网络与信息安全管理人员配备情况及相应资质

中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。

其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出总局政务外网和总局机关网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员，承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理，以及各应用系统的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。

各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

网络运行、信息安全及文明上网管理办法为加强集团网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定，制定本办法。

一、总则第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位应用的互联网。

其中，内网是指集团内部与互联网物理隔离的局域网；政务外网是指市级机关信息化综合应用的专用广域网络，与互联网逻辑隔离。

第二条集团政务外网管理遵循市级机关各部门的规定，由相关专职人员遵照执行。

二、组织管理与职责第三条集团保密委员会是集团网络信息安全保密管理的领导机构，负责指导、审查集团信息安全保密管理工作。

第四条集团办公室是集团信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。

第六条集团网络部是集团信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出集团政务外网和集团机关内部网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

第七条集团网络部配备符合信息系统运行管理需要的网络管理员，承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理，以及各应用部门的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

第八条集团政务外网的建设和使用遵循“谁使用，谁负责”的原则。

各部门应明确信息安全保密管理负责人，并指定专人负责本部门网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本部门接入集团政务外网以及本部门局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

网络与信息安全管理人员配备情况及相应资质
网络与信息安全管理人员配备情况及相应资质
姓名：xxx
职位：技术部经理
工作内容：全面掌握网络部署，制定和主要负责监控网络设备环境的相关事项；及时发现并安排解决网络故障，优化网络结构直属上级：总经理
人员学历：本科
相应资质：全国计算机等级B级证书
姓名：xxx
职位：技术部主管
工作内容：全面掌握网络部署，监控网络设备环境；及时排除网络故障，优化网络结构
直属上级：技术部经理
人员学历：本科
相应资质：全国计算机等级B级证书。

一、网络与信息安全管理组织机构设置：（一）机构名称和机构设立时间。

企业xxxxx成立了负责网络与信息安全主管部门：信息安全部（二）机构负责人姓名（负责人须为公司法人）、职务、配置人数等信息。

由企业法定代表人xxx直接负责担任企业安全部主任部门配置了三人；由企业法定代表人xxx管理信息安全工作，为网络与信息安全第一责任人，同时制订制定了应对重要事件与操作有相应的审批流程规范；安全主管定期检查信息系统，制定设备、系统维护管理制度，制定介质管理制度管理企业的U盘、光盘、硬盘等数据介质，制定机房管理制度，制定资产管理制度与资产清单，制定设备管理制度，以及为应对网络发生变更，制定网络变更方案。

监督执行工作；XX为系统管理人员，XX为网络管理人员，XX为安全管理员；二、网络与信息安全管理机构工作职责：（一）网络与信息安全管理责任制：建立监管配合机制及责任追究制度，依法配合行业主管部门开展相关工作；落实好新技术新业务的信息安全评估工作。

1.1建立安全管理制度，规范一系列操作流程、行为规范1.2建立服务器、交换机、机房相应的操作规程1.2 邀请互联网技术安全专家制定安全管理制度，并经过评审；通过OA发布安全管理制度，30-150天修订一次安全管理制度；并指定汤健平为安全主管，统筹与管理安全工作；xx为系统管理人员，xx为网络管理人员，xx为安全管理员；制定了应对重要事件与操作有相应的审批流程规范；安全主管定期检查信息系统，制定设备、系统维护管理制度，制定介质管理制度管理企业的U盘、光盘、硬盘等数据介质，制定机房管理制度，制定资产管理制度与资产清单，制定设备管理制度，以及为应对网络发生变更，制定网络变更方案。

1.3 人员录用经由人事部门负责，严格面试，对人员录用做详细的背景调查，并且在上岗前就与关键岗位人员签订保密协议；应对离职员工，执行严格的调离手续，并且回收公司所有系统相应的访问权限，回收软硬件设备及证件、钥匙、徽章；应对在职人员每月进行安全技能和认知考核1.4 配备专职维护、管理信息系统、网络人员，配备设备操作、维护、管理的技术人员并且每月进行安全技能和认知考核，运维相关人员在上岗前都经过培训与考核；同时每季度对公司内部全体人员进行安全、技术培训，开展安全教育、安全意识培训、执行培训计划；1.5 制定安全管理方案；公司各个信息系统需要遵守的公司安全策略，定期审计，对违规的信息系统相关人员按制度进行惩戒；对外部来访人员实行管控与授权，屏蔽来访人员手机摄像头，并安排人员陪同，同时登记备案；对重要业务系统操作与使用时设置了多级密码授权体系；对于公司重要业务系统、设备建立安全事件处理和方案，制定预案。

