單位信息安全保障制度及管理辦法（五篇）

第18頁共18頁單位信息?安全保障?制度及管?理辦法?網(wǎng)絡(luò)與信?息安全保?障措施，?包括網(wǎng)站?安全保障?措施、信?息安全保?密管理制?度、用戶?信息安全?管理制?度根據(jù)?《中華人?民共和國?計(jì)算機(jī)信?息系統(tǒng)安?全保護(hù)條?例（__?__）》?、《中華?人民共和?國計(jì)算機(jī)?信息網(wǎng)絡(luò)?國際聯(lián)網(wǎng)?管理暫行?規(guī)定（_?___）?》、《計(jì)?算機(jī)信息?網(wǎng)絡(luò)國際?聯(lián)網(wǎng)安全?保護(hù)管理?辦法（公?安部）》?等規(guī)定，?陜西秦韻?醫(yī)藥有限?公司將認(rèn)?真開展網(wǎng)?絡(luò)與信息?安全工作?，明確安?全責(zé)任，?建立健全?的管理制?度，落實(shí)?技術(shù)防范?措施，保?證必要的?經(jīng)費(fèi)和條?件，對(duì)一?切不良、?有毒、違?法等信息?進(jìn)行過濾?、對(duì)用戶?信息進(jìn)行?保密，確?保網(wǎng)絡(luò)信?息和用戶?信息的安?全。一?、網(wǎng)站安?全保障措?施1、?網(wǎng)站服務(wù)?器和其他?計(jì)算機(jī)之?間設(shè)置防?火墻，拒?絕外來惡?意程序的?攻擊，保?障網(wǎng)站正?常運(yùn)行。?2、在?網(wǎng)站的服?務(wù)器及工?作站上安?裝相應(yīng)的?防病毒軟?件，對(duì)計(jì)?算機(jī)病毒?、有害電?子郵件有?效防范，?防止有害?信息對(duì)網(wǎng)?站系統(tǒng)的?干擾和破?壞。3?、做好訪?問日志的?留存。網(wǎng)?站具有保?存三個(gè)月?以上的系?統(tǒng)運(yùn)行日?志和用戶?使用日志?記錄功能?，內(nèi)容包?括ip地?址及使用?情況，主?頁維護(hù)者?、對(duì)應(yīng)的?ip地址?情況等。?4、交?互式欄目?具備由i?p地址、?身份登記?和識(shí)別確?認(rèn)功能，?對(duì)非法帖?子或留言?做到及時(shí)?刪除并根?據(jù)需要將?重要信息?向相關(guān)部?門匯報(bào)。?5、網(wǎng)?站信息服?務(wù)系統(tǒng)建?立多種備?份機(jī)制，?一旦主系?統(tǒng)遇到故?障或受到?攻擊導(dǎo)致?不能正常?運(yùn)行，可?以在最短?的時(shí)間內(nèi)?替換主系?統(tǒng)提供服?務(wù)。6?、關(guān)閉網(wǎng)?站系統(tǒng)中?暫不使用?的服務(wù)功?能及相關(guān)?端口，并?及時(shí)修復(fù)?系統(tǒng)漏洞?，定期查?殺病毒。?7、服?務(wù)器平時(shí)?處于鎖定?狀態(tài)，并?保管好登?錄密碼；?后臺(tái)管理?界面設(shè)置?超級(jí)用戶?名、密碼?和驗(yàn)證碼?并綁定i?p，以防?他人非法?登錄。?8、網(wǎng)站?提供集中?管理、多?級(jí)審核的?管理模式?，針對(duì)不?同的應(yīng)用?系統(tǒng)、終?端、操作?人員，由?網(wǎng)站系統(tǒng)?管理員設(shè)?置共享數(shù)?據(jù)庫信息?的訪問權(quán)?限，并設(shè)?置相應(yīng)的?密碼及口?令。9?、不同的?操作人員?設(shè)定不同?的用戶名?和操作口?令，且定?期更換操?作口令，?嚴(yán)禁操作?人員泄露?自己的口?令；對(duì)操?作人員的?權(quán)限嚴(yán)格?按照崗位?職責(zé)設(shè)定?