信息系统用户管理制度

信息系统用户管理制度第一章 范围及职责第一条 本制度适用于信息系统用户的管理，包括：岗位配 置原则、人员录用及调（离）岗、授权管理、安全培训教育、第 三方人员管理。第二条 信息中心负责信息系统用户管理制度的制定和修 订。第二章 岗位配置原则第三条 根据信息系统职能要求， 结合信息部门实际情况进 行人员配备，权限、职能不同的角色必须分离，避免权责不清、 责任不明确的现象发生。 原则上互斥、 不兼容的职能角色必须分 离，要求如下：1、业务操作人员必须与系统开发人员分离。2、业务操作人员必须与系统维护人员分离。3、审计人员必须与系统开发人员分离。4、审计人员必须与系统维护人员分离。5、审计人员必须与业务操作人员分离。6、同一系统的数据库维护人员必须与应用系统维护人员分 离。第四条 重要岗位实施 A、B 角制度，在合理设置工作岗位、 完善工作职责的基础上， 在相近岗位之间， 实行顶岗或互为备岗 的制度，能及时处理紧急任务。第五条为确保信息安全工作的顺利开展，保障信息系统的正常运行，须设置安全管理员、系统管理员、网络管理员、机房 管理员、安全审计员和信息审查员并明确其工作职责，且安全管理员由单位主要负责人担任。第三章 人员录用及调离第六条 相关信息安全职责在岗位说明书中予以明确， 各部 门负责人根据已批准的岗位说明书和部门人员配置要求， 填写相 关申请，统一招调。第七条所有信息系统相关岗位均要签署保密协议，关键岗位人员必须从内部人员中选拔。第八条 对被录用人的身份、背景、专业资格和资质等进行 审查，当人员处理涉密信息或涉及高敏感性的信息或担负重要岗 位时，应进行更严格的政审。第九条人员调离时必须更换或归还之前发放的身份证件、 钥匙、单位提供的软硬件设备及文档资料等资产，并办理详尽的交接手续。第十条人员调离时必须终止其所有的访问权限，涉及相关 信息系统账号、口令时，先采取更换密码或冻结账号的措施，避 免直接删除账号。第十一条 人员调（离）岗时必须签署保密承诺书，承诺在 调（离）岗后根据保密承诺书的内容履行相关的保密责任和义务， 涉密人员实行脱密期管理制度。第十二条 对未办理正常交接手续离岗的人员， 及时进行信 息安全风险评估并由专人跟进处理， 保证信息系统的安全和业务 连续性。第十三条建立完善的奖惩机制，对违反信息安全策略或规 定的人员，给予正式纪律处理，对信息安全工作表现突优异的人 员，给予适当激励。第四章 人员培训第十四条 所有工作人员必须进行上岗培训， 培训内容包括 岗位安全、信息系统应用、行政制度、奖惩条例等内容。培训完 成后组织上岗考试，通过考试后才能被录用，确保工作能够胜任。第十五条 根据各个岗位安全意识教育、 岗位技能培训和相 关安全技术需求制定培训计划，定期进行安全教育和培训。第十六条对安全教育和培训的情况和结果进行记录并归 档保存。第五章 内外部沟通第十七条 与市里信息管理部门、信息服务商和电信运营商 保持适当联系，确保在发生安全事故时能够得到及时响应及必要 帮助及协助查处危害内部信息安全的违法犯罪案件。第十八条 应该积极参加组织间信息安全方面的技术交流。 第六章 第三方人员管理第十九条 第三方人员对敏感的信息资产进行访问之前，必须签订保密协议或正式的合同； 在协议及合同中应该明确第三方人员的安全责任和必须遵守的安全要求以及违反要求的处罚, 允许访问的区域、系统、设备、信息等内容应有明确的规定。第二十条需要访问我单位信息系统的第二方人员必须得到有关领导和部门的许可和授权， 其访问权限必须得到严格限制第三方人员使用的工具还要经相关部门的检查。第二十条与第三方人员共冋协定现场工作规范并按照该规范实施管理、低风险。落实代维人员或终端责任人全程陪同策略以降第二十二条第三方人员在进行远程访问之前，要严格鉴定访问者的身份。第二十三条负责第三人员接待和管理的部门在第三方人员结束访问之后， 限。