XXXXXX
网络与信息安全工作目标管理
责
任
书
XXXXXX
为了确保XXX网络与信息安全,进一步落实信息安全工作“谁主管谁负责,谁使用谁负责”的原则,经市局网络安全与信息化领导小组决定,特制定本责任书。
一、加强组织领导。市局机关各科室主要负责人是本部门网络与信息安全的第一责任人,要切实做好本部门及工作范围内的信息安全工作并对其全面负责。各部门兼职信息安全管理员负责本部门各项具体信息安全工作的检查监督,确保做好本部门及工作范围内的网络与信息安全工作。
二、积极参与市局组织的信息安全教育及培训,增强信息安全意识。组织本部门人员学习《网络安全法》等法律法规和上级有关规定,加强对本部门人员执行《XXX网络安全管理办法》等信息安全制度情况的监督和检查。
三、加强对部门所属计算机(包含内网和外网台式计算机、笔记本计算机)和移动存储介质的安全管理。
(一)不得擅自在内网计算机上安装无线键盘、无线鼠标、无线网卡等无线互联功能的外围设备。必须对内外网计算机设置开机口令,并妥善保管开机口令,定期修改开机口令。
(二)严格内外网隔离。内网计算机只能连接内网,外网计算机只能连接外网。各类计算机和移动存储介质必须妥善保存,不得随意丢弃或转让,各类计算机和移动存储介质变更使用范围、维修、销毁,必须交由信息中心依照相关程序对其进行安全处理。
(三)加强对各类计算机间数据交互的安全管理。严格控制不同类别计算机之间数据交互。确实因工作需要,需要从外网向内网复制文件、资料,应查杀病毒后再将资料复制到内网计算机上。
四、防止发生重大信息安全事件。采取有力措施,确保本部门杀毒软件客户端和桌面安全管理系统客户端安装率均达到100%,定期
进行操作系统升级和病毒软件升级,对计算机定期进行杀毒检查,实现违规外联零发生和计算机病毒零感染;发生信息安全事件时,应积极采取补救措施并及时报告,接受调查处理,决不隐瞒。发现他人违反信息安全规定时,立即予以制止,并及时报告市局网络安全与信息化小组办公室。
以上工作目标由市局网络安全与信息化领导小组办公室进行日常考核和定期通报,考核结果纳入年度绩效考核。
本责任书一式两份,从签定之日起执行。责任双方各执一份。如遇内部人事变更,由继任人履行前任以上责任。
主管单位:责任单位:
负责人:责任人:
2017年XX月XX日
