信息安全责任制包括哪些方面
信息安全责任制包括以下方面:
计算机安全工作制度体系的重点是规范内部人员行为和健全内部制约机制,要根据不断变化的情况,及时对计算机安全制度进行补充和完善,逐步形成完整、科学的计算机安全工作制度体系。
基于信息系统网络管理任务的强化以及安全的动态特性,要求计算机信息系统加强对要害岗位人员在安全方面的管理,实行责权分配。
要害岗位人员上岗前必须进行审查和业务技能考核,并进行必要的安全教育和培训,合格者方能上岗。
要害岗位人员必须严格遵守保密法规和相关的计算机安全管理规定,承担相应岗位安全责任。
系统管理员的安全职责是对所辖范围的计算机系统问题负责,参与计算机系统安全策略、计划、事件处理程序,以及计算机安全建设和运营方案的制定,负责系统的运行管理,实施系统安全细则,严格用户权限管理,记录系统安全事项,对进行系统操作的其他人员予以安全监督。及时排除系统故障,不得擅自改变系统功能,不得安装与系统无关的其他程序,发现漏洞及时处理。
操作人员的安全职责是接受系统管理员的指导和监督,及时向系统管理员报告系统各种异常事件,严格执行系统操作规程和运行安全管理制度。
重要网络设备应放在主机房内,其他人员不得对网络设备进行任何操作。
内部网络的所有计算机设备不得直接与国际互联网相连接,必须实行物理隔离。
定期进行主机设备的例行保养和预防性检修,制定主机设备故障维修规程并严格执行,重大故障应注意保护现场,进行应急处理并立即报告。
必须按技术规程进行系统和用户数据的备份;系统和用户数据必须双备份,异地存放。关键系统应有灾难数据备份。
应建立业务系统正常调账规程,并严格按规程操作,确保资金安全。
必须有计算机病毒防范措施,有计算机预防和清除病毒的软件或硬件产品。
各科室要加强计算机安全教育,宣传计算机犯罪的危害,提高全员计算机安全防范意识和法纪观念,自觉维护计算机安全。