信息安全工作管理规定.docx

信息安全工作管理规定
信息系统安全管理组织机构
局长、书记
副局长、及总工
机关处室、基层单位负责人
1 总则
 为加强计算机信息系统的安全管理,促进信息化建设的健康发展,保障电
网的安全稳定运行和正常生产经营管理,根据《中华人民共和国计算机信息系统安
全保护条例》等国家和上级单位的有关法律法规、标准规范,结合我局信息系统的
实际情况制定本规定。
 本规定所称的信息系统是指信息广域网及内部局域网,以及在网络上运行
的或未联网的所有信息系统(包括硬件、软件、数据等) 。
 信息系统安全管理要纳入全局的安全生产管理体系,遵循“统一领导、统
一规划、统一标准、统一组织建设”和“谁主管、谁负责、联合防护、协同处置”
的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针。
 信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,
保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安
全运行。
 信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全
资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到
企业重大利益,电网安全生产运行等方面的重要信息系统的安全。
 局所属任何单位或个人不得利用信息系统从事危害国家利益、公司利益和
职工合法权益的活动,不得危害信息系统的安全。
 本规定适用于所属各单位。
2 安全管理责任制
 信息系统安全工作实行全局统一领导下的分级管理,逐级负责制度。
 各单位主要负责人是本单位信息系统安全第一责任人。  局信息系统安全
管理领导小组负责全局信息系统安全重大事项的决策和协调。管理全局信息系统安
全工作,进行指导、协调、监督和考核,并履行以下管理职责:
 贯彻落实国家和上级单位有关信息系统安全的有关法规、 规程、 制度、指
令、标准、规范 , 统筹本局网络建设和管理信息系统的建设及相应规章制度的建立。
 建立健全信息系统安全管理制度和标准,组织制定信息系统安全策略,
并负责组织实施。
 确保局信息网的安全、可靠、稳定运行,保障各类信息在网上的正常运
转,加强信息网的规范化运行管理,明确各二级单位及信息网络管理员的职责。
 开展信息系统安全保护的宣传教育和培训。
 信息通信处负责全局信息系统安全体系建设和安全技术保障工作:
 负责局本部信息系统安全措施的实施和日常运行维护工作。
 负责防病毒袭扰的技术管理工作。
 负责非法上网的监控和处理。
 负责阻截封锁外来有害信息和病毒的入侵, 对内负责我局中心机房及网络
信息安全管理和监控检查。
 对服务器定期进行维护、 管理,及时进行系统更新, 软件升级, 定期杀毒,
定期对重要数据进行备份,保证核心服务器、网络设备正常运行。
 监控全局网页的信息内容, 发现有害信息及时处理, 确保内容合法、 健康。
 做好全局计算机的防病毒工作 , 确保计算机信息系统的安全。
 负责办公自动化软件的维护、管理、数据的备份与恢复,及时发现安全
隐患,落实防范整