網絡安全防護制度
為加強網絡管理,保障網絡暢通,杜絕利用網絡進行非法活動,使之更好地方便游客,特制定本制度。
一、安全教育與培訓
1.組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息發布審核、登記制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2.對所有網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,具備基本的網絡安全知識。
3.不定期地邀請公安機關有關人員、設備提供商專業技術人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防范能力。
二、病毒檢測和網絡安全漏洞檢測
1.服務器如果發現漏洞要及時修補漏洞或進行系統升級。
2.網絡信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。
3.所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向相關部門反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
4.網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能,變更系統參數和使用方法,及時排除系統隱患。
三、網絡安全管理員崗位職責
1.保障網絡暢通和網絡信息安全。
2.嚴格遵守國家、省、市制定的相關法律、行政法規,嚴格執行我司制定的《網絡安全工作制度》,以人為本,依法管理,確保網絡安全有序。
3.服務器如果發現漏洞要及時修補漏洞或進行系統升級。
4.網絡信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。
5.所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向相關部門反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
6.網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能,變更系統參數和使用方法,及時排除系統隱患。
四、網絡賬號使用登記和操作權限
1.上網IP地址是上網主機在網上的合法用戶身份標志,所有上網主機必須到網絡管理部門進行登記注冊,將本機的重要網絡技術資料(包括主機型號,技術參數,用戶名,主機名,所在域名或工作組名,網卡類型,網卡的MAC地址,網管部門分配的IP地址)詳盡備案,以備核查。
2.上網用戶未經許可,不得擅自改動本機IP地址的主機。
3.網絡管理部門對賬號與權限劃分要進行有效的備份,以便網絡發生故障時進行恢復。
4.賬號與操作權限的設置,必須做到專人專管,不得泄密或外借給他人使用。
五、網絡違法案件報告和協助查處
1.落實網絡安全崗位責任制,一旦發現網絡違法案件,應詳細、如實記錄事件經過,保存相關日志,及時通知有關人員部門取得聯系。
2.接到有關網絡違法案件舉報時,要詳細記錄,對舉報人的身份等要嚴格保密,及時通知有關人員,并及時與公安部門取得聯系。
3.當有關網絡安全監察部門進行網絡違法案件及其他網絡安全檢查時,網絡安全員和其他有關人員必須積極配合。
4.以下行為屬于違法使用網絡:
(1)破壞網絡通訊設施,包括光纜、室內網絡布線、室內信息插座、配線間網絡設備等。
(2)隨意改變網絡接入位置。
(3)盜用他人的IP地址、更改網卡地址、盜用他人賬號(包括系統賬號、電子郵件賬號、信息發布賬號等);
(4)通過電子郵件、網絡、存儲介質等途徑故意傳播計算機病毒。
(5)對網絡進行惡意偵聽和信息截獲,在網絡上發送干擾正常通信的數據。
(6)對網絡各種攻擊,包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務攻擊;
(7)訪問和傳播色情、*、*、謠言等不良信息的。
篇2:南方醫院信息與網絡安全保護管理規定
大學附屬醫院信息與網絡安全保護管理規定
第一章總則
第一條為了加強對醫院信息網絡系統的安全保護,促進醫院信息網絡的應用和發展,保障醫院信息網絡系統有序運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《廣東省計算機信息系統安全保護管理規定》、《廣東省計算機信息系統安全保護管理規定實施細則(試行)》和有關法律、法規,結合醫院實際,制定本規定。
第二條本規定所指的信息網絡系統,是指在醫院信息系統中,由計算機及其相關配套的設備、設施構成,按照系統應用目標和規定對醫院信息進行采集、存儲、傳輸、檢索、匯總、加工等處理的人機系統。
第三條醫院信息網絡系統管理及安全保護,是為了保障醫院信息管理系統功能的正常發揮,保障運行環境和信息的安全,以維護信息網絡系統的安全運行。
