第一篇:医院网络安全管理规定
计算机网络安全管理规定
为了加强我院计算机信息网络系统管理工作,保证我院计算机网络系统安全运行,防止泄密和传输非法信息、不健康信息,根据国家有关规定结合我院实际情况特制定本规定:
1、计算机网络系统的建设和应用,应遵守法律、行政法规和国家其他规定。
2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由网络中心专人负责制定和实施。
3、网络中心主管我院网络系统安全保密工作和计算机信息系统安全管理工作
4、严格办理机房出入手续,进入机房要办理审批和登记,与工作无关人员不得入内。
5、计算机网络系统设施附近施工,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知网络中心,经中心负责人同意并采取相应的保护措施后,方可实施作业。
6、任何科室和个人不得利用计算机从事危害国家利益、集体利益和公共合法利益的活动,不得利用医院网络系统泄露国家机密、医院机密,不得损害医院网络系统的安全。
7、严禁将携有黄色、淫秽的磁盘(片)、光盘在计算机
上运行,一旦发现从严处理。
8、计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。所有进入网络系统的软盘,必须经过严格杀毒处理,对于造成“病毒”蔓延的有关人员应追究相关责任。对计算机网络系统中发生的问题,有关使用科室负责人应当立即向网络中心有关工程技术人员报告。
9、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由网络中心负责处理。网络中心工作人员对计算机信息系统进行安全检查时,有关科室应积极配合并提供详细情况和资料。
10、科室和个人使用的计算机均不得擅自接入我院局域网,凡通过我院网络进行国际连网或与院外其它公共网络连接的必须按规定办理登记手续。
11、医院局域网内工作用的计算机绝对禁止进行国际连网或与院外其他公共网络直接连接,必须实行物理隔离。
12、各科室要明确专人具体负责,对本科室的计算机的数量、型号、分布情况、用途要做到心中有数,建立严格的使用和管理制度,重点要管理好本科室的涉密计算机。
13、计算机中的涉密信息在存取、打印、复制、删除等处理过程中,应严格定人操作,不得擅自拷贝、打印和修改。
第二篇:信息网络安全管理规定
信息网络安全管理规定
第一章总则
第一条为了加强我院院网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、制定本管理规定。
第二条本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条本规定的适用对象院网的用户。
第四条院网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条各个部门应积极采取各种技术和行政手段来保证我院信息安全。
第七条 院网信息网络安全接受并配合国家有关部门依法进行监督检查。
第二章管理机构与职能
第八条信息网络安全实行统一领导、统一规划、分级管理制度。
第九条医院设立计算机信息网络安全领导小组,由医院领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条领导小组负责院的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条信息安全员受权负责本部门的计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条设立院级网络安全员、信息安全员各一名,分别负责、协调全孟的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条院信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第三章信息网络安全工作制度
第十七条 院信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条 技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条 技术服务中心实行值班制度,负责院网络安全与信息安全的值班工作。
第二十条 各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条 各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件与设备。
第二十二条 各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条 医院各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条 使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条 如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由院部门向上级汇报。
第二十六条 院网络发布的信息分为综合信息与专栏信息两大类。综合信息指院的政策、法规、对外宣传与报道、院内部文件、新闻信息等;专栏信息指经院领导同意专门发布的其他信息信息。
第二十七条各部门管理和发布的信息应具有真实性、完整性和可靠性。第二十八条上网信息实行责任签发制度。网络信息安全组长负责院综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条BBS系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条BBS实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条院保卫、保密部门做好院网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第四章用户安全责任制度
第三十三条 我院网用户均要对其使用计算机的管理、安全与网络行为负责。第三十四条院各科室执行登记制度。
第三十五条任何单位和个人,不得从事下列活动:
(1)利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2)非法侵入网络系统与信息系统;
(3)非法窃取计算机与网络系统中信息资源;
(4)违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;
(5)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;
(6)未经授权查阅他人电子邮箱;
(7)未经批准,私设网站与发布信息。
(8)冒用他人名义发送电子邮件;
(9)故意干扰计算机信息网络畅通;
(10)浏览反动、黄色的网站。
