1.一线生产系统操作、管理人员;
2.二线监督系统操作、管理人员;
3.办公自动化系统操作、管理人员;
4.硬件维修人员;
5.软件开发、维护人员;
6.系统分析人员;
7.系统稽核人员、安全管理人员;
8.行政管理人员。
系统开发人员与系统操作人员应严格限定业务分工,不得交叉使用。
第四十五条 系统操作控制管理。
1.应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。
2.各类人员在履行职责时要按规定行事,不得从事超越自己职能以外的任何作业,如操纵系统、更改数据等。
3.一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
4.七类人员有权对一线生产系统和一类人员进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
5.应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章 安全保密监督
第四十六条 电脑中心和行保密办对计算机信息系统安全保密工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
(三)履行计算机信息系统安全保密工作的其他监督职责。
第四十七条 电脑中心和行保密办发现影响计算机信息系统安全保密的隐患时,应当及时通知使用单位采取安全保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集行电子化领导小组成员会议商议对策。
第九章 奖励和惩处
第四十八条 违反本办法的规定,有下列行为之一的,由行电子化领导小组处以警告或者停机整顿,严重的应依据《
中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;