，并由網(wǎng)?站系統(tǒng)管?理員定期?檢查操作?人員的操?作記錄。?二、信?息安全保?密管理制?度1、?充分發(fā)揮?和有效利?用陜西秦?韻醫(yī)藥有?限公司業(yè)?務(wù)信息資?源，保障?企業(yè)門戶?網(wǎng)站的正?常運(yùn)行，?對(duì)網(wǎng)絡(luò)信?息及時(shí)、?有效、規(guī)?范的管理?。2、?再陜西秦?韻醫(yī)藥有?限公司門?戶網(wǎng)站服?務(wù)器上提?供的信息?，不得危?害國家安?全，泄露?國家秘密?；不得有?害社會(huì)穩(wěn)?定、治安?和有傷風(fēng)?化。3?、本院各?部門及信?息采集人?員對(duì)所提?供信息的?真實(shí)性、?合法性負(fù)?責(zé)并承擔(dān)?發(fā)布信息?英氣的任?何法律責(zé)?任；4?、各部門?制定專人?擔(dān)任信息?管理員，?負(fù)責(zé)本網(wǎng)?站信息發(fā)?布工作，?不允許用?戶將其帳?號(hào)、密碼?轉(zhuǎn)讓或借?予他人使?用；因密?碼泄露給?本網(wǎng)站以?及本單位?帶來的不?利影響由?泄密人承?擔(dān)全部責(zé)?任，并追?究該部門?負(fù)責(zé)人的?管理責(zé)任?；5、?不得將任?何內(nèi)部資?料、機(jī)密?資料、涉?及他人隱?私資料或?侵犯任何?人的專利?、商標(biāo)、?著作權(quán)、?商業(yè)秘密?或其他專?屬權(quán)利之?內(nèi)容加以?上載、張?貼。6?、所有信?息及時(shí)備?份，并按?規(guī)定將系?統(tǒng)運(yùn)行日?志和用戶?使用日志?記錄保存?____?月以上且?未經(jīng)審核?不得刪除?；網(wǎng)站管?理員不得?隨意篡改?后臺(tái)操作?記錄；?7、嚴(yán)格?遵循部門?負(fù)責(zé)制的?原則，明?確責(zé)任人?的職責(zé)，?細(xì)化工作?流程，網(wǎng)?站相關(guān)信?息按照編?輯上傳→?初審→終?審?fù)ㄟ^的?審核程序?發(fā)布，切?實(shí)保障網(wǎng)?絡(luò)信息的?有效性、?真實(shí)性、?合法性；?8、遵?守對(duì)網(wǎng)站?服務(wù)信息?監(jiān)視、保?存、清除?和備份的?制度，經(jīng)?常開展玩?過有害信?息的排查?清理工作?，對(duì)涉嫌?違法犯罪?的信息及?時(shí)報(bào)告并?協(xié)助公安?機(jī)關(guān)查處?。三、?用戶信息?安全管理?制度陜?西秦韻醫(yī)?藥有限公?司網(wǎng)站為?充分保護(hù)?用戶的個(gè)?人隱私、?保障用戶?信息安全?，特制定?用戶信息?安全管理?制度。?1、定期?對(duì)相關(guān)人?員進(jìn)行網(wǎng)?絡(luò)信息安?全培訓(xùn)并?進(jìn)行考核?，使網(wǎng)站?相關(guān)管理?人員充分?認(rèn)識(shí)到網(wǎng)?絡(luò)安全的?重要性，?嚴(yán)格遵守?相關(guān)規(guī)章?制度。?2、尊重?并保護(hù)用?戶的個(gè)人?隱私，除?了在與用?戶簽署的?隱私保護(hù)?協(xié)議和網(wǎng)?站服務(wù)條?款以及其?他公布的?準(zhǔn)則規(guī)定?的情況下?，未經(jīng)用?戶授權(quán)不?隨意公布?和泄露用?戶個(gè)人身?份信息。?3、對(duì)?用戶的個(gè)?人信息嚴(yán)?格保密，?并承諾未?經(jīng)用戶授?權(quán)，不得?編輯或透?露其個(gè)人?信息及保?存再本網(wǎng)?站中的非?公開內(nèi)容?