《单位信息安全保障制度及管理办法(五篇).doc》由会员分享,可在线阅读,更多相关《单位信息安全保障制度及管理办法(五篇).doc(18页珍藏版)》请在金锄头文库上搜索。
1、单位信息安全保障制度及管理办法网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度根据中华人民共和国计算机信息系统安全保护条例(_)、中华人民共和国计算机信息网络国际联网管理暂行规定(_)、计算机信息网络国际联网安全保护管理办法(公安部)等规定,陕西秦韵医药有限公司将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。一、网站安全保障措施1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。2
2、、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者、对应的ip地址情况等。4、交互式栏目具备由ip地址、身份登记和识别确认功能,对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。7、服务器平
3、时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定ip,以防他人非法登录。8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄露自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。二、信息安全保密管理制度1、充分发挥和有效利用陕西秦韵医药有限公司业务信息资源,保障企业门户网站的正常运行,对网络信息及时、有效、规范的管理。2、再陕西秦韵医药有限公司门
4、户网站服务器上提供的信息,不得危害国家安全,泄露国家秘密;不得有害社会稳定、治安和有伤风化。3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气的任何法律责任;4、各部门制定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄露给本网站以及本单位带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任;5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存_月以上且未经审核不得删
5、除;网站管理员不得随意篡改后台操作记录;7、严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传初审终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;8、遵守对网站服务信息监视、保存、清除和备份的制度,经常开展玩过有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。三、用户信息安全管理制度陕西秦韵医药有限公司网站为充分保护用户的个人隐私、保障用户信息安全,特制定用户信息安全管理制度。1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相关规章制度。2、尊重并保护用户的个人隐私,
6、除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存再本网站中的非公开内容,但以下情况除外:1违反相关法律法规或本网站服务协议规定;2按照主管部门的要求,有必要向相关法律部门提供备案的内容;3因维护社会个体和公众的权利、财产或人身安全的需要;4被侵害的第三人提出合法的权利主张;5为维护用户及社会公共利益、本网站的合法权益的要求;6事先获得用户的明确授权或其他符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自
7、己的用户帐号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。6、如用户不慎泄露登录帐号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;再用户提供的有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。陕西秦韵医药有限公司将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络安全小组
8、,并确定至少两名安全负责人作为突发事件处理的直接责任人。单位信息安全保障制度及管理办法(二)附件八:网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度根据_计算机信息系统安全保护条例(_)、_计算机信息网络国际联网管理暂行规定(_)、计算机信息网络国际联网安全保护管理办法(公安部)等规定,常武医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。一、网站安全保障措施1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶
9、意程序的攻击,保障网站正常运行。2、在网站的服务器及工作站上_相应的防病毒软件,对计算机病毒、有害_有效防范,防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者、对应的ip地址情况等。4、交互式栏目具备有ip地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞
10、,定期查杀病毒。7、服务器平时处于锁定状态,并保管好登录_;后台管理界面设置超级用户名、_和验证码并绑定ip,以防他人非法登陆。8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的_及口令。9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。二、信息安全保密管理制度1、充分发挥和有效利用常武医院医疗信息资源,保障常武医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。2、在常武
11、医院门户网站服务器上提供的信息,不得危害国家安全、泄露国家_;不得有害社会稳定、治安和有伤风化。3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任;4、各部门指定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、_转让或借予他人使用;因_给本网站以及本院带来的不利影响由_人承担全部责任,并追究该部门负责人的管理责任;5、不得将任何_、_资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业_或其他专属权利之内容加以上载、张贴。6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存_月以上且未经审核不得删除;网站管理员不得
12、随意篡改后台操作记录;7、严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传初审终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;8、遵守对网站服务信息监视、保存、清除和备份的制度,经常开展网络有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。三、用户信息安全管理制度常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护
13、协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:违反相关法律法规或本网站服务协议规定;按照主管部门的要求,有必要向相关法律部门提供备案的内容;因维护社会个体和公众的权利、财产或人身安全的需要;被侵害的第三人提出合法的权利主张;为维护用户及社会公共利益、本网站的合法权益的需要;事先获得用户的明确授权或其它符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、_妥善保管,定期或不定期
14、修改登录_,严格保密,严禁向他人泄露。5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的_和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。6、如用户不慎泄露登陆账号和_,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效_明和有效凭据并_核实后,重新设定_恢复正常使用。常武医院将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为_处理的直接责任人。单位信息安全保
15、障制度及管理办法(三)信息及网络安全管理办法第一条为了加强我局信息网络安全管理,根据_计算机信息系统安全保护条例、_计算机信息网络国际联网管理暂行规定和_加强党政机关计算机信息系统安全和保密管理_若干规定和省广电局“_加强信息网络安全管理_通知”的精神,结合我局实际,制定本办法。第二条局信息网络包括。省广电公文传输网,市政府电子公文传输网,局网站、广电办公楼局域网。第三条信息化建设领导小组主管我局信息网络安全工作,局信息中心(办公室)负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。第四条信息化建设领导小组职责:1、制订信息网络安全的有关规定;2、_进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;3、审定安全保护等级,确定要害计算机信息系统,负责局信息网络的安全监督;4、处理违反信息网络安全有关规定的事件;5、履行法律、法规和规章规定的其它职责。第五条局信息中心主要职责:1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定;2、落实执行有关信息安全的法律、法规,_检查员执证对网络系统的安全进行检查,负责
