单位信息安全保障制度及管理办法(2篇).docx

《单位信息安全保障制度及管理办法(2篇).docx》由会员分享，可在线阅读，更多相关《单位信息安全保障制度及管理办法(2篇).docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、单位信息安全保障制度及治理方法附件八：网络与信息安全保障措施，包括网站安全保障措施、信息安全保密治理制度、用户信息安全治理制度依据计算机信息系统安全保护条例()、计算机信息网络国际联网治理暂行规定()、计算机信息网络国际联网安全保护治理方法(公安部)等规定，常武医院将认真开展网络与信息安全工作，明确安全责任， 建立健全的治理制度，落实技术防范措施，保证必要的经费和条件，对一切不 良、有毒、违法等信息进展过滤、对用户信息进展保密，确保网络信息和用户信息的安全。一、网站安全保障措施1、网站效劳器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。2、在网站的效劳器及工作站上相应的

2、防病毒软件，对计算机病毒、有害 有效防范，防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括ip 地址及使用状况，主页维护者、对应的ip 地址状况等。4、交互式栏目具备有ip 地址、身份登记和识别确认功能，对非法贴子或留言能做到准时删除并依据需要将重要信息向相关部门汇报。5、网站信息效劳系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统供给效劳。6、关闭网站系统中暂不使用的效劳功能及相关端口，并准时修复系统漏洞， 定期查杀病毒。第1页共8页7、效劳器寻常处于锁定状态，并保

3、管好登录；后台治理界面设置超级用户名、和验证码并绑定ip，以防他人非法登陆。8、网站供给集中治理、多级审核的治理模式，针对不同的应用系统、终端、操作人员，由网站系统治理员设置共享数据库信息的访问权限，并设置相应的 及口令。9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄漏自己的口令；对操作人员的权限严格依据岗位职责设定，并由网站系统治理员定期检查操作人员的操作记录。二、信息安全保密治理制度1、充分发挥和有效利用常武医院医疗信息资源，保障常武医院门户网站的正常运行，对网络信息进展准时、有效、标准的治理。2、在常武医院门户网站效劳器上供给的信息，不得危害国家安全、泄

4、露国家 ；不得有害社会稳定、治安和有伤风化。3、本院各部门及信息采集人员对所供给信息的真实性、合法性负责并担当公布信息引起的任何法律责任；4、各部门指定专人担当信息治理员，负责本网站信息公布工作，不允许用户将其帐号、转让或借予他人使用；因给本网站以及本院带来的不利影响由人担当全部责任，并追究该部门负责人的治理责任；5、不得将任何、资料、涉及他人隐私资料或侵害任何人的专利、商标、著作权、商业或其他专属权利之内容加以上载、张贴。6、全部信息准时备份，并按规定将系统运行日志和用户使用日志记录保存 月以上且未经审核不得删除；网站治理员不得随便篡改后台操作记录；7、严格遵循部门负责制的原则，明确责任人的

5、职责，细化工作流程，网站相关信息依据编辑上传初审终审通过的审核程序公布，切实保障网络信息的有效性、真实性、合法性；8、遵守对网站效劳信息监视、保存、去除和备份的制度，常常开展网络有害信息的排查清理工作，对涉嫌违法犯罪的信息准时报告并帮助公安机关查处。三、用户信息安全治理制度常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全治理制度。1、定期对相关人员进展网络信息安全培训并进展考核，使网站相关治理人员充分生疏到网络安全的重要性，严格遵守相应规章制度。2、敬重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站效劳条款以及其他公布的准则规定的状况下，未经用户授权不

6、随便公布和泄露用户个人身份信息。3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但以下状况除外：违反相关法律法规或本网站效劳协议规定；依据主管部门的要求，有必要向相关法律部门供给备案的内容；因维护社会个体和公众的权利、财产或人身安全的需要；被侵害的第三人提出合法的权利主见；为维护用户及社会公共利益、本网站的合法权益的需要；事先获得用户的明确授权或其它符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权限治理制度，并对自己的用户账号、妥当保管，定期或不定期修改登录，严格保密，严禁向他人泄露。5、每个用户都要对其帐号中的全

7、部活动和大事负全责。用户可随时转变用户的和图标，也可以完毕旧的帐号而重申请注册一个帐号。用户同意假设觉察任何非法使用用户帐号或安全漏洞的状况，有义务马上通告本网站。6、如用户不慎泄露登陆账号和，应当准时与网站治理员联系，恳求治理员准时锁定用户的操作权限，防止他人非法操作；在用户供给有效明和有效凭据并核实后，重设定恢复正常使用。常武医院将严格执行本规章制度，并形成标准化治理，并成立由单位负责人、其他部门负责人、信息治理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为处理的直接责任人。单位信息安全保障制度及治理方法二范文篇一一、把保密工作列入重要议事日程，成立保密工作领导小组，负责

8、办公室日常保密工作，加强对保密工作的领导与监视检查。二、开展保密宣传教育工作，增加保密意识，严格遵守保密规定和保密纪 律，做到不该说的不说;不该问的不问，不该看的不看;不该记录的国家确定不记录;不在私人沟通和通信中涉及国家;不在公共场所谈论和处理国家; 不在没有保障的地方存放国家;不通无保密措施的 、 、电报、邮政、电子设备传递、擅自翻印、复印文件;不准任意携带密件外出，避开丧失、被窃。工作人员调动时，要准时办理密件移交手续，做好防范工作，堵塞失、漏洞。三、召开具有肯定密级内容的会议，会前要对会场的录音、扩音设备进展保密检查，制止使用无线话筒代替有线扩音设备。四、会议中使用的 文件、资料严禁乱

