信息安全管理制度参考模板bpwr.docx

《信息安全管理制度参考模板bpwr.docx》由会员分享，可在线阅读，更多相关《信息安全管理制度参考模板bpwr.docx（109页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX国际互联网使用管理方法第一条 为规范党政机关孤傲及互联网（一下简称：外网）的使用和管理，根据国家有关法律法规的规定，结合本单位实际，制定本制度。第二条 外网的开通和使用，实行方便工作和保障安全相结合的原则。第三条 XX部门是是外网管管理工作作的主要要责任部部门，负负责外网网的网络络管理和和维护保保障工作作，以及及网站日日常工作作的管理理。XXXX部门门负责外外网网站站发布消消息的审审核、舆舆论导向向的指引引。XXXX部门门负责外外网上网网指引、登登记备案案和有关关法律法法规的宣宣传教育育。第四条 特殊工作岗岗位实行行定岗管管理，特特殊工作作岗位可可开通外外网。其其他工作作岗位需需要开通通

2、外网的的，实行行配额管管理。第五条 申请开通外外网的程程序是：填写开开通外网网申请表表，经部部门领导导同意后后，报XXX部门门提出审审核意见见，审核核通过的的，精心心登记备备案后，由由XX部部门办理理开通事事宜。第六条 超出配额的的，申请请部门应应提出撤撤销原使使用人员员名单，否否则，申申请不予予受理。被被停止使使用外网网人员的的上网设设备由XXX部门门负责拆拆除。第七条 接入互联网网的电脑脑应与内内网物理理隔离，严严禁在外外网计算算机上处处理涉密密文件和和敏感的的工作信信息。第八条 在外网计算算机上使使用的移移动存储储介质禁禁止在内内网和涉涉密网中中使用，杜杜绝发生生U盘交交叉使用用（混用用

3、）的现现象。第九条 上网人员要要自觉接接受身份份认证和和IP绑绑定技术术对个人人上网活活动的安安全监督督检查，严严禁擅自自改动单单位分配配的IPP地址。第十条 及时对外网网计算机机操作系系统补丁丁进行更更新。第十一条 上网人员要要提高自自身的恶恶意代码码防范意意识，在在接收文文件或邮邮件之前前，必须须先进行行恶意代代码检查查。第十二条 上网人员应应自觉学学习国家家有关的的法律法法规，严严禁在外外网计算算机上使使用存有有涉密信信息的优优盘、移移动硬盘盘等移动动存储介介质。第十三条 严禁在互联联网上浏浏览反动动、淫秽秽等国家家明文禁禁止的信信息。违违反规定定者，按按国家有有关法规规和相关关纪律处处

4、分规定定追究责责任。第十四条 应当建立健健全信息息发布涉涉密审查查制度，指指定机构构和人员员对拟在在互联网网及其他他公共信信息网络络发布的的信息进进行涉密密审查，并并建立审审查记录录档案。第十五条 本制度由XXXXXX负责解解释。第十六条 本制度自发发布之日日起生效效执行。附件： 11.开通通外网申申请表 2.信息发发布涉密密审查登登记表开通外网申申请表申请人所在部门申请原因： 部门领导意意见： 负负责人（签签章）：XX部门审审核意见见： 负负责人（签签章）：外网接入安安全管理理承诺1、 自觉遵守国国家计算算机信息息网络安安全管理理的有关关法律和和行政法法规。2、 自觉遵守我我单位国国际互联联

5、网使用用管理制制度。3、 所申请的外外网仅供供本人使使用。4、 申请人确认认上述承承诺，如如有违反反愿接受受相应处处罚。信息发布涉涉密审查查登记表表信息发布涉涉密审查查登记表表编号： 填表日日期： 年 月 日信息发布人人所属部门信息标题信息类别信息内容：涉密审查内内容1工作敏感信信息发现 未未发现 2国家秘密信信息发现 未未发现 3国家机密信信息发现 未未发现 4国家绝密信信息发现 未未发现 审查意见审查通过，予予以发布布 涉及敏感信信息，暂暂缓发布布 审查人（签签章）： 年 月 日日XXX内网网安全管管理制度度第一章 总 则 第一条 为加强内部部计算机机网络（即即党政机机关内部部计算机机网络

