最新网络安全岗位责任制度.doc

网络安全岗位责任制度(可以直接使用，可编辑 优秀版资料，欢迎下载）网络安全岗位责任制度一、网络安全管理人员岗位日常管理职责1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全,运行环境的安全.保障网络系统的正常运行，保障信息系统的安全运行；2、网络安全管理人员必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定；3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查；4、网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点并保留日志文件，并进行定期检查；5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级领导批准后再实施；6、机房管理员每周末对机房的安全情况进行例行检查并记录检查情况;7、所有工作人员要树立安全第一的观念，遵纪守法认真贯彻执行中华人民共和国计算机信息网络国际联网管理暂行规定和计算机信息网络国际联网安全保护管理办法,保护国家机密，净化网络环境；8、未经网络管理中心批准，任何人不得随意更改网络或机房的相关配置.二、网络安全管理人员岗位日常维护职责1、每日检查各种设备，确保网络畅通和系统正常运行；2、定期备份系统数据，仔细阅读记录文件，关注任何异常现象；3、规划、管理好各用户组，设定适当用户权限;4、管理员密码和安全策略属网络中心核心机密，不得泄露;5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源，以保证系统的完整性;6、定期对服务器进行查毒、杀毒,禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施;7、定期维护、保养网络中心网络设备。平昌县第三中学网络安全应急处置制度为了保证网络畅通,安全运行,保证网络信息安全，特制定网络安全事件应急处置制度。一、在学校领导下，贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。二、信息网络安全事件定义1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。2、学校网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。3、学校内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。三、设置网上应急小组，组长由学校有关领导担任,成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心网络技术部人员组成,确保网络与信息安全.四、加强网络信息审查工作，若发现主页被恶意更改,应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务.信息发布服务，必须落实责任人,实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等）。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。五、信息中心对学校网实施24小时值班责任制,开通值班 ，保证与上级主管部门、电信部门和当地公安机关的热线联系.若发现异常应立即向应急小组及有关部门、上级领导报告。六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到：（1)及时发现、及时报告，在发现后及时向应急小组及上一级领导报告.(2)保护现场，立即与网络隔离，防止影响扩大。（3）及时取证，分析、查找原因。（4）消除有害信息，防止进一步传播，将事件的影响降到最低.（5）在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。七、做好准备，加强防范.应急小组各部门成员对相应工作要有应急准备.针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位,创造良好的网络环境。八、加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力;净化网络环境，严禁用于上网浏览与工作无关的网站。九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警.十、网络安全事件报告与处置。事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。校园网络安全管理制度学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度:1、学校成立信息安全领导小组,组长由学校法人担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度，并对所提供的信息负责.不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告.4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。 5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。 