第8頁共8頁單位信息安全保?障制度及管理辦?法模板信息及?網(wǎng)絡(luò)安全管理辦?法第一條為了?加強(qiáng)我局信息網(wǎng)?絡(luò)安全管理，根?據(jù)《____計?算機(jī)信息系統(tǒng)安?全保護(hù)條例》、?《____計算?機(jī)信息網(wǎng)絡(luò)國際?聯(lián)網(wǎng)管理暫行規(guī)?定》和《___?_加強(qiáng)黨政機(jī)關(guān)?計算機(jī)信息系統(tǒng)?安全和保密管理?____若干規(guī)?定》和省廣電局?“____加強(qiáng)?信息網(wǎng)絡(luò)安全管?理____通知?”的精神，結(jié)合?我局實際，制定?本辦法。第二?條局信息網(wǎng)絡(luò)包?括。省廣電公文?傳輸網(wǎng)，市政府?電子公文傳輸網(wǎng)?，局網(wǎng)站、廣電?辦公樓局域網(wǎng)。?第三條信息化?建設(shè)領(lǐng)導(dǎo)小組主?管我局信息網(wǎng)絡(luò)?安全工作，局信?息中心（辦公室?）負(fù)責(zé)信息網(wǎng)絡(luò)?安全管理的具體?工作。局各科室?及有關(guān)單位按照?規(guī)定的職責(zé)范圍?做好廣電信息網(wǎng)?絡(luò)安全管理的相?關(guān)工作。第四?條信息化建設(shè)領(lǐng)?導(dǎo)小組職責(zé)：?1、制訂信息網(wǎng)?絡(luò)安全的有關(guān)規(guī)?定；2、__?__進(jìn)行安全檢?查，落實有關(guān)信?息安全的法律法?規(guī)，督促整改安?全隱患；3、?審定安全保護(hù)等?級，確定要害計?算機(jī)信息系統(tǒng)，?負(fù)責(zé)局信息網(wǎng)絡(luò)?的安全監(jiān)督；?4、處理違反信?息網(wǎng)絡(luò)安全有關(guān)?規(guī)定的事件；?5、履行法律、?法規(guī)和規(guī)章規(guī)定?的其它職責(zé)。?第五條局信息中?心主要職責(zé)：?1、在局信息化?建設(shè)領(lǐng)導(dǎo)小組領(lǐng)?導(dǎo)下協(xié)助制定信?息網(wǎng)絡(luò)安全的有?關(guān)規(guī)定；2、?落實執(zhí)行有關(guān)信?息安全的法律、?法規(guī)，____?檢查員執(zhí)證對網(wǎng)?絡(luò)系統(tǒng)的安全進(jìn)?行檢查，負(fù)責(zé)整?改安全隱患；?3、負(fù)責(zé)局網(wǎng)站?和局域網(wǎng)系統(tǒng)的?監(jiān)督維護(hù)和管理?，為局各科室的?計算機(jī)維護(hù)提供?技術(shù)支持，協(xié)助?各有關(guān)單位搞好?計算機(jī)網(wǎng)絡(luò)系統(tǒng)?的維護(hù)工作；?4、查處違反局?信息網(wǎng)絡(luò)安全有?關(guān)規(guī)定的事件。?第六條局信息?網(wǎng)絡(luò)使用單位及?科室的負(fù)責(zé)人負(fù)?責(zé)本單位或本科?室信息網(wǎng)絡(luò)的安?全管理工作，并?積極配合局信息?中心作好網(wǎng)絡(luò)管?理和檢查工作。?第七條局信息?網(wǎng)絡(luò)的各使用單?位應(yīng)建立以下安?全管理制度。?1、安全管理責(zé)?任制度。明確本?單位工作人員的?安全管理職責(zé)。?2、安全保障?制度。保障信息?安全，保障計算?