6、，一一下简称称内网，网网内的计计算机以以下简称称为内网网计算机机，使用用人员以以下统称称为内网网用户）的的使用和和管理，保保障内网网的安全全稳定运运行，根根据国家家法律、法法规和相相关规定定，结合合本单位位实际，制制定本制制度。第二条 本制度规范范的内容容包括：网络管管理、终终端管理理、用户户管理、介介质管理理和安全全事件报报告。第三条 XX部门是是内网管管理工作作的主要要责任部部门，负负责内网网的网络络管理和和维护保保障工作作。第二章 网络管理第四条 内网必须与与国际互互联网实实行物理理隔离。第五条 内网进行分分级、分分层、分分域管理理，对内内网信息息系统及及相关的的局域网网（业务务专网）划

7、划分为独独立可管管理和控控制的安安全域。不不同的安安全域应应采取相相应的安安全策略略和保护护手段。第六条 建设内网安安全与应应用支撑撑平台，实实行内网网用户、资资源的统统一注册册管理，并并为单位位信息系系统的安安全和安安全域防防护提供供身份鉴鉴别、授授权管理理、便捷捷防护等等公共安安全技术术手段。第七条 加强对内网网信息上上网前的的保密审审查和对对已上网网信息的的保密检检查，防防止涉及及国家秘秘密的信信息上网网。第八条 按照国家相相关要求求定期开开展信息息安全等等级保护护和风险险评估工工作，排排除信息息系统安安全隐患患。对于于集中处处理工作作秘密的的信息系系统可以以参照秘秘密级年年息系统统的分

8、级级保护相相关要求求实施安安全防护护。第九条 内网应配置置独立的的交换机机，内网网综合布布线须满满足涉涉及国家家秘密的的信息系系统分级级保护技技术要求求中的的相关要要求。第十条 内网信息系系统利用用公网（PPSTNN、ISSDN、AADSLL、DDDN、XX. 225、帧帧中继、AATM、SSDH等等）进行行远程传传输时，必必须使用用VPNN技术和和IP密密码机实实行加密密处理。第十一条 内网因因工作需需要与其其他网络络进行连连接，连连接方式式和设备备必须满满足国家家保密部部门的要要求。第十二条 内外网网因工作作需要进进行数据据交换式式，必须须采用复复合国家家保密部部门要求求的方式式（如：刻录

9、光光盘）或或设备（如如：保密密部门认认可的安安全移动动存储介介质管理理系统）。第十三条 通过部部署统一一的补丁丁升级系系统、防防病毒系系统、漏漏洞扫描描系统、网网页防篡篡改系统统、存储储备份系系统、容容灾系统统，建立立与应用用相适应应的安全全策略，全全面加强强主机和和应用系系统安全全。第十四条 建立监监控、备备份恢复复、应急急处理、安安全审计计、安全全事件报报告等工工作制度度。技术术部门通通过监控控机房、网网络、主主机、应应用、数数据等运运行状态态，主动动发现安安全隐患患，及时时采取相相应措施施，尽快快恢复受受影响或或被中断断的应用用服务。第三章 终端管理第十五条 内网网计算机机必须安安装保密

10、密部门认认可的违违规上互互联网监监控软件件。第十六条 内网网计算机机应采用用“双布线线双用户户终端”或“双布线线单用户户终端”的隔离离卡物理理隔离解解决方案案。第十七条 严禁禁在内网网计算机机上使用用无线网网卡、键键盘、鼠鼠标、蓝蓝牙等一一切无线线设备。第十八条 严禁禁在内网网发布涉涉密信息息，内网网计算机机不得存存储、处处理、传传输国家家秘密信信息，非非涉密移移动存储储介质不不得存储储国家秘秘密信息息。第十九条 严禁禁在内网网计算机机上连接接手机、相相机、UUSB存存储介质质等一切切非授权权的可存存储或连连接其他他网络的的外置设设备。第二十条 内网网计算机机须启用用屏幕保保护程序序并设置置恢

11、复密密码，屏屏幕保护护的闲置置时间设设置为110分钟钟以内。第二十一条条 内内网计算算机必须须保证密密码安全全。内网网计算机机和应用用系统密密码需定定期修改改，密码码长度不不少于88位，并并由字母母、数字字和特殊殊字符混混合组成成。第二十二条条 及及时对内内网计算算机操作作系统补补丁和防防病毒软软件病毒毒库进行行更新，定定期对计计算机进进行全盘盘扫描、杀杀毒。第四章 用户管理第二十三条条 内内网用户户应定期期接受保保密教育育和培训训，建立立完善的的人员安安全监管管制度。第二十四条条 对对内网用用户进入入网络的的行为实实行安全全准入管管理制度度。安全全准入行行为管理理包括便便携式计计算机、台台式