中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据中华人民共和国计算机信息系统安全保护条例、金融机构计算机信息系统安全保护工作暂行规定等规定,特制定本规定;第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动;第三条人民银行信息安全管理工作实行统一领导和分级管理;总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理;分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理;第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制;第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位以下统称“各单位”;所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定;第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜;第七条各单位科技部门应设立信息安全管理部门或岗位;总行机关、分行、营业管理部、省会首府城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度；地市中心支行和县市支行设立信息安全管理岗位;第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作;第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责;第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作;凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员,不得从事此项工作;第十一条各单位信息安全管理人员应经过总行或分行、营业管理部、省会首府城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗;上岗后,每年至少参加一次信息安全专业培训;第十二条各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作：（一）组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作;（二）审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施;（三）检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见;统计分析和协调处置信息安全事件;（四）定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作;第十三条信息安全管理人员在履行职责时,确因工作需要查询相关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询;第十四条信息安全管理人员实行备案管理制度;信息安全管理人员的配备和变更情况应及时报上一级科技部门备案;信息安全管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务;第二节部门计算机安全员第十五条各部门应指派素质好、较熟悉计算机知识的人员担任部门计算机安全员,并报本单位科技部门备案;如有变更应做好交接工作,并及时通报科技部门;第十六条部门计算机安全员配合信息安全管理人员工作,并参加各项信息安全技能培训;第十七条部门计算机安全员在如下职责范围内开展工作：（一）负责本部门计算机病毒防治工作,监督检查本部门客户端安全管理情况;（二）负责提出本部门信息安全保障需求,及时与信息安全管理人员沟通信息安全信息;（三）负责本部门国际互联网使用和接入安全管理,组织开展本部门信息安全自查,协助科技部门完成对本部门的信息安全检查工作;第三节技术支持人员第十八条本规定所称技术支持人员,是指参与人民银行网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员;第十九条人民银行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务：（一）不得对外泄漏或引用工作中触及的任何敏感信息;严格权限访问,未经业务主管部门授权不得