機(jī)網(wǎng)絡(luò)設(shè)施、信?息系統(tǒng)、設(shè)施和?運行環(huán)境安全，?保障計算機(jī)功能?正常發(fā)揮。3?、安全操作制度?。規(guī)定信息網(wǎng)絡(luò)?系統(tǒng)的操作權(quán)限?和程序。4、?安全檢查制度。?經(jīng)常檢查信息網(wǎng)?絡(luò)系統(tǒng)狀況，發(fā)?現(xiàn)問題及時報告?并處理。5、?其他安全管理制?度。第八條屬?于國家____?的信息，必須根?據(jù)《____保?密國家____?法》和有關(guān)規(guī)定?，采取相應(yīng)保密?措施，確保國家?____安全。?第九條單位和?個人使用的計算?機(jī)與機(jī)關(guān)局域網(wǎng)?進(jìn)行聯(lián)網(wǎng)，必須?按規(guī)定在局信息?中心辦理登記手?續(xù)。任何單位和?個人，均不得自?聯(lián)入網(wǎng)。已聯(lián)?網(wǎng)的單位和個人?使用的計算機(jī)信?息系統(tǒng)，如需更?改與局信息網(wǎng)絡(luò)?安全管理有關(guān)的?配置信息，如i?p地址、聯(lián)網(wǎng)接?口等，必須在局?信息中心按規(guī)定?辦理變更登記手?續(xù)。任何單位和?個人，均不得擅?自更改配置信息?。第十條對局?信息網(wǎng)絡(luò)中發(fā)生?的安全事故，有?關(guān)使用單位或個?人應(yīng)當(dāng)采取措施?，防止擴(kuò)散，保?存相關(guān)記錄，在?____小時內(nèi)?向局信息中心報?告。對于重大的?問題局信息中心?應(yīng)及時向局信息?化建設(shè)領(lǐng)導(dǎo)小組?匯報。第十一?條有下列行為之?一的，處以警告?或者停機(jī)斷網(wǎng)整?頓。1、違反?計算機(jī)信息網(wǎng)絡(luò)?安全管理的規(guī)定?；2、違反計?算機(jī)信息系統(tǒng)國?際聯(lián)網(wǎng)備案制度?的；3、不遵?守《信息網(wǎng)絡(luò)安?全管理辦法》的?；4、不按照?規(guī)定時間報告信?息網(wǎng)絡(luò)安全事故?的；5、在網(wǎng)?絡(luò)安全檢查中發(fā)?現(xiàn)的問題限期內(nèi)?改進(jìn)，而拒不改?進(jìn)的。第十二?條任何單位和個?人不得制作、復(fù)?制、查閱和傳播?關(guān)系國家安全和?社會穩(wěn)定、侮辱?或者誹謗他人、?宣揚____、?____等信息?；不得破壞、盜?用計算機(jī)網(wǎng)絡(luò)中?的信息資源；不?得危害計算機(jī)網(wǎng)?絡(luò)的安全；不得?私自轉(zhuǎn)借、轉(zhuǎn)讓?用戶賬號；不得?故意制作和傳播?計算機(jī)病毒；不?得利用計算機(jī)網(wǎng)?絡(luò)從事危害國家?安全、泄露國家?____的活動?。單位信息安?全保障制度及管?理辦法模板（二?）附件八：網(wǎng)?絡(luò)與信息安全保?障措施，包括網(wǎng)?站安全保障措施?、信息安全保密?管理制度、用戶?信息安全管理制?度根據(jù)《__?__計算機(jī)信息?系統(tǒng)安全保護(hù)條?例（____）?》、《____?計算機(jī)信息網(wǎng)絡(luò)?國際聯(lián)網(wǎng)管理暫?行規(guī)定（___?_）》、《計算?機(jī)信息網(wǎng)絡(luò)國際?聯(lián)網(wǎng)安全保護(hù)管?