信息安全管理制度参考模板

1、XXX国国际互联联网使用用管理方方法为规范党党政机关关孤傲及及互联网网（一下下简称：外网）的使用用和管理理，根据据国家有有关法律律法规的的规定，结合本本单位实实际，制制定本制制度。外网的开开通和使使用，实实行方便便工作和和保障安安全相结结合的原原则。XX部门门是外网网管理工工作的主主要责任任部门，负责外外网的网网络管理理和维护护保障工工作，以以及网站站日常工工作的管管理。XXXX部部门负责责外网网网站发布布消息的的审核、舆论导导向的指指引。XXXX部部门负责责外网上上网指引引、登记记备案和和有关法法律法规规的宣传传教育。特殊工作作岗位实实行定岗岗管理，特殊工工作岗位位可开通通外网。其他工工作岗

2、位位需要开开通外网网的，实实行配额额管理。申请开通通外网的的程序是是：填写写开通外外网申请请表，经经部门领领导同意意后，报报XX部部门提出出审核意意见，审审核通过过的，精精心登记记备案后后，由XXX部门门办理开开通事宜宜。超出配额额的，申申请部门门应提出出撤销原原使用人人员名单单，否则则，申请请不予受受理。被被停止使使用外网网人员的的上网设设备由XXX部门门负责拆拆除。接入互联联网的电电脑应与与内网物物理隔离离，严禁禁在外网网计算机机上处理理涉密文文件和敏敏感的工工作信息息。在外网计计算机上上使用的的移动存存储介质质禁止在在内网和和涉密网网中使用用，杜绝绝发生UU盘交叉叉使用（混用）的现象象。

3、上网人员员要自觉觉接受身身份认证证和IPP绑定技技术对个个人上网网活动的的安全监监督检查查，严禁禁擅自改改动单位位分配的的IP地地址。及时对外外网计算算机操作作系统补补丁进行行更新。上网人员员要提高高自身的的恶意代代码防范范意识，在接收收文件或或邮件之之前，必必须先进进行恶意意代码检检查。上网人员员应自觉觉学习国国家有关关的法律律法规，严禁在在外网计计算机上上使用存存有涉密密信息的的优盘、移动硬硬盘等移移动存储储介质。严禁在互互联网上上浏览反反动、淫淫秽等国国家明文文禁止的的信息。违反规规定者，按国家家有关法法规和相相关纪律律处分规规定追究究责任。应当建立立健全信信息发布布涉密审审查制度度，指

4、定定机构和和人员对对拟在互互联网及及其他公公共信息息网络发发布的信信息进行行涉密审审查，并并建立审审查记录录档案。本制度由由XXXXX负责责解释。本制度自自发布之之日起生生效执行行。附件： 1.开开通外网网申请表表2.信息息发布涉涉密审查查登记表表开通外网网申请表表申请人所在部门门申请原因因：部门领导导意见： 负责人人（签章章）：XX部门门审核意意见：负责人（签章）：外网接入入安全管管理承诺诺自觉遵守守国家计计算机信信息网络络安全管管理的有有关法律律和行政政法规。自觉遵守守我单位位国际互互联网使使用管理理制度。所申请的的外网仅仅供本人人使用。申请人确确认上述述承诺，如有违违反愿接接受相应应处罚

5、。信息发布布涉密审审查登记记表信息发布布涉密审审查登记记表编号： 填表表日期： 年年 月月 日日信息发布布人所属部门门信息标题题信息类别别信息内容容：涉密审查查内容1工作敏感感信息发现 未未发现 2国家秘密密信息发现 未未发现 3国家机密密信息发现 未未发现 4国家绝密密信息发现 未未发现 审查意见见审查通过过，予以以发布 涉及敏感感信息，暂缓发发布 审查人（签章）： 年年 月 日XXX内内网安全全管理制制度总则为加强内内部计算算机网络络（即党党政机关关内部计计算机网网络，一一下简称称内网，网内的的计算机机以下简简称为内内网计算算机，使使用人员员以下统统称为内内网用户户）的使使用和管管理，保保

6、障内网网的安全全稳定运运行，根根据国家家法律、法规和和相关规规定，结结合本单单位实际际，制定定本制度度。本制度规规范的内内容包括括：网络络管理、终端管管理、用用户管理理、介质质管理和和安全事事件报告告。XX部门门是内网网管理工工作的主主要责任任部门，负责内内网的网网络管理理和维护护保障工工作。网络管理理内网必须须与国际际互联网网实行物物理隔离离。内网进行行分级、分层、分域管管理，对对内网信信息系统统及相关关的局域域网（业业务专网网）划分分为独立立可管理理和控制制的安全全域。不不同的安安全域应应采取相相应的安安全策略略和保护护手段。建设内网网安全与与应用支支撑平台台，实行行内网用用户、资资源的统

7、统一注册册管理，并为单单位信息息系统的的安全和和安全域域防护提提供身份份鉴别、授权管管理、便便捷防护护等公共共安全技技术手段段。加强对内内网信息息上网前前的保密密审查和和对已上上网信息息的保密密检查，防止涉涉及国家家秘密的的信息上上网。按照国家家相关要要求定期期开展信信息安全全等级保保护和风风险评估估工作，排除信信息系统统安全隐隐患。对对于集中中处理工工作秘密密的信息息系统可可以参照照秘密级级年息系系统的分分级保护护相关要要求实施施安全防防护。内网应配配置独立立的交换换机，内内网综合合布线须须满足涉及国国家秘密密的信息息系统分分级保护护技术要要求中中的相关关要求。内网信息息系统利利用公网网（P