擅自改变系统设置或修改系统生成的任何数据;（二）主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部门主管领导,并及时响应、处置;（三）严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制度,做好数据备份工作;第二十条外部技术支持人员应严格履行外包服务合同协议的各项安全承诺;提供技术服务期间,严格遵守人民银行相关安全规定与操作规程,关键操作应经授权,并有人民银行内部员工在场;不得拷贝或带走任何配置参数信息或业务数据,不得对外泄漏或引用任何工作信息;第四节业务系统操作人员第二十一条本规定所称业务系统操作人员是指直接操作业务系统进行业务处理的业务部门工作人员;第二十二条业务系统操作人员应承担如下安全义务：（一）严格规程操作,防止误操作;定期修改操作密码并妥善保管,按需、适时进行必要的数据备份;（二）发现业务系统出现异常及时报告科技部门;（三）不得在操作终端上安装与业务系统无关的软件和硬件,不得擅自修改业务系统及其运行环境参数设置;第二十三条业务系统操作应按照“权限分散、不得交叉任职”原则,严格进行操作角色划分和授权管理;技术支持人员不得兼任业务系统操作人员;第五节一般计算机用户第二十四条本规定所称一般计算机用户是指使用计算机设备的所有人员;第二十五条一般计算机用户应承担如下安全义务：（一）及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部门计算机安全员的指导与管理;（二）不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配置参数;（三）未经科技部门检测和授权,不得将接入人民银行内部网络的所用计算机转接入国际互联网；不得将便携式计算机接入人民银行内部网络；不得随意将个人计算机带入机房或私自拷贝任何信息;第四章机房环境和设备资产管理第一节机房安全管理第二十六条本规定所称机房是指计算机系统等主要设备放置、运行场所以及供配电、通信、空调、消防、监控等配套环境设施;第二十七条各单位机房的规划、建设、改造、运行、维护由科技部门负责,相关设备采购纳入政府集中采购;机房的消防、视频监视录像、防雷、门禁等子系统的规划、建设、运行和维护由科技部门和保卫部门协商确定;第二十八条各单位原则上只建设一个符合国家计算机机房有关标准和人民银行相关规定的计算机机房,为所有业务部门提供机房基础设施服务;第二十九条机房建设、改造的方案应报上一级科技部门备案;必要时,由上一级机构科技部门会同会计、保卫等部门进行审核;第三十条机房建设或改造应选择具有国家建筑装修装饰工程专业承包资质、两年以上从事计算机机房设计与施工经验的专业化公司,其中总行、分行、营业管理部、省会首府城市中心支行、计划单列市中心支行的机房建设或改造应选择具有国家贰级或贰级以上资质同时具有三年以上专业从事计算机机房装修装饰经验的专业公司;重要机房建设或改造工程应引入监理制度;第三十一条总行、分行、营业管理部、省会首府城市中心支行应建立机房设施与场地环境监控系统,对机房空调、消防、不间断电源UPS、供配电、门禁系统等重要设施实行全面监控;第三十二条各单位机房投入使用前,应经过当地公安消防部门的消防验收和本单位科技、保卫与会计部门组织的验收,并出具明确结论的验收报告;未经验收或验收不合格的机房均不得投入使用;第三十三条各单位应建立健全机房管理制度,并指派专人担任机房管理员,落实机房安全责任制;机房管理员应经过相关专业培训,熟知机房各类设备的分布和操作要领,定期巡查机房,发现问题及时报告;机房管理员负责保管机房建设或改造的所有文档、图纸以及机房运行记录等有关资料,并随时提供调阅;第三十四条建立机房定期维修保养制度;易受季节、温度等环境因素影响的设备、已逾保修期的设备、近期维修过的设备等应成为保养的重点;第二节柜面和核心业务处理环境安全管理第三十五条向社会提供公众服务的柜面和核心业务处理环境应严格出入安全管理,应安装门禁、防入侵报警、视频监视录像系统,实行定时录像监控,并适当配置自动监控报警功能;第三十六条所有门禁、防入侵报警、视频监视录像系统的信息资料由专人保存至少三个月;第三节设备资产管理第三十七条各单位科技部门应建立完备的计算机设备登记制度,严格资产管理,明确计算机设备使用者或管理者及其安全责任;第三十八条各单位科技部门应根据计算机设备重要程度采取不同的安全保护措施,制定完善的访问控制策略,防止未经授权使用设备或信息;有特殊安全要求的计算机设备应放置在机房的特殊功能区,必要时,单独建立门禁与监控系统,或配备防电磁泄漏的屏蔽装置等;第五章网络安