12、就算算几、移移动存储储介质、打打印机等等设备的的注册，外外来软件件的安装装等。第二十五条条 内内网用户户不得私私自安装装与工作作无关的的软件，如如需安装装非工作作需要的的软件必必须向主主管部门门申请。第二十六条条 内内网用户户不得擅擅自更改改内网计计算机系系统设置置，国际际互联网网。第二十七条条 内网用用户不得得通过拨拨号、无无线网卡卡等方式式连接国国际互联联网。第二十八条条 定定期组织织对内网网信息系系统的安安全保密密检测和和检查，加加强对内内网安全全、保密密技术知知识的教教育和培培训。第五章 介质管理第二十九条条 内内网计算算机必须须使用国国家保密密部门认认可的安安全移动动存储介介质管理理

13、系统。第三十条 指定定专人负负责安全全移动存存储介质质管理系系统的保保管、发发放、登登记管理理等，建建立介质质资产清清单，落落实安全全责任制制度，明明确责任任主体。第三十一条条 内内网计算算机及安安全移动动存储介介质该百百年用途途或报废废之前，须须由技术术人员使使用专用用数据销销毁工具具将硬盘盘或移动动存储介介质中的的数据进进行彻底底清除，以以保护信信息安全全。第三十二条条 内内网安全全移动存存储介质质的维修修、报废废，先报报主管领领导审批批，由专专人负责责登记备备案后，再再进行维维修、报报废处理理。第六章 安全事件报报告第三十三条条 内内网用户户发现安安全事件件已经发发生或可可能发生生时，应

14、应立即采采取补救救措施并并及时报报告XXX部门。第三十四条条 主主管部门门接到报报告后，应应当立即即做出处处理，并并及时向向上级领领导部门门报告。第三十五条条 内内网用户户对本人人的行为为负责；各部门门负责人人负有管管理、监监督本部部门人员员遵守本本方法的的责任。第三十六条条 违违反本制制度规定定的，由由管理部部门或管管理人员员及时报报告XXX，XXX根据违违规情况况按有关关法规追追究责任任。第七章 附 则第三十七条条 本本制度由由XXXXX负责责解释。第三十八条条 本制制度自发发布之日日起生效效执行。XXX涉密密网络安安全管理理制度第一条 为加强涉密密网络的的使用和和管理，保保障涉密密网络和

15、和涉密信信息安全全，根据据国家法法律、法法规和相相关规定定，结合合本单位位实际，制制定本制制度。第二条 XXXX是是涉密网网络管理理工作的的主要责责任部门门，负责责涉密网网的网络络管理和和维护保保障工作作。第三条 涉密网络安安全管理理要坚持持“全面管管理、依依法管理理、分类类管理，实实行谁主主管谁负负责、谁谁使用谁谁负责”的原则则。第四条 涉密网络建建设和运运行维护护服务外外包的，必必须选择择具有相相应涉密密信息系系统集成成资质的的单位，签签订保密密协议，明明确保密密责任，落落实保密密管理要要求。第五条 XXXX（部部门）指指定内部部人员担担任系统统管理员员、安全全保密管管理员、安安全审计计员

16、，分分别负责责涉密网网络运行行维护、安安全保密密管理和和安全审审计工作作。同时时，XXXXX（部部门）负负责对行行政管理理部门组组织保密密培训，并并实行持持证上岗岗制度。第六条 涉密网络使使用、管管理人员员必须签签订保密密责任书书，明确确保密义义务和责责任。第七条 XXXX（部部门）负负责采取取以下措措施，加加强涉密密网络安安全保密密技术防防护：（一） 采取身份鉴鉴别措施施，有效效防范非非授权用用户登录录服务器器、终端端、应用用系统以以及安全全保密设设备；（二） 采取访问控控制措施施，有效效防范用用户对信信息的越越权访问问；（三） 采取安全审审计措施施，准确确记录用用户和管管理人员员的操作作行

