单位信息安全保障制度及管理办法（四篇）.doc

《单位信息安全保障制度及管理办法（四篇）.doc》由会员分享，可在线阅读，更多相关《单位信息安全保障制度及管理办法（四篇）.doc（17页珍藏版）》请在装配图网上搜索。

1、单位信息安全保障制度及管理办法附件八：网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度根据中华人民共和国计算机信息系统安全保护条例(_)、中华人民共和国计算机信息网络国际联网管理暂行规定(_)、计算机信息网络国际联网安全保护管理办法(公安部)等规定，常武医院将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。一、网站安全保障措施1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。2、在

2、网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有效防范，防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者、对应的ip地址情况等。4、交互式栏目具备有ip地址、身份登记和识别确认功能，对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。7、服务器平时

3、处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名、密码和验证码并绑定ip，以防他人非法登陆。8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄漏自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。二、信息安全保密管理制度1、充分发挥和有效利用常武医院医疗信息资源，保障常武医院门户网站的正常运行，对网络信息进行及时、有效、规范的管理。2、在常武医院门户网站服务器上提供

4、的信息，不得危害国家安全、泄露国家秘密；不得有害社会稳定、治安和有伤风化。3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任；4、各部门指定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、密码转让或借予他人使用；因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任，并追究该部门负责人的管理责任；5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存_月以上且未经审核不得删除；网站管理员不得随

5、意篡改后台操作记录；7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传初审终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展网络有害信息的排查清理工作，对涉嫌违法犯罪的信息及时报告并协助公安机关查处。三、用户信息安全管理制度常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协

6、议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但下列情况除外：违反相关法律法规或本网站服务协议规定；按照主管部门的要求，有必要向相关法律部门提供备案的内容；因维护社会个体和公众的权利、财产或人身安全的需要；被侵害的第三人提出合法的权利主张；为维护用户及社会公共利益、本网站的合法权益的需要；事先获得用户的明确授权或其它符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期

7、修改登录密码，严格保密，严禁向他人泄露。5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。6、如用户不慎泄露登陆账号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。常武医院将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责

8、任人。单位信息安全保障制度及管理办法（二）网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度根据_计算机信息系统安全保护条例(_)、_计算机信息网络国际联网管理暂行规定(_)、计算机信息网络国际联网安全保护管理办法(公安部)等规定，_秦韵医药有限公司将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。一、网站安全保障措施1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。2、在网站的服务

9、器及工作站上_相应的防病毒软件，对计算机病毒、有害_有效防范，防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者、对应的ip地址情况等。4、交互式栏目具备由ip地址、身份登记和识别确认功能，对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。7、服务器平时处于锁定状态，并保管

10、好登录_；后台管理界面设置超级用户名、_和验证码并绑定ip，以防他人非法登录。8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的_及口令。9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄露自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。二、信息安全保密管理制度1、充分发挥和有效利用_秦韵医药有限公司业务信息资源，保障企业门户网站的正常运行，对网络信息及时、有效、规范的管理。2、再_秦韵医药有限公司门户网站服务器上提供的信息，不得危

11、害国家安全，泄露国家_；不得有害社会稳定、治安和有伤风化。3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气的任何法律责任；4、各部门制定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、_转让或借予他人使用；因_泄露给本网站以及本单位带来的不利影响由_人承担全部责任，并追究该部门负责人的管理责任；5、不得将任何_、_资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业_或其他专属权利之内容加以上载、张贴。6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存_月以上且未经审核不得删除；网站管理员不得随意篡改后台操作记录；7、严格遵

12、循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传初审终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展玩过有害信息的排查清理工作，对涉嫌违法犯罪的信息及时报告并协助公安机关查处。三、用户信息安全管理制度_秦韵医药有限公司_为充分保护用户的个人隐私、保障用户信息安全，特制定用户信息安全管理制度。1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相关规章制度。2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公

13、布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存再本网站中的非公开内容，但以下情况除外：1违反相关法律法规或本网站服务协议规定；2按照主管部门的要求，有必要向相关法律部门提供备案的内容；3因维护社会个体和公众的权利、财产或人身安全的需要；4被侵害的第三人提出合法的权利主张；5为维护用户及社会公共利益、本网站的合法权益的要求；6事先获得用户的明确授权或其他符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户帐号、_妥善保管，定期或不定期修改登录_，严格

14、保密，严禁向他人泄露。5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的_和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。6、如用户不慎泄露登录帐号和_，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；再用户提供的有效_明和有效凭据并_核实后，重新设定_恢复正常使用。_秦韵医药有限公司将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络安全小组，并确定至少两名安全负责人作为_处理的直接责任人。单位信息安全保障制度及

15、管理办法（三）信息及网络安全管理办法第一条为了加强我局信息网络安全管理，根据_计算机信息系统安全保护条例、_计算机信息网络国际联网管理暂行规定和_加强党政机关计算机信息系统安全和保密管理_若干规定和省广电局“_加强信息网络安全管理_通知”的精神，结合我局实际，制定本办法。第二条局信息网络包括。省广电公文传输网，市政府电子公文传输网，局网站、广电办公楼局域网。第三条信息化建设领导小组主管我局信息网络安全工作，局信息中心(办公室)负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。第四条信息化建设领导小组职责：1、制订信息网络安全的有关规定；2、

