南山區(qū)機(jī)關(guān)事務(wù)管理局信息安全管理制度

1、1南山區(qū)機(jī)關(guān)事務(wù)管理局信息安全管理制度為規(guī)范和加強(qiáng)上網(wǎng)信息管理，明確信息安全工作職責(zé)，提高信息安全保障能力，促進(jìn)信息安全工作開展，確保政府信息安全，根據(jù)國家有關(guān)法律法規(guī)和區(qū)委區(qū)政府信息安全有關(guān)規(guī)定，結(jié)合我局工作實際，制定本制度。一、組織機(jī)構(gòu)及職責(zé)（一）組織機(jī)構(gòu)成立保密、信息安全領(lǐng)導(dǎo)小組，全面負(fù)責(zé)本單位系統(tǒng)的信息安全建設(shè)和管理工作，配備協(xié)調(diào)聯(lián)絡(luò)員，安全監(jiān)控員。1、小組成員：由局長擔(dān)任組長，副組長由副局長擔(dān)任，成員由各科室負(fù)責(zé)人擔(dān)任。2、協(xié)

2、調(diào)聯(lián)絡(luò)員：崗位職責(zé)：負(fù)責(zé)與上級部門、區(qū)信息中心和區(qū)保密局進(jìn)行聯(lián)絡(luò)溝通，承接上級部門和區(qū)信息中心的相關(guān)部署要求，并組織協(xié)調(diào)各科室共同進(jìn)行落實。由局辦公室主任擔(dān)任。3、安全監(jiān)控員崗位職責(zé)：負(fù)責(zé)系統(tǒng)的日常運(yùn)行管理，監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，及時發(fā)現(xiàn)安全隱患并向領(lǐng)導(dǎo)小組報告。由局辦公室副主任擔(dān)任。（二）主要職責(zé)1、貫徹執(zhí)行上級部門和本單位對信息安全工作的相關(guān)要求部署；2、制定完善本單位的信息安全相關(guān)制度；3、組織信息安全檢查工作，分析風(fēng)險，提出防范措

3、施；3上網(wǎng)行為管理、安全認(rèn)證、移動存儲介質(zhì)管理、系統(tǒng)漏洞檢查、系統(tǒng)補(bǔ)丁自動分發(fā)等工作。6、各科室應(yīng)加強(qiáng)對網(wǎng)絡(luò)終端設(shè)備的接入管理。對接入網(wǎng)絡(luò)的計算機(jī)及打印機(jī)、傳真機(jī)、復(fù)印機(jī)等網(wǎng)絡(luò)終端設(shè)備，應(yīng)登記其IP地址、MAC地址、接入交換機(jī)端口、物理位置、使用人信息等文檔資料，并采取必要的管理和技術(shù)措施防止非授權(quán)接入。7、各科室應(yīng)加強(qiáng)對網(wǎng)絡(luò)接入無線設(shè)備的安全管理。8、各科室應(yīng)對工作過程中采集或獲取的機(jī)構(gòu)和個人信息加以有效保護(hù)、規(guī)范使用，防止泄漏。9、

4、信息安全管理員應(yīng)定期參加由市、區(qū)電子政務(wù)主管部門、公安機(jī)關(guān)或人事部門組織的信息安全培訓(xùn)。10、應(yīng)加強(qiáng)對本單位工作人員的信息安全教育，定期開展信息安全培訓(xùn)，提升本單位工作人員信息安全工作意識和責(zé)任意識。11、單位應(yīng)每半年組織一次信息安全自查，確保計算機(jī)系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。三、應(yīng)急管理、隱患排查與整改（一）成立應(yīng)急管理小組，由局長擔(dān)任組長，各科室負(fù)責(zé)人擔(dān)任組員，確保發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，迅速采取應(yīng)急措施進(jìn)行處理。（二）當(dāng)發(fā)現(xiàn)系統(tǒng)異常后：1、及