第一篇:網絡安全管理規定
西山新校區網絡安全管理辦法
全面貫徹新疆社會穩定和長治久安的總目標,加強校園網絡系統的安全管理,做好網絡輿情的管控,防止因偶發性事件、網絡病毒等造成系統故障、妨礙正常工作秩序,特制訂以下管理辦法。
一、組織機構
第二篇:信息網絡安全管理規定
信息網絡安全管理規定
第一章總則
第一條為了加強我院院網網絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《計算機信息系統國際聯網保密管理規定》、制定本管理規定。
第二條本管理規定所引用的術語的含義按第一條所引用的國家法規解析。
第三條本規定的適用對象院網的用戶。
第四條院網的所有工作人員和用戶都有義務和責任認真執行本管理規定,必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網上信息負責。
第五條將根據國家有關計算機信息網絡安全的法律與法規的變動情況,適時修改本規定的內容。
第六條各個部門應積極采取各種技術和行政手段來保證我院信息安全。
第七條 院網信息網絡安全接受并配合國家有關部門依法進行監督檢查。
第二章管理機構與職能
第八條信息網絡安全實行統一領導、統一規劃、分級管理制度。
第九條醫院設立計算機信息網絡安全領導小組,由醫院領導、各科室主要負責人組成。領導小組下設網絡安全組與信息安全組。網絡安全日常管理工作由技術服務中心負責,信息安全的日常工作由信息安全組負責。
第十條領導小組負責院的信息網絡安全的領導工作,制定各項管理政策和整體規劃,討論解決安全管理中的重大問題。
第十一條網絡安全組由技術服務中心,各科室的工作人員組成,參加人員稱為網絡安全人員。
第十二條信息安全組由各個業務部門負責網上信息的發布、監督與保衛部門的工作人員組成,參加人員稱為信息安全人員。
第十三條各部門的網絡安全員受權負責本部門計算機網絡設備、計算機系統與業務應用系統的安全與保密工作。
第十四條信息安全員受權負責本部門的計算機信息、網上信息的檢查、監督與監控等安全工作。
第十五條設立院級網絡安全員、信息安全員各一名,分別負責、協調全孟的網絡安全與信息安全的日常工作以及對外聯系的工作。人員分別由負責日常工作的技術服務中心與保衛科人員擔任。
第十六條院信息網絡安全實行責任人制度,各科室主要領導為部門第一責任人。
第三章信息網絡安全工作制度
第十七條 院信息網絡安全領導小組定期檢查全校的計算機信息網絡安全工作。
第十八條 技術服務中心定期舉行計算機系統安全的技術培訓與政策教育的學習活動。
第十九條 技術服務中心實行值班制度,負責院網絡安全與信息安全的值班工作。
第二十條 各個部門的系統管理員、安全員做好本部門的計算機系統與網絡系統的信息保密工作,對系統的結構、設備、系統密碼、用戶信息、系統的重要數據做好備案工作,備案信息由部門保管。系統管理員、安全員在調離本部門工作時,應移交上述材料,并對上述信息負有保密責任。
第二十一條 各部門的服務器未經部門領導批準,不得安裝其它與業務系統無關的軟件與設備。
第二十二條 各部門應制定本部門的計算機信息數據備份策略,定期做好數據備份,對使用的系統(硬件、軟件)做好系統安全的升級工作。
第二十三條 醫院各部門與計算機用戶應做好計算機的病毒防范工作,定期查毒。各部門應設專人負責病毒軟件保管、定期升級的安全工作。
第二十四條 使用計算機網絡進行文件與數據傳輸時,應該做好病毒的清查工作。在計算機軟件與硬件使用前,應做好病毒與其它有害數據的檢測工作。
第二十五條 如發現不能清除的病毒,應對文件數據采取保護措施,追查病毒的來源;并在24小時內通知技術服務中心與保衛部門,由院部門向上級匯報。
第二十六條 院網絡發布的信息分為綜合信息與專欄信息兩大類。綜合信息指院的政策、法規、對外宣傳與報道、院內部文件、新聞信息等;專欄信息指經院領導同意專門發布的其他信息信息。
