Z人民醫院網站安全管理制度

第一章總則

第一條為加強網站安全管理,確保該網站的整體安全,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,制定本制度。

第二條本制度所稱信息資源,是指各部門或提供服務過程獲得或掌握的可公開發布的信息。

第三條**網站管理小組負責組織指導、協調網站的統籌規劃和建設管理工作,及指導、檢查網站的安全工作,由信息中心具體承辦網站的建設、運行維護和日常管理。

第二章網站建設

第四條按照省衛生廳網站建設要求建設、完善網上信息發布及在線服務。

第五條網站的建設應堅持“統一規劃,統一標準,資源共享,安全保密”的原則。

第七條網站采用虛擬主機方式,網站安全運行及網絡管理統一由縣信息中心負責,各部門負責本部門信息的整理、編輯及上傳和發布工作。

第三章信息資源管理

第八條網站信息資源開發建設管理工作由信息中心負責。

第九條信息資源遵循“誰發布,誰負責;誰主管,誰管理;”

第十條網站建立規范的信息采集、審核和發布機制,實行網站信息員制度。網站信息員負責信息發布日常事務,并負責向網站報送本部門需要公開發布的信息。

第十一條擬對外公開的信息在上網發布前,應經本部門分管負責人審查同意,對審查上傳的內容進行登記建檔,重要信息還需經網站負責人審核確認。

第十二條涉及全院的重大活動,有關部門應及時將有關活動情況報送到網站進行相應信息發布。

第十三條對互動性欄目,要加強網上互動內容的監管,確保信息的健康和安全。

以下有害信息不得在網上發布:

1、反對憲法所確定的基本原則的;

2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的;

3、損害國家榮譽和利益的;

4、煽動民族仇恨、民族歧視、破壞民族團結的;

5、破壞國家宗教政策,宣揚*和封建迷信的;

6、散布謠言,擾亂社會秩序,破壞社會穩定的;

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的;

8、侮辱或者誹謗他人,侵害他人的合法權益的;

9、含有法律、行政法規禁止的其他內容的。

第十四條信息中心根據需要提供網站信息員信息采集及相關技術操作培訓工作。

第四章網站運行維護

第十五條網站在建設和運行中,要加強安全措施,制訂完善的安全管理制度,增強安全技術手段。保證網站每天24小時正常開通運轉,以方便公眾訪問。

第十六條建立網站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員,負責本部門網站日常維護工作,并建立相應的工作制度。

第十七條定期備份制度。網站應當對重要文件、數據、操作系統及應用系統作定期備份,以便應急恢復。特別重要的部門還應當對重要文件和數據進行異地備份。

第十八條口令管理制度。網站應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,且不應與管理者個人信息、單位信息、設備(系統)信息等相關聯。嚴禁將各個人登錄帳號和密碼泄露給他人使用。

第十九條機房管理制度。網站機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房,應由技術人員陪同并對工作內容做詳細記錄。

第二十條建立安全測評制度。

第二十一條服務器和網站定期檢測制度。網站應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。

第二十二條客戶端或錄入電腦安全防范制度。網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施,必須有相應的安全軟件實施保護,確保電腦內的資料和帳號、密碼的安全、可靠。

第二十三條應急響應制度。網站應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。

第二十四條安全事件報告及處理制度。網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向網站管理領導小組報告。

第二十五條人員管理制度。網站應當制定詳細的工作人員管理制度,明確工作人員的職責和權限。要通過定期開展業務培訓,提高人員素質,重點加強負責系統操作和維護工作的人員的培訓考核工作。同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第五章監督管理

第二十六條網站管理小組定期檢查各部門信息采集報送、運行管理及更新維護情況。

第六章附則

第二十七條本制度即發布之日起實施。

篇2:幼兒園網站安全管理制度范例

幼兒園網站安全管理制度范例

一、信息發布、審核、登記制度

為促進我園教育信息交流,維護國家安全和社會穩定,保障公民、法人和其他組織的合法權益,根據《計算機信息網絡國際互聯網安全保護管理辦法》的規定,特制定本制度。

1、信息發布申請班級、教師應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現;

2、不得制作、復制、查閱和傳播下列信息:

(1)煽動抗拒、破壞憲法和法律、行政法規實施;

(2)煽動顛覆國家政權,推翻社會主義制度;

(3)煽動分裂國家、破壞國家統一;

(4)煽動民族仇恨、民族歧視、破壞民族團結;

(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;

(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;

(8)損害國家機關信譽;

(9)其他違反憲法和法律、行政法規。

3、幼兒園網網管中心對所發布的信息備案記錄,以加強管理;

4、幼兒園網管理員應在充分理解國家有關的各項法律、法規制度的基礎上及時處理信息申請班級、教師的請求,并將審核意見及時反饋給信息申請班級、教師;

