《信息化安全管理制度(四篇).doc》由会员分享,可在线阅读,更多相关《信息化安全管理制度(四篇).doc(28页珍藏版)》请在金锄头文库上搜索。
1、信息化安全管理制度第一张:总则第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、_时间的发生。根据有关文件规定,特制定本制度。第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。第二章环境和设备第四条机房安全1、有服务器的单位要检录独立的机房。2、机房应设置在独立的房间,环境相对安静的地段。3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。4、未经网络管理员允
2、许.任何人员不得进入机房,不得操作机房任何设备。5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。6、严禁使用来历不明或无法确定其是否有病毒的存储介质。第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。第七条计算机名称、lp地址由网管中心统一登记管理,如需变更,由网管中心统一调配。第八条pc机(个人使用计算机)应摆设在相对通
3、风的环境,在不使用时,必须切断电源。第九条开机时,应先开显示器再开主机。关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。第三章软件与网络第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上_任何游戏软件。第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计
4、算机病毒感染.在收到不明来历的_时应注意不要随意打开,并立即予以删除。第十五条上网用户不得利用网络危害国家安全、泄露国家_,不得侵犯国家、社会、单位、_的利益和公民合法权益,不得从事违法犯罪活动。第十六条上网用户不得在任何网络上制作、复制和传播下列信息(一)煽动抗拒、破坏宪法和法律、行政法规实施:信息化安全管理制度(二)制度第一章总则第一条为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、_事件的发生。根据有关文件规定,特制定本制度。第二条本制度所指信息化系统包括局机关、县级医疗卫生机构、民营医疗机构、乡镇卫生院内部网络系统(局域网);新农合信息系统、医院管理系统、电子政务内网(党
5、政网)、电子政务外网、办公自动化、卫生统计直报系统、疫情直报系统、儿童免疫规划直报系统等。第三条信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。第二章环境和设备第四条机房安全1、有服务器的单位要建立独立的机房。2、机房应设置在独立的房间,环境相对安静的地段。3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火-1第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。第三章软件和网络第十二条禁止在工作
6、时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上_任何游戏软件。第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染,在收到不明来历的_时,应注意不要随意打开邮件,并立即予以删除。第十五条上网用户不得利用网络危害国家安全、泄露国家_,不得侵犯国家、社会、单位、_的利益和公民的合法权益,不得从事违法犯罪活动。第十六条上网用户不得在任何网络上制作、复制和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施;(二)煽动_,推翻_制度;(三)煽动分裂国家、破坏国家统一;(四)
7、煽动民族仇恨、民族歧视,_;-3修。第四章数据加密和备份第二十条对于密级文件及数据(财务、人事、党建)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。第二十一条服务器必须设置_,_组成应由英文字母和数字组成,长度应在_位以上,并随时更换。第二十二条网络管理人员必须随意做好本单位各类重要数据的备份工作,在发生灾难性事件时能及时恢复系统数据。第二十三条用户必须按自己的帐号、_进入相应系统,不得盗用他人的帐号、_。_不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络_服务用户不得泄漏有关软硬件、网络技术细节
8、及管理_;所有人员必须保管好自己的_,确保_长度不少于_位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新_;使用_时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户_功能;不要在任何地方使用任何方式谈论或书式记忆任何_;未经批准不得将数据和软件拷贝带离本单-5信息化安全管理制度(三)一、_市委党校校园计算机信息网络(以下简称校园网是学校的重要基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和各项管理工作。为保障各科室校园网安全运转、充分发挥其作用,特制定本制度。二、校园网的所有工作人员和用户必须遵守国家有关法律、
9、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用计算机网络从事危害国家安全、泄露国家_的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。如有下列行为之一者,校园网管理部门可提出警告或停止其使用网络,对情节严重者,将提交有关司法部门处理。1.查阅、复制或传播下列信息:a煽动分裂国家、破坏国家统一和民族团结、推翻_制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;b捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;c宣扬封建_、_秽、_、_、凶杀、_等;2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动,故意制作、传播计算机病毒等
10、破坏性程序;3.盗用他人帐号;4.不按国家和学校有关规定擅自接纳网络用户,私自转借、转让用户帐号造成危害;5.上网信息_不严,造成严重后果;三、校园网实行统一管理、分层负责制。信息处负责对校园资源进行管理,各部门管理人员负责对本部门级资源进行管理,计算机系统管理员负责对本系统进行管理,学校对外主页及校园新闻内容有学校办公室负责_,上网前要根据分管范围由学校领导审批签字,然后才可发布。1.各处室设专人负责_上网信息,严禁涉及国家_的信息上网;2.定期对网络用户进行有关信息安全和网络安全教育;3.各处室严禁在上班期间上网聊天、炒股、玩游戏及浏览非法网站;4.各处室用户如离校,需切断电脑所有电源,如
11、果因自身使用不当出现电脑、打印机硬件损坏,则自行按原规格进行赔偿;四、网络中心和用户严禁下载发信地址不明的_。五、网络中心服务器一旦发现病毒,必须立即予以清除,并通报所有内部用户。用户计算机一旦发现病毒,立即上报信息处,并立即停止上网,直至彻底清除病毒。若系统发现无法清除的病毒,必须通过信息处上报有关部门。六、信息处和用户应严防_。发现_时,通过信息处报告有关部门,予以追查。七、校园网的所有工作人员和用户必须接受并配合学校有关部门依法进行的监督检查和采取的必要措施,所有工作人员和用户如果在网络上发现有碍社会治安和不健康的信息有义务及时向上级报告并自觉立即销毁。八、对于因故不能上网的用户,应先由
12、本处室网络信息员核实其原因,属于自身原因造成机器系统故障的,应自行解决,属于网络接入设备和主干线路方面故障造成的问题,由信息员报信息处,信息处负责迅速排除,如果用户端设备因私人原因造成损坏的,其所需材料(网卡、双绞线、接头等自备。九、各处室因自身原因而不注意对网络设施的保护,对网络设施造成损坏的,其造成的损失由个人负责,对于情节严重的,学校将根据情节的严重程度进行处罚。十、本制度由信息处负责解释,并根据网络发展情况适时修订。信息化安全管理制度(四)一、信息安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和_技术,保护信
13、息在传输、交换和存储过程中的_性、完整性和真实性。具体包括以下几个方面。1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。2、信息内容的安全。侧重于保护信息的_性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。3、信息传播安全。要加强对信息的_,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。第二条涉及国家_信息的安全工作实行领导负责制。第三条信息的内
14、部管理1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;3、各信息应用科室对本单位所负责的信息必须作好备份;4、各科室应对本部门的信息进行_,网站各栏目信息的负责科室必须对发布信息制定_制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;5、涉及国家_的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行
15、;6、涉及国家_信息,未经信息安全分管领导批准不得在网络上发布和明码传输;7、_文件不可放置个人计算机中,非_的收发也要实行病毒查杀。第四条信息加密1、涉及国家_的信息,其电子文档资料应当在_介质中加密单独存储;2、涉及国家和部门利益的_的电子文档资料应当在_介质中加密单独存储;3、涉及社会安定的_的电子文档资料应当在_介质中加密单独存储;4、涉及国家_、国家与部门利益和社会安定的_信息和_在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。第五条任何单位和个人不得从事以下活动1、利用信息网络系统制作、传播、复制有害信息;2、入侵他人计算机;3、未经允许使用他人在信息网络系统中未公开的信息;4、对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;5、查阅他人邮件;