第四條本規定適用于醫院全部上網運行的計算機。
第五條本規定適用于全院應用“zz一院信息系統”的所有科室和個人。
第六條任何科室或者個人不得利用上網計算機從事危害醫院利益的活動,不得危害醫院信息網絡系統的安全。
第二章安全監督
第七條醫院信息網絡系統的組織管理機構是醫院信息網絡管理領導小組(簡稱領導小組)。
㈠領導小組由下列人員組成:
組長:院長或主管副院長
副組長:業務副院長或職能機關領導
成員:院長辦公室主任、醫務處處長、護理部主任、藥學部主任、信息網絡科科長、醫務處主管醫療工作人員和護理部主管護理工作人員各1名、計算機工程技術人員若干名。
㈡領導小組的主要職能和任務:
1、制定醫院信息系統建設和應用總體規劃及階段實施計劃,審查和制定系統應用中的工作流程、技術規范、性能指標、有關人員職責和規章制度。
2、協調解決工程實施和系統應用中的重大問題。
3、組織安排系統建設和應用中的重要活動,如網絡管理、系統配置、人員培訓等。
4、緊急情況下,領導小組可以采取特別措施以維護醫院信息網絡系統安全。
第八條信息網絡科是系統建設、應用組織的主要負責部門,是系統運行的保障者,應對所屬人員實行分工負責。信息網絡科應對醫院信息網絡系統的安全策略和解決方案作出規劃并組織實施。信息網絡科對信息網絡系統安全保護工作行使下列職責:
1、監督、檢查、指導信息網絡系統安全維護工作;
2、查處危害信息網絡系統安全的違章行為;
3、履行信息網絡系統安全工作的其他監督職責。
第九條計算機工程技術人員全面負責信息網絡系統的規劃、設計、配置,負責系統的調試、維護、安全管理、人員培訓等具體實施工作。
計算機工程技術人員發現影響信息網絡系統安全的隱患時,可立即采取各種有效措施予以制止。
計算機工程技術人員在緊急情況下,可以就涉及信息網絡系統安全的特定事項采取特殊措施進行防范。
第三章安全保護管理
第十條任何科室和個人不得利用醫院信息網絡系統制作、復制、傳播和查閱以下信息:
㈠煽動抗拒、破壞憲法和法律、法規的實施的;
㈡煽動顛覆國家政權,推翻社會主義制度的;
㈢煽動分裂國家、破壞國家統一的;
㈣煽動民族仇恨、民族歧視,破壞民族團結的;
㈤捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
㈥宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
㈦公然侮辱他人或者捏造事實誹謗他人的;
㈧損害國家機關信譽的;
㈨其他違反憲法和法律、行政法規的。
第十一條任何科室和個人不得從事下列危害醫院信息網絡系統安全的活動:
㈠未經允許,進入醫院信息網絡系統或者使用信息網絡系統資源的;
㈡未經允許,對信息網絡系統功能進行刪除、修改或者增加的;
㈢未經允許,對信息網絡系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
㈣未經允許,擅自盜取醫院相關數據或程序代碼的;
㈤故意制作、傳播計算機病毒等破壞性程序的;
㈥其他危害信息網絡系統安全的。
第十二條信息網絡系統的安全保護
㈠信息網絡系統的建設和應用,應遵守上級主管機關頒發的行政法規、用戶手冊和其他有關規定。
㈡信息網絡系統實行安全等級保護和用戶使用權限劃分,所有訪問信息網絡系統的人員必須按程序報審。
㈢信息網絡系統中心機房應符合國家標準和國家規定,由信息網絡科作好日常清潔及防干擾工作。
㈣在信息網絡系統設施附近進行房屋維修、改造及其他活動,不得危害信息網絡系統的安全。如無法避免而影響信息網絡系統設施安全的作業,須事先通知信息網絡科,經負責人同意并采取保護措施后,方可實施作業。
㈤信息網絡系統的使用科室和個人都必須遵守計算機安全使用規定,以及有關的操作規程和規章制度。
㈥對信息網絡系統中發生的問題,使用科室應立即上報信息網絡科。
對計算機病毒和其他危害信息網絡系統安全的數據信息的防治工作,由信息網絡科負責處理。
㈧對信息網絡系統軟件、設備、設施的安裝、調試以及故障排除等項操作由計算機工程技術人員負責。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設施。
㈨在醫院信息網絡系統未與外網連接之前,所有連接醫院信息系統的計算機絕對禁止連接Internet網或其他公共網絡。
所有科室及個人不得使用非醫院指定計算機連接醫院信息網絡。
(十一)任何科室和個人不得私自架設無線網絡設備和基站。
第十三條網絡的技術管理
㈠計算機工程技術人員是信息網絡系統技術管理的直接責任者,應以實現系統功能為目的,以滿足用戶需求為宗旨,對網絡系統的操作和維護進行管理。
㈡網絡內各類設備的配置,由系統負責人提出配置規劃和計劃,報有關領導審批后實施。
㈢每一子系統或掛接的可執行程序在上網運行前,計算機工程技術人員必須嚴格按照功能要求在備用服務器上進行全面調試,達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。
計算機
工程技術人員實行分工負責制。信息網絡系統的各種設備由信息網絡科負責人管理或指定專人負責。