8、SSTN、ISDDN、AADSLL、DDDN、XX. 225、帧帧中继、ATMM、SDDH等）进行远远程传输输时，必必须使用用VPNN技术和和IP密密码机实实行加密密处理。 内网网因工作作需要与与其他网网络进行行连接，连接方方式和设设备必须须满足国国家保密密部门的的要求。 内外外网因工工作需要要进行数数据交换换式，必必须采用用复合国国家保密密部门要要求的方方式（如如：刻录录光盘）或设备备（如：保密部部门认可可的安全全移动存存储介质质管理系系统）。 通过过部署统统一的补补丁升级级系统、防病毒毒系统、漏洞扫扫描系统统、网页页防篡改改系统、存储备备份系统统、容灾灾系统，建立与与应用相相适应的的安全策

9、策略，全全面加强强主机和和应用系系统安全全。 建立立监控、备份恢恢复、应应急处理理、安全全审计、安全事事件报告告等工作作制度。技术部部门通过过监控机机房、网网络、主主机、应应用、数数据等运运行状态态，主动动发现安安全隐患患，及时时采取相相应措施施，尽快快恢复受受影响或或被中断断的应用用服务。终端管理理第十五条条 内内网计算算机必须须安装保保密部门门认可的的违规上上互联网网监控软软件。第十六条条 内内网计算算机应采采用“双布线线双用户户终端”或“双布线线单用户户终端”的隔离离卡物理理隔离解解决方案案。第十七条条 严严禁在内内网计算算机上使使用无线线网卡、键盘、鼠标、蓝牙等等一切无无线设备备。第十

10、八条条 严严禁在内内网发布布涉密信信息，内内网计算算机不得得存储、处理、传输国国家秘密密信息，非涉密密移动存存储介质质不得存存储国家家秘密信信息。第十九条条 严严禁在内内网计算算机上连连接手机机、相机机、USSB存储储介质等等一切非非授权的的可存储储或连接接其他网网络的外外置设备备。第二十条条 内内网计算算机须启启用屏幕幕保护程程序并设设置恢复复密码，屏幕保保护的闲闲置时间间设置为为10分分钟以内内。第二十一一条 内网计计算机必必须保证证密码安安全。内内网计算算机和应应用系统统密码需需定期修修改，密密码长度度不少于于8位，并由字字母、数数字和特特殊字符符混合组组成。第二十二二条 及时对对内网计

11、计算机操操作系统统补丁和和防病毒毒软件病病毒库进进行更新新，定期期对计算算机进行行全盘扫扫描、杀杀毒。用户管理理第二十三三条 内网用用户应定定期接受受保密教教育和培培训，建建立完善善的人员员安全监监管制度度。第二十四四条 对内网网用户进进入网络络的行为为实行安安全准入入管理制制度。安安全准入入行为管管理包括括便携式式计算机机、台式式就算几几、移动动存储介介质、打打印机等等设备的的注册，外来软软件的安安装等。第二十五五条 内网用用户不得得私自安安装与工工作无关关的软件件，如需需安装非非工作需需要的软软件必须须向主管管部门申申请。第二十六六条 内网用用户不得得擅自更更改内网网计算机机系统设设置，国

12、国际互联联网。第二十七七条 内内网用户户不得通通过拨号号、无线线网卡等等方式连连接国际际互联网网。第二十八八条 定期组组织对内内网信息息系统的的安全保保密检测测和检查查，加强强对内网网安全、保密技技术知识识的教育育和培训训。介质管理理第二十九九条 内网计计算机必必须使用用国家保保密部门门认可的的安全移移动存储储介质管管理系统统。第三十条条 指指定专人人负责安安全移动动存储介介质管理理系统的的保管、发放、登记管管理等，建立介介质资产产清单，落实安安全责任任制度，明确责责任主体体。第三十一一条 内网计计算机及及安全移移动存储储介质该该百年用用途或报报废之前前，须由由技术人人员使用用专用数数据销毁毁

13、工具将将硬盘或或移动存存储介质质中的数数据进行行彻底清清除，以以保护信信息安全全。第三十二二条 内网安安全移动动存储介介质的维维修、报报废，先先报主管管领导审审批，由由专人负负责登记记备案后后，再进进行维修修、报废废处理。安全事件件报告第三十三三条 内网用用户发现现安全事事件已经经发生或或可能发发生时，应立即即采取补补救措施施并及时时报告XXX部门门。第三十四四条 主管部部门接到到报告后后，应当当立即做做出处理理，并及及时向上上级领导导部门报报告。第三十五五条 内网用用户对本本人的行行为负责责；各部部门负责责人负有有管理、监督本本部门人人员遵守守本方法法的责任任。第三十六六条 违反本本制度规规

14、定的，由管理理部门或或管理人人员及时时报告XXX，XXX根据据违规情情况按有有关法规规追究责责任。附 则则第三十七七条 本制度度由XXXXX负负责解释释。第三十八八条本制制度自发发布之日日起生效效执行。XXX涉涉密网络络安全管管理制度度为加强涉涉密网络络的使用用和管理理，保障障涉密网网络和涉涉密信息息安全，根据国国家法律律、法规规和相关关规定，结合本本单位实实际，制制定本制制度。XXXXX是涉密密网络管管理工作作的主要要责任部部门，负负责涉密密网的网网络管理理和维护护保障工工作。涉密网络络安全管管理要坚坚持“全面管管理、依依法管理理、分类类管理，实行谁谁主管谁谁负责、谁使用用谁负责责”的原则则

15、。涉密网络络建设和和运行维维护服务务外包的的，必须须选择具具有相应应涉密信信息系统统集成资资质的单单位，签签订保密密协议，明确保保密责任任，落实实保密管管理要求求。XXXXX（部门门）指定定内部人人员担任任系统管管理员、安全保保密管理理员、安安全审计计员，分分别负责责涉密网网络运行行维护、安全保保密管理理和安全全审计工工作。同同时，XXXXXX（部门门）负责责对行政政管理部部门组织织保密培培训，并并实行持持证上岗岗制度。涉密网络络使用、管理人人员必须须签订保保密责任任书，明明确保密密义务和和责任。XXXXX（部门门）负责责采取以以下措施施，加强强涉密网网络安全全保密技技术防护护：采取身份份鉴别