全管理第一节网络规划、建设中的安全管理第三十九条总行科技司负责网络和网络安全的统一规划、建设部署、策略配置和网络资源网络设备、通讯线路、IP地址和域名等分配;第四十条各单位科技部门按照总行科技司的统一规划和总体部署,组织实施网络建设、改造工程;各单位局域网的建设与改造方案应报上一级科技部门审核、备案,投产前应通过本单位组织的安全测试;第四十一条各单位的网络建设和改造应符合如下基本安全要求：(一)符合人民银行网络安全管理要求,保障网络传输与应用安全;(二)具备必要的网络监测、跟踪和审计等管理功能;(三)针对不同的网络安全域,采取必要的安全隔离措施;第二节网络运行安全管理第四十二条各单位科技部门应建立健全网络安全运行制度,配备专兼职网络管理员;网络管理员负责日常监测和检查网络安全运行状况,管理网络资源及其配置信息,建立健全网络运行维护档案,及时发现和解决网络异常情况;第四十三条网络管理员应定期参加网络安全技术培训,具备一定的非法入侵、病毒蔓延等网络安全威胁的应对技能,紧急情况下,经本部门主管领导授权后可采取“先断网、后处理”的紧急应对措施;第四十四条各单位科技部门应严格网络接入管理;任何设备接入网络前,接入方案、设备的安全性等应经过审核与必要的检测,审核检测通过后方可接入并分配相应的网络资源;第四十五条各单位科技部门应严格网络变更管理;网络管理员调整网络重要参数配置和服务端口前,应书面请示本部门主管领导,变更信息应做好记录;实施有可能影响网络正常运行的重大网络变更,应提前通知所有使用部门并安排在节假日进行,同时做好配置参数的备份和应急恢复准备;第四十六条各单位应严格远程访问控制;确因工作需要进行远程访问的部门和人员应向科技部门提出书面申请,并采取相应的安全防护措施;第四十七条信息安全管理人员经本部门主管领导批准,有权对本单位或辖内网络进行安全检测、扫描和评估;检测、扫描和评估结果属敏感信息,不得向外界提供;未经总行科技司授权,任何外部单位与人员不得检测、扫描人民银行内部网络;第四十八条各单位以不影响业务的正常网络传输为原则,合理控制多媒体网络应用规模和范围;未经总行科技司批准,不得在人民银行内部网络上提供跨辖区视频点播等严重占用网络资源的多媒体网络应用;第三节网间互联安全管理第四十九条本规定所称网间互联是指为满足人民银行与其他外部机构信息交换或信息共享需求实施的机构间网络互联;第五十条网间互联由总行科技司统一规划,按照相关标准组织实施;未经总行科技司核准,任何单位不得自行与外部机构实施网间互联;第四节接入国际互联网管理第五十一条人民银行内部网络与国际互联网实行安全隔离;所有接入人民银行内部网络或存储有敏感工作信息的计算机,不得直接或间接接入国际互联网;第五十二条计算机接入国际互联网应通过本单位保密工作委员会办公室批准,并确保安装有人民银行选定的防病毒软件和最新补丁程序;科技部门凭相关批准证明实施联网,并做好备案;曾接入人民银行内部网络的计算机需改接入国际互联网前应重新办理以上审批手续,科技部门确保该计算机已删除敏感工作信息后方可实施接入;第五十三条未经科技部门安全检测,曾接入国际互联网的计算机不得直接接入人民银行内部网络;从国际互联网下载的任何信息,未经病毒检测不得在内部网络上使用;第五十四条使用国际互联网的所有用户应遵守国家有关法律法规和人民银行相关管理规定,不得从事任何违法违规活动;第六章计算机系统安全管理第五十五条本规定所指的计算机系统是人民银行业务处理系统、管理信息系统和日常办公自动化系统等,包括数据库、软件和硬件支撑环境等;第一节计算机系统规划与立项第五十六条计算机系统建设项目应在规划与立项阶段同步考虑安全问题,建设方案应满足人民银行信息安全保障总体规划的相关要求;项目技术方案应包括以下基本安全内容：一业务需求部门提出的安全需求;二安全需求分析和实现;三运行平台的安全策略与设计;第五十七条各单位科技部门负责对项目技术方案进行安全专项审查并提出审查意见,未通过安全审核的项目不得予以立项;第二节计算机系统开发与集成第五十八条计算机系统开发应符合软件工程规范,依据安全需求进行安全设计,保证安全功能的完整实现;第五十九条计算机系统开发单位应在完成开发任务后将程序源代码及其相关技术文档全部移交人民银行科技部门;外部开发单位还应与人民银行签署相关知识产权保护协议和保密协议,不得将计算机系统采用的关键安全技术措施和核心安全功能设计对外公开;第六十条计算机系统的开发人员不能兼任计算机系统管理员或业务系统操作人员,不得在程序代码中植入后门和恶意代码程序;第六十一条计算机系统开发、测试、修改工作不得在生产环境中进行;第六十二条涉密计算机系统集成应选择具有国家相关部门颁发的涉密系统集成资质证书的单位或企业,