文档介绍:信用社信息化岗位安全和保密责任制度
为加强我联社信息化岗位管理,保证计算机信息系统安全,制定本制度。
第一条信用社信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条本规定中的信息化岗位指承载信用社计算机信息系统建设、管理和维护的岗位,主要包括信用社办公室和信用社信息中心工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条信用社信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。
第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按信用社信息安全应急预案处理,并即时向主管领导报告。
第九条网络中心应组织开展经常性的保密教育培训,提高信用社机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条信用社监察室负责信用社计算机信息系统安全和保密