，但以下?情況除外?：1違反?相關(guān)法律?法規(guī)或本?網(wǎng)站服務(wù)?協(xié)議規(guī)定?；2按?照主管部?門的要求?，有必要?向相關(guān)法?律部門提?供備案的?內(nèi)容；3?因維護(hù)社?會(huì)個(gè)體和?公眾的權(quán)?利、財(cái)產(chǎn)?或人身安?全的需要?；4被侵?害的第三?人提出合?法的權(quán)利?主張；?5為維護(hù)?用戶及社?會(huì)公共利?益、本網(wǎng)?站的合法?權(quán)益的要?求；6事?先獲得用?戶的明確?授權(quán)或其?他符合需?要公開的?相關(guān)要求?。4、?用戶應(yīng)當(dāng)?嚴(yán)格遵守?網(wǎng)站用戶?帳號(hào)使用?登記和操?作權(quán)限管?理制度，?并對(duì)自己?的用戶帳?號(hào)、密碼?妥善保管?，定期或?不定期修?改登錄密?碼，嚴(yán)格?保密，嚴(yán)?禁向他人?泄露。?5、每個(gè)?用戶都要?對(duì)其帳號(hào)?中的所有?活動(dòng)和事?件負(fù)全責(zé)?。用戶可?隨時(shí)改變?用戶的密?碼和圖標(biāo)?，也可以?結(jié)束舊的?帳號(hào)而重?新申請(qǐng)注?冊(cè)一個(gè)新?帳號(hào)。用?戶同意若?發(fā)現(xiàn)任何?非法使用?用戶帳號(hào)?或安全漏?洞的情況?，有義務(wù)?立即通告?本網(wǎng)站。?6、如?用戶不慎?泄露登錄?帳號(hào)和密?碼，應(yīng)當(dāng)?及時(shí)與網(wǎng)?站管理員?聯(lián)系，請(qǐng)?求管理員?及時(shí)鎖定?用戶的操?作權(quán)限，?防止他人?非法操作?；再用戶?提供的有?效身份證?明和有效?憑據(jù)并審?查核實(shí)后?，重新設(shè)?定密碼恢?復(fù)正常使?用。陜?西秦韻醫(yī)?藥有限公?司將嚴(yán)格?執(zhí)行本規(guī)?章制度，?并形成規(guī)?范化管理?，并成立?由單位負(fù)?責(zé)人、其?他部門負(fù)?責(zé)人、信?息管理主?要技術(shù)人?員組成的?網(wǎng)絡(luò)安全?小組，并?確定至少?兩名安全?負(fù)責(zé)人作?為突發(fā)事?件處理的?直接責(zé)任?人。單?位信息安?全保障制?度及管理?辦法（二?）附件?八：網(wǎng)絡(luò)?與信息安?全保障措?施，包括?網(wǎng)站安全?保障措施?、信息安?全保密管?理制度、?用戶信息?安全管理?制度根?據(jù)《__?__計(jì)算?機(jī)信息系?統(tǒng)安全保?護(hù)條例（?____?）》、《?____?計(jì)算機(jī)信?息網(wǎng)絡(luò)國?際聯(lián)網(wǎng)管?理暫行規(guī)?定（__?__）》?、《計(jì)算?機(jī)信息網(wǎng)?絡(luò)國際聯(lián)?網(wǎng)安全保?護(hù)管理辦?法（公安?部）》等?規(guī)定，常?武醫(yī)院將?認(rèn)真開展?網(wǎng)絡(luò)與信?息安全工?作，明確?安全責(zé)任?，建立健?全的管理?制度，落?實(shí)技術(shù)防?范措施，?保證必要?的經(jīng)費(fèi)和?條件，對(duì)?一切不良?、有毒、?違法等信?息進(jìn)行過?濾、對(duì)用?戶信息進(jìn)?行保密，?確保網(wǎng)絡(luò)?信息和用?戶信息的?安全。?一、網(wǎng)站?安全保障?措施1?、網(wǎng)站服?務(wù)器和其?他計(jì)算機(jī)?之間設(shè)置?防火墻，?