【正文】 網(wǎng)安支隊領(lǐng)導(dǎo)簽字：（單位蓋章）（單位蓋章）年 月 日 年 月 日信息系統(tǒng)安全等級保護單位領(lǐng)導(dǎo)簽字：第四篇：五、信息系統(tǒng)安全等級保護自查報告(范本)某單位信息安全等級保護工作自查報告為進一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神，結(jié)合我行實際，組織開展了信息安全等級保護自查工作。負(fù)責(zé)定期對等保單位安全員組織信息系統(tǒng)安全等級保護相關(guān)知識培訓(xùn)。第五條 應(yīng)了解信息系統(tǒng)應(yīng)用范疇適用的所有法律法規(guī)；對信息系統(tǒng)的設(shè)計、操作、使用和管理，以及信息管理方面應(yīng)規(guī)避法律法規(guī)禁區(qū)，防止出現(xiàn)違法行為；應(yīng)保護組織機構(gòu)的數(shù)據(jù)信息和個人信息隱私；對于詳細(xì)而準(zhǔn)確的法律要求如有需要，應(yīng)從專業(yè)法律人員處獲得幫助；第六條 應(yīng)尊重知識產(chǎn)權(quán)，涉及軟件開發(fā)的工作人員和承包商應(yīng)做到符合和遵守相關(guān)的法律、法規(guī)，應(yīng)防止發(fā)生侵犯版權(quán)的行為；如果重要應(yīng)用系統(tǒng)軟件是外包開發(fā)的，應(yīng)注意明確軟件版權(quán)有關(guān)問題，應(yīng)防止發(fā)生因軟件升級或改造引起侵犯軟件版權(quán)的行為；第七條 數(shù)據(jù)庫記錄、審計日志、變更記錄、技術(shù)維護記錄、機房進出記錄、關(guān)鍵設(shè)備訪問記錄等為重要記錄，應(yīng)按照法律法規(guī)的要求進行保護，防止丟失、毀壞和被篡改；被作為證據(jù)的記錄，信息的內(nèi)容和保留的時間應(yīng)遵守國家法律法規(guī)的規(guī)定。第六章 安全機制保障第二十七條 安全機制保障的內(nèi)容包括七個方面：身份鑒別機制管理、訪問控制機制管理、系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理、應(yīng)用系統(tǒng)安全管理、病毒防護管理、密碼管理。用戶分類清單應(yīng)包括信息系統(tǒng)的所有用戶的清單，以及各類用戶的權(quán)限；用戶權(quán)限發(fā)生變化時應(yīng)及時更改用戶清單內(nèi)容；必要時可以對有關(guān)用戶開啟審計功能。第三章 運行操作管理第十條 運行操作管理的內(nèi)容包括七個方面：服務(wù)器操作管理、終端計算機操作管理、便攜機操作管理、網(wǎng)絡(luò)及安全設(shè)備操作管理、業(yè)務(wù)應(yīng)用操作管理、變更控制和重用管理、信息交換管理。第七章 安全集中管理第三十五條 安全集中管理的內(nèi)容包括三個方面：安全機制集中控管、安全信息集中管理、安全機制整合。第五章 責(zé)任認(rèn)定第十五條 責(zé)任認(rèn)定的內(nèi)容包括二個方面：審計結(jié)果的責(zé)任認(rèn)定、審計及監(jiān)管者責(zé)任的認(rèn)定。審查等保評測機構(gòu)資質(zhì)，指導(dǎo)做好測評工作，努力減少系統(tǒng)漏洞。三是加強相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。制定信息系統(tǒng)應(yīng)急預(yù)案，保證系統(tǒng)不間斷運行。審核等級保護單位填寫的《信息系統(tǒng)安全等級保護備案表》，并對各單位提出定級建議；負(fù)責(zé)對通過審核的信息系統(tǒng)進行備案管理。第四十一條 本規(guī)定自發(fā)布之日起施行。第二十二條 對外部服務(wù)方訪問的要求，應(yīng)經(jīng)過相應(yīng)的申報和審批程序；應(yīng)對外部服務(wù)方訪問建立相應(yīng)的安全管理制度；外部服務(wù)方訪問應(yīng)簽署保密合同；應(yīng)對外部服務(wù)方訪問進行風(fēng)險分析和評估；應(yīng)對外部服務(wù)方訪問實施嚴(yán)格控制；應(yīng)對外部服務(wù)方訪問實施監(jiān)視。第一篇：基層單位信息系統(tǒng)安全等級保護三級管理制度運行和維護管理規(guī)定版本號：信息系統(tǒng)運行和維護管理規(guī)定第一章 總則第一條 為了進一步規(guī)范我單位信息系統(tǒng)運行和維護管理工作，根據(jù)《信息安全等級保護管理辦法》、《信息系統(tǒng)安全管理要求》（GBT 202692006）和其他有關(guān)法律法規(guī)的規(guī)定，結(jié)合本單位實際，特制定本規(guī)定。第二十一條 應(yīng)明確信息系統(tǒng)的軟件、硬件維護的人員和責(zé)任，規(guī)定維護的時限，以及設(shè)備更新和替換的管理辦法；制定有關(guān)軟件、硬件維修的制度；對需要外出維修的設(shè)備，應(yīng)經(jīng)過審批，磁盤數(shù)據(jù)應(yīng)進行刪除；外部維修人員進入機房維修，應(yīng)經(jīng)過審批，并有專人負(fù)責(zé)陪同。第四十條 違反本規(guī)定，發(fā)生信息安全事件的，按照事件造成的損失和后果，依據(jù)國家有關(guān)法律法規(guī)進行處罰。一、雙方職責(zé)及義務(wù)（一）網(wǎng)安支隊按照相關(guān)法律法規(guī)賦予的職能，認(rèn)真履行以下職責(zé)及義務(wù)：負(fù)責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級保護工作；負(fù)責(zé)對信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查、指導(dǎo)。配合公安機關(guān)組織開展的信息系統(tǒng)測評工作，根據(jù)測評情況及時認(rèn)真實施整改。二、信息系統(tǒng)安全保護等級備案情況我行根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公