并签订严格的保密协议;第三节计算机系统运行第六十三条各单位计算机系统上线运行实行安全审查制度,未通过安全审查的任何新建或改造计算机系统不得投产运行;具体要求如下：（一）项目承担单位部门应组织制定安全测试方案,进行系统上线前的自测试并形成测试报告,报科技部门审查;（二）计算机系统应用部门应在计算机系统投产运行前同步制定相关安全操作规定,报科技部门备案;（三）科技部门应提出明确的测试方案和测试报告审查意见;必要时,可组织专家评审或实施计算机系统漏洞扫描检测;第六十四条各单位科技部门应明确系统管理员,具体负责计算机系统的日常运行管理,并建立重要计算机系统运行维护档案,详细记录系统变更及操作过程;重要业务系统的系统设置要求双人在场;第六十五条系统管理员不得兼任业务操作人员;系统管理员确需对业务系统进行维护性操作的,应征得业务部门同意并在业务操作人员在场的情况下进行,并详细记录维护内容、人员、时间等信息;第六十六条未经业务主管部门领导书面批准,其他任何人不得擅自使用业务操作人员用机,不得擅自设置、分配、使用、修改、删除操作员代码、口令和业务数据,不得擅自改变用户权限;第四节业务操作第六十七条业务部门负责计算机系统用户和权限设定,科技部门根据授权进行相关设定操作;第六十八条业务操作人员严格按照安全操作规程进行业务操作、数据备份,并配合科技部门保障信息安全;一旦发现计算机系统运行异常及时向本部门领导和科技部门报告;第六十九条业务操作人员设置本人口令密码;重要计算机系统业务操作人员的密码应由业务部门领导和系统管理员分段设立;第七十条凡是能够执行录入、复核制度的计算机系统,业务操作人员不得一人兼录入、复核两职;未经业务部门主管领导批准,不得代岗、兼岗;第七十一条业务操作人员离开操作用机时,应按序退出计算机系统,回到操作系统初始状态,防止业务数据被复制、修改、删除以及误操作;第五节计算机系统废止第七十二条实行计算机系统废止申报、备案制度;使用计算机系统的业务部门根据需要向科技部门提出废止申请,由科技部门组织进行安全检查后予以废止,同时备案;第七十三条对已经废止的计算机系统软件和数据备份介质,科技部门按业务规定在一定期限内妥善保存;超过保存期限后需要销毁的,应在本单位保密工作委员会监督下予以不可恢复性销毁;第七章客户端安全管理第七十四条本规定所称客户端是指人民银行计算机用户、网络与信息系统所使用的终端设备,包括联网桌面终端、柜面终端、单机运行哑终端、远程接入终端、便携式计算机等;第七十五条各单位应建立完善的客户端管理制度,记录所有客户端设备信息和软件配置信息;第七十六条客户端应安装和使用正版软件,不得安装和使用盗版软件,不得安装和使用与工作无关的软件;第七十七条客户端应统一安装病毒防治软件,设置用户密码和屏幕保护口令等安全防护措施,确保安装最新的病毒特征码和必要的补丁程序;第七十八条确因工作需要经授权可远程接入内部网络的用户,应严格保存其身份认证介质及口令密码,不得转借其他人使用;第八章信息安全专用产品、服务管理第一节资质审查与选型购置第七十九条本规定所称信息安全专用产品,是指人民银行安装使用的专用安全软件、硬件产品;本规定所称信息安全服务,是指人民银行向社会购买的专业化安全服务;第八十条总行科技司负责信息安全服务提供商的资质审查和信息安全专用产品的选型,由集中采购部门按照政府集中采购程序选购;第八十一条各单位购置扫描、检测类信息安全专用产品应报总行科技司批准、备案;第二节使用管理第八十二条各单位科技部门应建立信息安全专用产品登记使用制度,建立信息安全类固定资产使用登记簿并由专人负责管理;扫描、检测类信息安全专用产品仅限于本单位信息安全管理人员使用;第八十三条各单位科技部门随时检查各类信息安全专用产品使用情况,认真查看相关日志和报表信息并定期汇总分析;如发现重大问题,立即采取控制措施并按规定程序报告;第八十四条各类信息安全专用产品在使用中产生的日志和报表信息属于重要技术资料,应备份存档至少三个月;第八十五条各单位科技部门应及时升级维护信息安全专用产品,凡因超过使用期限的或不能继续使用的信息安全专用产品,按照固定资产报废审批程序处理;第八十六条防火墙、入侵检测等安全专用产品原则上应在本地配置;如需要进行远程配置,由科技部门或经科技部门授权在可信网络内并采取了必要的安全控制措施后进行操作;第九章文档、数据与密码应用安全管理第一节技术文档第八十七条本规定所称技术文档是指人民银行网络、计算机系统和机房环境等建设与运行维护过程中形成的各种技术资料,包括纸质文档、电子文档、视频和音频文件等;第八十八条各单位科技部门负责将技术文档统一归档,实行借阅登记制度;未经科技部门领导批准,任何人不得将技术文档转借、复制和对外公布;。