(11)从事其它危害网络与信息系统安全的活动。
第三十六条院所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第五章奖励与处罚
第三十七条我院对出现的计算机安全事故实行事故责任追究制度,按院的有关规定执行。
第三十八条我院把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第六章附则
第三十九条本管理规定由院就计算机信息网络安全领导小组解释。第四十条本规定自公布之日起施行。
义乌市皮肤病医院
稠江中心卫生院
第三篇:网络安全管理规定
西山新校区网络安全管理办法
全面贯彻新疆社会稳定和长治久安的总目标,加强校园网络系统的安全管理,做好网络舆情的管控,防止因偶发性事件、网络病毒等造成系统故障、妨碍正常工作秩序,特制订以下管理办法。
一、组织机构
第四篇:信息与网络安全管理规定
计算机与网络信息安全管理规定(试行)
为了加强中心计算机及网络信息安全的管理,确保计算机与网络信息安全稳定的运行,促进医院信息化建设和信息共享利用,现结合实际情况,制定本管理规定。
第一章 总则
第一条
本办法适用于中心范围内的计算机使用、信息采集、管理、利用、安全和隐私保护、网络安全管理等工作。本规定中的“信息”,是指依据国家法律法规和工作职责,中心在医疗服务和管理过程中产生的基本信息、医疗卫生服务信息等。本规定中的“网络”是指计算机及其它终端设备的联网和接入互联网等。
第二条 任何处(科)室和个人利用计算机以及网络设备时,应自觉遵守国家相关法规。不得利用计算机以及网络设备从事危害国家和中心利益的活动,不得危害中心网络信息系统的安全。任何处(科)室和个人利用计算机以及网络信息系统制作、复制、传播和查阅信息时,须遵守国家的《互联网信息服务管理办法》。若有违反,将由国家相关部门按规定进行处罚,构成犯罪的,依法追究刑事责任。
第三条 中心信息化建设小组是中心计算机与网络信息安全的管理机构,负责审议和组织制定医院计算机与网络信息安全等方面的发展规划。
第四条 信息科是中心信息与网络安全的职能管理部门,负责信息与网络安全的建设、应用组织和日常管理。第五条
信息科发现影响计算机与网络信息安全的隐患时,可立即采取各种有效措施予以制止。在紧急情况下,可以就涉及计算机与网络信息安全的特定事项采取特殊措施进行防范和处理,并视情况予以通报和提出处理建议。
第二章 计算机使用管理
第一条 各处(科)室所使用的计算机及其软硬件设施,享有日常使用的权利,负有保管的义务。
第二条 计算机开启关闭应按规定步骤进行,工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏,将视情节处理。
第三条 各处(科)室计算机实行专人专用,若出现异常和故障情况须及时向信息科报告,不得擅自修改计算机的IP地址和网络设置参数。
第四条 各处(科)室确需增加计算机设备或网络终端接口,应向信息科提出申请,经批准后,由信息科人员负责接入和调试。
第五条 禁止私自拆卸和擅自修理计算机,禁止私自更换计算机硬件设备。如需修理或更换,应先向信息科或采购管理部门提出申请,经审批后由相关专业人员负责修理或更换。
第三章 网络信息安全管理
第一条 网络信息系统的账号、密码等严禁外借、外泄,并应定期修改。若因账号和密码泄露造成网络信息系统被更改或造成损失的,由泄密者承担全部责任。第二条 对网络信息系统的软件、设备、设施的安装、调试以及故障排除等操作由信息科统筹安排相应的技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。
第三条 任何处(科)室和个人不得从事下列(包括但不限于)危害中心网络信息安全的活动:
1.未经允许,进入医院网络信息系统或者使用网络信息系统资源的;
2.未经允许,对网络信息系统功能进行删除、修改或者增加的; 3.未经允许,不得擅自在内网业务系统的设备上装载其他软件和移动存储设备等。
4.未经允许,不得私自架设无线网络设备和基站
5.未经允许,对网络信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
6.禁止将内网业务系统的计算机连接Internet网或其他公共网络
7.故意制作、传播计算机病毒等破坏性程序的; 8.其他危害网络信息系统安全的。
第四条 任何个人不得随意向外单位或个人提供纸质或电子版的数据库信息,如确须提供的,需经相关业务分管领导审核、审批同意,并经相关业务科室负责人签字确认后方可提供。
第五条 信息科要定期检查各计算机终端运行情况,发现问题,及时排除。第六条 未经允许,禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
第七条 信息科要加强数据库系统和机房的管理,确保数据库系统的安全和机房的正常运行。
第八条 在网络信息系统设施附近进行房屋维修、工程改造及其他活动,不得危害网络信息系统(含弱电井内设施)的安全和管理,不得影响网络信息系统设备的使用。如无法避免而影响信息网络系统设施安全和运行的作业和工程,须事先通知信息科,经信息科负责人同意并采取保护措施和方案后,方可实施作业。
第九条 违反本规定,视情况予以处理和通报,造成损失的,追究当事人责任。
第四章 附 则
本规定由信息科负责解释,信息科可根据本规定制订具体的实施细则和工作制度。
本办法自发文之日起实行。
第五篇:计算机及网络安全保密管理规定
一、计算机及网络安全保密管理规定
第一章总则
第一条为了规范我委计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家有关信息系统管理和保密等规定要求,结合我委实际,制定本规定。
第二条本规定适用于我委全体工作人员,适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。
第三条办公室为我委计算机及信息系统安全保密工作的主管处室,负责相关安全保密规定及措施的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。
第四条计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密工作。
第二章安全保密
第五条办公室负责我委各类文件和信息的定密工作,以及有关涉及保密信息的计算机使用和管理。
第六条本委各处室涉密计算机必须贴有明显标记,以区分非保密载体和保密载体,保密计算机必须由专人进行管理和操作,未经处室主要负责人和管理人员同意,任何人不得擅自操作保密计算机。
第七条本委所有使用的笔记本电脑严禁编辑、存储保密信息,如工作需要处理保密资料的,将视作保密计算机进行管理,不得随意携带。
第八条涉及保密信息处理的计算机必须设置开机口令,并且不得接入国际互联网,专网专用。
第九条处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