第二十七條各部門管理和發布的信息應具有真實性、完整性和可靠性。第二十八條上網信息實行責任簽發制度。網絡信息安全組長負責院綜合信息的安全審核、簽發。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領導簽發后由技術服務中心負責發布。
第二十九條BBS系統的信息由技術服務中心總審核,對這些系統中出現的反動、黃色等有害信息應及時刪除和過濾。
第三十條BBS實行欄目與版主專人負責制,并對其欄目內容的安全負責,版主負責人由技術服務中心審批設立、并備案。
第三十一條各部門對出現的計算機安全事故,應及時上報保衛部門與技術服務中心,不得隱瞞。
第三十二條院保衛、保密部門做好院網、特別是重點部門、要害部門的計算機信息的保密監督檢查工作。
第四章用戶安全責任制度
第三十三條 我院網用戶均要對其使用計算機的管理、安全與網絡行為負責。第三十四條院各科室執行登記制度。
第三十五條任何單位和個人,不得從事下列活動:
(1)利用計算機信息網絡制作、傳播、復制反動與黃色等有害信息;
(2)非法侵入網絡系統與信息系統;
(3)非法竊取計算機與網絡系統中信息資源;
(4)違反國家規定,對計算機信息系統功能進行增加、刪除、修改、干擾,影響計算機信息系統正常運行;
(5)違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行增加、刪除、修改、復制等;
(6)未經授權查閱他人電子郵箱;
(7)未經批準,私設網站與發布信息。
(8)冒用他人名義發送電子郵件;
(9)故意干擾計算機信息網絡暢通;
(10)瀏覽反動、黃色的網站。
(11)從事其它危害網絡與信息系統安全的活動。
第三十六條院所有的計算機用戶有義務向網絡安全員、技術服務中心與保衛部門舉報違法犯罪行為與有害信息。
第五章獎勵與處罰
第三十七條我院對出現的計算機安全事故實行事故責任追究制度,按院的有關規定執行。
第三十八條我院把信息網絡安全工作納入日常工作,并由有關部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
第六章附則
第三十九條本管理規定由院就計算機信息網絡安全領導小組解釋。第四十條本規定自公布之日起施行。
義烏市皮膚病醫院
稠江中心衛生院
第三篇:醫院網絡安全管理規定
計算機網絡安全管理規定
為了加強我院計算機信息網絡系統管理工作,保證我院計算機網絡系統安全運行,防止泄密和傳輸非法信息、不健康信息,根據國家有關規定結合我院實際情況特制定本規定:
1、計算機網絡系統的建設和應用,應遵守法律、行政法規和國家其他規定。
2、計算機網絡系統實行安全等級保護和用戶使用權限控制。安全等級和用戶使用權限以及用戶口令密碼的分配、設置由網絡中心專人負責制定和實施。
3、網絡中心主管我院網絡系統安全保密工作和計算機信息系統安全管理工作
4、嚴格辦理機房出入手續,進入機房要辦理審批和登記,與工作無關人員不得入內。
5、計算機網絡系統設施附近施工,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知網絡中心,經中心負責人同意并采取相應的保護措施后,方可實施作業。
6、任何科室和個人不得利用計算機從事危害國家利益、集體利益和公共合法利益的活動,不得利用醫院網絡系統泄露國家機密、醫院機密,不得損害醫院網絡系統的安全。
7、嚴禁將攜有黃色、淫穢的磁盤(片)、光盤在計算機
上運行,一旦發現從嚴處理。
8、計算機網絡系統的使用科室和個人,都必須遵守計算機安全使用規則,以及有關的操作規程和規章制度。所有進入網絡系統的軟盤,必須經過嚴格殺毒處理,對于造成“病毒”蔓延的有關人員應追究相關責任。對計算機網絡系統中發生的問題,有關使用科室負責人應當立即向網絡中心有關工程技術人員報告。