互联网信息服务管理规定互联网信息服务管理规定互联网信息服务管理规定第一章总则第一条为加强互联网信息内容管理，促进互联网新闻信息服务健康有序发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条在中华人民共和国境内提供互联网新闻信息服务，适用本规定。

本规定所称新闻信息，包括有关政治、经济、军事、外交等社会公共事务的报道、评论，以及有关社会突发事件的报道、评论。

第三条提供互联网新闻信息服务，应当遵守宪法、法律和行政法规，坚持为人民服务、为社会主义服务的方向，坚持正确舆论导向，发挥舆论监督作用，促进形成积极健康、向上向善的网络文化，维护国家利益和公共利益。

第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。

地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。

第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

前款所称互联网新闻信息服务，包括互联网新闻信息采编发布服务、转载服务、传播平台服务。

第六条申请互联网新闻信息服务许可，应当具备下列条件：(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。

申请互联网新闻信息采编发布服务许可的，应当是新闻单位(含其控股的单位)或新闻宣传部门主管的单位。

符合条件的互联网新闻信息服务提供者实行特殊管理股制度，具体实施办法由国家互联网信息办公室另行制定。

网络和信息安全责任负责网络和信息安全随着社会的不断进步，我们都与责任书有着直接或间接的联系，签订责任书有助于责任的落实。

那么相关责任书是如何制定的呢？以下是边肖精心编写的网络和信息安全责任书。

欢迎分享。

网络安全责任1为进一步加强网络安全管理，落实安全责任制，预防网络安全事故发生，共同营造安全和谐的网络信息环境，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等相关法律法规，特制定本责任书。

1.不利用互联网危害xx的安全，泄露xx的秘密，不侵犯xx的、社会的、集体的利益和公民的合法权益，不从事犯罪活动。

二、不要利用互联网制作、复制、查阅和传播下列信息：1.煽动抗拒或者破坏宪法、法律、行政法规实施的；2.煽动颠覆xx政权，推翻社会主义制度；3.煽动分裂xx，破坏xx统一；4.煽动民族仇恨、民族歧视、破坏民族团结的；5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6.宣传封建迷信、淫秽、xx、赌博、暴力、凶杀、恐怖及教唆犯罪的；7.公开侮辱他人或者捏造事实诽谤他人的；8.损害xxxx的声誉；9.其他违反宪法、法律和行政法规的行为。

3.不得从事下列危害网络信息安全的行为：1.制作或者故意传播计算机病毒等破坏性程序的；2.非法侵入计算机信息系统或者破坏计算机信息系统的功能、数据和应用的；3.法律、行政法规禁止的其他行为。

四.严格遵守xx相关法律法规，做好本部门的信息网络安全管理工作，对发布的信息进行实时审核，如发现有上述所列情况，保留相关原始记录并在24小时内向xxxx报告。

在工作过程中，服从监督，对造成重大损失和不良影响的重大事故所造成的法律责任全部承担，部门负责人的管理责任将依法追究。

五、将这一责任的落实情况纳入年度绩效考核。

如果负责签署本责任书的人的工作发生调整，由继任人承担本责任书的责任。

xxxXxx，xx，xx，xx网络安全责任2为明确互联单位、接入单位、法人和其他组织利用计算机信息网络进行国际联网的信息网络安全管理职责，保障互联网信息和网络安全，营造安全和谐的网络环境，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等相关法律法规，国际联网单位计算机信息网络应认真履行以下职责：1.自觉遵守法律、行政法规和其他有关规定，接受公安xx的安全监督、检查和指导，如实向公安xx提供有关安全防护的信息、数据和数据档案，通过与国际网络连接的计算机信息网络，协助公安xx查处违法犯罪行为。

信息安全网络人员配备管理办法
配备足够数量的系统管理员、网络管理员、安全管理员对顺利完成安全管理工作是非常重要的，可以有效避免人力不足带来的问题。

配备专职的安全管理员可以让管理工作落实到专人上，可以更高效的开展安全管理工作。

关键事务岗位配备多人进行共同管理可以防止出现疏忽，并且有利于互相约束和监督机制的建立。

如果没有配备足够数量的系统管理员、网络管理员、安全管理员，则可能由于工作过度繁忙而出现安全事件。

如果安全管理人员都是兼职，则很可能出现只顾其他业务而忽视安全的情况。

关键事务岗位人员不足会导致疏忽大意。

1.按照实际工作需要配备足够数量的系统管理员、网络管理员、安全管理员；
2.在安全管理部配备专职的安全管理员；
3.识别出关键事务岗位，对这些关键岗位配备多人进行共同管理，以防止疏忽，并且建立起约束和监督机制。