理辦法（公安部?）》等規(guī)定，常?武醫(yī)院將認(rèn)真開?展網(wǎng)絡(luò)與信息安?全工作，明確安?全責(zé)任，建立健?全的管理制度，?落實技術(shù)防范措?施，保證必要的?經(jīng)費和條件，對?一切不良、有毒?、違法等信息進(jìn)?行過濾、對用戶?信息進(jìn)行保密，?確保網(wǎng)絡(luò)信息和?用戶信息的安全?。一、網(wǎng)站安?全保障措施1?、網(wǎng)站服務(wù)器和?其他計算機(jī)之間?設(shè)置防火墻，拒?絕外來惡意程序?的攻擊，保障網(wǎng)?站正常運行。?2、在網(wǎng)站的服?務(wù)器及工作站上?____相應(yīng)的?防病毒軟件，對?計算機(jī)病毒、有?害____有效?防范，防止有害?信息對網(wǎng)站系統(tǒng)?的干擾和破壞。?3、做好訪問?日志的留存。網(wǎng)?站具有保存三個?月以上的系統(tǒng)運?行日志和用戶使?用日志記錄功能?，內(nèi)容包括ip?地址及使用情況?，主頁維護(hù)者、?對應(yīng)的ip地址?情況等。4、?交互式欄目具備?有ip地址、身?份登記和識別確?認(rèn)功能，對非法?貼子或留言能做?到及時刪除并根?據(jù)需要將重要信?息向相關(guān)部門匯?報。5、網(wǎng)站?信息服務(wù)系統(tǒng)建?立多種備份機(jī)制?，一旦主系統(tǒng)遇?到故障或受到攻?擊導(dǎo)致不能正常?運行，可以在最?短的時間內(nèi)替換?主系統(tǒng)提供服務(wù)?。6、關(guān)閉網(wǎng)?站系統(tǒng)中暫不使?用的服務(wù)功能及?相關(guān)端口，并及?時修復(fù)系統(tǒng)漏洞?，定期查殺病毒?。7、服務(wù)器?平時處于鎖定狀?態(tài)，并保管好登?錄____；后?臺管理界面設(shè)置?超級用戶名、_?___和驗證碼?并綁定ip，以?防他人非法登陸?。8、網(wǎng)站提?供集中管理、多?級審核的管理模?式，針對不同的?應(yīng)用系統(tǒng)、終端?、操作人員，由?網(wǎng)站系統(tǒng)管理員?設(shè)置共享數(shù)據(jù)庫?信息的訪問權(quán)限?，并設(shè)置相應(yīng)的?____及口令?。9、不同的?操作人員設(shè)定不?同的用戶名和操?作口令，且定期?更換操作口令，?嚴(yán)禁操作人員泄?漏自己的口令；?對操作人員的權(quán)?限嚴(yán)格按照崗位?職責(zé)設(shè)定，并由?網(wǎng)站系統(tǒng)管理員?定期檢查操作人?員的操作記錄。?二、信息安全?保密管理制度?1、充分發(fā)揮和?有效利用常武醫(yī)?院醫(yī)療信息資源?，保障常武醫(yī)院?門戶網(wǎng)站的正常?運行，對網(wǎng)絡(luò)信?息進(jìn)行及時、有?效、規(guī)范的管理?。2、在常武?醫(yī)院門戶網(wǎng)站服?務(wù)器上提供的信?息，不得危害國?家安全、泄露國?家____；不?得有害社會穩(wěn)定?、治安和有傷風(fēng)?化。3、本院?各部門及信息采?集人員對所提供?信息的真實性、?合法性負(fù)責(zé)并承?擔(dān)發(fā)布信息引起?的任何法律責(zé)任?；4、各部門?指定專人擔(dān)任信?息管理員，負(fù)責(zé)?本網(wǎng)站信息發(fā)布?工作，不允許用?戶將其帳號、_?___轉(zhuǎn)讓或借?予他人使用；因?____給本網(wǎng)?