【正文】 主管領(lǐng)導(dǎo)的批示或經(jīng)系統(tǒng)管理員批準(zhǔn)，方可拿出機(jī)房。第四章設(shè)備維修保養(yǎng)管理第二十二條只有得到授權(quán)的維護(hù)人員才能夠?qū)υO(shè)備進(jìn)行維修和保養(yǎng)。第二十四條計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備原則上由本單位的技術(shù)人員進(jìn)行檢修。第二十五條計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備必須外出修理的，應(yīng)當(dāng)經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并清理設(shè)備內(nèi)部存貯的涉密信息(如硬盤格式化等)，方可外出進(jìn)行修理。第五章網(wǎng)絡(luò)安全管理第二十七條網(wǎng)絡(luò)建設(shè)方案應(yīng)通過(guò)上級(jí)計(jì)算機(jī)安全主管部門的安全審批。第二十九條在網(wǎng)絡(luò)的出口出應(yīng)該配備有相應(yīng)的安全設(shè)備。相關(guān)的密碼和帳號(hào)應(yīng)由專人管理。（二）能夠保證網(wǎng)絡(luò)傳輸信道的安全，信息在傳輸過(guò)程中不會(huì)被非法獲取。（四）應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測(cè)、跟蹤和審計(jì)的功能。（六）能有效防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的侵?jǐn)_和破壞。（八）對(duì)于建設(shè)竣工文檔應(yīng)由專人管理，并且以光盤介質(zhì)和紙質(zhì)兩種方式進(jìn)行存檔。（二）對(duì)重要服務(wù)器區(qū)、重要科室部門，實(shí)現(xiàn)嚴(yán)格的網(wǎng)絡(luò)訪問(wèn)控制。（四）存有重要數(shù)據(jù)的計(jì)算機(jī)，不得擅自與國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)。（六）網(wǎng)絡(luò)管理員在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)直接的防火墻或路由器上設(shè)置安全訪問(wèn)策略，嚴(yán)格限制內(nèi)外網(wǎng)之間的訪問(wèn)。（八）任何用戶不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯和危害公司的利益，不得從事違法犯罪活動(dòng)。（二）不得瀏覽“色情”或傳播非法內(nèi)容（如法輪功，發(fā)動(dòng)言論等）的網(wǎng)站。（四）禁止下載非法的或有危害的軟件。第三十四條重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在中心機(jī)房?jī)?nèi)，由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。第三十五條網(wǎng)管設(shè)備屬專管設(shè)備，必須嚴(yán)格控制其管理員密碼。第三十七條改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作，必須具有包括時(shí)間、目的、內(nèi)容及維護(hù)人員等要素的書面記錄。第三十九條網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)監(jiān)測(cè)和定期檢查網(wǎng)絡(luò)運(yùn)行狀況，對(duì)獲得的信息應(yīng)進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報(bào)告計(jì)算機(jī)安全人員。第四十一條網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲(chǔ)。第四十三條嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。第六章人事安全管理第四十五條人員管理應(yīng)符合下列基本安全要求：（一）各部門遴選涉密系統(tǒng)的工作人員，應(yīng)當(dāng)按機(jī)要人員的標(biāo)準(zhǔn)，先審查后錄用；并對(duì)其進(jìn)行經(jīng)常的保密教育，要求嚴(yán)格遵守國(guó)家工作人員保密守則。（二）建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育。定期組織對(duì)新進(jìn)公司的職員進(jìn)行安全管理培訓(xùn)。（四）網(wǎng)絡(luò)管理員、安全管理員、普通操作員崗位分離。（六）內(nèi)部用戶對(duì)網(wǎng)絡(luò)上有害信息應(yīng)該及時(shí)控制并刪除，不得傳播。（八）網(wǎng)絡(luò)管理員應(yīng)定期檢測(cè)網(wǎng)絡(luò)運(yùn)行情況，安全管理員必須定期檢查系統(tǒng)安全情況。（十）發(fā)現(xiàn)異常用戶登錄，應(yīng)及時(shí)處理并上報(bào)安全管理辦公室備案。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運(yùn)行。（二）以下各項(xiàng)是與安全有關(guān)的活動(dòng)：① 訪問(wèn)控制使用證件的發(fā)放與回收。