5、幼兒園網管理員在審核同意的基礎上應將信息及時發布,并確保發布信息的準確性。

二、信息監視、保存、清除和備份制度

為保證我幼兒園網健康、安全、高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:

1、網絡管理員應當對幼兒園的網絡使用情況監督、檢查,堅決杜絕訪問境內外*、黃色網站,不閱覽、傳播各類*、黃色信息;

2、網絡管理員應當保證幼兒園計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;

3、發現本單位計算機存有各類*及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;

4、幼兒園教師應當強化思想意識,自覺遵守網絡法規,積極配合幼兒園網絡管理員做好幼兒園計算機網絡信息安全工作;

5、幼兒園網管中心在收到幼兒園教師的報告后應立即向主管領導匯報,并配合上級主管部門的調查,組織調查取證工作。

三、病毒檢測和網絡安全漏洞檢測制度

為保證我幼兒園網的正常運行,防止各類病毒、黑客軟件對我園聯網主機構成的威脅,最大限度的減少此類損失,特制定本制度:

1、幼兒園計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。

2、幼兒園計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。

3、網管中心應定期發布病毒信息,檢測幼兒園網內病毒和安全漏洞,并采取必要措施加以防治。

4、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。

四、違法案件報告和協助查處制度

1、幼兒園教師、學生應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。

2、對于幼兒園教師、學生發生的計算機違法犯罪行為,幼兒園網絡管理員應當及時制止并立即上報幼兒園領導,同時做好系統保護工作。

3、對于所遭受到的攻擊,幼兒園教師應當立即上報幼兒園網絡管理員,同時做好系統保護工作。

4、幼兒園教師、學生有義務接受園網絡管理中心和上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。

5、網管中心應及時掌握幼兒園網內幼兒園教師、學生網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。

五、賬號使用登記和操作權限管理制度

1、幼兒園網內各主要網絡設備由幼兒園電教組統一管理,除網管中心工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。

2、幼兒園網內各主要網絡設備應當正確分配權限,并加密碼予以保護,密碼應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員密碼。

3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。

4、對于網絡系統的設置、修改應當做好登記、備案工作。

六、安全教育和培訓制度

1、網絡管理中心經常召開網絡安全會議,通報網絡安全狀況,解決網絡安全問題;

2、網絡管理中心應不定期舉行網絡安全培訓班(每學期不少于一周),學習網絡法律、法規,提高各接入單位的網絡安全意識,提高網絡安全水平;

3、幼兒園教師、學生應積極配合網絡管理中心的工作,自覺參加各種培訓活動;

4、幼兒園教師應當經常對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。

七、其他與安全保護相關的管理制度

1、重視對計算機實體的安全保護工作、網絡中心工作室、配線間及其他重要部門要做好防火、防水、防盜工作。

2、對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建、遷動時、應與網絡管理中心協商實施。

3、在幼兒園網上不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發布不真實的信息、散布計算機病毒、在網絡上進行非法系統攻擊、不以真實身份使用網絡資源等。

4、用戶在幼兒園網上登記的用戶帳號和電子信箱,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現問題,被授權者必須負全部責任。

八、安全管理人員崗位工作職責

為保證我園網絡的正常運行,對于安全管理人員,特制定本制度。

1、組織全體教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。

2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。

3、加強對信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

4、一旦發現從事下列危害計算機信息網絡安全的活動的,做好記錄并立即向幼兒園行政報告:

(1)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;

(

2)未經允許對計算機信息網絡功能進行刪除、修改或者增加;

(3)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

(4)故意制作、傳播計算機病毒等破壞性程序的;

(5)從事其他危害計算機信息網絡安全的活動。

5、在信息發布的審核過程中,如發現有以下行為的,將一律不予以發布,并保留有關原始記錄:

(1)煽動抗拒、破壞憲法和法律、行政法規實施;

(2)煽動顛覆國家政權,推翻社會主義制度;

(3)煽動分裂國家、破壞國家統一;

(4)煽動民族仇恨、民族歧視、破壞民族團結;

(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;

(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;

(8)損害國家機關信譽;

(9)其他違反憲法和法律、行政法規。

6、接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

幼兒園

年月日

篇3:市愛苗幼兒園網站安全管理制度

市幼兒園網站安全管理制度

一、信息發布、審核、登記制度

為促進我園教育信息交流,維護國家安全和社會穩定,保障公民、法人和其他組織的合法權益,根據《計算機信息網絡國際互聯網安全保護管理辦法》的規定,特制定本制度。

1、信息發布申請班級、教師應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現;

2、不得制作、復制、查閱和傳播下列信息:

(1)煽動抗拒、破壞憲法和法律、行政法規實施;

