第一篇:庐城镇人民政府网络安全管理规定
庐城镇人民政府网络安全管理规定
一、加强计算机及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神,制定本规定。
二、计算机及其网络的保密的管理实行领导责任制。单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作,并确定各处(室)处长(主任)为本处(室)计算机爱理的第一责任人;保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。
三、建立涉密计算机登记备案制度。各单位保密委员会应根据实际用途和所处进理信息的密级,将计算机分为涉密计算机和非涉密计算机,实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴相应的密级标识。
四、建设处理涉密信息的计算机网络,应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位(公司)承建。
五、处理涉密信息的计算机网络建成后,应根据国家有关规定,报保密工作部门进行保密审批。未经保密审批的网络,不得处理国家秘密信息。
六、计算机保密管理必须做到“上网不涉密,涉密不上网”。涉密计算机可处理国家秘密信息和内部工作信息,但不得与国际互联网或其他非涉密网络相连,必须实行于非涉密信息的搜索、查阅,但不得处理,传递、储存国家秘密信息。
七、建立健全上网信息的保密审查批制度。各单位应根据国家保密法规,按照一定的工作程序,建立健全上网信息保密审查批制度,并落实上网信息保密审批领导责任制。凡向国际互联网站点提供或发布的信息,必须经过保密审查批准。
八、涉密计算机要设置开机密码和屏幕保护密码。处理秘密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于八个字符,更换周期不长于一个月;处理机密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于十个字符,更换周期不长一周;处理绝密级信息的计算机及其网络,应当采用一次性口令或生理特征等强认证措施。设置屏幕保护的等待时间应根据工作需要,一般不长于2分钟。
九、涉密计算机内所存诸的涉密信息,应根据国家保密局有关定密工作的规定,由本单位有关部门确定并标明密级。密级标识应位于正文首页左上角,且不能与正文分离。存诸多种密级信息时应信息的最高密级进行防护。
十、加强对便携计算机的保密管理规定。各单位应专门 建立便携计算机的保密管理规定,明确保密管理责任人,建立使用登记制度,严格履行外出使用的保密审批手续。涉密便携式计算机处理的这家秘密信息必须存放在软盘、U盘、光盘、移动硬盘等移动存诸介质中,并与便携计算机分离保管,涉密便携计算机几不得诸存国家秘密信息。
十一、加强计算机涉密磁介质的保密管理。凡储存了国家秘密信息的软盘、U盘、光盘、可移动硬盘等,应按所存诸信息的最高级标明密级,实行统一编号,明确专人负责,由各处(室)集中保存于铁质文件柜中,并建立涉密磁介质的使用登记制度。
十二、涉密计算机各类涉密信息设备、销毁时,须经单位主管领导审核批准、指定专人负责,并进行清点,登记,建立维修、销毁过各程中的安全。
十三、加强对计算机及其网络工作人员岗前、在岗和离岗的保密培训,采取多种方式开展保密知识的教育,逐步提高保密意识,定期组织考核,并保持人员的相对稳定。
十四、各级保密委员会应建立计算机及其风络的保密管理台账,依据国家有关保密法规、保密技术标准,不定期地开展计算机及其网络的保密技术检查,及时发现泄密隐患,堵塞泄密漏洞。
十五、对违反保密管理规定,发生计算机及其网络泄密事件的,要要据《中华人民共和国保守国家秘密法》和国家保密局的有关规定。追究有关领导、人员的责任。
二〇一七年一月七日
第二篇:网络安全管理规定
西山新校区网络安全管理办法
全面贯彻新疆社会稳定和长治久安的总目标,加强校园网络系统的安全管理,做好网络舆情的管控,防止因偶发性事件、网络病毒等造成系统故障、妨碍正常工作秩序,特制订以下管理办法。
一、组织机构
第三篇:信息网络安全管理规定
信息网络安全管理规定
第一章总则
第一条为了加强我院院网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、制定本管理规定。
第二条本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条本规定的适用对象院网的用户。
第四条院网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条各个部门应积极采取各种技术和行政手段来保证我院信息安全。
第七条 院网信息网络安全接受并配合国家有关部门依法进行监督检查。
第二章管理机构与职能
第八条信息网络安全实行统一领导、统一规划、分级管理制度。