17、为，有有效监督督违规操操作；（四） 采取边界安安全防护护措施，有有效防范范违规接接入、违违规外联联合移动动存储介介质交叉叉使用等等行为；（五） 采取信息流流转控制制措施，防防止高密密级信息息流入低低密级网网络或安安全域。第八条 须统一采购购、登记记 、标标识、配配备信息息设备，并并明确使使用管理理责任人人。第九条 涉密与非涉涉密计算算机及外外设应严严格区分分，不得得相互混混用。所所有涉密密计算机机必须设设置“涉密计计算机”字样及及国家秘秘密等级级的标识识。第十条 涉密计算机机必须与与国际互互联网实实行物理理隔离，隔隔离方式式和设备备必须符符合国家家保密部部门的相相关要求求。第十一条 涉密计算机

18、机必须安安装保密密部门认认可的违违规上互互联网监监控软件件，并定定期对然然间状态态进行维维护，确确保监控控软件运运行正常常。第十二条 严禁使用涉涉密计算算机上互互联网或或私自接接入其他他非涉密密网络。第十三条 涉密网络必必须按早早国家分分级保护护标准进进行建设设，保密密主管部部门在建建设中行行使监督督、指导导责任。第十四条 规范文件打打印、存存储介质质使用等等行为，严严格控制制信息输输出。第十五条 在涉密网络络中禁止止使用多多功能机机，如有有打印、复复印需求求的必须须专机专专用，且且必须使使用无记记忆功能能的打印印、复印印设备。第十六条 涉密计算机机因工作作需要与与外部进进行数据据交换时时，必

19、须须使用符符合保密密部门规规定的方方式或设设备，并并采取病病毒查杀杀、单向向导入等等防护措措施。第十七条 严禁在涉密密计算机机上连接接手机、相相机、UUSB存存储介质质等一切切非授权权的可存存储或连连接其他他网络的的外置设设备。第十八条 严禁在涉密密计算机机上使用用无线网网卡、路路由器、键键盘、鼠鼠标等一一切无线线互联设设备，应应当拆除除具有无无线联网网功能的的硬件模模块。第十九条 严禁在涉密密计算机机上安装装和使用用远程控控制装置置。第二十条 严禁在非涉涉密计算算机上存存储、处处理、传传输涉密密信息。第二十一条 涉密计算机机及存储储介质应应严格按按照专机机专用、专专人负责责，监督督管理与与技

20、术防防范并重重的原则则实施管管理。严严禁涉密密移动存存储接着着随意放放置，用用后应及及时存放放在保险险柜中。第二十二条 涉密计算机机应建立立登记档档案，并并实行逐逐台备案案制，填填写宁宁夏回族族自治区区涉密计计算机备备案表，向向同级保保密行政政管理部部门申报报。第二十三条 涉密移动存存储介质质应在显显眼的位位置做出出“绝密”、“机密”、“秘密”的密级级标识，并并按照相相同密级级的国家家秘密载载体进行行管理。第二十四条 存储机密级级和较大大量密级级信息的的涉密计计算机或或涉密存存储移动动介质的的场所必必须符合合“三铁”（铁门门、铁窗窗、铁柜柜）、“三器”（报警警器、电电子监控控器、灭灭火器）和和

21、“四防”（防水水、防盗盗、防潮潮、防鼠鼠）的保保密要求求。第二十五条 涉密移动存存储介质质严禁连连接互联联网，如如发现有有违法行行为则查查扣相关关设备，并并对当事事人予以以行政处处分。第二十六条 不得擅自处处理损坏坏、报废废的涉密密计算机机或涉密密移动存存储介质质，必须须交由XXXXXX按宁宁夏回族族自治区区国家保保密局关关于涉密密计算机机、通信信和办公公自动化化设备定定点维修修维护管管理的规规定，交交有“定点维维修维护护证书”的单位位处理，或或交涉密密载体销销毁中心心作销毁毁处理。第二十七条 涉密计算机机要定期期更换口口令，“机密”的应设设置100位以上上的口令令，“秘密”的应设设置8位位以