16、措措施，有有效防范范非授权权用户登登录服务务器、终终端、应应用系统统以及安安全保密密设备；采取访问问控制措措施，有有效防范范用户对对信息的的越权访访问；采取安全全审计措措施，准准确记录录用户和和管理人人员的操操作行为为，有效效监督违违规操作作；采取边界界安全防防护措施施，有效效防范违违规接入入、违规规外联合合移动存存储介质质交叉使使用等行行为；采取信息息流转控控制措施施，防止止高密级级信息流流入低密密级网络络或安全全域。须统一采采购、登登记 、标识、配备信信息设备备，并明明确使用用管理责责任人。涉密与非非涉密计计算机及及外设应应严格区区分，不不得相互互混用。所有涉涉密计算算机必须须设置“涉密计

17、计算机”字样及及国家秘秘密等级级的标识识。涉密计算算机必须须与国际际互联网网实行物物理隔离离，隔离离方式和和设备必必须符合合国家保保密部门门的相关关要求。涉密计算算机必须须安装保保密部门门认可的的违规上上互联网网监控软软件，并并定期对对然间状状态进行行维护，确保监监控软件件运行正正常。严禁使用用涉密计计算机上上互联网网或私自自接入其其他非涉涉密网络络。涉密网络络必须按按早国家家分级保保护标准准进行建建设，保保密主管管部门在在建设中中行使监监督、指指导责任任。规范文件件打印、存储介介质使用用等行为为，严格格控制信信息输出出。在涉密网网络中禁禁止使用用多功能能机，如如有打印印、复印印需求的的必须专

18、专机专用用，且必必须使用用无记忆忆功能的的打印、复印设设备。涉密计算算机因工工作需要要与外部部进行数数据交换换时，必必须使用用符合保保密部门门规定的的方式或或设备，并采取取病毒查查杀、单单向导入入等防护护措施。严禁在涉涉密计算算机上连连接手机机、相机机、USSB存储储介质等等一切非非授权的的可存储储或连接接其他网网络的外外置设备备。严禁在涉涉密计算算机上使使用无线线网卡、路由器器、键盘盘、鼠标标等一切切无线互互联设备备，应当当拆除具具有无线线联网功功能的硬硬件模块块。严禁在涉涉密计算算机上安安装和使使用远程程控制装装置。严禁在非非涉密计计算机上上存储、处理、传输涉涉密信息息。涉密计算算机及存存

19、储介质质应严格格按照专专机专用用、专人人负责，监督管管理与技技术防范范并重的的原则实实施管理理。严禁禁涉密移移动存储储接着随随意放置置，用后后应及时时存放在在保险柜柜中。涉密计算算机应建建立登记记档案，并实行行逐台备备案制，填写宁夏回回族自治治区涉密密计算机机备案表表，向向同级保保密行政政管理部部门申报报。涉密移动动存储介介质应在在显眼的的位置做做出“绝密”、“机密”、“秘密”的密级级标识，并按照照相同密密级的国国家秘密密载体进进行管理理。存储机密密级和较较大量密密级信息息的涉密密计算机机或涉密密存储移移动介质质的场所所必须符符合“三铁”（铁门门、铁窗窗、铁柜柜）、“三器”（报警警器、电电子监

20、控控器、灭灭火器）和“四防”（防水水、防盗盗、防潮潮、防鼠鼠）的保保密要求求。涉密移动动存储介介质严禁禁连接互互联网，如发现现有违法法行为则则查扣相相关设备备，并对对当事人人予以行行政处分分。不得擅自自处理损损坏、报报废的涉涉密计算算机或涉涉密移动动存储介介质，必必须交由由XXXXX按宁夏回回族自治治区国家家保密局局关于涉涉密计算算机、通通信和办办公自动动化设备备定点维维修维护护管理的的规定，交有有“定点维维修维护护证书”的单位位处理，或交涉涉密载体体销毁中中心作销销毁处理理。涉密计算算机要定定期更换换口令，“机密”的应设设置100位以上上的口令令，“秘密”的应设设置8位位以上的的口令，禁止使

21、使用简单单密码或或空口令令。离开工作作台是应应关闭计计算机或或对计算算机进行行锁定。禁止在涉涉密计算算机上随随意安装装第三方方软件；如因业业务需要要，安装装时需有有批准手手续并经经过XXXX部门门的安全全检测。及时对涉涉密计算算机操作作系统补补丁进行行更新。及时对涉涉密计算算机防病病毒软件件病毒库库进行更更新，定定期对计计算机进进行全盘盘扫描、杀毒。加强涉密密计算机机病毒防防范和检检查措施施的执行行力度，防止将将计算机机病毒带带入涉密密网。涉密人员员不得收收受并使使用来历历不明的的手机；不得使使用未经经国家电电信部门门入网许许可的手手机；不不得开通通手机位位置服务务功能；不得开开通手机机连接互

22、互联网的的功能。不得在手手机通话话中谈论论国家秘秘密信息息。不得使用用手机发发送、接接受、存存储、处处理包括括语音、文字、图像等等各种形形式的国国家秘密密信息。严禁通过过互联网网电子邮邮箱、即即时通信信工具等等办理涉涉密业务务，或者者存储、处理、传输国国家秘密密信息。加强涉密密计算机机使用人人员的安安全保密密教育与与培训。完善涉密密网络的的安全策策略和安安全管理理制度，并严格格执行。建立健全全信息发发布保密密审查制制度，并并指定专专人负责责保密审审查工作作，建立立审查档档案。保保密审查查应当坚坚持一事事一审、全面审审查，确确保发布布的哦信信息不涉涉及国家家秘密。定期组织织（每年年不少于于一次）