③ 處理保密信息。⑤ 系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改。第四十七條任期有限原則： 一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。第四十八條職責(zé)分離原則：（一）在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。② 機(jī)密資料的接收和傳送。④ 應(yīng)用程序和系統(tǒng)程序的編制。⑥ 計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。（二）在宣布人員調(diào)離的同時(shí)，應(yīng)馬上收回調(diào)離人員的各項(xiàng)權(quán)限，包括取消帳號(hào)，收回相關(guān)房門鑰匙，更換其原來(lái)管理的系統(tǒng)的訪問(wèn)口令，并向被調(diào)離人員申明其保密義務(wù)。（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。（二）指定專人負(fù)責(zé)啟動(dòng)、關(guān)閉重要計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備。（四）記錄內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r，記錄各計(jì)算機(jī)系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問(wèn)題時(shí)，及時(shí)找到相關(guān)系統(tǒng)。（六）各個(gè)信息系統(tǒng)應(yīng)配備必要的計(jì)算機(jī)病毒防范工具。第五十一條系統(tǒng)數(shù)據(jù)安全管理的要求：（一）計(jì)算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。（三）應(yīng)對(duì)備份介質(zhì)妥善保管，特別重要的應(yīng)異地存放，并定期進(jìn)行檢查，確保數(shù)據(jù)的完整性、可用性。（五）未采取保密措施的涉密系統(tǒng)(含個(gè)人計(jì)算機(jī))，不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡(jiǎn)稱涉密信息)。第五十二條服務(wù)器安全管理要求：（一）系統(tǒng)中各服務(wù)器為應(yīng)用系統(tǒng)、安全系統(tǒng)專用，不得用于其他用途。（三）系統(tǒng)中各主要服務(wù)器不準(zhǔn)開設(shè)文件共享服務(wù)，若需進(jìn)行文件的傳輸與拷貝，可開通FTP服務(wù)。第五十三條個(gè)人計(jì)算機(jī)安全管理要求：（一）未采取保密措施的個(gè)人計(jì)算機(jī)(含便攜機(jī)，下同)，不得作為臨時(shí)終端檢索涉密系統(tǒng)的信息，不得與涉密系統(tǒng)聯(lián)網(wǎng)。（三）個(gè)人計(jì)算機(jī)不得安裝和使用會(huì)影響網(wǎng)絡(luò)性能的工具軟件，如網(wǎng)絡(luò)掃描器、黑客攻擊工具等。第五十四條數(shù)據(jù)庫(kù)安全管理要求：（一）數(shù)據(jù)庫(kù)的各個(gè)用戶的默認(rèn)密碼應(yīng)該被重新設(shè)置為新的密碼，且密碼由數(shù)字/ 12和字母共同組成，密碼長(zhǎng)度不小于8位。（三）開啟數(shù)據(jù)庫(kù)日志功能，數(shù)據(jù)庫(kù)管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫(kù)日志進(jìn)行備份。（五）數(shù)據(jù)庫(kù)管理員應(yīng)了解數(shù)據(jù)庫(kù)安全漏洞情況及相應(yīng)的解決方法，如及時(shí)為數(shù)據(jù)庫(kù)升級(jí)或打好相應(yīng)的補(bǔ)丁。第五十五條系統(tǒng)運(yùn)行平臺(tái)的安全管理要求：（七）系統(tǒng)管理員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。（九）涉密系統(tǒng)的操作系統(tǒng)應(yīng)當(dāng)建立用戶身份驗(yàn)證、訪問(wèn)權(quán)限控制等保密防御機(jī)制和審計(jì)機(jī)制。（十一）傳輸重要信息，應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。（十三）系統(tǒng)管理員應(yīng)及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞。（十四）系統(tǒng)管理員應(yīng)啟用系統(tǒng)提供的審計(jì)功能，監(jiān)測(cè)系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。（十六）聯(lián)網(wǎng)設(shè)備的IP地址及網(wǎng)絡(luò)參數(shù)，必須按照網(wǎng)絡(luò)管理規(guī)范及其業(yè)務(wù)應(yīng)用范圍進(jìn)行設(shè)置，不得隨意修改。（十八）對(duì)于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法，安全管理員應(yīng)及時(shí)告知系統(tǒng)管理員及內(nèi)部職員，并及時(shí)進(jìn)行解決。