22、上的的口令，禁禁止使用用简单密密码或空空口令。第二十八条 离开工作台台是应关关闭计算算机或对对计算机机进行锁锁定。第二十九条 禁止在涉密密计算机机上随意意安装第第三方软软件；如如因业务务需要，安安装时需需有批准准手续并并经过XXXX部部门的安安全检测测。第三十条 及时对涉密密计算机机操作系系统补丁丁进行更更新。第三十一条 及时对涉密密计算机机防病毒毒软件病病毒库进进行更新新，定期期对计算算机进行行全盘扫扫描、杀杀毒。第三十二条 加强涉密计计算机病病毒防范范和检查查措施的的执行力力度，防防止将计计算机病病毒带入入涉密网网。第三十三条 涉密人员不不得收受受并使用用来历不不明的手手机；不不得使用用未

23、经国国家电信信部门入入网许可可的手机机；不得得开通手手机位置置服务功功能；不不得开通通手机连连接互联联网的功功能。第三十四条 不得在手机机通话中中谈论国国家秘密密信息。第三十五条 不得使用手手机发送送、接受受、存储储、处理理包括语语音、文文字、图图像等各各种形式式的国家家秘密信信息。第三十六条 严禁通过互互联网电电子邮箱箱、即时时通信工工具等办办理涉密密业务，或或者存储储、处理理、传输输国家秘秘密信息息。第三十七条 加强涉密计计算机使使用人员员的安全全保密教教育与培培训。第三十八条 完善涉密网网络的安安全策略略和安全全管理制制度，并并严格执执行。第三十九条 建立健全信信息发布布保密审审查制度度

24、，并指指定专人人负责保保密审查查工作，建建立审查查档案。保保密审查查应当坚坚持一事事一审、全全面审查查，确保保发布的的哦信息息不涉及及国家秘秘密。第四十条 定期组织（每每年不少少于一次次）开展展保密检检查，及及时发现现和消除除泄密隐隐患，并并建立检检查记录录档案。第四十一条 本制度由XXXXXX负责解解释。第四十二条 本制度自发发布之日日起生效效执行。XXX信息息安全组组织机构构管理制制度第一章 总 则第一条 为加强信息息安全管管理，明明确信息息安全责责任，保保障信息息化建设设的稳步步发展，特特制定本本制度。第二章 机构设置第二条 由本单位主主管信息息化工作作和保密密工作的的领导牵牵头，组组织

25、与信信息安全全相关的的各部门门负责人人，成立立信息安安全领导导机构，统统筹管理理信息安安全相关关工作。第三条 信息按武安安领导机机构下设设政府信信息安全全检查工工作、互互联网信信息安全全检查工工作、内内网信息息安全检检查工作作、信息息安全应应急响应应工作、信信息系统统安全等等级（分分级）保保护工作作、信息息安全风风险评估估工作、信信息安全全保密工工作灯77个专项项工作小小组，分分别负责责信息安安全各领领域相关关工作。第四条 成立信息安安全领导导机构，完完成以下下岗位和和成员的的设置。信信息安全全领导机机构：组组长、副副组长、成成员。第五条 成立政府信信息安全全检查工工作小组组，完成成以下岗岗位

26、和成成员的设设置。互互联网信信息安全全检查工工作小组组：组长长、副组组长、成成员。第六条 成立互联网网信息安安全检查查工作小小组，完完成以下下岗位和和成员的的设置。互互联网信信息安全全检查工工作小组组：组长长、副组组长、成成员。第七条 成立内网信信息安全全检查工工作小组组，完成成以下岗岗位和成成员的设设置。内内网信息息安全检检查工作作小组：组长、副副组长、成成员。第八条 成立信息安安全应急急响应工工作小组组，完成成以下岗岗位和成成员的设设置。信信息安全全应急响响应工作作小组：组长、副副组长、成成员。第九条 成立信息系系统安全全等级（分分级）保保护工作作小组，完完成以下下岗位和和成员的的设置。信

27、信息系统统安全等等级（分分级）保保护工作作小组：组长，副副组长、成成员。第十条 成立信息安安全风险险评估工工作小组组，完成成以下岗岗位和成成员的设设置。信信息安全全风险评评估工作作小组：组长、副副组长、成成员。第十一条 成立信息息安全保保密工作作小组，完完成以下下岗位和和成员的的设置。信信息安全全保密工工作小组组：组长长、副组组长、成成员。第三章 工作职职责第十二条 信息安全全领导机机构工作作职责。信信息安全全领导机机构负责责领导信信息安全全工作的的规划、建建设和管管理，检检查指导导各下属属工作小小组信息息安全工工作，协协调处理理信息安安全工作作中产生生的重大大问题，建建设和完完善信息息安全组