23、开展保保密检查查，及时时发现和和消除泄泄密隐患患，并建建立检查查记录档档案。本制度由由XXXXX负责责解释。本制度自自发布之之日起生生效执行行。XXX信信息安全全组织机机构管理理制度总 则则为加强信信息安全全管理，明确信信息安全全责任，保障信信息化建建设的稳稳步发展展，特制制定本制制度。机构设置置由本单位位主管信信息化工工作和保保密工作作的领导导牵头，组织与与信息安安全相关关的各部部门负责责人，成成立信息息安全领领导机构构，统筹筹管理信信息安全全相关工工作。信息按武武安领导导机构下下设政府府信息安安全检查查工作、互联网网信息安安全检查查工作、内网信信息安全全检查工工作、信信息安全全应急响响应工

24、作作、信息息系统安安全等级级（分级级）保护护工作、信息安安全风险险评估工工作、信信息安全全保密工工作灯77个专项项工作小小组，分分别负责责信息安安全各领领域相关关工作。成立信息息安全领领导机构构，完成成以下岗岗位和成成员的设设置。信信息安全全领导机机构：组组长、副副组长、成员。成立政府府信息安安全检查查工作小小组，完完成以下下岗位和和成员的的设置。互联网网信息安安全检查查工作小小组：组组长、副副组长、成员。成立互联联网信息息安全检检查工作作小组，完成以以下岗位位和成员员的设置置。互联联网信息息安全检检查工作作小组：组长、副组长长、成员员。成立内网网信息安安全检查查工作小小组，完完成以下下岗位和

25、和成员的的设置。内网信信息安全全检查工工作小组组：组长长、副组组长、成成员。成立信息息安全应应急响应应工作小小组，完完成以下下岗位和和成员的的设置。信息安安全应急急响应工工作小组组：组长长、副组组长、成成员。成立信息息系统安安全等级级（分级级）保护护工作小小组，完完成以下下岗位和和成员的的设置。信息系系统安全全等级（分级）保护工工作小组组：组长长，副组组长、成成员。成立信息息安全风风险评估估工作小小组，完完成以下下岗位和和成员的的设置。信息安安全风险险评估工工作小组组：组长长、副组组长、成成员。 成立信信息安全全保密工工作小组组，完成成以下岗岗位和成成员的设设置。信信息安全全保密工工作小组组：

26、组长长、副组组长、成成员。第三章 工作作职责第十二条条 信息息安全领领导机构构工作职职责。信信息安全全领导机机构负责责领导信信息安全全工作的的规划、建设和和管理，检查指指导各下下属工作作小组信信息安全全工作，协调处处理信息息安全工工作中产产生的重重大问题题，建设设和完善善信息安安全组织织体系。第十三条条 信息息安全检检查工作作小组工工作职责责。信息息安全检检查工作作小组负负责检查查信息安安全制度度落实情情况、安安全防范范措施落落实情况况、应急急响应机机制建设设情况、信息技技术产品品和服务务国产化化情况、安全教教育培训训情况、责任追追究情况况、安全全隐患排排查及整整改情况况、安全全形势、安全风风

27、险状况况等。第十四条条 互联联网信息息安全检检查工作作小组工工作职责责。互联联网信息息安全检检查工作作小组负负责互联联网信息息安全检检查工作作部署、制定检检查工作作计划和和检查方方案，监监控互联联网信息息系统安安全状况况，定期期汇总分分析并提提出安全全分析报报告。第十五条条 内网网信息安安全检查查工作小小组工作作职责。内网信信息安全全检查工工作小组组负责安安排内网网信息安安全检查查工作、制定检检查工作作计划和和检查方方案、对对检查工工作进行行检查部部署，监监控内网网信息系系统安全全状况，定期汇汇总分析析并提出出安全分分析报告告。第十六条条 信息息系统安安全等级级（分级级）保护护工作小小组工作作

28、职责。信息系系统安全全等级（分级）保护工工作小组组负责制制定详细细的信息息系统安安全等级级（分级级）保护护工作计计划、采采购和使使用相应应等级的的信息安安全产品品、建设设安全设设施、落落实安全全技术措措施、完完成系统统整改等等。第十七条条 信息息安全应应急响应应工作小小组工作作职责。信息安安全应急急响应工工作小组组负责应应急预案案的制定定、演练练、落实实，技术术队伍的的建设，安全事事件监控控与处理理。第十八条条 信息息安全风风险评估估工作小小组工作作职责。信息安安全风险险评估工工作小组组负责信信息系统统的风险险评估实实施过程程中的组组织安排排及各项项相关工工作。第十九条条 信息息安全保保密工作

29、作小组工工作职责责。信息息安全保保密工作作小组负负责指导导各部门门开展保保密工作作，并定定期进行行检查、督促；定期召召开保密密工作会会议，研研究部署署保密工工作；对对工作人人员进行行保密教教育，组组织保密密业务培培训。附 则则第二十条条 本制制度由XXXXXX负责解解释。第二十一一条 本本制度自自发布之之日起生生效执行行。附件：11.信息息安全检检查工作作责任书书 22.互联联网信息息安全检检查工作作责任书书 33.内网网信息安安全检查查工作责责任书 44.信息息系统安安全等级级（分级级）保护护工作责责任书 55.信息息安全保保密工作作责任书书 66.信息息安全风风险评估估工作责责任书 77.

