資訊化崗位安全和保密責任制度

石嘴山國土資源資訊中心

二零一三年

為加強我局資訊化崗位管理，保證局計算機資訊系統安全，根據《中華人民共和國保密法》、《資訊等級保護管理辦法》以及省、市資訊化保密管理的相關規定和要求，制定本制度。

第一條本制度所指的資訊化崗位是指從事計算機資訊系統建設、管理、維護和資訊公開工作的崗位，主要包括資訊中心工作人員，以及各處室（單位）資訊採編、審核、發布人員。

第二條為切實加強資訊化安全和保密管理工作，成立局資訊保安領導小組，由局長任組長，局分管領導任副組長，局辦公室和各相關業務處室負責人任成員，負責本局資訊保安和保密工作制度措施的制定，研究資訊化安全和保密工作的重大事項。領導小組下設辦公室，設在局辦公室，負責資訊保安和保密管理的日常工作。

第三條局資訊化崗位管理遵循「誰主管誰負責、誰執行誰負責、誰公開誰負責」的原則，實行安全和保密管理工作責任制。崗位所在處室（單位）負責人作為第一責任人，負責其職責範圍內的計算機資訊系統安全和保密管理。

第四條資訊化崗位實行崗位職責分離制度，崗位操作許可權嚴格受崗位職責限制。資訊化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。

第五條實行資訊發布責任追究制度，局和各直屬單位所發布的所有資訊必須按規定辦理審核、審簽手續，必須真實有效且符合中華人民共和國法規。凡發布虛假、反動、色情、洩密等內容，追究資訊報送者和審核者責任，如屬個人因素影響資訊發布工作，也將追究相關責任。

第六條資訊化崗位人員應保管好自己的資訊系統操作口令，不定期予以更換。嚴禁向他人洩露自己的資訊系統操作口令。因工作需要必須告知他人的，應在使用完畢後即時更換口令。

第七條資訊化崗位人員使用的台式和可攜式計算機必須有密碼保護措施，工作中離開崗位時計算機應置於螢幕保護狀態，且設定螢幕保護密碼。計算機無人使用時不得置於上網狀態。

第八條非經分管領導批准，資訊化崗位工作人員不得攜帶存有工作資訊的可攜式計算機外出。經主管領導批准攜帶可攜式計算機外出的，應採取措施保證機內資訊保安。因工作需要攜帶外出的可攜式計算機禁止留存涉及國家秘密和工作秘密的內容。

第九條重要的資訊化崗位休息日和節假日安排人員值班，重大事件期間應組織安排24小時值班。值班期間，重點監控提供公共服務的資訊子系統（如**）執行狀況，發現異常按局資訊保安應急預案處理，並即時向主管領導報告。

第十條局資訊保安領導小組辦公室應組織開展經常性的保密教育培訓，提高局機關工作人員，尤其是資訊化崗位工作人員的計算機資訊保安保密意識與技能。

第十一條局資訊保安領導小組辦公室負責局計算機資訊系統安全和保密管理情況的監督。不定期地組織專業技術人員對資訊化崗位人員使用的台式和可攜式計算機應進行安全檢查，發現並排除病毒、木馬等安全隱患。

第十二條資訊化崗位工作人員離崗離職，按以下程式辦理：

（一）整理好涉及資訊保安和保密的資料或文件，形成資訊交接檔案，移交給指定的工作交接人員；

（二）逐項取消其擁有的資訊系統訪問授權；

（三）收回其使用的計算機儲存介質，包括光碟、u盤、行動硬碟等；

（四）全部移交過程必須有完整的移交記錄，經主管領導簽字確認後生效。

未完成以上程式，資訊化崗位工作人員不得辦理離崗離職手續。

（五）涉密人員離崗前應簽訂離崗保密承諾書，在6個月至3年的涉密期內，其擇業和因私出境等情況應參照在職涉密人員進行管理。