9、對計算機病毒和危害網絡系統安全的其他有害數據信息的防范工作,由網絡中心負責處理。網絡中心工作人員對計算機信息系統進行安全檢查時,有關科室應積極配合并提供詳細情況和資料。
10、科室和個人使用的計算機均不得擅自接入我院局域網,凡通過我院網絡進行國際連網或與院外其它公共網絡連接的必須按規定辦理登記手續。
11、醫院局域網內工作用的計算機絕對禁止進行國際連網或與院外其他公共網絡直接連接,必須實行物理隔離。
12、各科室要明確專人具體負責,對本科室的計算機的數量、型號、分布情況、用途要做到心中有數,建立嚴格的使用和管理制度,重點要管理好本科室的涉密計算機。
13、計算機中的涉密信息在存取、打印、復制、刪除等處理過程中,應嚴格定人操作,不得擅自拷貝、打印和修改。
第四篇:校園網絡安全管理規定
學校園網絡安全管理規定
1、學校信息化分管領導全面負責學校網絡安全管理工作,負責學校各項網絡安全管理制度的建設和落實。
2、設置校園網絡管理員, 負責校園網絡的各項技術維護工作,確保學校網絡的正常運行,并負責對本校的網絡用戶進行管理。
3、建立學校網絡信息內容管理制度,設專人負責發布和審查學校網站的信息內容發布,防止本校網絡上出現各種不良信息和不利于黨和政府的反動言論。
4、校園網的所有工作人員和使用者必須遵守國家有關法律、法規、嚴格執行安全保密制度,并對所提供的信息負責。
5、學校校園網的網絡信息發布必須遵守國家信息服務規定
(1)不得發布違反國家法律的政治性新聞(包括從INTERNET上下載的信息內容);(2)不得發布涉及國家機密和危害國家安全等信息內容;
(3)不得發布有損于社會秩序、社會治安的信息內容;特別是不得發布渲揚群眾過激行為及淫穢黃色的信息內容;
6、學校網站上如設有電子論壇(BBS)聊天室等大眾信息交流環境的,應有專人全天候進行嚴格監控,以防學校網絡上出現各種不良信息和不利于黨和政府的反動言論。
7、建立學校機房管理制度和上機登記制度,加強對機房和電子閱覽室上網學生的網絡安全教育。
8、一經發現校園網上有不良信息出現,學校應采取及時處理的措施,責任人應及時向學校領導匯報,學校應及時將情況和處理結果上報給區教育局和區教育信息中心。
9、建網學校應安裝信息過濾、防病毒軟件系統,及時更新相關數據庫內容。
10、建網學校要做好校園網絡的安全保衛工作,如:防火、防盜、防雷電、防斷電等。
11、學校應對建立的各項校園網絡信息安全管理制度,組織自查,發現問題應該立即處理,切實落實信息安全責任制,并加強從事信息管理工作人員的教育檢查工作。
第五篇:計算機及網絡安全保密管理規定
一、計算機及網絡安全保密管理規定
第一章總則
第一條為了規范我委計算機及信息系統的使用和管理,確保網絡安全和信息保密,根據國家有關信息系統管理和保密等規定要求,結合我委實際,制定本規定。
第二條本規定適用于我委全體工作人員,適用于所有接入市人口計生委的淮安市電子政務外網的計算機及輔助設備、網絡和信息系統。
第三條辦公室為我委計算機及信息系統安全保密工作的主管處室,負責相關安全保密規定及措施的制定、檢查和落實;負責全委計算機及信息系統的管理、維護和檢查。
第四條計算機的安全管理實行“誰使用,誰管理,誰負責”的原則,各處室主要負責人為本處室計算機及信息安全保密的第一責任人、負責本處室計算機和信息的日常安全保密工作。
第二章安全保密
第五條辦公室負責我委各類文件和信息的定密工作,以及有關涉及保密信息的計算機使用和管理。
第六條本委各處室涉密計算機必須貼有明顯標記,以區分非保密載體和保密載體,保密計算機必須由專人進行管理和操作,未經處室主要負責人和管理人員同意,任何人不得擅自操作保密計算機。
第七條本委所有使用的筆記本電腦嚴禁編輯、存儲保密信息,如工作需要處理保密資料的,將視作保密計算機進行管理,不得隨意攜帶。
第八條涉及保密信息處理的計算機必須設置開機口令,并且不得接入國際互聯網,專網專用。