要及时收回相关物品、资料和取消相关访问权第二十四条负责第三方人员接待和管理的人员应该要受到相关培训，有良好的安全意识和风险识别能力第二十五条定期与第三方公司管理层检讨工作开展情况，以提高服务质量第七章 附则第二十六条本制度由信息中心负责解释。第二十七条本制度自发布之日起生效执行。附件 1在岗人员安全保密责任书为做好本单位的保密工作，确保单位敏感信息和国家秘密 的安全，特制定本保密责任书。一、个人信息提供 本人保证，涉密资格审查时提供的所有个人信息都是真实 的，没有任何虚假、伪造或隐瞒。二、岗位职责（一）积极参加保密教育和培训，认真学习、掌握并严格 执行保密法律、法规、规章和本单位、本部门的保密规定；（二）负责所在涉密场所保密安全防范措施的执行并确保 落实；（三）严格护照保密工作部门有关手机使用保密管理规定 的要求使用和管理手机。三、行为规范本人保证，不得做出下列行为：（一）以任何方式非法向知悉范围以外的人员泄露单位敏 感信息和国家秘密；（二）违规记录、存储、复制、携带单位敏感信息或国家 秘密，违规持有单位敏感信息或国家秘密载体；（三）未经单位审查批准，擅自发表涉及未公开工作内容 文章、著述；（四）擅自移交信息系统敏感资料、或透露信息系统相关 敏感信息。（五）在本单位以外的其他单位兼职，擅自向境外驻华机 构、企业等提供信息咨询服务；（六）发生泄密后隐瞒事实或不及时报告；（七）参加社会非法组织或活动；（八）其他违反保密规定的行为。四、报告事项遇有下列情形之一的，本人保证主动、及时向本单位保密 工作部门或部门责任人报告：（一）发生或发现泄密；（二）有涉外婚恋行为；（三）拟因私出国（境）或到境外定居；（四）有直系亲属在国（境）外学习、工作和定居；（五）与国（境）外人员非公务交往情况；（六）拟辞职脱离本岗位；（七）其他可能影响履行保密职责的重大事项。五、保密监督自觉接受保密监督、检查、管理和考核，配合做好相关工作，履行岗位保密职责六、离岗要求本人离岗脱密期为半年。如离岗应签署保密承诺书，并保证严格执行脱密期规定及限制。七、法律责任如果本人未能履行保密义务和职责，违反保密规定，致使 本岗位存在重大泄密隐患或发生泄密，本人将按照有关规定将 承担相应的党纪、政纪责任；情节严重的，承担相应的刑事责 任。八、享有权利（一）拒绝执行违反保密规定的指示、指令和要求；（二）制止违反保密规定的行为；（三）举报、控告泄密行为；（四）向保密工作部门如实反映本单位保密工作情况；（五）对本岗位的保密工作提出建议；（六）参加保密业务培训和保密组织活动；（七）保密法律、法规、规章规定的其他权利。（八）其他本保密责任书自双方签字之日起生效，至离岗之日止。本保密责任书一式两份，信息中心和责任人各留存一份。上述所有条款本人已仔细阅读，明白无误，无任何异议。信息中心（签章）：保密责任人（签名）身份证号码：附件 2离岗人员安全保密责任书我已被告知各项保密制度，知悉应当承担的保密义务和法 律责任。本人庄重承诺：一、严格遵守国家保密法律、法规和规章制度，履行保密 义务；二、本人保证，在脱密期间及以后，除非得到合法授权或 批准，永不泄露所知悉的单位敏感信息和国家秘密；三、本人已履行了工作交接手续，保证没有私自留存任何 单位敏感信息或国家秘密及其载体；四、未经原单位审查批准，不擅自发表涉及原单位未公开 工作内容的文章、著述；五、自愿如实提供联系方式，联系电话 , 常住地址。如有变 动及时告知原单位。六、违反上述承诺，自愿承担法律后果。七、本离岗保密承诺书一式两份，信息安全办和承诺人各 留存一份，自签字之日起生效。上述所有条款本人已仔细阅读，明白无误，无任何异议。信息安全办（签章） ：年月日承诺人（签名）：身份证号码：附件3信息安全培训计划填表日期：年 月曰培训名称培训类别理论操作培训人数培训地点培训时间年 月曰至年 月曰课时安排：课程内容简介：培训教师安排：培训所用材料：培训计划人附件4信息安全培训记录表填表日期：年 月曰培训名称培训类别理论操作培训人数培训地点培训时间年 月曰至年 月曰培训教师培训内容概要：参与培训人员签到姓名部门姓名部门培训考核形式笔试 其他培训考核合格率