《上网工程所属医疗卫生机构的信息安全保障措施》由会员分享,可在线阅读,更多相关《上网工程所属医疗卫生机构的信息安全保障措施(1页珍藏版)》请在金锄头文库上搜索。
1、信息安全保障措施一总则 第一条:为加强信息安全管理,确保所经营的信息安全特制定本制度。 第二条:本制度依据计算机信息网络国际互联网安全保护管理办法制订,如发生有 悖于管理办法的内容,应以管理办法为准。第三条:本制度适用于公司本部及下属公司。 第四条:本制度自公布之日起正式执行。二组织机构第五条:本公司实行信息安全经理负责制, 各级经理对下属部门的信息安全负直接责任。 第六条:市场部负责子公司信息安全的管理工作,有代表公司总经理实行对各子公司信 息安全管理的督促、检查的权利和职责。第七条:网络技术部负责全网络安全的管理工作,有代表公司总经理实行对各子公司网 络管理以及机房管理督促、检查的权利和职
2、责。第八条:各级公司均应有计划地对新、老员工进行信息安全、职业道德和保密的教育 第九条:结合本公司实际情况分别制定信息安全管理制度。三信息内容及管理 第十条:公司不得利用各网站制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律
3、、行政法规禁止的其他内容的。第十一条:提供信息的合作单位必须是经工商注册的正式单位。无论以那种方式合作都 必须签署正式的合作协议。协议中对信息的准确性、合法性、时效性等有明确的规定。第十二条:信息传递、录制等工作程序均应建立检查制度,及时纠正错误,并由检查者 作好相关记录,最后才能上载。第十三条: 由于信息的时效性, 必须在信息失去作用时及时下载, 以避免错误信息发出。 四技术保障第十四条:网络安全是信息安全的保障,公司建立了自己的网络安全措施以保证信息的 安全传递。第十五条:信息的上载与下载都应该由专人负责,而且实行密码保护。密码要按规定只 允许专人掌握。第十六条:公司的通讯网络,都设立了有效的防火墙,以防止病毒破坏。 第十七条;公司建立了机房安全管理制度,以防止恶意破坏。第十八条:机房安全制度中包括保密、值班、记录、防火、检查等内容。
