組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)_第1頁
組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)_第2頁
組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)_第3頁
組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)_第4頁
組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第1頁。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第1頁。關于組建網絡與信息安全管理中心的通知各科室:為全面貫徹落實《中華人民共和國網絡安全法》,進一步加強和改進網絡信息安全工作,明確和落實領導干部網絡安全責任,根據《關鍵信息基礎設施安全保護條例》、《黨委(黨組)網絡安全責任制實施辦法》等有關規(guī)定,醫(yī)院必須建立完善的網絡信息安全組織保障體系,為此,現將有關事宜通知如下:一、按照上級“綜合監(jiān)管、積極防范、防懾并舉、自主可控、保障安全”的基本要求,醫(yī)院建立網絡安全管理組織體系,按照“誰主管誰負責、誰主辦誰負責的屬地管理”原則,建立和落實網絡安全責任制,強化網絡安全統(tǒng)籌協(xié)調,強化網絡信息基礎設施安全保護,強化網絡信息和數據安全,夯實網絡安全基礎。二、網絡信息安全管理組織架構及其職責網絡安全與信息化領導小組是醫(yī)院網絡安全和信息化工作的領導機構,負責制定醫(yī)院網絡信息安全相關政策,統(tǒng)籌指導醫(yī)院網絡信息安全建設,定期召開網絡信息安全工作會議,研究處理重大網絡信息安全事件。網絡安全與信息化工作領導小組下設辦公室,組建醫(yī)院網絡與信息安全管理中組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第2頁。心,中心設在院辦公室,負責醫(yī)院網絡信息安全的管理和協(xié)調工作,縱向銜接、橫向協(xié)調。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第2頁。網絡與信息安全管理中心是醫(yī)院網絡安全與信息化工作的統(tǒng)籌管理部門,負責醫(yī)院網絡信息安全工作的統(tǒng)籌規(guī)劃、建設、管理,以及技術支持、保障與培訓等日常工作。單位要設置網絡管理員和信息管理員,負責與網絡與信息安全管理中心對接,網絡管理員主要負責本單位接入計算機系統(tǒng)和接入網絡(含計算機機房網絡系統(tǒng))的運行、管理與使用,網絡安全宣傳以及網絡運行安全監(jiān)控工作;信息管理員主要負責本單位網站和管理信息應用系統(tǒng)的建設、日常維護管理、信息和數據安全管理,確保網站和信息系統(tǒng)運行正常,網站信息、各項業(yè)務數據更新及時、安全有效,發(fā)現問題及時處理及時反饋。三、各單位網絡信息安全管理組織的構建設網絡信息安全工作第一責任人1名,由單位主要負責人擔任;設網絡信息安全工作直接責任人1名,由單位分管網絡、網站或信息管理系統(tǒng)的領導擔任;建有計算機機房或局域網絡的單位設網絡管理員和信息管理員各1名,分別承擔網絡管理員和信息管理員職責;網絡信息管理員承擔網絡管理員和信息管理員職責。信息管理員負責網站、信息管理系統(tǒng)的管理員擔任。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第3頁。附件1:網絡與信息安全管理中心成員登記表;組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第3頁。2:網絡與信息安全管理中心制度。2021年2月21日組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第4頁。附件1:組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第4頁。網絡與信息安全管理中心成員登記表成員類別姓名職務/職稱職責第一責任人本單位網絡信息安全工作的第一責任人,對本單位網絡信息安全負主體責任。直接責任人分管網絡信息安全工作,分管領導是本單位網絡信息安全的直接責任人。網絡管理員負責本單位接入計算機系統(tǒng)和接入網絡(含計算機機房網絡系統(tǒng))的運行、管理與使用,網絡安全宣傳以及網絡運行安全監(jiān)控工作。信息管理員負責本單位網站和管理信息應用系統(tǒng)的建設、日常維護管理、信息和數據安全管理,確保網站和信息系統(tǒng)運行正常,網站信息、各項業(yè)務數據更新及時、安全有效,發(fā)現問題及時處理及時反饋。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第5頁。附件2組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第5頁。網絡與信息安全管理中心規(guī)章制度一、工作人員日常行為準則1、必須注意環(huán)境衛(wèi)生。禁止在機房、辦公室內吃食物、抽煙、隨地吐痰;對于意外或工作過程中弄污機房地板和其它物品的,必須及時采取措施清理干凈,保持機房無塵潔凈環(huán)境。2、必須注意個人衛(wèi)生,工作人員儀表、穿著要整齊、談吐文雅、舉止大方。3、設備和辦公用品要各歸其位,不能隨意亂放。4、機房安排專人值日,負責機房的日常整理和行為監(jiān)督。5、進出機房和辦公區(qū)必須換鞋,雨具、鞋具等物品要按位擺放整齊。6、注意檢查各房間的防曬、防水、防潮,維持機房環(huán)境通爽,注意天氣對機房的影響,下雨天時應及時主動檢查和關閉窗戶、檢查下水通風等設施。7、辦公區(qū)內不應大聲喧嘩、注意聲音控制、保持安靜的工作環(huán)境。8、節(jié)約用水、用電,下班或工作完成后應注意關燈。二、安全制度組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第6頁。1、出入機房和辦公區(qū)應注意關門。對于有客人進出機房,工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第6頁。