計算機網(wǎng)絡安全保護管理制度

1、菏澤市婦幼保健院 計算機網(wǎng)絡安全保護管理制度 、互聯(lián)網(wǎng)公用賬號登記制度 一）任何人員必須通過信息科分配設置的 IP IP 作為賬 并對使用人的個人信息、機器 MACMAC 地址、IPIP、網(wǎng)絡信息模塊 配設置登記而私自設置 IP IP 上網(wǎng)，均被視為非法侵入。 二）設專職網(wǎng)絡管理員對單位內(nèi)分配的 IP IP 進行管理， 網(wǎng)絡管理員擁有分配 IP IP 、撤銷 IP IP 權(quán)力。 三）網(wǎng)絡管理員必須監(jiān)視 IP IP 使用情況，發(fā)現(xiàn) IP IP 用于違 反此管理制度的應當立即封鎖或撤銷其網(wǎng)絡連接。 四）網(wǎng)絡管理員對盜用他人 IP IP 的人員有責任進行監(jiān)控， 并向信息中心或公安部門報告。 進行監(jiān)控

2、其使用行為，并向公安部門報告。 、互聯(lián)網(wǎng)安全保護管理制度 一）組織工作人員認真學習計算機信息網(wǎng)絡國際互 聯(lián)網(wǎng)安全保護管理辦法 ，提高工作人員的維護網(wǎng)絡安全的 警惕性和自覺性。 二）負責對本網(wǎng)絡用戶進行安全教育和培訓，使用戶 自覺遵守和維護計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管號， 編號等基本信息進行登記后方可使用 ，沒有經(jīng)過信息科分 五）網(wǎng)絡管理員對違反國家網(wǎng)絡安全規(guī)定的 IP IP 有責任 理辦法，使他們具備基本的網(wǎng)絡安全知識。 三） 加強對單位的信息發(fā)布和 BBS BBS 公告系統(tǒng)的信息發(fā) 布的審核管理工作，杜絕違犯計算機信息網(wǎng)絡國際互聯(lián) 網(wǎng)安全保護管理辦法的內(nèi)容出現(xiàn)。 四）一旦發(fā)現(xiàn)從事下列危

3、害計算機信息網(wǎng)絡安全的活 動的： 1 1 、未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息 網(wǎng)絡資源； 2 2 、未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或 者增加； 3 3、未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者傳輸 的數(shù)據(jù)和應用程序進行刪除、 修改或者增加； 4 4、故意制作、傳播計算機病毒等破壞性程序的； 5 5、從事其他危害計算機信息網(wǎng)絡安全的活動。 做好記錄并立即向當?shù)毓矙C關(guān)報告。 1 1 、煽動抗拒、破壞憲法和法律、行政法規(guī)實施 五）在信息發(fā)布的審核過程中 ，如發(fā)現(xiàn)有以下行為的： 2 2、 煽動顛覆國家政權(quán)，推翻社會主義制度 3 3、 煽動分裂國家、破壞國家統(tǒng) 4 4、 煽動民

4、族仇恨、民族歧視、破壞民族團結(jié) 5 5、 捏造或者歪曲事實、散布謠言，擾亂社會秩序 6 6、 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、 恐怖、 教唆犯罪 7 7 、公然侮辱他人或者捏造事實誹謗他人 8 8 、損害國家機關(guān)信譽 9 9、其他違反憲法和法律、 行政法規(guī)將一律不予以發(fā)布， 并保留有關(guān)原始記錄，在二十四小時內(nèi)向當?shù)毓矙C關(guān)報 告。 六）接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導， 如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文 件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的 違法犯罪行為 . . 三、網(wǎng)絡安全事件應急處置制度 為了保證我院網(wǎng)站及網(wǎng)絡暢通，安全運行，保證網(wǎng)絡 信

5、息安全，特制定網(wǎng)絡和信息安全事件應急處置和報告制 度。 一）在院領(lǐng)導下，貫徹執(zhí)行中華人民共和國計算 機信 息系統(tǒng)安全保護條例 、中華人民共和國計算機信 息網(wǎng)絡國際互 聯(lián)網(wǎng)管理暫行規(guī)定等相關(guān)法律法規(guī)；落 實貫徹公安部門和省、市 相關(guān)部門關(guān)于網(wǎng)絡和信息安全 管理的有關(guān)文件精神， 堅持積極防御、綜合防范的方針， 本著以防為主、注重應急工作原則，預防和控制風險，在 發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使 網(wǎng)絡和系統(tǒng)恢復正常，做好網(wǎng)絡和信息安全保障工作。 二）信息網(wǎng)絡安全事件定義 1 1 、網(wǎng)絡突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡通信 設備損壞等。 2 2 、網(wǎng)站受到黑客攻擊，主頁被惡意篡改