第五十七條公司各個(gè)部門必須建立完善的業(yè)務(wù)數(shù)據(jù)管理制度，對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。第五十八條數(shù)據(jù)備份應(yīng)符合下列基本安全要求：（一）使用數(shù)據(jù)備份軟件對(duì)需要長(zhǎng)期保存的重要數(shù)據(jù)進(jìn)行快速有效的數(shù)據(jù)備份工作。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。（四）建議第一次備份時(shí)作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。（六）數(shù)據(jù)備份的存儲(chǔ)介質(zhì)應(yīng)設(shè)有嚴(yán)格的訪問(wèn)策略限制。（八）無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱備份數(shù)據(jù)。（九）保密數(shù)據(jù)不得以明碼形式存儲(chǔ)和傳輸。（十一）注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。第五十九條涉密介質(zhì)應(yīng)符合下列基本安全要求：（一）涉密系統(tǒng)存貯涉密信息的介質(zhì)(含磁盤、磁帶和光盤，以下簡(jiǎn)稱涉密介質(zhì))，應(yīng)當(dāng)由專人負(fù)責(zé)保管，涉密介質(zhì)應(yīng)當(dāng)與非密介質(zhì)分開保管。（三）涉密介質(zhì)應(yīng)當(dāng)有防拷貝措施，拷貝涉密信息要經(jīng)領(lǐng)導(dǎo)審批，拷貝的涉密介質(zhì)按原涉密介質(zhì)進(jìn)行管理。/ 12（五）涉密介質(zhì)不得到境外修理。信息數(shù)據(jù)資源保密等級(jí)可分為：（1）可向Internet公開的；（2）可向內(nèi)部公開的；（3）可向特定服務(wù)器區(qū)公開的；（4）可向有關(guān)部門或個(gè)人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個(gè)人使用的。保障本部門計(jì)算機(jī)數(shù)據(jù)的安全運(yùn)行，對(duì)本部門的計(jì)算機(jī)數(shù)據(jù)及時(shí)進(jìn)行分類登記、備份，隨時(shí)檢測(cè)、清除計(jì)算機(jī)病毒，使用病毒防護(hù)工具恢復(fù)被病毒感染的數(shù)據(jù)。操作密碼要定期更改。（四）傳遞應(yīng)予保密的數(shù)據(jù)，應(yīng)通過(guò)符合保密要求的郵件等方式進(jìn)行。（六）記錄有公司內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r、網(wǎng)絡(luò)地址、系統(tǒng)配置等的電子文檔，應(yīng)由網(wǎng)絡(luò)管理員妥善保管，加密存儲(chǔ)。（七）數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證，確保數(shù)據(jù)恢復(fù)的完整性和可用性。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。（九）需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。（十）計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。第九章 病毒防治管理第六十一條網(wǎng)絡(luò)中所有聯(lián)網(wǎng)的服務(wù)器和客戶端均應(yīng)安裝病毒防護(hù)系統(tǒng)軟件，若病毒防護(hù)軟件帶有集中管理功能，則對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)病毒防護(hù)軟件的統(tǒng)一設(shè)置，不容許用戶私自卸載防病毒軟件，不容許用戶禁止實(shí)時(shí)病毒掃描功能。第六十三條定期進(jìn)行病毒掃描，發(fā)現(xiàn)病毒立即處理；設(shè)置病毒防護(hù)軟件自動(dòng)掃描為每周至少一次。第六十五條計(jì)算機(jī)使用人員在使用軟盤時(shí)，應(yīng)先對(duì)軟盤進(jìn)行病毒掃描。第六十七條任何人未經(jīng)計(jì)算機(jī)所屬使用人的同意，不得使用他人的計(jì)算機(jī)。第六十九條安全管理負(fù)責(zé)人對(duì)防病毒措施的落實(shí)情況進(jìn)行監(jiān)督。第十章帳號(hào)密碼與權(quán)限管理第七十一條由網(wǎng)絡(luò)管理員負(fù)責(zé)創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡(luò)管理員無(wú)權(quán)修改用戶的密碼。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。第七十三條編制密碼應(yīng)當(dāng)選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無(wú)意義的字母組合，字長(zhǎng)不得少于6個(gè)字符，機(jī)密系統(tǒng)口令長(zhǎng)度不得少于10位。