信息系统责任认定与追究制度.doc

信息系统责任认定与追究制度 为进一步落实网络安全和信息安全管理责任，提高系统信息化建设水平，明确安全责任，强化责任追究，确保网络安全和信息系统安全、高效、稳定运行，提升业务工作水平，制定本办法。 一、总则 本制度所称信息系统，是指由计算机软硬件系统、网络设备及相关的配套设备构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。所有使用计算机信息系统的单位和个人，必须遵守国家有关计算机信息系统安全保护的法律、法规和本制度。 二、信息系统安全管理细则 1、本单位应成立计算机信息系统安全工作领导小组，负责本单位的计算机信息系统安全和维护工作。本单位计算机信息系统安全领导责任人对本单位信息系统安全工作负主要领导责任；计算机信息系统安全部门负责人对本单位信息系统工作负直接领导责任；网络管理员是本单位计算机信息系统安全工作直接责任人，负责信息系统日常管理维护；各个电脑及信息系统操作人员为本机信息安全的直接责任人，负责本人使用的电脑的信息安全及日常维护管理。 2、任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益的活动，不得危害计算机信息系统的安全，不得利用计算机信息系统制作、存储、复制和传播下列信息：煽动抗拒、破坏我国宪法和法律、法规的；煽动颠覆国家政权、分裂国家、推翻社会主义制度的；捏造或歪曲事实、散布谣言、扰乱社会秩序的；宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱他人或者捏造事实诽谤他人的；含有法律、法规禁止的其他内容的。 3、机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握，定期更改，口令长度应在8位以上并且含有字符和数字。 4、随时关注信息系统运行状况，及时排除运行故障，做好维护记录，发现漏洞和攻击要及时报告有关部门，遇到重大问题时，及时上报相关领导。 5、加强对内部各类信息的网络安全防范工作，防篡改、防泄露。系统内部业务信息不得对外公布，需要对外公布的信息要按规定程序报批。 6、所有连入外网的计算机应当实行物理隔离，以防内部数据外泄和遭受恶意攻击。 7、任何单位和个人不得从事下列危害计算机信息系统安全的行为： 非法侵入其他计算机系统；窃取或擅自使用、复制他人计算机信息系统资源；故意干扰计算机信息系统功能，影响系统正常运行；其他危害计算机信息系统安全运行的行为。 8、任何单位和个人不得从事下列危害计算机网络秩序的活动： 冒用他人名义发送、接受信息；制作、传播有害信息或带有病毒的信息；盗用、泄露他人的账号信息；发送恶意文件；擅自在网上公开他人隐私；其他危害信息网络秩序的行为。 三、监督及责任追究 1、计算机信息系统安全工作领导小组应不定期对各部门计算机使用情况进行巡查或抽查：是否落实责任追究制度；计算机系统运行是否正常；操作人员是否定期对计算机进行杀毒操作；是否安装与工作无关的软件或游戏。对违反制度但并没有造成影响和后果的，应责令改正并在部门内通报。 2、对计算机信息安全事件实行层级责任追究制： 造成本人计算机无法工作的，为轻微事故，追究直接责任人责任； 造成本单位信息系统无法工作、网络异常、受到外部攻击等事件，但未造成严重后果的，为较大事故，追究部门负责人的责任； 造成本单位信息系统或网络瘫痪，或信息泄露等严重后果的，为重大事件，追究主要领导责任人的责任。