(2)煽動顛覆國家政權,推翻社會主義制度;

(3)煽動分裂國家、破壞國家統一;

(4)煽動民族仇恨、民族歧視、破壞民族團結;

(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;

(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;

(8)損害國家機關信譽;

(9)其他違反憲法和法律、行政法規。

3、幼兒園網網管中心對所發布的信息備案記錄,以加強管理;

4、幼兒園網管理員應在充分理解國家有關的各項法律、法規制度的基礎上及時處理信息申請班級、教師的請求,并將審核意見及時反饋給信息申請班級、教師;

5、幼兒園網管理員在審核同意的基礎上應將信息及時發布,并確保發布信息的準確性。

二、信息監視、保存、清除和備份制度

為保證我幼兒園網健康、安全、高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:

1、網絡管理員應當對幼兒園的網絡使用情況監督、檢查,堅決杜絕訪問境內外*、黃色網站,不閱覽、傳播各類*、黃色信息;

2、網絡管理員應當保證幼兒園計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;

3、發現本單位計算機存有各類*及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;

4、幼兒園教師應當強化思想意識,自覺遵守網絡法規,積極配合幼兒園網絡管理員做好幼兒園計算機網絡信息安全工作;

5、幼兒園網管中心在收到幼兒園教師的報告后應立即向主管領導匯報,并配合上級主管部門的調查,組織調查取證工作。

三、病毒檢測和網絡安全漏洞檢測制度

為保證我幼兒園網的正常運行,防止各類病毒、黑客軟件對我園聯網主機構成的威脅,最大限度的減少此類損失,特制定本制度:

1、幼兒園計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。

2、幼兒園計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。

3、網管中心應定期發布病毒信息,檢測幼兒園網內病毒和安全漏洞,并采取必要措施加以防治。

4、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。

四、違法案件報告和協助查處制度

1、幼兒園教師、學生應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。

2、對于幼兒園教師、學生發生的計算機違法犯罪行為,幼兒園網絡管理員應當及時制止并立即上報幼兒園領導,同時做好系統保護工作。

3、對于所遭受到的攻擊,幼兒園教師應當立即上報幼兒園網絡管理員,同時做好系統保護工作。

4、幼兒園教師、學生有義務接受園網絡管理中心和上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。

5、網管中心應及時掌握幼兒園網內幼兒園教師、學生網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。

五、賬號使用登記和操作權限管理制度

1、幼兒園網內各主要網絡設備由幼兒園電教組統一管理,除網管中心工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。

2、幼兒園網內各主要網絡設備應當正確分配權限,并加密碼予以保護,密碼應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員密碼。

3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。

4、對于網絡系統的設置、修改應當做好登記、備案工作。

六、安全教育和培訓制度

1、網絡管理中心經常召開網絡安全會議,通報網絡安全狀況,解決網絡安全問題;

2、網絡管理中心應不定期舉行網絡安全培訓班(每學期不少于一周),學習網絡法律、法規,提高各接入單位的網絡安全意識,提高網絡安全水平;

3、幼兒園教師、學生應積極配合網絡管理中心的工作,自覺參加各種培訓活動;

4、幼兒園教師應當經常對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。

七、其他與安全保護相關的管理制度

1、重視對計算機實體的安全保護工作、網絡中心工作室、配線間及其他重要部門要做好防火、防水、防盜工作。

2、對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建、遷動時、應與網絡管理中心協商實施。

3、在幼兒園網上不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發布不真實的信息、散布計算機病毒、在網絡上進行非法系統攻擊、不以真實身份使用網絡資源等。

4、用戶在幼兒園網上登記的用戶帳號和電子信箱,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現問題,被授權者必須負全部責任。

八、安全管理人員崗位工作職責

為保證我園網絡的正常運行,對于安全管理人員,特制定本制度。

1、組織全體教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。

2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。

3、加強對信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保

護管理辦法》的內容出現。

4、一旦發現從事下列危害計算機信息網絡安全的活動的,做好記錄并立即向幼兒園行政報告:

(1)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;

(2)未經允許對計算機信息網絡功能進行刪除、修改或者增加;

(3)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

(4)故意制作、傳播計算機病毒等破壞性程序的;

(5)從事其他危害計算機信息網絡安全的活動。

5、在信息發布的審核過程中,如發現有以下行為的,將一律不予以發布,并保留有關原始記錄:

(1)煽動抗拒、破壞憲法和法律、行政法規實施;

(2)煽動顛覆國家政權,推翻社會主義制度;

(3)煽動分裂國家、破壞國家統一;

(4)煽動民族仇恨、民族歧視、破壞民族團結;

(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;

(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;

(8)損害國家機關信譽;

(9)其他違反憲法和法律、行政法規。

6、接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

z市幼兒園