2、工作人員離開工作區(qū)域前,應保證工作區(qū)域內保存的重要文件、資料、設備、數據處于安全保護狀態(tài)。如檢查并鎖上自己工作柜枱、鎖定工作電腦、并將桌面重要資料和數據妥善保存等等。3、來人員進入必須有專門的工作人員全面負責其行為安全和登記。4、未經主管領導批準,禁止將相關物品和信息外借或透露給其它人員,同時有責任對信息保密。對于遺失、泄露信息的情況要即時上報,并積極主動采取措施保證安全。5、機房管理人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。6、禁止帶領與工作無關的人員進出機房。7、絕不允許與工作無關的人員直接或間接操縱機房任何設備。8、出現盜竊、破門、火警、水浸、110報警等嚴重事件時,工作人員有義務以最快的速度和最短的時間到達現場,協(xié)助處理相關的事件。三、用電安全制度組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第7頁。1、工作人員應學習常規(guī)的用電安全操作和知識,了解機房內部的供電、用電設施的操作規(guī)程。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第7頁。2、工作人員應經常實習、掌握機房用電應急處理步驟、措施和要領。3、機房應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。4、不得亂拉亂接電線,應選用安全、有保證的供電、用電器材。5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。6、嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。7、如發(fā)現用電安全隱患,應即時采取措施解決,不能解決的必須及時向相關負責人員提出解決。8、工作人員對個人用電安全負責。外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設備影響最少的供電方式。9、工作人員需要離開當前用電工作環(huán)境,應檢查并保證工作環(huán)境的用電安全。10、最后離開機房的工作人員,應檢查所有用電設備,應關閉長時間帶電運作可能會產生嚴重后果的用電設備。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第8頁。11、禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第8頁。12、在使用功率超過特定瓦數的用電設備前,必須得到上級主管批準,并在保證線路保險的基礎上使用。13、在危險性高的位置應張貼相應的安全操作方法、警示以及指引,實際操作時應嚴格執(zhí)行。14、在外部供電系統(tǒng)停電時,機房工作人員應全力配合完成停電應急工作。15、應注意節(jié)約用電。四、消防安全制度1、機房工作人員應熟悉機房內部消防安全操作和規(guī)則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的,必須取得主管領導批準。工作人員更應保護消防設備不被破壞。3、應定期進行消防演習、消防常識培訓、消防設備使用培訓。4、如發(fā)現消防安全隱患,應即時采取措施解決,不能解決的應及時向相關負責人員提出解決。5、應嚴格遵守張貼于相應位置的操作和安全警示及指引。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第9頁。6、最后離開的機房工作人員,應檢查消防設備的工作狀態(tài),關閉將會帶來消防隱患的設備,采取措施保證無人狀態(tài)下的消防安全。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第9頁。五、硬件設備安全使用制度1、機房人員必須熟知機房內設備的基本安全操作和規(guī)則。2、應定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(tài)(如設備指示燈、儀表),定期調閱硬件運作自檢報告,從而及時了解硬件運作狀態(tài)。3、禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。4、禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。5、對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。6、對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第10頁。做好充分的準備,必要時需要先準備好后備配件和應急措施。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第10頁。7、不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許,更不允許他人操作機房內部的設備,對于核心服務器和設備的調整配置,更需要小組人員的共同同意后才能進行。8、要注意和落實硬件設備的維護保養(yǎng)措施。七、軟件安全使用制度1、必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄,進行數據和軟件日志備份。2、禁止在服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。需要對服務器進行配置,必須在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。3、對會影響到全局的軟件更改、調試等操作應先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行軟件配置的更改。4、對重大軟件配置的更改,應先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第11頁。的準備,必要時需要先備份原有軟件系統(tǒng)和落實好應急措施。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第11頁。5、不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經上級允許,不允許帶領、指示他人進入機房、對網絡及軟件環(huán)境進行更改和操作。