六安市地震局网络安全管理制度

为加强网络安全，规范网络安全管理制度，提高局机关干部职工网络安全意识，明确各自岗位的网络安全职责，结合局机关实际情况，特制定本制度。

第一条 按照信息化建设岗位设置需要和单位干部岗位职责，依据工作所涉及的网络信息内容，按重要程度分信息分管领导、系统管理员、安全管理员、安全审计员、重要信息系统用户、一般干部职工。

第二条 信息分管领导负责对单位网络建设和网络安全督导，按照上级部门要求管理本单位的网络安全工作，对网络安全事项实现统一管控。

第三条 系统管理员负责对网络重要系统的正常运行进行维护，确保信息系统服务器硬件、信息系统软件的正常运转。每日对机房进行巡查，及时解决网络设备故障，包括网络安全设备、交换设备、网线连通性，做好巡检记录。做好外部人员进出机房登记。按工作要求定时或不定时做好信息系统数据库数据备份。对于重要信息比如服务器用户名、密码、IP地址等，做好整理和备份，对于有关网络建设的涉密文档，做好加密。所有重要信息和文件集中存放，做好保密工作。

第四条 安全管理员职责掌握本单位涉密终端的配用情况，建立管理台账。负责管理服务器、重要信息系统的用户名和密码，并按照要求进行分配。负责与单位涉密岗位工作人员签订保密协议，并进行监督。监督对离岗离职人员所持涉密信息按照规定进行处理。

第五条 安全审计员审计信息系统安全策略执行情况，审计每日巡检记录，审计重要信息系统访问日志情况，对系统管理员和安全保密管理员工作情况进行审计，对网络安全事件及时报送领导。

第六条 重要信息系统用户是职能科室的工作人员，对自己所持信息系统的登录用户名和密码严格保密，实现专机专用，严禁使用外来设备登录重要信息系统。

第七条 一般干部职工严格按照《市地震局网络安全管理制度》文明上网，不擅自更改固定IP地址，按要求安装杀毒软件。