1、第PAGE9頁(yè)共NUMPAGES9頁(yè)2022年信息安全與保密責(zé)任制度一、_機(jī)構(gòu)及職責(zé)成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長(zhǎng)由李榮春副局長(zhǎng)擔(dān)任。副組長(zhǎng)由陳旺玉副局長(zhǎng)、江祖斌總規(guī)劃師、湯陳健紀(jì)檢組組長(zhǎng)、魏鼎副調(diào)研員、陳幼祥副調(diào)研員辦公室主任擔(dān)任。成員由各相關(guān)科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，_局辦公室，由陳幼祥同志兼任主任，同時(shí)抽調(diào)鄭宜美、薛贊釗、丁伏容、丁婷、陳錦斌等_位同志為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。二、人員管理(一)重要崗位信息安全和保密責(zé)任1、對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保

2、密檢查，切實(shí)做好保密防范工作。2、重要崗位中的_信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)，處理和傳輸，嚴(yán)格做到“_不上網(wǎng)，上網(wǎng)不_”。3、重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向局領(lǐng)導(dǎo)匯報(bào)，并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況，在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。5、重要崗位工作人員要遵守局信息儲(chǔ)存、清除和備份的制度，定期開展信息安全檢查，及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，升級(jí)殺毒軟件。6、信息安全和保密辦公室要_各科室加強(qiáng)機(jī)關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進(jìn)

3、行檢查，提高_(dá)隱患發(fā)現(xiàn)能力和_事件處置能力，共同做好信息安全和保密工作。(二)人員離崗離職時(shí)信息安全管理規(guī)定_工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)_信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。三、信息安全、保密管理(一)計(jì)算機(jī)及軟件備案管理制度1、購(gòu)買計(jì)算機(jī)及相_文處理設(shè)備須由局辦公室統(tǒng)一_購(gòu)買或接受捐贈(zèng)，并由信息安全和保密辦公室對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。2、信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件_情況進(jìn)行檢查和登記備案。3、計(jì)算機(jī)要_正版信息安全防護(hù)軟件，及時(shí)升級(jí)更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。4、拒絕使用

4、來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。(二)計(jì)算機(jī)安全使用與保密管理規(guī)定1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。2、辦公用計(jì)算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行政府oa系統(tǒng)軟件，專用于公文的處理和交換，屬_網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非_網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實(shí)行物理隔離。3、測(cè)繪院(籌)用于存儲(chǔ)測(cè)繪資料、檔案等電子資料的計(jì)算機(jī)必須與內(nèi)、外網(wǎng)(含政府專網(wǎng))實(shí)行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。4、涉及_工作_的信息(以下簡(jiǎn)稱_信息)應(yīng)當(dāng)在規(guī)定的_信息系統(tǒng)中處理。嚴(yán)禁同一計(jì)算機(jī)既上互

5、聯(lián)網(wǎng)又處理_信息5、未經(jīng)申報(bào)同意，局機(jī)關(guān)所有辦公計(jì)算機(jī)不得修改上網(wǎng)ip地址、網(wǎng)關(guān)、dns服務(wù)器、子網(wǎng)掩碼等設(shè)置。6、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理_信息。7、嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場(chǎng)所，確因工作需要需攜帶有_信息的手提電腦外出的，必須做好備案登記，并確保_信息安全。(三)用戶_安全保密管理規(guī)定1、用戶_管理的范圍是指_計(jì)算機(jī)所使用的_。2、_計(jì)算機(jī)設(shè)置的_長(zhǎng)度要大于等于_個(gè)字符，_要定期更換。3、_計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)_保護(hù)方式。(四)_移動(dòng)存儲(chǔ)設(shè)備的使用管理1、_移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科

6、室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。2、嚴(yán)禁_移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。3、移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。4、嚴(yán)禁將_存儲(chǔ)設(shè)備帶到與工作無關(guān)的場(chǎng)所。(五)數(shù)據(jù)復(fù)制操作管理規(guī)定1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。2、使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止_。3、復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送_信息。4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后

7、交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。(六)計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理規(guī)定1、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料_。2、辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。3、機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷毀時(shí)，應(yīng)拆除存儲(chǔ)部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登。(七)上網(wǎng)發(fā)布信息保密規(guī)定1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息

8、，上網(wǎng)前必須經(jīng)過保密_，報(bào)分管領(lǐng)導(dǎo)審批，嚴(yán)格按照誰(shuí)主管，誰(shuí)負(fù)責(zé)，誰(shuí)主辦，誰(shuí)負(fù)責(zé)的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)。2、凡以_服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，_者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。3、_人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家_信息。4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家_信息。四、應(yīng)急管理(一)應(yīng)急措施1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時(shí)