㈤系統管理員或機房值班人員負責網絡服務器的數據備份和日常工作。
㈥系統負責人全面負責技術支持和運行保障工作,出現技術問題或故障時,應組織技術力量在最短時間內處理。
第十四條工作站管理
㈠網絡工作站作為信息網絡系統專用設備,使用科室、個人不得擅自在終端機上裝載其他軟件和移動存儲設備如3.5”軟盤或優盤等。
㈡各工作站所有使用人員必須嚴格遵守《新HIS系統工作站用戶手冊》所規范的各項操作規程以及有關計算機管理制度,嚴格按照計算機操作使用規程進行操作。
㈢各工作站配置的計算機、打印機等設備須指定專人使用、保管和維護,轉交他人保管時需嚴格辦理交接手續。使用人必須保持各種網絡設備、設施整潔干凈,并認真做好網絡設備的日清月檢,使網絡設備始終處于良好的工作狀態。
㈣加強設備定位定人管理,未經信息網絡科允許,不得隨意挪動、拆卸和外借所有網絡設備、設施。
不得擅自裝載、卸載和變更計算機網絡設置。
各工作站周圍嚴禁存放易燃、易爆、易腐蝕及強磁性物品,做好放火、防盜措施。
各工作站使用科室必須按程序報審本科室的操作人員名單,如操作人員有變動應及時上網調整,或上報信息網絡科予以變更。
操作人員應嚴格保密個人密碼,嚴禁泄漏、外借密碼;個人秘密必須在第一次使用時進行修改,經信息科檢查發現超過三個月未修改的,將暫時取消相應的操作權限,操作人員憑個人身份證明到信息科修改后方可繼續使用。
嚴禁無關人員上機操作或進行其他影響系統正常運行的工作。
嚴格交接班制度,工作中遇到問題要及時報告。
(十一)使用時如發現運行故障,要及時上報信息網絡科。
第四章罰則
第十五條任何科室或個人利用網絡從事危害國家安全的活動,違反刑法的,依法交相關國家機關,依照有關法律法規予以處罰。
第十六條違反本規定,有以下行為之一的,由計算機工程技術人員以口頭或書面形式進行警告:
㈠違反信息網絡系統安全保護制度,危害網絡系統安全的;
㈡接到計算機工程技術人員要求改進安全狀況的通知后,拒不改進的;
擅自安裝、拆卸軟、硬件設備的;
㈣擅自更改網絡設置的;
㈤發現信息網絡系統出現問題不立即報告的;
㈥有危害信息網絡系統安全的其他行為。
第十七條違反本規定,有下列行為之一的,全院通報批評并處予扣發酬金100-500元:
㈠在工作站進行與醫院信息網絡系統無關操作而造成危害的;
㈡私自拆卸、更改網絡設備而造成危害的;
㈢向他人泄露帳號密碼而造成不良后果的。
第十八條利用終端設備進行與信息系統無關的操作,導致病毒侵襲而造成下列損害之一的,全院通報批評并處以以下經濟處罰:
㈠造成設備損害的,原價賠償;
㈡造成工作站系統破壞的,扣發酬金1-3個月,并賠償全部修復費用;
㈢造成網絡部分或全部癱瘓的,處予嚴厲的行政處分,造成的經濟損失由個人承擔40%,科室承擔60%。
第十九條因以下行為對醫院信息系統的運行造成下列后果之一的,由醫院給予以下處罰:
㈠下發的計算機、打印機等設備由所屬科室負責管理,對由于責任心不強而造成計算機、打印機被盜或損壞者,原價賠償。
㈡由于操作者違章操作,造成計算機軟、硬件故障,而影響醫院信息網絡系統的正常運行者,扣發酬金1-3個月,情節特別嚴重的追究科室負責人的領導責任。
㈢對因違章操作造成系統數據丟失、核算錯誤,給醫院造成重大經濟損失的,個人承擔損失費用的40%,科室承擔60%。
㈣私自添加、刪除計算機保存內容;私自更改計算機的各種文件配置;私自更改本信息網絡系統應用程序以及參數設置,未造成重大技術事故和經濟損失者,扣發酬金1-3個月。造成重大技術事故和經濟損失者,造成的經濟損失由個人承擔40%,科室承擔60%。
第二十條在網絡系統設備、設施附近作業而危害網絡系統安全,影響網絡正常運行造成經濟損失的,由作業科室賠償;造成醫院財產嚴重損失的,追究其民事責任。
第二十一條對于其它違反本規定的行為,由醫院信息網絡管理領導小組按有關管理辦法進行處罰。
第五章附則
第二十二條本規定由信息網絡科負責解釋。
第二十三條本規定自發文之日起實行。
篇3:機關大院計算機網絡信息保密制度
機關大院計算機網絡信息保密制度
隨著計算機的普及和全球信息化的發展以及政府網絡工程的深入,我局于20**年建成局域網(對等網),主要用于各部門獲取有關各類網上信息,提高工作效率。我局的計算機網絡雖主要用于獲取網絡信息,但根據省、市、區保密部門關于計算網絡信息保密制度的有關規定,做到防患于未然,根據我局的計算機網絡的實際情況,為確保本單位秘密信息的安全,特制定如下保密制度。
一、落實分管領導并指定專門管理人員根據國家保密法律法規的有關規定負責本單位涉密信息的審查工作。
二、加強保密法規的宣傳教育工作,同時落實保密工作管理責任制,做到責任到人并與年度考核相結合。
三、各部門(科室)的計算機主要用于各類信息的獲取,嚴禁利用計算機網絡對涉密信息和本單位內部資料進行采集、處理、存儲和傳輸。
四、嚴禁任何人利用網絡通信工具、聊天工具或在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和本單位內部資料。