30、信息息安全应应急响应应工作责责任书 88.安全全管理员员职责说说明书 99.系统统管理员员职责说说明书 110.网网络管理理员职责责说明书书 111.机机房管理理员职责责说明书书 112.安安全审计计员职责责说明书书 113.信信息审查查员职责责说明书书附件1信息安全全检查工工作责任任书为了进一一步落实实我单位位的网络络与信息息安全管管理责任任，确保保网络与与信息安安全，做做好信息息系统的的安全检检查工作作，特制制定本责责任书。一、总体体目标按照“谁谁主管谁谁负责，谁运行行谁负责责”的原则则，切实实落实信信息安全全检查工工作责任任制，及及时发现现信息系系统存在在的各种种安全隐隐患，并并尽快修修

31、补，确确保信息息系统安安全可靠靠运行，确保不不发生重重大信息息安全责责任事故故。二、责任任要求统筹安排排信息安安全检查查工作，组织制制定检查查工作计计划和检检查方案案，对检检查工作作进行检检查部署署，保证证检查工工作顺利利进行，做到突突出重点点，明确确责任，注重实实效，保保证质量量。对检检查工作作组织领领导不力力，有关关要求不不落实的的，要予予以通报报批评。信息安全全检查过过程中，要及时时通报发发现的问问题并提提出整改改建议。信息安全全检查过过程中应应严格遵遵守检查查工作纪纪律，周周密制定定应急预预案，控控制安全全风险，加强保保密措施施，保证证信息系系统的安安全正常常运行。信息安全全检查过过程

32、中，检查责责任人必必须对检检查结果果负责，未能及及时发现现问题或或漏洞导导致安全全事故的的，要承承担相应应的责任任。三、责任任追究如信息安安全检查查工作责责任人未未按照本本责任任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，或因工工作失职职导致后后果的，按照相相关规定定对责任任人予以以处分。本责任任书自自签约之之日起生生效。 责责任人（签章）： 年 月 日附件2互联网信信息安全全检查工工作责任任书为了进一一步落实实我单位位的互联联网安全全管理责责任，确确保网络络与信息息安全，做好互互联网信信息安全全检查工工作，特特制定本本责任书书。一、总体体目标按

33、照“谁谁主管谁谁负责，谁运行行谁负责责，谁使使用谁负负责”的原则则，切实实落实信信息安全全检查工工作责任任制，及及时发现现信息系系统存在在的各种种安全隐隐患，并并尽快修修补，确确保信息息系统安安全可靠靠运行，确保不不发生宏宏大信息息安全责责任事故故。二、责任任要求统筹安排排互联网网信息安安全检查查工作，组织制制定检查查工作计计划和检检查方案案，对检检查工作作进行检检查部署署，保证证检查工工作顺利利进行，做到突突出重点点，明确确责任，注重实实效，保保证质量量。对检检查工作作组织领领导不力力，有关关要求不不落实的的，要予予以通报报批评。互联网信信息安全全检查过过程中，要及时时通报发发现的问问题并提

34、提出整改改建议。互联网信信息安全全检查过过程中应应严格遵遵守检查查工作纪纪律，周周密制定定应急预预案，控控制安全全风险，加强保保密措施施，保证证信息系系统的安安全正常常运行。互联网信信息安全全检查过过程中，检查责责任人必必须对检检查结果果负责、未能及及时发现现问题或或漏洞导导致安全全事故的的，要承承担相应应的责任任。三、责任任追究如互联网网信息安安全检查查工作责责任人未未按照本本责任任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，或因工工作失职职导致后后果的，按照相相关规定定对责任任人予以以处分。本责任任书自自签约之之日起生生效。 责任任人（签签章

35、）： 年 月 日附件3内网信息息安全价价差工作作责任书书为了进一一步落实实我单位位的内网网安全域域信息安安全锅里里责任，确保网网络与信信息按群群，做好好内网的的安全检检查工作作，特制制定本责责任书。 一、总总体目标标按照“谁谁主管谁谁负责，谁运行行谁负责责，谁使使用谁负负责”的原则则，切实实落实信信息安全全检查工工作责任任制，及及时发现现信息系系统存在在的各种种安全隐隐患，并并尽快修修补，确确保信息息系统安安全可靠靠运行，确保不不发生重重大信息息安全责责任事故故。二、责任任要求统筹安排排内网信信息安全全检查哦哦你工作作，组织织制定检检查工作作计划和和检查方方案，对对检查工工作进行行检查部部署，

36、保保证检查查工作顺顺利进行行，做到到突出重重点，明明确责任任，注重重实效，保证质质量。对对检查工工作组织织领导不不力，有有关要求求不落实实的，要要予以通通报批评评。内网信息息安全价价差过程程中，要要及时通通报发现现的问题题并提出出整改建建议。内网信息息安全检检查过程程中应严严格遵守守检查工工作纪律律，周密密制定应应急预案案，控制制安全风风险，加加强保密密措施，保证信信息系统统的安全全正常运运行。内网信息息安全检检查过程程中，检检查责任任人必须须对检查查结果负负责，未未能及时时发现问问题或漏漏洞导致致安全事事故的，要承担担相应的的责任。如内网信信息安全全检查工工作责任任人未按按照本责任书书履行行

37、职责、开展工工作的，由单位位予以通通报批评评；工作作中存在在重大突突出问题题的，或或因工作作失职导导致后果果的，按按照相关关规定对对责任人人予以处处分。本责任任书自自签约之之日起生生效。责任人（签章）： 年 月 日附件4信息系统统安全等等级（分分级）保护工作作责任书书为了进一一步落实实我但味味道哦网网络与信信息安全全管理责责任，确确保网络络与信息息安全，做好机机关信息息系统等等级（分分级）保保护工作作，特制制定本责责任书。一、总体体目标我单位信信息系统统按等级级（分级级）保护护标准，分级别别进行保保护，突突出重点点、兼顾顾一般，科学规规划、效效费合理理，信息息系统内内在确保保重点部部位、重重要

38、信息息资源安安全，实实现多级级防护，保障互互连互通通和信息息共享。二、责任任要求组织制定定详细的的信息系系统安全全等级（分级）保护工工作计划划，确保保等级（分级）保护工工作顺利利进行。制定系统统完整的的信息安安全等级级（分级级）保护护管理规规范和技技术标准准，并根根据工作作开展的的实际情情况不断断补充完完善。按照等级级（分级级）保护护的管理理规范和和技术标标准，确确定其信信息和信信息系统统的安全全保护等等级，并并报其壶壶关部门门审批同同意。根据已经经确定的的信息安安全保护护等级，按照等等级（分分级）保保护的管管理规范范和技术术标准，采购和和使用相相应等级级的信息息安全品品，建设设安全设设施，落