第九條處理保密信息計算機的軟件安裝、硬件維護、淘汰更新必須由專人負責。
第十條備份保密信息的存儲介質必須由專人負責保管,并對重要內容進行加密處理,不得隨意攜帶和拷貝。
第十一條各處室需要在網上發布的信息參照《淮安市人口計生委信息發布制度》具體執行。
第三章設備管理
第十二條辦公室負責計算機及外部設備的采購和售后服務。
第十三條計算機設備安裝調試結束后,隨機工具軟件由各處室明確專人保管。
第十四條計算機硬件、軟件及外部設備的安裝和設置,由辦公室根據實際需要,統一調配資源,非經許可嚴禁隨意更改計算機內部設置的網絡參數。
第十五條計算機出現故障,應及時通知辦公室。處理保密信息的計算機維修和淘汰,必須按保密規定,確保不涉密、不泄密。
第四章病毒防治
第十七條各處室計算機使用前必須統一安裝由辦公室提供的防病毒軟件,并定期進行病毒檢查、殺毒和升級。
第十八條外來電子信息存儲介質及對外交換后的電子信息存儲介質使用前須經過病毒檢查,不得擅自運行外來軟件和使用未經檢查的外來電子信息存儲介質。
第十九條一經發現病毒,應立即報告辦公室,進行病毒查殺處理。
第二十條本規定自制定之日起執行。
二、筆記本電腦保密管理規定
第一條我委的公用筆記本電腦應當落實專機專用,專柜存放,專人管理,確保安全。
第二條我委的筆記本電腦一般應在辦公場所使用。應工作需要帶出辦公室的,應當報委領導批準,并按規定使用管理。
第三條攜帶筆記本電腦出差、開會時,應妥善保管,不準帶入無關場所,防止丟失、被盜。
第四條存儲涉密信息的筆記本電腦,應按照涉密信息的最高密級進行保密管理,嚴禁將涉密筆記本電腦接入國際互聯網。
第五條本規定自發布之日起實施。
三、計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。
二、各涉密處室應將本處室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經保密工作人員和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
四、由專人負責各處室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
四、信息發布制度
第一條 為充分發揮淮安市人口計生委門戶網站的作用,建立規范的信息采集、審核、發布、維護機制,特制定本制度。
第二條 本制度所稱信息是指在門戶網站上對外發布的文字、數據、圖片及其他形式的信息。門戶網站所發布的信息均為非密級信息,涉密信息不得上網發布。
第三條 門戶網站是淮安市人口計生委信息服務的樞紐,為全委各處室和全市各級人口計生委向社會發布信息,提供平臺。
第四條 門戶網站以發布人口計生信息為主,重點發布淮安市人口計生委相關政策法規、工作動態、公告、政務信息公開、圖文消息、辦事指南、以及其他與淮安市人口計生委工作相關的信息。
第五條 各處室和全市各級人口計生委要按網站所設欄目要求,積極主動、準確及時地提供信息,利用門戶網站搞好對外宣傳。
第六條 各處室和全市各級人口計生委需要在門戶網站發布本部門和本單位的重要信息時,必須提供電子文檔,通過網絡、軟盤、U盤等方式傳輸給辦公室。
第七條 門戶網站發布的信息應履行嚴格的審批程序,未經審核的信息不得上網發布。
第八條 信息審核內容包括:
(一)上網信息有無涉密問題;
(二)上網信息目前對外發布是否適宜;
(三)信息中的統計數據是否準確。
第九條 信息更新和信息網上發布工作由辦公室負責,信息資料的審核由各處室負責人負責。
第十條 對信息審核把關不嚴,造成損失、泄密的,按國家保密法律法規的有關規定予以處理。
五、上網信息保密制度
一、上網信息主要指文本、數據、圖片、圖像、動畫、聲音等。
