31、信息安全责任追究制度_管理流程制度

附录30

信息安全责任追究制度

目录

第一章总则 (2)

第二章信息系统安全管理细则 (2)

第三章监督及责任追究 (3)

第一章总则

第一条本制度所称信息系统,是指由计算机软硬件系统、网络设备及相关的配套设备构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。所有使用计算机信息系统的单位和个人,必须遵守国家有关计算机信息系统安全保护的法律、法规和本制度。

第二章信息系统安全管理细则

第一条本单位应成立网络安全和信息化工作领导小组,本单位信息系统安全领导责任人对本单位信息系统安全工作负主要领导责人;信息系统安全部门负责人对本单位信息系统工作负直接领导责任;网络管理员是本单位网络系统安全工作直接责任人,负责网络系统日常管理维护;各个电脑及信息系统操作人员为本机信息安全的直接责任人,负责本人使用的电脑的信息安全及日常维护管理。

第二条任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益的活动,不得危害计算机信息系统的安全,不得利用计算机信息系统制作、存储、复制和传播下列信息:煽动抗拒、破坏我国宪法和法律、法规的;煽动颠覆国家政权、分裂国家、推翻社会主义制度的;捏造或歪曲事实、散布谣言、扰乱社会秩序的;宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱他人或者捏造事实诽谤他人的;含有法律、法规禁止的其他内容的。

第三条机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握,定期更改,口令长度应在8位以上并且含有大小写字母、特殊字符和数字。

第四条随时关注信息系统运行状况,及时排除运行故障,做好维护记录,发现漏洞和攻击要及时报告有关部门,遇到重大问题时,及时

上报相关领导。

第五条加强对内部各类信息的网络安全防范工作,防篡改、防泄露。系统内部业务信息不得对外公布,需要对外公布的信息要按规定程序报批。

第六条所有连入外网的计算机应当实行物理隔离,以防内部数据外泄和遭受恶意攻击。

第七条任何单位和个人不得从事下列危害计算机信息系统安全的行为：非法侵入其他计算机系统;窃取或擅自使用、复制他人计算机信息系统资源;故意干扰计算机信息系统功能,影响系统正常运行;其他危害计算机信息系统安全运行的行为。

第八条任何单位和个人不得从事下列危害计算机网络秩序的活动：冒用他人名义发送、接受信息;制作、传播有害信息或带有病毒的信息;盗用、泄露他人的账号信息;发送恶意文件;擅自在网上公开他人隐私;其他危害信息网络秩序的行为。

第三章监督及责任追究

第一条信息部不定期对各部门计算机使用情况进行巡查或抽查：是否落实责任追究制度;计算机系统运行是否正常;并配置策略定期对计算机进行杀毒操作;在域控中删除与工作无关的软件或游戏。对违反制度但并没有造成影响和后果的，应责令改正并在部门内通报。

第二条对信息安全事件实行层级责任追究制：造成本人计算机无法工作的,为轻微事故,追究直接责任人责任;造成本单位信息系统无法工作、网络异常、受到外部攻击等事件,但未造成严重后果的,为较大事故,追究部门负责人的责任;造成本单位信息系统或网络瘫痪,或信息泄露等严重后果的,为重大事件,追究主要领导责任人的责任。