XX经济开发区网络安全责任制考核制度.docx

《XX经济开发区网络安全责任制考核制度.docx》由会员分享，可在线阅读，更多相关《XX经济开发区网络安全责任制考核制度.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX经济开发区网络安全责任制考核制度根据上级有关规定，开发区每个部门工作人员都负有保 障计算机及其网络安全保密工作的职责。各科室全体人员要 认真严格执行国家有关部门制定的信息保密和信息安全有 关规定，严格规范计算机的使用行为。如因个人违规操作导 致计算机发生网络安全保密责任的，要追究个人责任，按照 国家有关规定，予以严肃处理。为维护我单位网络环境安全、稳定、健康，根据国家信 息产业部计算机信息网络国际互联网安全保护管理办法、 互联网安全保护技术措施规定、计算机信息网络国际 联网安全保护管理办法等国家法律、法规，特制定本制度。第一章总则一、严格遵守国家有关互联网方面的法律法规。二、坚决封堵不良和

2、有害信息的侵入。三、严格管理政务内网和政务外网计算机使用，防止泄 密情况发生。四、积极配合公安机关的网络信息安全部门检查。五、按照备案要求，及时备案本单位在互联网应用方面 的变更信息。六、在本单位建立网络信息安全保护小组，并报相关部门备案。七、根据本单位在互联网应用的实际情况，在信息网络 安全员、信息安全情况上报、信息安全风险评估、中心机房 管理、电脑及网络运行安全管理、系统安全管理及登记、安 全保护技术措施、安全教育和培训、信息发布等方面制定以 下细则制度。第二章信息网络安全员制度一、设立网络安全领导小组，党工委书记、管委会主任 XX任组长，XX同志任副组长，XX、XX同志为成员，领导小 组

3、下设办公室，主任为XX,成员为XX。二、网络安全领导小组主要负责开发区网络的系统安全 性。三、领导小组负责全单位干部职工网络安全方面操作及 相关知识培训。四、对系统防病毒系统、防火墙（及以后的入侵检测系 统）定期升级。定期对系统作安全检测，及时发现安全漏洞 予以消除，对检测结果和漏洞消除情况有记录。五、领导小组承担对不良、有害信息上报、处置工作职 责。六、领导小组承担信息安全部门交办的其他网络安全任 务。第三章信息安全情况管理制度一、各计算机用户，均有责任和义务监督、发现、报告、 处理本机信息系统的安全问题。发现安全问题时的应及时报 告给网络管理员进行处理，情况严重的需立即断开其与网络 连接，

4、防止情况扩大。二、对计算机信息系统发生的泄密事件，应当在24小 时内向当地保密机关报告。三、每季度领导小组及相关人员进行进行信息安全风险 内部评估与纠察，对发现的问题进行通报。四、管理员定期对操作密码进行更改，严格限定超级用 户权限的设定。五、做好登记记录，定期进行软件维护，增删、配置的 更改，各类硬件设备的添加、更换等做好登记。第四章电脑及网络运行安全管理规定一、任何人不得危害政务网及其它信息系统的安全，不 得利用电脑及网络系统从事危害国家、集体和公民合法利益 的活动。二、严禁任何人员以任何形式把政务内网连接到互联网; 严禁非我单位内部人员进入政务内网及其他保密网络;未经 管理员允许，严禁非

5、我单位内部人员使用我单位政务网络。三、严禁在各科室的计算机上擅自安装使用调制解调器、 无线网络接收、发射装置、上网手机以及其它可能危及网络 系统安全的设备。四、工作人员要加强对移动存储介质的使用管理。严禁在未采取保密措施情况下，在不同网络中交叉使用 同一移动存储介质（如：U盘、移动硬盘等）；严禁将自带的 存储设备（个人U盘、MP3、数码相机、手机等）接入涉密 网络和内部工作网络。五、存储有涉及国家秘密及其它重要资料信息等的存储 介质（如软盘、光盘、U盘），必须进行登记、编号、按照 所存储涉密信息的最高密级标识存储介质的密级，并集中指 定专人妥善保管，不得随意修改、复制、删除、遗弃。六、上互联网

6、的计算机不准处理国家秘密、内部信息和 其他未公开的公务信息。严禁使用具备无线上网功能的的计 算机处理国家秘密信息，凡用于处理国家秘密信息的计算机 必须拆除无线上网功能的硬件模块，并不得与可上网手机、 普通电话传真机（包括具有传真功能的一体机）等各类无线、 有线网络设备及外联设备联接使用。非涉密的内部计算机及 其网络要只能处理不属于国家秘密的内部信息和公务信息, 不得处理国家秘密信息。七、外单位人员来安装、维修、使用计算机软、硬件及 相关设备，应报经网络管理员同意，方可进行。计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施，防止重要资料信息流失、泄密。涉密计算机及涉密移动存储介

7、质，必须到保密工作部门 指定的定点单位进行维修、销毁，不得交由经销商和其他非 定点单位维修、销毁。八、使用计算机网络的有关人员，应保管好各自的网络 用户名和操作密码，并定期更改操作密码，防止非授权人员 用于对网络进行非法操作。第五章安全教育和培训制度一、领导小组人员定期接受信息安全部门的安全培训。二、建立信息安全，人人有责的观念，加强干部职工信 息安全教育，提高干部职工维护网络安全的警惕性和自觉性。三、实时了解网络信息安全的动向，不定期地对本单位 网络用户进行关于最新系统漏洞修复和最新病毒预防等安 全防范方面的的培训。四、适时对干部职工进行基本的网络安全保护制度和具 体方法进行介绍，切实维护计算机联网安全。五、计算机信息系统安全保护工作纳入内部检查、考核、 评比内容。对在工作中成绩突出的部门和个人，应当给予表 彰奖励。对未依法履行安全保护职责或违反本单位安全保护制 度的，应当依照有关规定对责任人员给予行政处分。第六章信息发布管理制度一、各科室要做加强信息公开工作，需要公开发布的信 息或新闻，经主要负责人批准，交信息发布人员上网发布。二、对于电子邮件服务，建立垃圾邮件的自动过滤功能。第七章附则一、本制度自即日起实施。二、违反本规定导致信息安全问题的，将追究其个人责 任，构成违法犯罪行为的，由国家有关部门进行进一步处理。