9、，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。2、網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。3、_的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來，并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備

10、份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，同時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。5、網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。(二)應(yīng)急管理的后期處置在應(yīng)急處置工作結(jié)束后，要迅速采取有效措施，盡快查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速_實(shí)施。五、責(zé)任追究信息安全和保密辦公室要加強(qiáng)本局信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時(shí)糾正。20

11、22年信息安全與保密責(zé)任制度（二）一、_機(jī)構(gòu)及職責(zé)成立信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)中心信息安全和保密管理工作。組長(zhǎng)由曾華俊主任擔(dān)任。副組長(zhǎng)由吳先萍書記擔(dān)任。成員由各處所中層正職人員組成。領(lǐng)導(dǎo)小組下設(shè)信息化_，由吳建林同志任主任，周久順、羅湘蜀同志為副主任，同時(shí)抽調(diào)唐_等_位同志為信息化_成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。二、人員管理(一)重要崗位信息安全和保密責(zé)任1、對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查，切實(shí)做好保密防范工作。2、重要崗位中的_信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)，處理和傳輸，嚴(yán)格做到“_不上網(wǎng)，上網(wǎng)不_”。3、重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)

12、控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向信息所網(wǎng)絡(luò)管理人員匯報(bào)。如發(fā)現(xiàn)資料泄露的情況，在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)部門領(lǐng)導(dǎo)與中心分管領(lǐng)導(dǎo)。4、重要崗位的重要資料要做好備份，以防止資料遺失。5、重要崗位工作人員要遵守信息儲(chǔ)存、清除和備份的制度，定期開展信息安全檢查，及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，升級(jí)殺毒軟件。6、要_各處所加強(qiáng)重要崗位的信息安全和保密管理情況的監(jiān)督，定期檢查，提高_(dá)隱患發(fā)現(xiàn)能力和_事件處置能力，共同做好信息安全和保密工作。(二)人員離崗離職時(shí)信息安全管理規(guī)定_工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)_信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。三、信息安全

13、、保密管理(一)計(jì)算機(jī)及軟件備案管理制度1、購(gòu)買計(jì)算機(jī)及相_文處理設(shè)備須由局辦公室統(tǒng)一_購(gòu)買或接受捐贈(zèng)，并由信息安全和保密辦公室對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。2、信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件_情況進(jìn)行檢查和登記備案。3、計(jì)算機(jī)要_正版信息安全防護(hù)軟件，及時(shí)升級(jí)更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。(二)計(jì)算機(jī)安全使用與保密管理規(guī)定1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。2、辦

14、公用計(jì)算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行政府oa系統(tǒng)軟件，專用于公文的處理和交換，屬_網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非_網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實(shí)行物理隔離。3、涉及_工作_的信息(以下簡(jiǎn)稱_信息)應(yīng)當(dāng)在規(guī)定的_信息系統(tǒng)中處理。嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理_信息4、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理_信息。5、嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場(chǎng)所，確因工作需要需攜帶有_信息的手提電腦外出的，必須做好備案登記，并確保_信息安全。(三)_移動(dòng)存儲(chǔ)設(shè)備的使用管理1、_移動(dòng)存儲(chǔ)設(shè)備由公共衛(wèi)生信息所登記備案后，由各科室指定專人管理，做到專人專用。2、嚴(yán)禁

15、_移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。3、移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等。4、嚴(yán)禁將_存儲(chǔ)設(shè)備帶到與工作無關(guān)的場(chǎng)所。(四)數(shù)據(jù)復(fù)制操作管理規(guī)定1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。2、使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止_。3、各部門因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該部門負(fù)責(zé)人審核、分管領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。(五)計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理規(guī)定1、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料_。2、辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。3、機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷毀時(shí)，應(yīng)拆除存儲(chǔ)部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登。(六)上網(wǎng)發(fā)布信息保密規(guī)定1、網(wǎng)站信息內(nèi)容的更新由信息化_工作人員完成。凡上網(wǎng)的信息，上網(wǎng)前必須經(jīng)過保密_，報(bào)分管領(lǐng)導(dǎo)審批，嚴(yán)格按照誰(shuí)主管，誰(shuí)負(fù)責(zé)，誰(shuí)主辦，誰(shuí)負(fù)責(zé)的原則，落實(shí)責(zé)任制，明確責(zé)