6、應嚴格遵守張貼于相應位置的安全操作、警示以及安全指引。八、資料、文檔和數據安全制度1、資料、文檔、數據等必須有效組織、整理和歸檔備案。2、禁止任何人員將工作資料、文檔、數據、配置參數等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。3、對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數據的,應由機房相關負責人代為查閱,并只能向其提供與其當前工作內容相關的數據或資料。4、重要資料、文檔、數據應采取對應的技術手段進行加密、存儲和備份。對于加密的數據應保證其可還原性,防止遺失重要數據。九、財產登記和保護制度組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第12頁。1、機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄,對于公共使用的物品和重要設備,必須建立一套較為完善的借取和歸還制度進行管理。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第12頁。2、工作人員應有義務安全和小心使用機房的任何設備、儀器等物品,在使用完畢后,應將物品歸還并存放于原處,不應隨意擺放。3、對于使用過程中損壞、消耗、遺失的物品應匯報登記,并對責任人追究相關責任。4、未經主管領導同意,不允許向他人外借或提供機房設備和物品。十、團隊精神和相互協(xié)作1、工作人員應樹立團隊協(xié)作精神。2、任何將要發(fā)生的給其他人員工作和安排產生影響的事情,或需要與其他工作人員互相協(xié)調的事情,應先提出和協(xié)調一致,禁止個人獨斷獨行的作風。3、工作分工要明確,責任要到位、工作計劃要清晰,工作總結要具體。4、所有人員有義務服從工作安排,并有義務對工作安排提出更加合理化建議和意見。5、營造民主協(xié)作的工作環(huán)境,任何人員有權利和義務組織、聯(lián)絡其他同志、主管領導等展開討論、開展會議、及時反映問題、做到相互溝通、協(xié)同工作。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第13頁。信息中心機房管理制度組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第13頁。為科學有效地管理機房,促進信息系統(tǒng)安全的應用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。一、日常管理1.嚴禁非信息中心工作人員進入機房,特殊情況需經信息中心主任或分管副主任批準,并登記后方可進入。2.所有進入機房的人員,必須更換專用拖鞋或使用鞋套。3.進入機房人員應遵守機房管理制度,不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅及其它與機房工作無關的物品。4.機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。5.每天對機房環(huán)境進行清潔,以保持機房整潔。6.每天由專人依據“機房檢查制度”檢查機房(包括網絡設備、服務器、溫度、濕度、空調、UPS等),并認真、如實、詳細填寫《機房檢查登記表》,以備后查。二、操作管理1.非機房管理人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。2.路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第14頁。挪作它用。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第14頁。3.建立機房運行登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發(fā)生的故障、處理過程和結果等做好詳細登記。4.機房管理人員負責保管計算機及其相關設備的驅動程序、保修卡及重要隨機文件。三、安全管理1.機房管理人員及各信息系統(tǒng)負責人員應做好安全工作,各系統(tǒng)數據庫、服務器、網絡設備的各種帳號應嚴格保密。做好各信息系統(tǒng)及服務器操作系統(tǒng)的補丁修正工作。2.機房管理人員應有較強的病毒防范意識,定期進行病毒檢測,發(fā)現病毒立即處理并通知管理部門或專職人員。3.采用國家許可的正版防病毒軟件并及時更新軟件版本。4.未經信息中心主任或分管副主任許可,工作人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。5.經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。四、保密管理1.根據數據的保密規(guī)定和用途,確定使用人員的存取權組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第15頁。限、存取方式和審批手續(xù)。組建網絡與信息安全管理中心的通知(附人員名單、網絡信息制度匯編)全文共17頁,當前為第15頁。2.對數據實施嚴格的安全與保密管理,防止系統(tǒng)數據的非法生成、變更、泄露、丟失及破壞。3.當班人員應在數據庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。4.為確保數據的安全保密,對各業(yè)務單位、業(yè)務部門送交的數據及處理后的數據都必須按有關規(guī)定履行交接登記手續(xù)。5.制定業(yè)務數據的更改審批制度,未經批準不得隨意更改業(yè)務數據。五、備份管理1.定期制作數據的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復,備份數據不得更改。2.業(yè)務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。3.備份的數據必須指定專人負責保管,由管理人員按規(guī)定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。4.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論