6、、交互式欄目 里發(fā)表有煽動分裂國家、破國家統(tǒng)一和民族團結(jié)、推翻社 會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī) 的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序； 破壞社會穩(wěn)定的信息及損害國家、醫(yī)院聲譽和穩(wěn)定的謠言 等。 3 3 、單位內(nèi)網(wǎng)絡服務器及其他服務器被非法入侵，服務 器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。 三）設置網(wǎng)絡應急小組，組長由單位有關(guān)領(lǐng)導擔任， 成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制，明確責任 人和職責，細化工作措施和流程，建立完善管理制度和實 施辦法。設置網(wǎng)絡運行維護小組，成員由信息中心人員組 成，確保網(wǎng)絡暢通與信息安全。 四）加強網(wǎng)絡信息審查工作，若發(fā)現(xiàn)

7、主頁被惡意更改， 應 立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被 更改的原因，在被更改的原因找到并排除之前，不得重新 開放主頁服務。信息發(fā) 布服務，必須落實責任人，實行 先審后發(fā)，并具備相應的安全防范 措施 （ 如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等 ） 。建立有效的 保證病毒庫的及時更新。 五）信息科對醫(yī)院網(wǎng)絡實施 24 24 小時值班責任制，開 通值班電話，保證與上級主管部門、電信部門和當?shù)毓?單位的熱線聯(lián)系。若發(fā)現(xiàn)異常應立即向應急小組及有關(guān)部 門、上級領(lǐng)導報告。 六）加強突發(fā)事件的快速反應。運行維護小組具體負 責相應的網(wǎng)絡安全和信息安全工作，網(wǎng)絡管理員具體負責 相應的網(wǎng)

8、絡安全和信息安全工作，不允許有任何觸犯國家 網(wǎng)絡管理條例的網(wǎng)絡信息，對突發(fā)的信息網(wǎng)絡安全事件應 做到： 1 1 、及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上 級領(lǐng)導或部門報告。 到最低。 5 5 、在處置有害信息的過程中，任何科室和個人不得 保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。 網(wǎng)絡防病毒工作機制， 及時做好防病毒軟件的網(wǎng)上升 級， 2 2、 保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大。 3 3、 及時取證，分析、查找原因。 4 4、 消除有害信息，防止進一步傳播，將事件的影響降 6 6 、追究相關(guān)責任。根據(jù)實際情況提出口頭 警告、書 面警告、 停止使用網(wǎng)絡，情節(jié)嚴重和后果影響較大者，提 交醫(yī)

9、院及國家司法機關(guān)處理，追究部門負責人和直接責任 人的行政或法律責任。 （七）做好準備，加強防范。 應急小組各部門成員對相應工作要有應急準備。針對 網(wǎng)絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并 具體落實到位，創(chuàng)造良好的網(wǎng)絡環(huán)境。 （八）加強網(wǎng)絡用戶的法律意識和網(wǎng)絡安全意識教育， 提高其 安全意識和防范能力；凈化網(wǎng)絡環(huán)境，嚴禁用于 上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。 （九）做好網(wǎng)絡機房及戶外網(wǎng)絡設備的防火、防盜竊、 防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自 救，并報警。 （十）網(wǎng)絡安全事件報告與處置。 事件發(fā)生并得到確認 后，有關(guān)人員應立即將情況報告有關(guān)領(lǐng)導， 由領(lǐng)導指揮處理 網(wǎng)絡安全事件

10、。應及時向當?shù)毓矄挝粓蟀浮?阻斷網(wǎng)絡連接， 事件移交公安單位處理。 四、信息發(fā)布登記制度 （一）在接入時要落實安全保護技術(shù)措施， 保障本網(wǎng)絡的運 行安全和信息安全; （二）系統(tǒng)要做好用戶權(quán)限設定工作， 不能開放其信息目錄 以外的其他目錄的操作權(quán)限。 三）對委托發(fā)布信息的科室和個人進行登記并存檔。 進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作， 有關(guān)違法 四） 對科室或個人提供的信息進行審核， 不得有違犯 計 算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法的內(nèi)容出現(xiàn)。 五、信息內(nèi)容審核制度 一）必須認真執(zhí)行信息發(fā)布審核管理工作， 杜絕違犯 計 算 機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法的情形出現(xiàn)。 二）對在本網(wǎng)站發(fā)布信息的單位提供的信息進行認真檢 查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社 會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。 三）對在 BBS BBS 公告板等發(fā)布公共言論的欄目建立完善的 審核檢查制度，并定時檢查，防止違犯計算機信息網(wǎng)絡國 際聯(lián)網(wǎng)安全保護管理辦法的言論出現(xiàn)。 四）一旦在本信息港發(fā)現(xiàn)用戶制作、復制、查閱和傳播 列信息的： 1 1 、煽動抗拒、破壞憲法和法律、行政法規(guī)實施 2 2、煽動顛覆國家政權(quán)，推翻社會主義制度 3 3、煽動分裂國家、破壞國家統(tǒng) 4 4 、煽動民族仇恨、民族歧視、破壞民族團結(jié) 5 5、捏造或者歪曲事