站以及本院帶來?的不利影響由_?___人承擔(dān)全?部責(zé)任，并追究?該部門負(fù)責(zé)人的?管理責(zé)任；5?、不得將任何_?___、___?_資料、涉及他?人隱私資料或侵?犯任何人的專利?、商標(biāo)、著作權(quán)?、商業(yè)____?或其他專屬權(quán)利?之內(nèi)容加以上載?、張貼。6、?所有信息及時備?份，并按規(guī)定將?系統(tǒng)運行日志和?用戶使用日志記?錄保存____?月以上且未經(jīng)審?核不得刪除；網(wǎng)?站管理員不得隨?意篡改后臺操作?記錄；7、嚴(yán)?格遵循部門負(fù)責(zé)?制的原則，明確?責(zé)任人的職責(zé)，?細(xì)化工作流程，?網(wǎng)站相關(guān)信息按?照編輯上傳→初?審→終審?fù)ㄟ^的?審核程序發(fā)布，?切實保障網(wǎng)絡(luò)信?息的有效性、真?實性、合法性；?8、遵守對網(wǎng)?站服務(wù)信息監(jiān)視?、保存、清除和?備份的制度，經(jīng)?常開展網(wǎng)絡(luò)有害?信息的排查清理?工作，對涉嫌違?法犯罪的信息及?時報告并協(xié)助公?安機(jī)關(guān)查處。?三、用戶信息安?全管理制度常?武醫(yī)院門戶網(wǎng)站?為充分保護(hù)用戶?的個人隱私、保?障用戶信息安全?，特制訂用戶信?息安全管理制度?。1、定期對?相關(guān)人員進(jìn)行網(wǎng)?絡(luò)信息安全培訓(xùn)?并進(jìn)行考核，使?網(wǎng)站相關(guān)管理人?員充分認(rèn)識到網(wǎng)?絡(luò)安全的重要性?，嚴(yán)格遵守相應(yīng)?規(guī)章制度。2?、尊重并保護(hù)用?戶的個人隱私，?除了在與用戶簽?署的隱私保護(hù)協(xié)?議和網(wǎng)站服務(wù)條?款以及其他公布?的準(zhǔn)則規(guī)定的情?況下，未經(jīng)用戶?授權(quán)不隨意公布?和泄露用戶個人?身份信息。3?、對用戶的個人?信息嚴(yán)格保密，?并承諾未經(jīng)用戶?授權(quán)，不得編輯?或透露其個人信?息及保存在本網(wǎng)?站中的非公開內(nèi)?容，但下列情況?除外：①違反?相關(guān)法律法規(guī)或?本網(wǎng)站服務(wù)協(xié)議?規(guī)定；②按照?主管部門的要求?，有必要向相關(guān)?法律部門提供備?案的內(nèi)容；③?因維護(hù)社會個體?和公眾的權(quán)利、?財產(chǎn)或人身安全?的需要；④被?侵害的第三人提?出合法的權(quán)利主?張；⑤為維護(hù)?用戶及社會公共?利益、本網(wǎng)站的?合法權(quán)益的需要?；⑥事先獲得?用戶的明確授權(quán)?或其它符合需要?公開的相關(guān)要求?。4、用戶應(yīng)?當(dāng)嚴(yán)格遵守網(wǎng)站?用戶帳號使用登?記和操作權(quán)限管?理制度，并對自?己的用戶賬號、?____妥善保?管，定期或不定?期修改登錄__?__，嚴(yán)格保密?，嚴(yán)禁向他人泄?露。5、每個?用戶都要對其帳?號中的所有活動?和事件負(fù)全責(zé)。?用戶可隨時改變?用戶的____?和圖標(biāo)，也可以?結(jié)束舊的帳號而?重新申請注冊一?個新帳號。用戶?同意若發(fā)現(xiàn)任何?非法使用用戶帳?號或安全漏洞的?情況，有義務(wù)立?即通告本網(wǎng)站。?6、如用戶不?慎泄露登