39、落实安全全技术措措施，完完成系统统整改。按照等级级（分级级）保护护的管理理规范和和技术标标准，对对已经完完成安全全等级（分级）保护建建设的信信息系统统进行检检查评估估，发现现问题及及时上报报，并指指定响应应整改计计划，经经主管部部门审批批同意后后对其进进行整改改。三、责任任追究如信息系系统安全全等级（分级）保护工工作责任任人未按按照本责任书书履行行职责、开展工工作的，由单位位予以通通报批评评；工作作中存在在重大突突出问题题的，或或因工作作失职导导致后果果的，按按照相关关规定对对责任男男人予以以处分。本责任任书自自签约之之日起生生效。 责任人人（签章章）： 年 月 日附件5信息安全全保密工工作责

40、任任书为了进一一步落实实我单位位的网络络与信息息安全管管理责任任，确保保网络与与信息安安全，做做好机关关保密工工作，特特制定本本责任书书。一、总体体目标按照“主主管领导导负责、预防为为主、制制度防范范于技术术相结合合”的原则则，切实实落实信信息安全全保密工工作责任任制，确确保但味味道哦涉涉密资产产的安全全。二、责任任要求保密工作作基本原原则：不该说的的国家秘秘密，绝绝对不说说；不该问的的国家秘秘密，绝绝对不问问；不该看的的国家秘秘密，绝绝对不看看；不该记录录的国家家秘密，绝对不不记；不在非保保密本上上记录国国家秘密密；不在死人人通讯中中涉及国国家秘密密；不在公共共场所和和家属、子女、亲友面面前

41、谈论论国家秘秘密；不在不利利于保密密的地方方存放国国家秘密密文件、资料；不在普通通电话、明码电电报、普普通邮局局传达国国家秘密密事项；不携带国国家秘密密材料游游览、参参观、探探亲、访访友和出出入公共共场所。（二）组组织建立立信息安安全保密密规章制制度，具具体落实实单位对对信息安安全保密密工作的的要求和和部署。（三）及及时组织织传达学学习上级级的信息息安全保保密工作作文件和和指示，有计划划地开展展信息安安全保密密宣传教教育工作作。（四）定定期向上上级领导导汇报保保密工作作情况或或听取信信息安全全波密工工作情况况汇报，及时解解决保密密工作中中存在的的重大问问题。（五）贯贯彻执行行保密法法规，制制定

42、实施施保密工工作计划划。组织织依法定定密工作作，健全全各项保保密规章章制度，加强保保密管理理，进行行督促检检查。（六）对对涉密的的通信和和办公自自动化设设备，负负责采取取保密技技术防范范措施。三、责任任追究如信息安安全保密密工作责责任人未未按照本本责任任书履履行职责责、开展展工作的的，由单单位予以以通报批批评；工工作中存存在重大大突出问问题的，或因工工作失职职导致后后果的，按照相相关规定定对责任任人予以以处分。本责任任书自自签约之之日起生生效。责任人（签章）：年月日附件6信息安全全风险评评估工作作责任书书为了进一一步落实实我单位位的网络络与信息息安全管管理责任任，确保保网络与与信息安安全，做做

43、好信息息安全风风险评估估工作，特制定定本责任任书。一、总体体目标通过升入入、详细细、全面面地检查查单位信信息系统统的安全全风险状状况，了了解单位位资产的的安全现现状，并并进行相相应整改改。二、责任任要求制定详细细的风险险评估计计划，确确保风险险评估工工作顺利利有序进进行。计计划包括括确定风风险评估估范围，确定风风险评估估目标，建立适适当的组组织机构构，建立立系统性性风险评评估实施施方案。风险评估估工作小小组的风风险评估估计划，须获得得主管领领导的批批准方能能执行。风险评估估工作小小组的风风险评估估结果，须获得得主管领领导的认认可方能能生效。相关组织织或单位位应制定定详细的的风险评评估工作作人员

44、职职责安排排以及职职责说明明。风险评估估工作小小组应无无遗漏的的识别单单位所有有重要资资产。风险评估估小组应应对资产产进行威威胁分析析以及脆脆弱性分分析，并并结合现现状进行行整改。风险评估估工作人人员应对对单位信信息系统统进行全全面的风风险评估估，做到到无遗漏漏。风险评估估过程总总的每项项工作都都应给出出相应的的报告及及材料。三、责任任追究如信息安安全风险险评估工工作责任任人未按按早本责任书书履行行职责、开展工工作的，由单位位予以通通报批评评；工作作中国存存在重大大突出问问题的，或因工工作失职职导致后后果的，按照相相关规定定对责任任人予以以处分。本责任任书自自签约之之日起生生效。 责任人人（签

45、章章）： 年年 月月 日日、附件7信息安全全应急响响应工作作责任书书为了进一一步落实实我单位位的网络络与信息息安全管管理责任任，确保保网络与与信息安安全，做做好信息息系统的的应急响响应工作作，特制制定本责责任书。一、总体体目标应急响应应计划的的执行应应有足够够的资源源保证，包括人人力、技技术、设设备和财财务等方方面，在在安全事事件发生生后应能能尽快恢恢复系统统和网络络的正常常运转，应使系系统和网网络锁遭遭受的破破坏最小小化。二、责任任要求组织和领领导相关关人员制制定详细细的应急急响应酒酒啊，其其中应根根据不同同的安全全事件类类型制定定不同的的应急响响应计划划。应从人力力、技术术、设备备和财务务