28、组织体系系。第十三条 信息安安全检查查工作小小组工作作职责。信信息安全全检查工工作小组组负责检检查信息息安全制制度落实实情况、安安全防范范措施落落实情况况、应急急响应机机制建设设情况、信信息技术术产品和和服务国国产化情情况、安安全教育育培训情情况、责责任追究究情况、安安全隐患患排查及及整改情情况、安安全形势势、安全全风险状状况等。第十四条 互联网网信息安安全检查查工作小小组工作作职责。互互联网信信息安全全检查工工作小组组负责互互联网信信息安全全检查工工作部署署、制定定检查工工作计划划和检查查方案，监监控互联联网信息息系统安安全状况况，定期期汇总分分析并提提出安全全分析报报告。第十五条 内网信信

29、息安全全检查工工作小组组工作职职责。内内网信息息安全检检查工作作小组负负责安排排内网信信息安全全检查工工作、制制定检查查工作计计划和检检查方案案、对检检查工作作进行检检查部署署，监控控内网信信息系统统安全状状况，定定期汇总总分析并并提出安安全分析析报告。第十六条 信息系系统安全全等级（分分级）保保护工作作小组工工作职责责。信息息系统安安全等级级（分级级）保护护工作小小组负责责制定详详细的信信息系统统安全等等级（分分级）保保护工作作计划、采采购和使使用相应应等级的的信息安安全产品品、建设设安全设设施、落落实安全全技术措措施、完完成系统统整改等等。第十七条 信息安安全应急急响应工工作小组组工作职职

30、责。信信息安全全应急响响应工作作小组负负责应急急预案的的制定、演演练、落落实，技技术队伍伍的建设设，安全全事件监监控与处处理。第十八条 信息安安全风险险评估工工作小组组工作职职责。信信息安全全风险评评估工作作小组负负责信息息系统的的风险评评估实施施过程中中的组织织安排及及各项相相关工作作。第十九条 信息安安全保密密工作小小组工作作职责。信信息安全全保密工工作小组组负责指指导各部部门开展展保密工工作，并并定期进进行检查查、督促促；定期期召开保保密工作作会议，研研究部署署保密工工作；对对工作人人员进行行保密教教育，组组织保密密业务培培训。第三章 附 则第二十条 本制度度由XXXXX负负责解释释。第

31、二十一条条 本制制度自发发布之日日起生效效执行。附件：1.信息安安全检查查工作责责任书 2.互联网网信息安安全检查查工作责责任书 3.内网信信息安全全检查工工作责任任书 4.信息系系统安全全等级（分分级）保保护工作作责任书书 5.信息安安全保密密工作责责任书 6.信息安安全风险险评估工工作责任任书 7.信息安安全应急急响应工工作责任任书 8.安全管管理员职职责说明明书 9.系统管管理员职职责说明明书 100.网络络管理员员职责说说明书 111.机房房管理员员职责说说明书 122.安全全审计员员职责说说明书 133.信息息审查员员职责说说明书附件1信息安全检检查工作作责任书书为了进一步步落实我我

32、单位的的网络与与信息安安全管理理责任，确确保网络络与信息息安全，做做好信息息系统的的安全检检查工作作，特制制定本责责任书。一、总体目目标按照“谁主主管谁负负责，谁谁运行谁谁负责”的原则则，切实实落实信信息安全全检查工工作责任任制，及及时发现现信息系系统存在在的各种种安全隐隐患，并并尽快修修补，确确保信息息系统安安全可靠靠运行，确确保不发发生重大大信息安安全责任任事故。二、责任要要求(一) 统筹安排信信息安全全检查工工作，组组织制定定检查工工作计划划和检查查方案，对对检查工工作进行行检查部部署，保保证检查查工作顺顺利进行行，做到到突出重重点，明明确责任任，注重重实效，保保证质量量。对检检查工作作