第七十四條密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。第七十六條用戶注意對(duì)自己帳號(hào)和密碼保密，帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11 / 12不得將帳號(hào)和密碼告訴外部人員。第七十八條操作人員應(yīng)有互不相同的用戶名，用戶對(duì)自己使用的帳號(hào)負(fù)責(zé)，不得與他人共享同一帳號(hào)，系統(tǒng)應(yīng)定期提醒用戶更改帳號(hào)密碼。第八十條重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施。第八十二條在職人員離職時(shí)，應(yīng)及時(shí)刪除該用戶的帳號(hào)。第八十四條服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理。第十一章附則第八十六條本辦法由XXX信息部負(fù)責(zé)解釋。/ 12第三篇：信息安全管理制度信息工作管理制度第一章 總 則第一條 為了加強(qiáng)信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護(hù)信息安全，促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》（環(huán)保部制定）等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。第二章 崗位管理第三條 業(yè)務(wù)信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員）、機(jī)房運(yùn)維人員（包括外包機(jī)構(gòu)人員），應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》等規(guī)定。第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。在所負(fù)責(zé)的的服務(wù)器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí),及時(shí)組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。（三）網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。（四）安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)的能力、協(xié)調(diào)溝通的能力。負(fù)責(zé)組織實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估，報(bào)告。負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。（五）安全審計(jì)員安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。負(fù)責(zé)應(yīng)急預(yù)案的審計(jì)，并組織應(yīng)急演練。第七條 對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽，根據(jù)造成的后果的大小，可對(duì)信息工作人員的當(dāng)年考核評(píng)定為不合格或職務(wù)晉升、評(píng)選先進(jìn)等實(shí)行一票否決。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。本崗位所有的工作資料。第九條 離崗交接要求離崗人員必須認(rèn)真填寫離崗表格資料，填寫資料字跡要清晰。資料、文件、未完工作交接時(shí)，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。離崗交接未通過(guò)評(píng)審者，人事部門不得為其辦理離職手續(xù)。第十條 根據(jù)《信息安全等級(jí)保護(hù)檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。第十二條 網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級(jí)維護(hù)，并記錄網(wǎng)絡(luò)安全日常維護(hù)表。第十四條 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時(shí)維修、更換備機(jī)。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過(guò)處分，造成不良后果的，可以撤職。第四章 系統(tǒng)管理第十八條 根據(jù)“誰(shuí)應(yīng)用，誰(shuí)負(fù)責(zé)”的原則，確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負(fù)責(zé)對(duì)業(yè)務(wù)管理員進(jìn)行培訓(xùn)。第二十條 對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù)，必須錄入系統(tǒng)日常維護(hù)表。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。第二十三條 每年7月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí)，按照信息安