁自动分发等工作。6、各科室应加强对网络终端设备的接入管理。对接入网络的计算机及打印机、传真机、复印机等网络终端设备，应登记其 IP 地址、MAC 地址、接入交换机端口、物理位置、使用人信息等文档资料，并采取必要的管理和技术措施防止非授权接入。7、各科室应加强对网络接入无线设备的安全管理。8、各科室应对工作过程中采集或获取的机构和个人信息加以有效保护、规范使用，防止泄漏。9、信息安全管理员应定期参加由市、

5、区电子政务主管部门、公安机关或人事部门组织的信息安全培训。10、应加强对本单位工作人员的信息安全教育，定期开展信息安全培训，提升本单位工作人员信息安全工作意识和责任意识。11、单位应每半年组织一次信息安全自查，确保计算机系统持续安全稳定运行。三、应急管理、隐患排查与整改（一）成立应急管理小组，由局长担任组长，各科室负责人担任组员，确保发现系统出现异常，迅速采取应急措施进行处理。（二）当发现系统异常后：1、及时向区信息中心报告情况，并由区信息中心对问题进行排查，并对系统进行恢复。2、对应急响应过程进行记录。（三）应急管理小组应每年至少开展一次应急演练，并对4应急演练过程进行记录。四、责任追究本单

6、位人员因工作失职造成网站安全问题，在单位内部进行通报批评，引发严重后果的，追究相应责任。有下列行为之一的，经市、区电子政务主管部门认定，由监察部门或其他有关部门对相关责任人员进行处理。涉嫌犯罪的，依法移交司法机关处理。1、在非涉密电子政务系统上存储、处理或传输涉及国家秘密的信息；2、将政府网站内容发布保密审查工作外包；3、未有效地履行对电子政务建设项目、服务外包项目的管理责任，造成项目相关资料被非法带出境外；4、未在规定时间内报告电子政务系统发生的信息安全事件（案件）；5、对发现的重大信息安全问题，不及时整改并造成危害或不良影响；6、危害电子政务系统安全的其他行为。五、附则本制度自发布日起开始实施。