公文审核岗位规范

9信息安全岗位规范9.1岗位职责9.1.1负责本单位信息系统安全管理制度的落实。9.1.2负责本单位信息系统安全检查管理工作。9.1.3负责本单位海关安全认证系统技术保障工作。9.2流程图9.2.1信息系统安全管理制度落实流程图9.2.2信息系统安全事件处理流程图9.3工作流程及要求9.3.1安全管理制度落实。9.3.1.1根据上级海关信息系统安全管理规定，结合本单位信息系统应用特点和信息安全管理设备配备情况，组织制定本单位信息系统安全策略和相关管理制度。9.3.1.2根据本单位信息系统安全管理规定，规划安全措施实施方案，提出安全设备申请，利用现有设备对本单位信息系统的访问控制、入侵防范、漏洞管理、防病毒、补丁管理、客户端管理、安全审计、安全应急等信息安全管理措施进行落实。9.3.1.3配合本单位教育部门开展信息安全教育培训工作，培养全员信息安全意识。本岗位人员参加信息安全专业培训，提高专业技术水平。9.3.2信息安全检查。9.3.2.1检查整改。根据上级海关和本单位信息系统安全管理要求，对本单位信息系统的物理安全、网络安全、主机安全、应用安全、数据安全等安全管理情况进行检查，记录信息安全检查信息，并根据信息系统安全检查结果进行整改。9.3.2.2信息安全事件处理。发生信息安全事件后，迅速采取相关安全措施进行处理，并根据信息安全应急预案管理规定向上级部门报告相关情况。9.3.2.3信息安全情况通报。根据信息安全检查和信息安全事件影响程度，确定通报范围，通报信息安全检查和处理情况。9.3.3海关安全认证系统技术保障。9.3.3.1内网安全认证保障。根据海关安全认证系统管理要求，落实本单位内网安全认证系统IC卡和读卡器管理的技术保障工作。9.3.3.2对外接入局域网安全认证保障。根据上级海关安全认证系统管理要求，落实本单位对外接入局域网安全认证系统的技术保障工作。9.3.4工作要求。严格落实上级海关和本单位信息系统安全管理制度，保障本单位信息系统安全稳定运行。9.4风险提示9.4.1未认真落实海关信息安全管理规定，产生不良影响。9.4.2未开展信息安全教育培训工作，关员信息安全意识淡漠，经常发生信息安全事件。9.4.3未根据信息安全检查结果进行整改，导致安全事件发生。9.4.4未及时向上级部门报告有关信息安全事件处理情况，导致安全事件危害扩大。9.5防控措施9.5.1通过多种渠道敦促全体信息系统建设、使用和维护人员执行海关信息系统安全管理各项规定，保障信息系统安全稳定运行。9.5.2调查关员熟悉信息安全基本技能情况，检查信息安全教育培训相关记录。9.5.3落实信息安全整改措施，加强整改后的再次检查工作。9.5.4加强信息系统的运行监控及时发现问题，及时向领导汇报相关情况，按照信息安全管理规定应该追究相关人员责任。9.6工作依据9.6.1海关信息系统安全管理规定（署科发2004413号）；9.6.2南京海关信息系统安全管理实施细则（宁关办发2006182号）。9.7运行记录