二、上網信息的保密管理堅持“誰上網發布誰負責”的原則,在本委網站上發布任何信息及對網上信息進行擴充或更新,都應當認真執行信息保密審核制度,必須經過嚴格審查,不得有危害國家安全、泄露國家秘密,侵犯國家、社會、本委利益的內容出現。凡可能涉及保密范圍的信息,須經委領導審查同意后,方可上網。
三、國家秘密是關系國家的安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。包括下列秘密事項:
(一)國家事務的重大決策中的秘密事項;
(二)國防建設和武裝力量活動中的秘密事項;
(三)外交和外事活動中的秘密事項以及對外承擔保密義務的事項;
(四)國民經濟和社會發展中的秘密事項;
(五)處學技術中的秘密事項;
(六)維護國家安全活動和追查刑事犯罪中的秘密事項;
(七)其他經國家保密工作部門確定應當保守的國家秘密事項。
四、涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
五、本委工作人員如在本委網站上發現有泄露國家秘密的信息,有義務及時上報辦公室,并保留原始記錄。辦公室應加強對網上信息的保密監督檢查,網絡管理員負責上網信息的監視、保存、清除和備份工作,對發現和接到的泄密事件、有害信息和安全技術問題,要立即采取措施,及時刪除涉及國家秘密的信息,轉存好原始記錄,并立即向委領導報告。
六、涉密存儲介質保密管理規定
一、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
二、有涉密存儲介質的處室和單位需填寫和保管“涉密存儲介質登記表”,并將登記表的復制件報委保密領導小組登記、備案并及時報告變動情況。
三、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的保險柜中。
四、因工作需要必須攜帶出工作區的,需填寫“涉密存儲介質外出攜帶登記表”,經主管領導批準,并報保密領導小組登記備案,返回后要經保密領導小組審查注銷。
六、復制涉密存儲介質,須經單位領導批準,且每份介質各填一份“涉密存儲介質使用情況登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔。
八、各處室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,九、涉密存儲介質的維修應保證信息不被泄露,由各涉密處室負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
十、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交辦公室負責銷毀。
七、復印機、多功能一體機保密管理制度
為了加強本委數字復印機、多功能一體機的保密管理,根據有關復印機保密規定,特制定本制度。
第一條 本制定適用于本委所有數字復印機、和具有復印功能的一體機。
第二條 數字復印機、多功能一體機保密管理工作由委辦公室負責。具體管理工作由政治素質好、技術熟練、責任心強的人員進行負責,嚴禁無關人員使用復印機。一體機管理由使用人負責。
第三條 復印文件、資料必須征得復印機管理人員同意,并嚴格控制復印份數。
第四條 絕密件、機密件不允許復印。秘密件一般情況不允許復印。確因工作原因需復印秘密件時,應征得保密員同意,并做詳細記錄。復印件與文件原件具有同等密級,按密件辦理的有關規定執行。
第五條 嚴格禁止復印的文件、資料有:標識絕密、機密的文件、電報;中省領導人講話內部稿、錄音稿或記錄稿;發文單位不準復印的文件、資料、圖紙、刊物;貨幣、有價票證;內容反動、淫穢、封建迷信的讀物、圖牌及違禁文字資料等。
第七條 一體機日常管理參照復印機進行。
第八條 對違反本制度的行為,將視情節予以必要處理,情節輕微的,在本委范圍內通報批評,情節嚴重或造成失泄密事件的,將依照《保密守國家密法》及相關法律法規,移送司法機關處理。
點擊咨詢 