6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息. 8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用,增强自我保护意识,经常更换口令，保护好户名和IP地址.严禁用各种手段破解他人口令、盗用户名和IP地址.不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。 网络安全管理责任书xxxxxxxxxx:根据法律法规及相关文件对信息安全管理的要求，本单位就xxxxxxxxxxx信息网信息安全管理工作承诺达到以下要求：一、不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。二、不制作、复制、查阅和传播下列信息:（一)反对宪法所确定的基本原则的；(二)危害国家安全，泄露国家秘密，颠覆国家政权,破坏国家统一的；(三)损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五)破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；(七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；(九）含有法律、行政法规禁止的其他内容的。三、不从事下列危害计算机信息网络安全的活动：（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；（二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；（三）未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的；（四)故意制作、传播计算机病毒等破坏性程序的；(五）其他危害计算机信息网络安全的.四、网络服务不得转让给第三方.由于转让造成的不良后果,本单位将承担直接和连带责任.五、本单位有义务保护贵单位资料。未经贵单位允许，不得向第三方提供贵单位的相关资料，法律法规另有规定的除外.六、本单位承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录,并在24小时内书面通知贵单位。七、若违反本责任书条款和国家相关法律法规的，本单位承担全部法律责任,造成财产损失的，由本单位全额赔偿。责任人（盖章）： 年 月 日能源计量管理机构职责及人员岗位责任制度一、企业能源管理机构晋城煤业集团(集团公司）设立了节能工作领导组，由集团公司领导成员组成，具体工作由总工程师全面负责，办公室设在企管处,对口业务部门为机电处、生产处、洗选处、基建处、设计处、环保处、供应处、计划处和技术中心。其常设机构是企管处,主要负责集团公司日常能源管理的组织、监督、统计、检查和协调工作。各矿、分、子公司的能源管理机构是企管部或（总工办)，由总工程师（副总）和企管部主要负责人负责分公司的能源管理工作。企业能源管理机构图领导组节能办公室 （总工办）洗选处机电处生产处基建处设计院环保处供应处计划处技术中心各单位二、能源计量管理机构及职责（一）能源计量管理机构晋城煤业集团建立了三级计量管理网络，由集团公司总工程师分管.现有的计量机构兼职能源计量管理工作。技术中心是晋城煤业集团计量工作的主管部门，下设计量办公室（一级）负责日常计量工作；各矿、分、子公司成立计量领导组（二级），下设计量室，负责本单位或分片工作；各基层科、区队（班组)相应成立计量管理小组（三级),负责本区域的计量工作。（二)能源计量管理机构职责1、技术中心职责（1）制定节能技术推广应用管理办法；（2）推广节能新技术、新工艺、新设备、新材料；(3)积极支持各单位开展节能技术改革和创新；(4）负责集团公司的计量管理和所建标项目的计量器具检定.2、技术中心计量办公室工作职责（1）宣传贯彻计量法令、法规，制定集团公司计量管理制度和计量发展规划,建立健全三级计量管理系统,组织协调集团公司计量的工作。（2）配齐全计量设备和仪器，完善计量检定条件，协调其它部门配合支持计量工作。（3）建立经济合理的计量标准，在业务技术上统管集团公司计量标准，督促各单位计量器具的周检、抽检情况,以保证集团公司量值传递的准确可靠。（4）制订计量器具管理目录，计量人员岗位责任制；量值传递系统，周期检定计划，计量仪器设备维护、保养、正确使用、降级、报废、检修、定额等各项计量管理制度并认真贯彻执行.（5)督促检查各单位计量器具的检定、修理工作，保证在用计量器具的周检率和周检合格率.（6)组织开展计量检测，提供计量保证，对检测数据的审核、抽查、认证，督促各单位的计量检测数据认证情况。监督检查集团公司的计量器具，量值传递、计量测试和理化试验等工作。(7)负责计量人员的考核培训和协助外委培训的指导工作.（8)对集团公司进行计量监督、计量执法，仲裁处理企业内的计量纠纷.（9）对在计量工作中做出成绩的计量人员给予奖励，对违反计量法律法规、规章制度的人员,进行批评教育、处理。3、各单位计量管理部门工作职责（1) 宣传贯彻计量法，严格执行计量管理制度，积极推行法定计量单位，制定计量工作方面的工作标准和岗位责任制,监督本单位完成计量工作任务。（2）各单位应根据自己的具体情况，本着经济合理的原则建立相应的计量标准,已建立的应进一步完善,担负起标准覆盖范围内的计量器具检定工作。（3）积极开展计量测试工作，研究、应用、推广计量新产品、新技术、努力实现自动、快速、连续计量工作测试。（4）各计量管理部门应充分发挥计量管理作用.