第九条医院设立计算机信息网络安全领导小组,由医院领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条领导小组负责院的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条信息安全员受权负责本部门的计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条设立院级网络安全员、信息安全员各一名,分别负责、协调全孟的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条院信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第三章信息网络安全工作制度
第十七条 院信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条 技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条 技术服务中心实行值班制度,负责院网络安全与信息安全的值班工作。
第二十条 各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条 各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件与设备。
第二十二条 各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条 医院各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条 使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条 如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由院部门向上级汇报。
第二十六条 院网络发布的信息分为综合信息与专栏信息两大类。综合信息指院的政策、法规、对外宣传与报道、院内部文件、新闻信息等;专栏信息指经院领导同意专门发布的其他信息信息。
第二十七条各部门管理和发布的信息应具有真实性、完整性和可靠性。第二十八条上网信息实行责任签发制度。网络信息安全组长负责院综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条BBS系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条BBS实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条院保卫、保密部门做好院网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第四章用户安全责任制度
第三十三条 我院网用户均要对其使用计算机的管理、安全与网络行为负责。第三十四条院各科室执行登记制度。
第三十五条任何单位和个人,不得从事下列活动:
(1)利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2)非法侵入网络系统与信息系统;
(3)非法窃取计算机与网络系统中信息资源;
(4)违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;
(5)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;
(6)未经授权查阅他人电子邮箱;
(7)未经批准,私设网站与发布信息。
(8)冒用他人名义发送电子邮件;
(9)故意干扰计算机信息网络畅通;
(10)浏览反动、黄色的网站。
(11)从事其它危害网络与信息系统安全的活动。
第三十六条院所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第五章奖励与处罚
第三十七条我院对出现的计算机安全事故实行事故责任追究制度,按院的有关规定执行。
第三十八条我院把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第六章附则
第三十九条本管理规定由院就计算机信息网络安全领导小组解释。第四十条本规定自公布之日起施行。
义乌市皮肤病医院
稠江中心卫生院
第四篇:庐城镇2012年消防工作责任书
庐城镇2012年消防工作责任书
为进一步落实各级政府及其部门消防安全工作责任,依据《中华人民共和国消防法》和《安徽省消防条例》等法律法规和有关规定,促进各项消防工作的落实,有效预防火灾和减少火灾危害,维护公共消防安全,特制定庐城镇2012年消防工作责任如下:
一、火灾形势平稳。火灾死亡人数严格控制在市政府安全生产委员会下达的指标以内,万元GDP火灾损失控制在0.6元以内,亿元GDP火灾起数控制在3起以内,不发生较大以上火灾。周密组织党的十八大消防安全保卫工作,确保会议期间本辖区消防安全。
