第一篇:磴口县蒙中医医院宽带上网信息安全管理制度
医院信息安全制度
为保证我院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
宽带上网信息安全管理制度
一、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、宽带上网的管理部门是信息科,保障网络系统的正常及安全运行。
四、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、宽带上网的IP地址由信息科统一管理,任何人不得盗用未
经合法申请的IP地址入网。
六、宽带上网目前只限于部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。
七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。
八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。
九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。
十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。
十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。
十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。
十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。
十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。
第二篇:磴口县蒙中医医院信息保密制度
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。第一章 总 则
第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。
第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条 连接计算机信息系统的计算机,未经信息中心许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
第三篇:上网用户信息安全管理制度
一、用户隐私制度
尊重用户个人隐私是本网站的一项基本政策,上网用户信息安全管理制度。本网站一定不会在未经合法用户授权时公开、编辑或透露其注册资料及保存在本网站中的非公开内容,除非有法律许可要求或本网站在诚信的基础上认为透露这些信件在以下三种情况是必要的:
(1)遵守有关法律规定,遵从本网站合法服务程序。
(2)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
(3)符合其他相关的要求。
二、用户的账号,密码和安全性
用户一旦注册成功,成为本网站的合法用户,将得到一个密码和用户名。用户将对用户名和密码安全负全部责任。另外,每个用户都要对以其用户名进行的所有活动和事件负全责。您可随时根据指示改变您的密码。用户若发现任何非法使用用户账号或存在安全漏洞的情况,请立即通告本网站。
三、论坛注册
为更好地促进学术交流方便网友,促进论坛发展,对正式会员开放发表帖子。
(一)注册办法:
必填项包括用户名、密码、Email、正式成为论坛会员。
(二)信息保密:
1、论坛管理员作为唯一可以查看认证资料的管理者,保证用户信息的安全性。所有认证信息在认证以后均作保密处理。
2、正式用户将获准进入“论坛”发表帖子和非注册用户能浏览大部分内容。
3、用户必须保证认证信息的真实有效,管理制度《上网用户信息安全管理制度》。已通过认证的会员应保管好自己的注册网名和密码。发现密码遗失应及时系统找回密码处理。
四、任何人不得在电子公告服务系统中发布含有下列内容之一的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
五、有限责任
本网站对任何直接、间接、偶然、特殊及继起的损害不负责任,这些损害可能来自:不正当使用本论坛服务,非法使用网络服务或用户传送的信息有所变动。这些行为都有可能会导致本网站的形象受损,所以本网站事先提出这种损害的可能性。
六、用户管理
用户单独承担发布内容的责任。用户对服务的使用是根据所有适用于本网站的国家法律法规、地方制度和行业管理标准的。用户必须遵循:
(1)从中国境内向外传输技术性资料时必须符合中国有关法规。
(2)使用网络服务不作非法用途。
(3)不干扰或混乱网络服务。
(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。
用户须承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的,淫秽等信息资料。另外,用户也不能传输任何教唆他人构成犯罪行为的资料;不能传输助长国内不利条件和涉及国家安全的资料;不能传输任何不符合当地法规、国家法律和国际法律的资料。未经许可而非法进入其它电脑系统是禁止的。若用户的行为不符合以上提到的服务条款,本网站将做出独立判断立即取消用户服务账号。用户需对自己在网上的行为承担法律责任。用户若在本网站上散布和传播反动、色情或其他违反国家法律的信息,本网站的系统记录有可能作为用户违反法律的证据。
七、论坛系统维护与技术开发由专人负责,信息安全、合法性有专人监督。其他任何人不得擅自修改或调试论坛系统。
八、实行版主责任制
版主负责监管该栏目的信息内容,除采取必要的技术手段外,有权对登载的信息负有人工过滤、筛选和监控的责任。一旦发现论坛的栏目中有违规内容,则追究版主的责任并予以处理。
本规定自发布之日起执行。
第四篇:上网信息发布保密管理制度
上网信息发布保密管理制度
为加强公司互联网发布信息的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》和黑龙江省国家保密局的有关要求,结合我公司实际,特制定本制度。
第一条 在互联网上发布的信息是指经公司保密工作领导小组审核批准,提供给公司门户网站,向社会公开、让公众了解和使用的信息。
第二条 在互联网上发布信息工作由公司技术部具体负责。发布信息保密管理坚持“涉密信息不上网、上网信息不涉密、谁发布谁负责”的原则。凡向互联网站提供或者发布信息,必须经公司保密工作领导小组审查批准,并应该按照一定的工作程序,完善和落实信息登记、审批责任制。
第三条
对拟上网发布的信息应按照《国家秘密及其密级具体范围的规定》,认真进行保密审查,确保上网信息不涉密,经公司保密工作领导小组审查批准后方可上网发布。未经保密审查批准不得私自在网上发布单位的各类信息。
第四条
上网信息发布应履行保密审查程序,填写《上网信息发布保密审查表》,按照技术部门自审—保密办审核—保密工作领导小组审批的程序,严格进行保密审查。
第五条
对已上网发布的信息要进行经常性的保密监督检查,发现问题,立即报告,及时采取补救措施。
第六条
对是否属于涉密信息把握不准的,要及时请示保密办公室。涉及国家秘密的信息,确需上网发布的,应当进行技术处理删除属于国家秘密信息的内容。
第七条
保密办指定的信息公开承办部门要切实履行工作职责,认真抓好上网信息发布保密审查工作,确保国家秘密安全。
第八条:公司员工使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第九条:对于责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门,公司保密办应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十条:公司保密办接到举报或检查发现网上有泄露情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督其限期删除网上涉及国家秘密的信息。
第十一条 单位内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经批准不得擅自发布。
禁止网上发布信息的基本范围:
(一)标有密级的国家秘密;
(二)未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息;
(三)未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密)等警示字样的信息;
(四)公司认定为不宜公开的内部办公事项。
负责互联网信息发布的技术部应履行的职责:
(一)对拟发布信息是否涉及国家秘密进行复审。
(二)对已发布信息进行定期保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向分管领导或保密办公室报告。
(三)接受黑龙江省国防科技工业管理局的监督检查。
第十三条 对上网信息发布保密审查把关不严,造成重大泄密隐患或泄密事件的,将依法依纪追究有关领导和责任人的责任。
第十四条:本制度自制定之日起施行。
第五篇:上网发布信息保密管理制度
**乡上网发布信息保密管理制度
第一条利用计算机网络上网发布信息的保密管理工作实行“谁上网,谁负责”的原则。
第二条机关、单位在网上对外发布信息,实行保密审批制度,确保国家秘密不上网。
第三条上网发布信息的保密审批由发布信息的机关、单位的保密组织指定一至二名政治上可靠、工作责任心强、对保密工作业务和本单位保密范围熟悉的党、团员负责初审,其保密组织负责人终审。
第四条上网发布信息实行登记制度。登记内容包括:信息采集人、保密审查人、终审人以及信息上网时间。
第五条严禁国家绝密、机密、秘密信息上非涉密的电子计算机网络。
第六条工作秘密、敏感信息等原则上不允许在非涉密的电子计算机网络上处理和对外公布,确需对外公布的,由单位主管领导严格把关,认真审批。
第七条更改原对外发布的信息内容,也应进行保密审批和登记。
第八条上网发布的信息必须具有真实性、合法性,并符合国家的有关规定。
第九条对违反规定擅自上网发布信息,造成泄密的,将依照保密法规追究有关人员的责任。