南山區(qū)機關事務管理局信息安全管理制度

1、1南山區(qū)機關事務管理局信息安全管理制度為規(guī)范和加強上網信息管理，明確信息安全工作職責，提高信息安全保障能力，促進信息安全工作開展，確保政府信息安全，根據國家有關法律法規(guī)和區(qū)委區(qū)政府信息安全有關規(guī)定，結合我局工作實際，制定本制度。一、組織機構及職責（一）組織機構成立保密、信息安全領導小組，全面負責本單位系統(tǒng)的信息安全建設和管理工作，配備協(xié)調聯絡員，安全監(jiān)控員。1、小組成員：由局長擔任組長，副組長由副局長擔任，成員由各科室負責人擔任。2、協(xié)

2、調聯絡員：崗位職責：負責與上級部門、區(qū)信息中心和區(qū)保密局進行聯絡溝通，承接上級部門和區(qū)信息中心的相關部署要求，并組織協(xié)調各科室共同進行落實。由局辦公室主任擔任。3、安全監(jiān)控員崗位職責：負責系統(tǒng)的日常運行管理，監(jiān)控系統(tǒng)的運行狀態(tài)，及時發(fā)現安全隱患并向領導小組報告。由局辦公室副主任擔任。（二）主要職責1、貫徹執(zhí)行上級部門和本單位對信息安全工作的相關要求部署；2、制定完善本單位的信息安全相關制度；3、組織信息安全檢查工作，分析風險，提出防范措

3、施；3上網行為管理、安全認證、移動存儲介質管理、系統(tǒng)漏洞檢查、系統(tǒng)補丁自動分發(fā)等工作。6、各科室應加強對網絡終端設備的接入管理。對接入網絡的計算機及打印機、傳真機、復印機等網絡終端設備，應登記其IP地址、MAC地址、接入交換機端口、物理位置、使用人信息等文檔資料，并采取必要的管理和技術措施防止非授權接入。7、各科室應加強對網絡接入無線設備的安全管理。8、各科室應對工作過程中采集或獲取的機構和個人信息加以有效保護、規(guī)范使用，防止泄漏。9、

4、信息安全管理員應定期參加由市、區(qū)電子政務主管部門、公安機關或人事部門組織的信息安全培訓。10、應加強對本單位工作人員的信息安全教育，定期開展信息安全培訓，提升本單位工作人員信息安全工作意識和責任意識。11、單位應每半年組織一次信息安全自查，確保計算機系統(tǒng)持續(xù)安全穩(wěn)定運行。三、應急管理、隱患排查與整改（一）成立應急管理小組，由局長擔任組長，各科室負責人擔任組員，確保發(fā)現系統(tǒng)出現異常，迅速采取應急措施進行處理。（二）當發(fā)現系統(tǒng)異常后：1、及