33、组织领领导不力力，有关关要求不不落实的的，要予予以通报报批评。(二) 信息安全检检查过程程中，要要及时通通报发现现的问题题并提出出整改建建议。(三) 信息安全检检查过程程中应严严格遵守守检查工工作纪律律，周密密制定应应急预案案，控制制安全风风险，加加强保密密措施，保保证信息息系统的的安全正正常运行行。(四) 信息安全检检查过程程中，检检查责任任人必须须对检查查结果负负责，未未能及时时发现问问题或漏漏洞导致致安全事事故的，要要承担相相应的责责任。三、责任追追究如信息安全全检查工工作责任任人未按按照本责责任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，

34、或或因工作作失职导导致后果果的，按按照相关关规定对对责任人人予以处处分。本责任书书自签签约之日日起生效效。 责任任人（签签章）： 年 月 日附件2互联网信息息安全检检查工作作责任书书为了进一步步落实我我单位的的互联网网安全管管理责任任，确保保网络与与信息安安全，做做好互联联网信息息安全检检查工作作，特制制定本责责任书。一、总体目目标按照“谁主主管谁负负责，谁谁运行谁谁负责，谁谁使用谁谁负责”的原则则，切实实落实信信息安全全检查工工作责任任制，及及时发现现信息系系统存在在的各种种安全隐隐患，并并尽快修修补，确确保信息息系统安安全可靠靠运行，确确保不发发生宏大大信息安安全责任任事故。二、责任要要求

35、(一) 统筹安排互互联网信信息安全全检查工工作，组组织制定定检查工工作计划划和检查查方案，对对检查工工作进行行检查部部署，保保证检查查工作顺顺利进行行，做到到突出重重点，明明确责任任，注重重实效，保保证质量量。对检检查工作作组织领领导不力力，有关关要求不不落实的的，要予予以通报报批评。(二) 互联网信息息安全检检查过程程中，要要及时通通报发现现的问题题并提出出整改建建议。(三) 互联网信息息安全检检查过程程中应严严格遵守守检查工工作纪律律，周密密制定应应急预案案，控制制安全风风险，加加强保密密措施，保保证信息息系统的的安全正正常运行行。(四) 互联网信息息安全检检查过程程中，检检查责任任人必须

36、须对检查查结果负负责、未未能及时时发现问问题或漏漏洞导致致安全事事故的，要要承担相相应的责责任。三、责任追追究如互联网信信息安全全检查工工作责任任人未按按照本责责任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，或或因工作作失职导导致后果果的，按按照相关关规定对对责任人人予以处处分。本责任书书自签签约之日日起生效效。 责任人人（签章章）： 年 月 日附件3内网信息安安全价差差工作责责任书 为为了进一一步落实实我单位位的内网网安全域域信息安安全锅里里责任，确确保网络络与信息息按群，做做好内网网的安全全检查工工作，特特制定本本责任书书。 一一、总体体目标

37、按照“谁主主管谁负负责，谁谁运行谁谁负责，谁谁使用谁谁负责”的原则则，切实实落实信信息安全全检查工工作责任任制，及及时发现现信息系系统存在在的各种种安全隐隐患，并并尽快修修补，确确保信息息系统安安全可靠靠运行，确确保不发发生重大大信息安安全责任任事故。二、责任要要求(一) 统筹安排内内网信息息安全检检查哦你你工作，组组织制定定检查工工作计划划和检查查方案，对对检查工工作进行行检查部部署，保保证检查查工作顺顺利进行行，做到到突出重重点，明明确责任任，注重重实效，保保证质量量。对检检查工作作组织领领导不力力，有关关要求不不落实的的，要予予以通报报批评。(二) 内网信息安安全价差差过程中中，要及及时

38、通报报发现的的问题并并提出整整改建议议。(三) 内网信息安安全检查查过程中中应严格格遵守检检查工作作纪律，周周密制定定应急预预案，控控制安全全风险，加加强保密密措施，保保证信息息系统的的安全正正常运行行。(四) 内网信息安安全检查查过程中中，检查查责任人人必须对对检查结结果负责责，未能能及时发发现问题题或漏洞洞导致安安全事故故的，要要承担相相应的责责任。如内网信息息安全检检查工作作责任人人未按照照本责责任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，或或因工作作失职导导致后果果的，按按照相关关规定对对责任人人予以处处分。本责任书书自签签约之日日起生