科研项目，新产品试制、鉴定、产品质量分析考核、生产工艺改革等应有计量人员参加研究解决其中的计量测试技术问题。（5)按计量器具配备规范配备生产和经营管理领域所需的计量器具，建立计量器具台帐和各项计量测试原始记录、档案资料。周检计划报计量办公室备案。（6）组织编制计量标准器、工作计量器具的量值传递计划与周期检定计划,督促下属单位执行，定期组织对在用计量器具进行周检和抽检，确保计量器具受检率，合格率达到要求.（7）采用正确检测办法,在规定条件下，完成检测任务，做好记录，保证计量数据准确可靠。（8）组织计量人员参与制定企业提高产品质量,降低消耗，改进工艺等活动,参与解决目前存在的计量测试技术问题。（9)制定计量工作计划，方针目标，并将任务分解至部门、车间，协调各方面力量完成任务。（8）发生企业外部计量纠纷和内部计量异议时，负责提供有关计量数据和原始凭证。实验室岗位责任制、计量人员要经上级计量部门考核合格，持证上岗,方能承担计量检定工作。、计量检定员必须按照国家颁发的计量检定规程规定进行检定。、按照规定将本室的标准计量仪器，仪表（计量传递仪表）送上级部门检定。仪器经过非常震动,对示值有怀疑时，应该随时送检。、精心保养本室外的标准检定装置及仪器、仪表,未经室主任批准不得转借他人，不准精表粗用或超量程使用。、计量室环境必须符合计量要求,不得在非计量条件下进行检定工作，禁止无关人员进入。、按本规程规定检定合格的仪器，发给检定证书，不合格的仪器发给检定结果通知书,并注明不合格项目.、检定数据应记入自编格式的原始记录内，保持时间为三年。、计量检定员应掌握标准检定装置与被检仪器的原理、以及简单的维修。计量办公室主任岗位责任制、负责集团公司的计量管理；计量技术咨询;计量仲裁、纠纷处理；、负责新增项目的调研及组织实施；负责检测、检定质量的检查考核；、指导日常检测检定，处理检测检定中出现的问题；、搞好计量标准的考核（复查)工作；确保量值传递准确、一致；、负责联系对计量检定员的培训、考核换发证工作；做到每个计量检定员持证上岗；、负责计量标准器具的管理工作；计量器具检定管理做到帐、卡、物三对照;、组织相关人员对计量检定中计量器具失准现象进行及时处理、纠正；对计量数据的处理，做到准确、公平、公正;、认真做好业务范围内的上情下达、下情上报工作。计量技术管理员责任制1、协助计量主任搞好集团公司的计量管理；计量技术咨询；计量仲裁、纠纷处理；调研及组织实施;、指导日常检测检定,处理检测检定中出现的问题；、协助计量主任搞好召集中心有关会议,编写会议纪要，并督促贯彻实施；、协助计量主任搞好汇总年度综合性资料，草拟中心年度总结、工作计划及综合性文稿；、协助计量主任搞好内外上下级领导和业务处室交办的其他临时性工作。计量检定员责任制、在计量负责人的领导下，按时完成各项目的计量检定任务;、计量检定人员必须经县级以上人民政府计量行政部门考核合格后,持有计量检定员证件方可承担计量检定工作；、认真学习业务，熟悉仪器性能和原理;、负责所用设备的日常维护保养；妥善使用，确保携带的设备仪器安全；、按期将本室的标准计量器具送上级计量部门检定，保证标准器具的周检合格率100%；、计量检定必须按照国家发布的计量检定规程进行检定，按章操作，确保检测数据准确、完整；、按检定规程要求检定数据应记入编制的原始记录内。对检测数据进行整理和分析，字迹清楚、数据无误，保持时间为四年；、按规程规定检定合格的计量器具出具检定证书，不合格的计量器具出具检定结果通知书并注明不合格项目;、确保本室的标准检定装置及仪器、仪表完好，未经计量负责人批准不得转借他人，不准精表粗用或超量程使用；、树立良好的职业道德，钻研业务，遵守服务承诺；、完成领导交办的其他任务。附录1国家电网公司网络安全责任书(2021年度）单位(部门): 二一七年 月 日为全面贯彻落实中华人民共和国网络安全法（以下简称网络安全法),牢固树立网络安全风险意识，构建管理统一、职责明确、工作界面清晰的公司网络安全管理体系，签订本责任书，具体内容如下：一、本单位网络安全第一责任由单位负责人承担.二、落实网络安全法相关规定，将网络安全法要求制度化,贯穿公司全业务、全环节、全过程，做到依法建网、依法用网、依法治网。三、按照国家及公司网络安全工作部署，认真组织开展本单位各项网络安全工作任务。将网络安全责任层层分解，落实到具体单位、具体部门、具体岗位和具体人员。四、建立网络与信息安全保障体系，开展信息系统全生命周期安全管控工作，落实信息系统等级保护测评整改、风险评估和隐患排查治理等工作。组织本单位核心安全防护措施部署和策略优化配置，协助重大活动网络安全保障工作。五、依照法律、行政法规的规定和国家标准的强制性要求，采取必要措施，保障研发的各类产品的安全、稳定运行，快速应对网络安全事件，不在研发的网络产品、服务中设置恶意程序。六、落实网络与信息安全“三同步"机制,重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行.七、加强安全从业人员管理，强化技术防范，严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。八、加强本单位数据安全及系统账号权限管理，完善相关管理规定，防止公司数据泄露或者被窃取、篡改事件发生。九、落实公司关于网络安全日常监测预警的工作要求，提高风险隐患发现、监测预警和突发事件处置能力，提升本单位网络安全应急管理，确保事件及时应急处置。十、本责任书未尽事宜按照国家有关法律和公司规定执行.十一、本责任书一式两份,经盖章(签字）后生效，责任双方各执一份，自双签订署之日起生效并执行，执行期限至2021年12月31日. 单位： 单位（部门）: 2021年 月 日 2021年 月 日