第十条备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意携带和拷贝。
第十一条各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。
第三章设备管理
第十二条办公室负责计算机及外部设备的采购和售后服务。
第十三条计算机设备安装调试结束后,随机工具软件由各处室明确专人保管。
第十四条计算机硬件、软件及外部设备的安装和设置,由办公室根据实际需要,统一调配资源,非经许可严禁随意更改计算机内部设置的网络参数。
第十五条计算机出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
第四章病毒防治
第十七条各处室计算机使用前必须统一安装由办公室提供的防病毒软件,并定期进行病毒检查、杀毒和升级。
第十八条外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查,不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。
第十九条一经发现病毒,应立即报告办公室,进行病毒查杀处理。
第二十条本规定自制定之日起执行。
二、笔记本电脑保密管理规定
第一条我委的公用笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第二条我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的,应当报委领导批准,并按规定使用管理。
第三条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第四条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
第五条本规定自发布之日起实施。
三、计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作人员和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由专人负责各处室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
四、信息发布制度
第一条 为充分发挥淮安市人口计生委门户网站的作用,建立规范的信息采集、审核、发布、维护机制,特制定本制度。
第二条 本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息,涉密信息不得上网发布。
第三条 门户网站是淮安市人口计生委信息服务的枢纽,为全委各处室和全市各级人口计生委向社会发布信息,提供平台。
第四条 门户网站以发布人口计生信息为主,重点发布淮安市人口计生委相关政策法规、工作动态、公告、政务信息公开、图文消息、办事指南、以及其他与淮安市人口计生委工作相关的信息。
第五条 各处室和全市各级人口计生委要按网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。
第六条 各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时,必须提供电子文档,通过网络、软盘、U盘等方式传输给办公室。
第七条 门户网站发布的信息应履行严格的审批程序,未经审核的信息不得上网发布。
第八条 信息审核内容包括:
(一)上网信息有无涉密问题;
(二)上网信息目前对外发布是否适宜;
(三)信息中的统计数据是否准确。
第九条 信息更新和信息网上发布工作由办公室负责,信息资料的审核由各处室负责人负责。
第十条 对信息审核把关不严,造成损失、泄密的,按国家保密法律法规的有关规定予以处理。
五、上网信息保密制度
一、上网信息主要指文本、数据、图片、图像、动画、声音等。
二、上网信息的保密管理坚持“谁上网发布谁负责”的原则,在本委网站上发布任何信息及对网上信息进行扩充或更新,都应当认真执行信息保密审核制度,必须经过严格审查,不得有危害国家安全、泄露国家秘密,侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息,须经委领导审查同意后,方可上网。
三、国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项:
(一)国家事务的重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(四)国民经济和社会发展中的秘密事项;
(五)处学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)其他经国家保密工作部门确定应当保守的国家秘密事项。
四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
五、本委工作人员如在本委网站上发现有泄露国家秘密的信息,有义务及时上报办公室,并保留原始记录。办公室应加强对网上信息的保密监督检查,网络管理员负责上网信息的监视、保存、清除和备份工作,对发现和接到的泄密事件、有害信息和安全技术问题,要立即采取措施,及时删除涉及国家秘密的信息,转存好原始记录,并立即向委领导报告。
六、涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的保险柜中。
四、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,九、涉密存储介质的维修应保证信息不被泄露,由各涉密处室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交办公室负责销毁。
七、复印机、多功能一体机保密管理制度
为了加强本委数字复印机、多功能一体机的保密管理,根据有关复印机保密规定,特制定本制度。
第一条 本制定适用于本委所有数字复印机、和具有复印功能的一体机。
第二条 数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责,严禁无关人员使用复印机。一体机管理由使用人负责。
第三条 复印文件、资料必须征得复印机管理人员同意,并严格控制复印份数。
第四条 绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时,应征得保密员同意,并做详细记录。复印件与文件原件具有同等密级,按密件办理的有关规定执行。
第五条 严格禁止复印的文件、资料有:标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。
第七条 一体机日常管理参照复印机进行。
第八条 对违反本制度的行为,将视情节予以必要处理,情节轻微的,在本委范围内通报批评,情节严重或造成失泄密事件的,将依照《保密守国家密法》及相关法律法规,移送司法机关处理。
点击咨询 