39、效效。责任人（签签章）： 年 月 日附件4信息系统安安全等级级（分级级）保护工作责责任书 为为了进一一步落实实我但味味道哦网网络与信信息安全全管理责责任，确确保网络络与信息息安全，做做好机关关信息系系统等级级（分级级）保护护工作，特特制定本本责任书书。 一一、总体体目标我单位信息息系统按按等级（分分级）保保护标准准，分级级别进行行保护，突突出重点点、兼顾顾一般，科科学规划划、效费费合理，信信息系统统内在确确保重点点部位、重重要信息息资源安安全，实实现多级级防护，保保障互连连互通和和信息共共享。二、责任要要求(一) 组织制定详详细的信信息系统统安全等等级（分分级）保保护工作作计划，确确保等级级（

40、分级级）保护护工作顺顺利进行行。(二) 制定系统完完整的信信息安全全等级（分分级）保保护管理理规范和和技术标标准，并并根据工工作开展展的实际际情况不不断补充充完善。(三) 按照等级（分分级）保保护的管管理规范范和技术术标准，确确定其信信息和信信息系统统的安全全保护等等级，并并报其壶壶关部门门审批同同意。(四) 根据已经确确定的信信息安全全保护等等级，按按照等级级（分级级）保护护的管理理规范和和技术标标准，采采购和使使用相应应等级的的信息安安全品，建建设安全全设施，落落实安全全技术措措施，完完成系统统整改。(五) 按照等级（分分级）保保护的管管理规范范和技术术标准，对对已经完完成安全全等级（分分

41、级）保保护建设设的信息息系统进进行检查查评估，发发现问题题及时上上报，并并指定响响应整改改计划，经经主管部部门审批批同意后后对其进进行整改改。三、责任追追究如信息系统统安全等等级（分分级）保保护工作作责任人人未按照照本责责任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，或或因工作作失职导导致后果果的，按按照相关关规定对对责任男男人予以以处分。本责任书书自签签约之日日起生效效。 责责任人（签签章）： 年 月 日附件5信息安全保保密工作作责任书书为了进一步步落实我我单位的的网络与与信息安安全管理理责任，确确保网络络与信息息安全，做做好机关关保密工工作，

42、特特制定本本责任书书。 一一、总体体目标按照“主管管领导负负责、预预防为主主、制度度防范于于技术相相结合”的原则则，切实实落实信信息安全全保密工工作责任任制，确确保但味味道哦涉涉密资产产的安全全。二、责任要要求(一) 保密工作基基本原则则：1. 不该说的国国家秘密密，绝对对不说；2. 不该问的国国家秘密密，绝对对不问；3. 不该看的国国家秘密密，绝对对不看；4. 不该记录的的国家秘秘密，绝绝对不记记；5. 不在非保密密本上记记录国家家秘密；6. 不在死人通通讯中涉涉及国家家秘密；7. 不在公共场场所和家家属、子子女、亲亲友面前前谈论国国家秘密密；8. 不在不利于于保密的的地方存存放国家家秘密文

43、文件、资资料；9. 不在普通电电话、明明码电报报、普通通邮局传传达国家家秘密事事项；10. 不携带国家家秘密材材料游览览、参观观、探亲亲、访友友和出入入公共场场所。（二）组织织建立信信息安全全保密规规章制度度，具体体落实单单位对信信息安全全保密工工作的要要求和部部署。（三）及时时组织传传达学习习上级的的信息安安全保密密工作文文件和指指示，有有计划地地开展信信息安全全保密宣宣传教育育工作。（四）定期期向上级级领导汇汇报保密密工作情情况或听听取信息息安全波波密工作作情况汇汇报，及及时解决决保密工工作中存存在的重重大问题题。（五）贯彻彻执行保保密法规规，制定定实施保保密工作作计划。组组织依法法定密工

44、工作，健健全各项项保密规规章制度度，加强强保密管管理，进进行督促促检查。（六）对涉涉密的通通信和办办公自动动化设备备，负责责采取保保密技术术防范措措施。三、责任追追究如信息安全全保密工工作责任任人未按按照本责责任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，或或因工作作失职导导致后果果的，按按照相关关规定对对责任人人予以处处分。本责任书书自签签约之日日起生效效。责任人（签签章）： 年 月 日附件6信息安全风风险评估估工作责责任书为了进一步步落实我我单位的的网络与与信息安安全管理理责任，确确保网络络与信息息安全，做做好信息息安全风风险评估估工作，特特制定本本责任书书。一、总体目目标通过升入、详详