二、落实消防工作责任。每季度至少召开一次会议,研究、解决消防安全重大问题,定期开展消防工作检查、督查。全面实施“十二五”消防事业发展规划。逐级签订消防工作责任书,将消防经费、公共消防设施和装备建设、社会消防力量发展、重大火灾隐患整改等纳入政府工作目标考核和领导干部政绩考评内容,开展考评。督促有关部门认真履行消防工作职责,将消防工作列入检查内容,建立重大火灾隐患等涉及消防事项的部门间通报、移送制度,开展联合执法。
三、夯实消防基础。全面推进社会单位消防安全“四个能力”建设和标准管理。推行农村、社区消防安全“网格化”管理模式,加强农村消防安全制度和组织机构建设。深入推进单位消防安全能力建设,年底前,属于人员密集场所的一般单位“四个能力”建设全部达标,社区、村均实行消防安全“网格化”管理,督促机关、团体、企业、事业单位定期开展消防演练。
四、强化经费保障。进一步完善消防经费保障机制,逐步加大消防经费投入,并与经济社会发展相适应。
五、排查整治火灾隐患。开展以宾馆、饭店、商场、市场、学校、医院、公共娱乐等人员密集场所、高层地下建筑(含在建)为重点的火灾隐患排查整治,依法督促整改火灾隐患和纠正消防违法行为。结合城镇改造,整治“城中村”、“三合一”场所、务工人员聚集地等存在的消防安全突出问题。结合村庄整治和人居环境改造,治理易燃建筑集中的村庄的火灾隐患,建设消防源,打通消防通道,拓宽防火间距,提高建筑耐火等级。对影响公开安全的重大火灾隐患实施挂牌督办,必要时依法查封或吊销营业执照。
六、加强消防宣传教育培训。深化消防宣传进农村、进家庭、进企业、进社区、进校园活动,将消防法规纳入党政领导干部和公务员培训课程,将消防知识纳入就业、岗前和安全生产培训。加强报刊、网络重要版面和广播电台、电视台黄金时段的消防宣传,增加楼宇视频、街头电子显示屏、手机电视等消防常识宣传的频次,扩大受众面。每个社区的每栋住宅至少聘请一名宣传员。
七、考核与奖惩。一是镇政府组织对村居、成员单位落实本责任书情况进行考评。对完成任务较好的,给予表彰。对未完成任务的,给予通报批评。对因工作不力、失职、渎职,导致较大火灾事故发生特别是造成重大人员伤亡和经济损失,社会影响恶劣的,依法追究有关人员责任。二是发生一次死亡1次,或者直接财产损失200万元以上火灾责任事故的,镇安委会将予以通报,安全生产考评“一票否决”,村居委员会向镇政府作书面检查。
庐城镇人民政府村(居)委员会
负责人:负责人:
年月日年月日
第五篇:医院网络安全管理规定
计算机网络安全管理规定
为了加强我院计算机信息网络系统管理工作,保证我院计算机网络系统安全运行,防止泄密和传输非法信息、不健康信息,根据国家有关规定结合我院实际情况特制定本规定:
1、计算机网络系统的建设和应用,应遵守法律、行政法规和国家其他规定。
2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由网络中心专人负责制定和实施。
3、网络中心主管我院网络系统安全保密工作和计算机信息系统安全管理工作
4、严格办理机房出入手续,进入机房要办理审批和登记,与工作无关人员不得入内。
5、计算机网络系统设施附近施工,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知网络中心,经中心负责人同意并采取相应的保护措施后,方可实施作业。
6、任何科室和个人不得利用计算机从事危害国家利益、集体利益和公共合法利益的活动,不得利用医院网络系统泄露国家机密、医院机密,不得损害医院网络系统的安全。
7、严禁将携有黄色、淫秽的磁盘(片)、光盘在计算机
上运行,一旦发现从严处理。
8、计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。所有进入网络系统的软盘,必须经过严格杀毒处理,对于造成“病毒”蔓延的有关人员应追究相关责任。对计算机网络系统中发生的问题,有关使用科室负责人应当立即向网络中心有关工程技术人员报告。
9、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由网络中心负责处理。网络中心工作人员对计算机信息系统进行安全检查时,有关科室应积极配合并提供详细情况和资料。
10、科室和个人使用的计算机均不得擅自接入我院局域网,凡通过我院网络进行国际连网或与院外其它公共网络连接的必须按规定办理登记手续。
11、医院局域网内工作用的计算机绝对禁止进行国际连网或与院外其他公共网络直接连接,必须实行物理隔离。
12、各科室要明确专人具体负责,对本科室的计算机的数量、型号、分布情况、用途要做到心中有数,建立严格的使用和管理制度,重点要管理好本科室的涉密计算机。
13、计算机中的涉密信息在存取、打印、复制、删除等处理过程中,应严格定人操作,不得擅自拷贝、打印和修改。
点击咨询 