9、发，会议上的讲话未经领导本人同意不得任凭印发，召开带秘级会议，要指定专人记录治理处理秘件，需要发文的要通过机要发送。五、秘书在起草文件时，如涉及到保密内容的文件不管是草稿，还是正式文稿，应标明 字样，不得擅自抄录和摘记 文件资料，不得在公开发表的文章中引用 文电、资料。六、在印刷秘件时要进展登记，严禁个人保存和抄录外传。七、在机要科室、部位配置必要的安全技术防范设施设备，确保党和国家 的安全。八、认真落实岗位责任制，收发文件有登记，查阅文件档案有手续，妥当保存公文和档案，公文办完或档案查阅后，要准时整理立卷、归档。九、的电子设备、通信和办公自动化系统要符合保密要求，并实行必要的保密技术防范和治

10、理措施。十、没有存档价值和保存必要的公文，经过鉴别和主管领导批准，才可定期销毁。十一、一旦发生大事要准时报告，认真查处并实行补救措施，分析缘由，总结教训。单位保密规章制度范文篇二一、计算机操作人员必需遵守国家有关法律，任何人不得利用计算机从事违法活动。二、计算机操作人员未经上级领导批准，不得对外供给内部信息和资料以及用户名、口令等内容。三、网络设备必需防病毒工具，并具有漏洞扫描和入侵防护功能，以进展实时监控，定期检测。四、计算机操作人员对计算机系统要常常检查，防止漏洞。制止通过网络传递 文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。除需存档和必需保存的副本外，计算机系统内产生的文

11、档一律删除，在处理过程中产生的样品等必需马上销毁。五、具有互联网访问权限的计算机访问互联网及其它网络时，严禁扫瞄、下载、传播、公布违法信息;严禁接收来历不明的。六、对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丧失。备份工具可承受光盘、硬盘、软盘等方式，并妥当保管。七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重进展调整，重设置用户名、。八、对于违反本规定，发生大事的，将视情节轻重追究责任。九、本制度自印发之日起执行。单位保密规章制度范文篇三一、依据保密法有关规定，建立健全市的保密和工作制度，开展相应的保密

12、和治理工作。二、设立市局保密委员会，负责对局系统(本局机关及直属单位、的保密工作实施全面治理，保密委员会由一名局领导任主任，成员包括办公室、行政处、监察室、对外处、规划打算处的负责司志，并实行按业务线分管保密工作。三、保密委员会的主要职责：(一)贯彻和执行国家有关保密法律、法规和政策，加强对保守国家和内部工作的领导。(二)和领导全系统的保密工作，制定保密工作制度和工作打算，保密工作活动，实施保密法制宣传教育，普及保密法律学问。(三)具体办理确定密级、变更密级和解密的审批工作。(四)确定本系统各单位的保密要害部位，建立保密岗位责任制，负责对 人员的、考核和治理工作。(五)担当上级业务主管部门保密

13、和政府保密工作部门交办的保密工作。(六)负责对夕、宣传资料的保密。(七)对保密要害部位、计算机系统和机要通信设备的保密技术防范。(八)监视和检查本部门、本系统保密工作落实状况。(九)负责查处系统内的大事，争论实行补救措施，削减损失。四、保密委员会实行例会制度，每半年召开一二次会议，传达上级有关保密工作指示，通报保密工作清况，争论解决保密工作中存在的问题。每年度对保密工作进展总结。五、保密委员会主任的主要职责：(一)全面负责本系统保密工作的领导。(二)负责审批保密工作打算和总结。(三)负责本单位、本系统的保密检查工作。(四)负责向上级保密请示汇报工作。六、保密委员会副主任的主要职责： (一)帮助

14、主任开展保密工作(二)负责完本钱单位和检查、指导本系统的日常保密工作、(三)负责保密宣传教育、培训的工作(四)完成主任交办的保密治理工作。七、保密委员会成员的主要职责：(一)依照职权范围负责本部门的保密工作，进展指导、监视和检查。(二)准时向保密委员会请示汇报保密工作八、保密领导人的主要职责：(一)依据保密工作的方针、政策和国家保密法规， 门、本系统确实定密级的工作。(二)依据本级保密审批权限，做好定密的审批工作。九、保密责任人的主要职贵：指导、协调做好本部(一)负责对本处室、本业务线的人员进展，使密工作的法规制度和保密学问，增加保密观念。人员熟知有关保咬二)对本处室、本业务线业务涉及国家和工作的，负责确定具体的 事项并制定专项保密措施。十、保密技术委员会的主要职责：(一)负责监视、检查、指导本系统计算机信息网络及各和技术设备的专项保密治理工作。(二)对本系统在保密工作中涉及的保密技术问题提出保密要求，从技术上确保国家信息安全。十一、市局和专职保密员负责本委日常的保密工作。机关各处室设兼职保密员一人，具体负责本处室的日常保密工作。和保密员的主要职责：(一)依据保密工作的要求，常常宣传、检查、催促指导本系统的保密工作。 (二)负责木部门在工作过程中产生的国家载体(包括文件、资料、图纸、音像制品等)日常治理工作。(三)提出本部门保密工作的具体打算和工作总结。