46、等方面面确保应应急响应应计划的的执行欧欧足够的的资源保保证。定期组织织应急预预案的演演练和培培训，特特别是安安全事件件发生后后应组织织相关人人员进行行事后教教育和培培训。定期组织织相关人人员对应应急响应应计划进进行审查查并根据据实际情情况进行行更新。三、责任任追究如信息安安全应急急响应工工作责任任人未按按早本责任书书履行行职责、开展工工作的，由单位位予以通通报批评评；工作作中国存存在重大大突出问问题的，或因工工作失职职导致后后果的，按照相相关规定定对责任任人予以以处分。本责任任书自自签约之之日起生生效。 责任人人（签章章）： 年年 月月 日日附件8安全管理理员职责责说明书书 为了了进一步步落实

47、网网络与信信息安全全管理责责任，明明确安全全管理员员职责，确保网网络与信信息安全全，安全全管理员员应落实实如下责责任：负责对安安全产品品购置提提供建议议，负责责组织制制定各种种安全策策略与配配置规则则，负责责跟踪安安全产品品投产后后的使用用情况。负责指导导并监督督各安全全岗位工工作人员员及普通通用户的的安全相相关工作作。负责组织织信息系系统的安安全风险险评估工工作，并并定期进进行系统统漏洞扫扫描，形形成安全全评估报报告。根据信息息安全需需求，定定期提出出信息安安全改进进意见，并上报报主管领领导。定期查看看信息安安全站点点的安全全公告，跟踪和和研究各各种信息息安全漏漏洞和攻攻击手段段，在发发现可

48、能能影响信信息安全全的安全全漏洞和和攻击手手段时，及时作作出相应应的对策策，通知知并指导导系统管管理员进进行安全全防范。负责整合合各种安安全方案案、安全全审计报报告、应应急计划划以及整整体安全全管理制制度并报报主管领领导。若由于安安全管理理员工作作疏忽或或事物而而导致安安全事故故发生，安全管管理员应应承担相相应责任任。附件9系统管理理员职责责说明书书为了进一一步落实实主机安安全和系系统安全全管理责责任，明明确系统统管理员员职责，确保主主机安全全好系统统安全，系统管管理员应应落实如如下责任任：负责主机机操作系系统的安安全配置置和日常常审计，系统应应用软件件的安装装，从系系统层面面时限对对用户与与

49、资源的的访问控控制。协助安全全管理员员制定主主机操作作系统的的安全配配置规则则，并落落实执行行。负责知己己设备的的日常管管理与维维护，保保持系统统处于良良好的运运行状态态。为安全审审计员提提供完整整、准确确的主机机系统运运行活动动日志记记录。在主机系系统异常常或故障障发生时时，详细细记载发发生异常常时的现现象、时时间和处处理方式式，并及及时上报报。编制主机机设备的的维修、报损、报废计计划，报报主管领领导审核核。若由于系系统管理理员工作作疏忽或或失误而而导致安安全事故故发生，系统管管理员应应承担相相应责任任。附件100网络管理理员职责责说明书书为了进一一步落实实网络与与信息安安全管理理责任，明确

50、网网络管理理员职责责，确保保网络安安全和信信息安全全，网络络管理员员应落实实如下责责任：负责网络络的部署署以及网网络产品品、相关关安全产产品的配配备、管管理与监监控，并并对关键键网络配配置文件件进行备备份，及及时修补补网络设设备的漏漏洞。协助安全全管理员员制定网网络设备备安全配配备规则则，并落落实执行行。为安全审审计员提提供完整整、准确确的重要要网络设设备和网网站运行行活动日日志。在网络及及设备异异常或故故障发生生时，详详细记载载发生异异常时的的现象、时间和和处理方方式，并并及时上上报。编制网络络设备的的维修、报损、报废等等计划，报主管管领导审审核。若由于网网络管理理员工作作疏忽或或事物而而导

51、致安安全事故故发生，网络管管理员应应承担相相应责任任。附件111机房管理理员职责责说明书书为了进一一步落实实网络与与信息安安全管理理责任，明确机机房管理理员职责责，确保保机房安安全，机机房管理理员应落落实如下下责任：负责机房房所有设设备的台台账和实实物管理理，固定定资产账账、物相相符应达达到百分分之百，设备完完好率不不低于百百分之九九十。要定期或或不定期期检查机机房内的的空调、电源灯灯电器设设备，发发现安全全隐患要要及时整整改和上上报，重重要设备备故障应应做好维维修记录录。每周向主主管领导导报告一一次机房房设备完完好情况况和维修修情况。严格核实实出入机机房人员员审批手手续的真真实性和和有效性性

52、，确保保进入机机房人员员的作业业内容与与审批手手续完全全一致。不得擅自自将机房房一起设设备外借借给其他他人使用用。电器设备备和线路路应经常常检查，发现可可能引起起火花线线路、发发热和即即将破损损、老化化等情况况必须立立即停止止设备使使用，报报告维修修，不得得冒险使使用。保持机房房环境整整洁卫生生，走到到畅通，设备器器材摆放放整齐、排列有有序，机机房外鞋鞋柜内拖拖鞋拜访访整齐。若由于机机房管理理员工作作疏忽或或失误而而导致安安全事故故发生，机房管管理员应应承担相相应责任任。附件122安全审计计员职责责说明书书为了进一一步落实实网络与与信息安安全管理理责任，明确安安全审计计员职责责，确保保信息系系

53、统安全全，安全全审计员员应落实实如下责责任：负责根据据系统管管理员提提供的主主机运行行日志记记录以及及网络管管理员提提供的网网络设备备和网站站运行日日志进行行安全审审计工作作，判断断信息系系统及资资产是否否安全，并按时时上交安安全审计计报告。对审计过过程中发发现的安安全问题题做出及及时处理理，上报报备案，并通知知相关负负责人。对于审计计记录，内容以以及存储储设施必必须给予予保护（如一些些文档的的记录或或者存储储设备），以防防止非授授权的访访问。要建立与与审计相相关的监监控程序序，以确确保只能能进行已已经明确确规定的的授权活活动。要要定期回回顾监控控活动记记录。确保对储储存和处处理的审审计日志志