人员名称
岗位名称人员
数量
系统管理员
网络管理员
应用开发管
理员
安全审计员安全保密管
理员。

网络与信息安全管理工作体系制度一、总则第一条、依据《网络借贷信息中介机构业务活动管理暂行办法》第十八条、第二十一条、第二十二条、第二十三条的相关规定，规范公司的信息安全、网络安全的管理工作，确保公司的系统运行安全、网络运行安全以及客户信息、交易信息的保护，特制订本制度。

第二条、本制度旨在建立全面信息安全工作管理体系，建立健全相应的组织管理体系和规范，以推动信息安全工作的开展.第三条、本管理办法适用于公司所有涉及信息、安全和重要岗位的管理。

二、信息安全领导小组第四条、公司成立信息安全领导小组,是信息安全的最高决策机构。

第五条、信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。

职责主要包括：（一）、根据国家和行业有关信息安全的策略、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；（二）、监督、督导公司整体信息安全工作的落实和执行情况;（三）、制订相关信息安全、网络安全、以及信息、网络的应急管理的制度；第六条、信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组，作为日常工作执行机构。

第七条、信息安全领导小组组长由公司负责人担任,副组长由公司科技部门领导担任，各部门负责人自动成为信息安全领导小组成员.三、信息安全工作组第八条、信息安全工作组由信息技术部门负责人担任组长，成员由信息安全工作组负责人提名报信息安全领导小组审批。

第九条、信息安全工作组的主要职责包括：（一）、贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作；（二）、根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；（三）、组织对重大的信息安全工作制度和技术操作策略进行审查，拟定信息安全总体策略规划，并监督执行；（四）、负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；（五）、组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策;（六）、负责接收各单位的紧急信息安全事件报告,组织进行时间调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全时间防范措施；（七）、及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。

互联⽹信息服务业务增值电信业务经营许可证申请材料申请业务：互联⽹信息服务业务申报单位：申报⽇期：年⽉⽇⽬录1 信息服务业务（仅限互联⽹信息服务）(1). 信息服务业务(仅限互联⽹信息服务)发展和实施计划专⽤表格(2). 信息服务业务(仅限互联⽹信息服务)技术⽅案专⽤表格(3). 信息服务业务(仅限互联⽹信息服务)依法经营承诺书(4). 公司域名、商标证书(5). ⾏业主管部门前置审批⽂件2 省内许可申请公共表单(1). 增值电信业务经营许可证申请表(2). 公司概况(3). ⽹络与信息安全保障措施(4). 公司企业法⼈营业执照副本、法定代表⼈⾝份证(5). 公司章程（加盖⼯商局档案查询章原件）(6). 完整详细的股权结构图（法⼈签字并公司盖章）及其相关证明(7). 已设⽴分公司营业执照或控股⼦公司营业执照复印件和控股⼦公司公司章程(8). 主要管理、技术⼈员⾝份证(9). 公司近期为员⼯所上的社保证明（应加盖社保机构红章）(10).已获颁电信业务经营许可证（正⽂页、附页、特别规定事项、年检记录页）(11). 电信主管部门要求提交的其他材料填表说明1、申请经营业务简述⾄少应包含业务开展内容描述、商业模式、⽬标⽤户、收费模式等内容，描述应思路清晰、逻辑条理；2、拟开展业务情况中的拟开展服务项⽬、实现⽅式和服务项⽬简要描述应与申请经营业务简述⼀致。

依法经营电信业务承诺书湖南省通信管理局：我公司在获得信息服务业务经营许可证以后，在从事电信业务经营活动中，将遵守如下承诺：⼀、我们将严格遵守有关电信法律、法规和政策，严格按照已批准的业务服务范围，从事合法的电信业务经营活动；⼆、保证提供的电信服务业务符合国家信息安全的要求，严格执⾏国家安全管理部门和电信主管部门的安全保密管理规定；我公司承诺在开展信息服务业务时，将依照原信息产业部颁布的《增值电信业务⽹络信息安全保障基本要求》(YDN126-2007)完善公司的⽹络与信息安全保障措施，制定相应的信息安全管理制度，建⽴⽹络与信息安全应急流程，落实信息安全责任。