单位信息安全保障规章制度及管理办法VIP免费

单位信息安全保障制度及管理办法信息及网络安全管理办法第一条为了加强我局信息网络安全管理，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神，结合我局实际，制定本办法。第二条局信息网络包括。省广电公文传输网，市政府电子公文传输网，局网站、广电办公楼局域网。第三条信息化建设领导小组主管我局信息网络安全工作，局信息中心（办公室）负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。第四条信息化建设领导小组职责：1、制订信息网络安全的有关规定；2、组织进行安全检查，落实有关信息安全的法律法规，督促整改安全隐患；3、审定安全保护等级，确定要害计算机信息系统，负责局信息网络的安全监督；4、处理违反信息网络安全有关规定的事件；5、履行法律、法规和规章规定的其它职责。第五条局信息中心主要职责：1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定；2、落实执行有关信息安全的法律、法规，组织检查员执证对网络系统的安全进行检查，负责整改安全隐患；3、负责局网站和局域网系统的监督维护和管理，为局各科室的计算机维护提供技术支持，协助各有关单位搞好计算机网络系统的维护工作；4、查处违反局信息网络安全有关规定的事件。第六条局信息网络使用单位及科室的负责人负责本单位或第1页共3页本科室信息网络的安全管理工作，并积极配合局信息中心作好网络管理和检查工作。第七条局信息网络的各使用单位应建立以下安全管理制度。1、安全管理责任制度。明确本单位工作人员的安全管理职责。2、安全保障制度。保障信息安全，保障计算机网络设施、信息系统、设施和运行环境安全，保障计算机功能正常发挥。3、安全操作制度。规定信息网络系统的操作权限和程序。4、安全检查制度。经常检查信息网络系统状况，发现问题及时报告并处理。5、其他安全管理制度。第八条属于国家秘密的信息，必须根据《中华人民共和国保密国家秘密法》和有关规定，采取相应保密措施，确保国家秘密安全。第九条单位和个人使用的计算机与机关局域网进行联网，必须按规定在局信息中心办理登记手续。任何单位和个人，均不得自联入网。已联网的单位和个人使用的计算机信息系统，如需更改与局信息网络安全管理有关的配置信息，如ip地址、联网接口等，必须在局信息中心按规定办理变更登记手续。任何单位和个人，均不得擅自更改配置信息。第十条对局信息网络中发生的安全事故，有关使用单位或个人应当采取措施，防止扩散，保存相关记录，在24小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。第十一条有下列行为之一的，处以警告或者停机断网整顿。1、违反计算机信息网络安全管理的规定；2、违反计算机信息系统国际联网备案制度的；3、不遵守《信息网络安全管理办法》的；4、不按照规定时间报告信息网络安全事故的；第2页共3页5、在网络安全检查中发现的问题限期内改进，而拒不改进的。第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬迷信、色情暴力等信息；不得破坏、盗用计算机网络中的信息资源；不得危害计算机网络的安全；不得私自转借、转让用户账号；不得故意制作和传播计算机病毒；不得利用计算机网络从事危害国家安全、泄露国家机密的活动。第3页共3页