54、进行了了保质期期识别并并登记；如果确确定已过过期记录录无保存存价值，则必须须采取适适当的措措施销毁毁记录。若由于安安全审计计员工作作疏忽或或失误而而导致安安全事故故发生，安全审审计员应应承当相相应责任任。附件133信息审查查员职责责说明书书为了进一一步落实实网络与与信息安安全管理理责任，明确信信息审查查员职责责，确保保无不良良信息传传播以及及公文的的规范性性，信息息审查员员应落实实如下责责任：负责审查查网站信信息以及及内部公公文。对对网站信信息中出出现的不不良信息息（包括括言论、图片、网站链链接等）进行及及时过滤滤。审查内部部信息公公文的格格式及内内容的规规范性，判断有有无涉及及非授权权信息。

55、负责审查查发布信信息中是是否存在在工作敏敏感信息息和国家家秘密信信息。制定网站站规范有有关规定定，对不不良信息息进行明明确划分分。若由于信信息审查查工作疏疏忽或失失误而导导致安全全事故发发生，信信息审查查员应承承担相应应责任。XXX信信息安全全事件管管理办法法 信息安安全事件件分类如如下所示示：有害程序序事件：包括计算算机病毒毒事件、蠕虫事事件、特特洛伊木木马事件件、僵尸尸网络事事件、混混合攻击击程序事事件、网网页内嵌嵌恶意代代码事件件等。二、网络络攻击事事件包括拒绝绝服务攻攻击事件件、后门门攻击事事件、漏漏洞攻击击事件、网络扫扫描窃听听事件、网络钓钓鱼事件件、干扰扰事件等等。三、信息息破坏事

56、事件：包括信息息篡改事事件、信信息假冒冒事件、信息泄泄露事件件、信息息窃取事事件、信信息丢失失事件等等。四、信息息内容安安全事件件：1.违反反宪法和和法律、行政法法规的信信息安全全事件；2.针对对社会事事项进行行讨论、评论，形成网网上敏感感的舆论论热点，出现一一定规模模炒作的的信息安安全事件件。3.组织织串联、煽动集集会游行行的信息息安全事事件。五、设施施和设备备故障：1.硬件件设备的的自燃故故障、软软硬件涉涉及缺陷陷或软硬硬件运行行环境发发生变化化等而导导致信息息安全事事件；2.由于于保障信信息系统统正常运运行所必必须的外外部设施施出现故故障而导导致的信信息安全全事件，如电力力故障；3.人为

57、为破坏事事故。六、灾害害性事件件：包括水灾灾、台风风、地震震、雷击击、场塌塌、火灾灾、恐怖怖袭击等等。七、其他他事件。第二条 按照照信息安安全事件件造成的的后果和和影响的的严重程程度，将将信息安安全事件件分为以以下等级级：1.特别别重大安安全事件件，指能能够导致致特别严严重影响响或破坏坏的信息息安全事事件，包包括以下下情况：（1）会会使特别别重要信信息系统统遭受特特别眼红红的系统统损失；（2）产产生特别别重大的的社会影影响。2.重大大安全事事件，指指能能够够导致严严重影响响或破坏坏的信息息安全事事件，包包括以下下情况：（1）会会使特别别重要信信息系统统遭受严严重的系系统损失失，或使使重要重重要

58、信息息系统遭遭受特别别严重的的系统损损失；（2）产产生重大大的社会会应先。3.较大大安全事事件，指指能够导导致较严严重影响响或破坏坏的信息息安全事事件，包包括以下下情况：（1）会会使特别别重要信信息系统统遭受较较大的系系统损失失，或使使重要信信息系统统遭受严严重的系系统损失失、一般般信息系系统遭受受特别严严重的系系统损失失；（2）产产生较大大的社会会影响。4.一般般安全事事件，指指不满足足以上条条件的信信息安全全事件，包括以以下情况况:（1)会会使特别别重要信信息系统统遭受较较小的系系统损失失，或使使重要信信息系统统遭受较较大的系系统损失失、一般般信息系系统遭受受严重或或严重以以下级别别的系统

59、统损失。（2）产产生一般般的社会会影响。第三条 安全事事件处置置流程是是：事件报告告事件受受理事件处处理事后总总结第四条 安安全事件件处理各各环节责责任人及及职责说说明如下下表所示示：所示：责任人职责说明明信息安全全事件报报告人信息安全全事件报报告安全事件件管理相相关负责责人受理和记记录信息息安全事事件将安全事事件分配配到技术术人员进进行处理理记录归归档安全事件件处理人人员对信息安安全事件件进行处处理XX部门门负责人人安全事件件的统计计分析采取纠正正预防措措施上级部门门协调安全全事件的的处理第五条安安全事件件报告程程序：发现一般般安全事事件时，由XXX部门安安全事件件管理相相关负责责人受理理并

60、记录录归档、安全事事件处理理人员进进行处理理，并上上报相关关负责人人；发现较大大安全事事件时，首先报报XX部部门相关关负责人人，由安安全事件件处理人人员进行行事件处处理，处处理完毕毕上报相相关负责责人；发现重大大安全事事件或特特别重大大安全事事件时，应报XXX部门门领导及及相关负负责人，联系维维护支撑撑单位协协助处理理安全事事件，处处理完毕毕上报XXX部门门领导及及相关负负责人。XX部门门负责人人组织、跟踪信信息安全全事件的的处理和和完成情情况，并并针对安安全事件件进行原原因分析析，针对对安全缺缺陷进行行统计分分析，并并对事件件及缺陷陷采取纠纠正、预预防等措措施。本制度由由XXXXX负责责解释