信息安全和保密责任制
第一章 总则
第一条 为进一步加强对我单位信息安全的管理,确保我单位信息系统长期安全稳定运行,结合我单位工作实际,制定本制度。
第二章 领导机构
第二条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,成立网络信息安全和保密领导小组。由信息中心领导担任组长,成员为各系统的运行负责人和使用负责人,信息安全领导小组要保证我单位所有信息系统的运行安全和数据安全。
第三章 工作职责
第三条 相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作。
第四条 设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关部门应当根据国家保密法规审核批准后发布,坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。
第五条 明确各级人员的责任,严格抓管理工作,实行谁管理谁负责。
第六条 相关内部人员不得对外泄露需要保密的信息;对相关管理人员设定系统管理权限,不得越权管理应用系统信息。
第七条 一旦发生信息系统信息安全事故,应立即报告相关方并及时进行协调处理;对有毒有害的信息进行过滤、用户信息进行保密。
第四章 保密安全
第 单位信息中心负责本单位计算机网络的统一建设和管理,维护网络正常运转,各部门不得擅自在本单位网络上安装其他设备。国家秘密信息不得在与互联网联网()的计算机中存储、处理、传递。
第九条 凡是上互联网的信息要经分管领导审核批准,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第十条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第十一条 凡涉及国家秘密信息的计算机设备的维修,应保证储存的秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第十二条 各部门发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向保密部门报告。
第十三条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第十四条 工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究
责任,构成犯罪的将移送司法机关处理。
第五章 信息审核
第十五条 信息发布坚持谁发布谁负责的原则,要求准确、严肃、讲究时效,确保所发布信息内容的准确性和真实性,严禁发布危害、影响社会稳定和涉及党和国家秘密的信息。
第十六条 各部门信息经本部门负责人审核后发布。重大信息、敏感信息须报分管领导审核,上报主要领导审定后才能发布。
第六章 责任追究
第十七条 凡有以下情况的,给予通报批评或追究相应责任:
➢ 一是发布虚假信息。
➢ 二是违反规定出现失密、泄密现象。
➢ 三是未经审核擅自发布信息。
➢ 四是其它违反、法规规定,造成不良影响的事项。