岗位网络安全责任制度为加强我校信息化岗位管理,保证校计算机信息系统安全,制定本制度
第一条校信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制
岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理
第二条本规定中的信息化岗位指承载校计算机信息系统建设、管理和维护的岗位,主要包括校办公室和校信息工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员
第三条校信息化岗位安全和保密管理根据国家保密法和国家信息安全等级保护的要求进行
第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制
除非主管领导批准,信息化岗位人员不得打听、了解或参加职责以外的任何涉及岗位安全和保密的内容
第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换
严禁向他人泄露自己的信息系统操作口令
因工作需要必须告知他人的,应在使用完毕后即时更换口令
第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态
计算机无人使用时不得置于上网状态
第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出
经主管领导批准携带便携式计算机外出的,应实行措施保证机内信息安全
携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容
第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排 24 小时值班
值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告
第九条办公室应组织开展常常性的保密教育培训,提高校机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能
第十条校办公室负责校计算机信息系统安全和保密管理情况的监督
为此,应不定期地组
