2022年單位信息安全保障制度及管理辦法

1、第PAGE5頁共NUMPAGES5頁2022年單位信息安全保障制度及管理辦法附件八：網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度根據(jù)_計算機(jī)信息系統(tǒng)安全保護(hù)條例(_)、_計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定(_)、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部)等規(guī)定，常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對一切不良、有毒、違法等信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。一、網(wǎng)站安全保障措施1、網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保

2、障網(wǎng)站正常運(yùn)行。2、在網(wǎng)站的服務(wù)器及工作站上_相應(yīng)的防病毒軟件，對計算機(jī)病毒、有害_有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁維護(hù)者、對應(yīng)的ip地址情況等。4、交互式欄目具備有ip地址、身份登記和識別確認(rèn)功能，對非法貼子或留言能做到及時刪除并根據(jù)需要將重要信息向相關(guān)部門匯報。5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時修復(fù)系統(tǒng)漏洞，定期查殺病毒。

3、7、服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄_；后臺管理界面設(shè)置超級用戶名、_和驗證碼并綁定ip，以防他人非法登陸。8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的_及口令。9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。二、信息安全保密管理制度1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行，對網(wǎng)絡(luò)信息進(jìn)行及時、有效、規(guī)范的管理。2、在常武醫(yī)院門戶網(wǎng)站服務(wù)

4、器上提供的信息，不得危害國家安全、泄露國家_；不得有害社會穩(wěn)定、治安和有傷風(fēng)化。3、本院各部門及信息采集人員對所提供信息的真實性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、_轉(zhuǎn)讓或借予他人使用；因_給本網(wǎng)站以及本院帶來的不利影響由_人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；5、不得將任何_、_資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)_或其他專屬權(quán)利之內(nèi)容加以上載、張貼。6、所有信息及時備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存_月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作

5、記錄；7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳初審終審?fù)ㄟ^的審核程序發(fā)布，切實保障網(wǎng)絡(luò)信息的有效性、真實性、合法性；8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報告并協(xié)助公安機(jī)關(guān)查處。三、用戶信息安全管理制度常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。2、尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條

6、款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。3、對用戶的個人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；因維護(hù)社會個體和公眾的權(quán)利、財產(chǎn)或人身安全的需要；被侵害的第三人提出合法的權(quán)利主張；為維護(hù)用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的需要；事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對自己的用戶賬號、_妥善保管，定期或不定期修改登錄_，嚴(yán)格

7、保密，嚴(yán)禁向他人泄露。5、每個用戶都要對其帳號中的所有活動和事件負(fù)全責(zé)。用戶可隨時改變用戶的_和圖標(biāo)，也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。6、如用戶不慎泄露登陸賬號和_，應(yīng)當(dāng)及時與網(wǎng)站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效_明和有效憑據(jù)并_核實后，重新設(shè)定_恢復(fù)正常使用。常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為_處理的直接責(zé)任人。2022年單位信息安全保障制度

8、及管理辦法（二）安全投入保障及管理制度一、目的為深入貫徹安全生產(chǎn)法的要求，切實保證本公司安全費(fèi)用投入，使本公司安全設(shè)施不斷完善、安全管理不斷成熟，使生產(chǎn)得以安全、經(jīng)濟(jì)、長周期運(yùn)行，特制定本制度。二、適用范圍適用于本公司各科室。三、職責(zé)1、安全費(fèi)用按照高危行業(yè)安全生產(chǎn)財務(wù)管理暫行辦法規(guī)定提取，不足部份，由安全環(huán)?？屏谐龀骷?xì)表，報總經(jīng)理審批執(zhí)行。2、安全環(huán)保科在組織項目計劃時要將安全費(fèi)用支出納入預(yù)算。實際支取安全設(shè)施、安全生產(chǎn)技術(shù)措施經(jīng)費(fèi)；重大危險源、重大事故隱患的評估、整改、監(jiān)控等費(fèi)用時要專項申請，專項開支。嚴(yán)禁將安全費(fèi)用支出挪做他用。3、財務(wù)科要管理好“安全專戶”資金，按_%比例提取，同時建賬，保障安全資金的正常支取。4、安全環(huán)保科要充分利用這一制度，從細(xì)從嚴(yán)完善好本單位的安全設(shè)施、重大危險源、重大事故隱患評估整改監(jiān)控，積極用好安全生產(chǎn)技術(shù)經(jīng)費(fèi)，不斷完善本單位安全生產(chǎn)管理水平。四、制度內(nèi)容1、依法保證安全生產(chǎn)所必需的資金投入主要用于以下幾個方面：a安全培訓(xùn)教育所需費(fèi)用；b為從業(yè)人員配備符合國家標(biāo)準(zhǔn)的個體防護(hù)用品及保健品的經(jīng)費(fèi)；c安全設(shè)施，如：安全聯(lián)鎖、報警、安全通訊、監(jiān)測、防觸電、防噪聲和粉塵、員工洗浴和休息、應(yīng)急救援等設(shè)施的投入和維護(hù)保養(yǎng)1及作業(yè)場所職業(yè)危