16、_进行安全检查，落实有关信息安全的法律法规，督促整改安全隐患；3、审定安全保护等级，确定要害计算机信息系统，负责局信息网络的安全监督；4、处理违反信息网络安全有关规定的事件；5、履行法律、法规和规章规定的其它职责。第五条局信息中心主要职责：1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定；2、落实执行有关信息安全的法律、法规，_检查员执证对网络系统的安全进行检查，负责整改安全隐患；3、负责局网站和局域网系统的监督维护和管理，为局各科室的计算机维护提供技术支持，协助各有关单位搞好计算机网络系统的维护工作；4、查处违反局信息网络安全有关规定的事件。第六条局信息网络使用单位及科室的负责

17、人负责本单位或本科室信息网络的安全管理工作，并积极配合局信息中心作好网络管理和检查工作。第七条局信息网络的各使用单位应建立以下安全管理制度。1、安全管理责任制度。明确本单位工作人员的安全管理职责。2、安全保障制度。保障信息安全，保障计算机网络设施、信息系统、设施和运行环境安全，保障计算机功能正常发挥。3、安全操作制度。规定信息网络系统的操作权限和程序。4、安全检查制度。经常检查信息网络系统状况，发现问题及时报告并处理。5、其他安全管理制度。第八条属于国家_的信息，必须根据_保密国家_法和有关规定，采取相应保密措施，确保国家_安全。第九条单位和个人使用的计算机与机关局域网进行联网，必须按规定在局

18、信息中心办理登记手续。任何单位和个人，均不得自联入网。已联网的单位和个人使用的计算机信息系统，如需更改与局信息网络安全管理有关的配置信息，如ip地址、联网接口等，必须在局信息中心按规定办理变更登记手续。任何单位和个人，均不得擅自更改配置信息。第十条对局信息网络中发生的安全事故，有关使用单位或个人应当采取措施，防止扩散，保存相关记录，在_小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。第十一条有下列行为之一的，处以警告或者停机断网整顿。1、违反计算机信息网络安全管理的规定；2、违反计算机信息系统国际联网备案制度的；3、不遵守信息网络安全管理办法的；4、不按照规定

19、时间报告信息网络安全事故的；5、在网络安全检查中发现的问题限期内改进，而拒不改进的。第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬_、_等信息；不得破坏、盗用计算机网络中的信息资源；不得危害计算机网络的安全；不得私自转借、转让用户账号；不得故意制作和传播计算机病毒；不得利用计算机网络从事危害国家安全、泄露国家_的活动。单位信息安全保障制度及管理办法（四）附件八：网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度根据_计算机信息系统安全保护条例(_)、_计算机信息网络国际联网管理暂行规定(_)、计算机信息网络国

20、际联网安全保护管理办法(公安部)等规定，常武医院将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。一、网站安全保障措施1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。2、在网站的服务器及工作站上_相应的防病毒软件，对计算机病毒、有害_有效防范，防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者、对应的ip地址情况

21、等。4、交互式栏目具备有ip地址、身份登记和识别确认功能，对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。7、服务器平时处于锁定状态，并保管好登录_；后台管理界面设置超级用户名、_和验证码并绑定ip，以防他人非法登陆。8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的_及口令。9、不同的操作

22、人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄漏自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。二、信息安全保密管理制度1、充分发挥和有效利用常武医院医疗信息资源，保障常武医院门户网站的正常运行，对网络信息进行及时、有效、规范的管理。2、在常武医院门户网站服务器上提供的信息，不得危害国家安全、泄露国家_；不得有害社会稳定、治安和有伤风化。3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任；4、各部门指定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、_转让或借予他人使用

23、；因_给本网站以及本院带来的不利影响由_人承担全部责任，并追究该部门负责人的管理责任；5、不得将任何_、_资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业_或其他专属权利之内容加以上载、张贴。6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存_月以上且未经审核不得删除；网站管理员不得随意篡改后台操作记录；7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传初审终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展网络有害信息的排查清理工作，对涉嫌违法犯罪的信息及

24、时报告并协助公安机关查处。三、用户信息安全管理制度常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但下列情况除外：违反相关法律法规或本网站服务协议规定；按照主管部门的要求，有必要向相关法

25、律部门提供备案的内容；因维护社会个体和公众的权利、财产或人身安全的需要；被侵害的第三人提出合法的权利主张；为维护用户及社会公共利益、本网站的合法权益的需要；事先获得用户的明确授权或其它符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、_妥善保管，定期或不定期修改登录_，严格保密，严禁向他人泄露。5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的_和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。6、如用户不慎泄露登陆账号和_，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效_明和有效凭据并_核实后，重新设定_恢复正常使用。常武医院将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为_处理的直接责任人。第17页共17页