机关岗位信息安全责任制度

为加强我中心信息化岗位管理，保证中心计算机信息系统安全，制定本制度。

第一条中心信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人，负责其职责范围内的计算机信息系统安全和保密管理。

第二条本规定中的信息化岗位指承载中心计算机信息系统建设、管理和维护的岗位，主要包括中心办公室和信息技术部门工作人员，以及负有信息安全和保密责任的信息安全员和兼职保密员。

第三条中心信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。

第四条信息化岗位实行岗位职责分离制度，岗位操作权限严格受岗位职责限制。除非主管领导批准，信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。

第五条信息化岗位人员应保管好自己的信息系统操作口令，不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的，应在使用完毕后即时更换口令。

第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施，工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。

第七条非经主管领导批准，信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的，应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。

第八条重要的信息化岗位休息日和节假日安排人员值班，重大事件期间应组织安排24小时值班。值班期间，重点监控提供公共服务的信息子系统（如**）运行状况，发现异常按中心信息安全应急预案处理，并即时主管部门负责人报告，必要时向部门主管主任汇报。

第九条办公室应组织开展经常性的保密教育培训，提高中心机关工作人员，尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。

第十条中心信息技术部门负责中心计算机信息系统安全和保密管理情况的监督。为此，应不定期地组织相关技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查，发现并排除病毒、木马等安全隐患。

第十一条信息化岗位工作人员离岗离职，按以下程序办理：

1、整理好涉及信息安全和保密的资料或文档，形成信息交接档案，移交给指定的工作交接人员；

2、逐项取消其拥有的信息系统访问授权；

3、收回其使用的计算机存储介质，包括光盘、u盘、移动硬盘等；

4、全部移交过程必须有完整的移交记录，经部门主管领导签字确认后生效。

未完成以上程序，信息化岗位工作人员不得办理离岗离职手续。

第十二条对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的，追究相关人员的行政责任；造成泄密事件的，根据国家相关保密法律法规进行查处。