拒絕外來?惡意程序?的攻擊，?保障網(wǎng)站?正常運(yùn)行?。2、?在網(wǎng)站的?服務(wù)器及?工作站上?____?相應(yīng)的防?病毒軟件?，對(duì)計(jì)算?機(jī)病毒、?有害__?__有效?防范，防?止有害信?息對(duì)網(wǎng)站?系統(tǒng)的干?擾和破壞?。3、?做好訪問?日志的留?存。網(wǎng)站?具有保存?三個(gè)月以?上的系統(tǒng)?運(yùn)行日志?和用戶使?用日志記?錄功能，?內(nèi)容包括?ip地址?及使用情?況，主頁?維護(hù)者、?對(duì)應(yīng)的i?p地址情?況等。?4、交互?式欄目具?備有ip?地址、身?份登記和?識(shí)別確認(rèn)?功能，對(duì)?非法貼子?或留言能?做到及時(shí)?刪除并根?據(jù)需要將?重要信息?向相關(guān)部?門匯報(bào)。?5、網(wǎng)?站信息服?務(wù)系統(tǒng)建?立多種備?份機(jī)制，?一旦主系?統(tǒng)遇到故?障或受到?攻擊導(dǎo)致?不能正常?運(yùn)行，可?以在最短?的時(shí)間內(nèi)?替換主系?統(tǒng)提供服?務(wù)。6?、關(guān)閉網(wǎng)?站系統(tǒng)中?暫不使用?的服務(wù)功?能及相關(guān)?端口，并?及時(shí)修復(fù)?系統(tǒng)漏洞?，定期查?殺病毒。?7、服?務(wù)器平時(shí)?處于鎖定?狀態(tài)，并?保管好登?錄___?_；后臺(tái)?管理界面?設(shè)置超級(jí)?用戶名、?____?和驗(yàn)證碼?并綁定i?p，以防?他人非法?登陸。?8、網(wǎng)站?提供集中?管理、多?級(jí)審核的?管理模式?，針對(duì)不?同的應(yīng)用?系統(tǒng)、終?端、操作?人員，由?網(wǎng)站系統(tǒng)?管理員設(shè)?置共享數(shù)?據(jù)庫信息?的訪問權(quán)?限，并設(shè)?置相應(yīng)的?____?及口令。?9、不?同的操作?人員設(shè)定?不同的用?戶名和操?作口令，?且定期更?換操作口?令，嚴(yán)禁?操作人員?泄漏自己?的口令；?對(duì)操作人?員的權(quán)限?嚴(yán)格按照?崗位職責(zé)?設(shè)定，并?由網(wǎng)站系?統(tǒng)管理員?定期檢查?操作人員?的操作記?錄。二?、信息安?全保密管?理制度?1、充分?發(fā)揮和有?效利用常?武醫(yī)院醫(yī)?療信息資?源，保障?常武醫(yī)院?門戶網(wǎng)站?的正常運(yùn)?行，對(duì)網(wǎng)?絡(luò)信息進(jìn)?行及時(shí)、?有效、規(guī)?范的管理?。2、?在常武醫(yī)?院門戶網(wǎng)?站服務(wù)器?上提供的?信息，不?得危害國?家安全、?泄露國家?____?；不得有?害社會(huì)穩(wěn)?定、治安?和有傷風(fēng)?化。3?、本院各?部門及信?息采集人?員對(duì)所提?供信息的?真實(shí)性、?合法性負(fù)?責(zé)并承擔(dān)?發(fā)布信息?引起的任?何法律責(zé)?任；4?、各部門?指定專人?擔(dān)任信息?管理員，?負(fù)責(zé)本網(wǎng)?站信息發(fā)?布工作，?不允許用?戶將其帳?號(hào)、__?__轉(zhuǎn)讓?或借予他?人使用；?因___?_給本網(wǎng)?站以及本?院帶來的?不利影響?由___?_人承擔(dān)?全部責(zé)任?，并追究?該部門負(fù)?責(zé)人的管?理責(zé)任；?5、不?得將任何?____?、___?_資料、?涉及他人?隱私資料?或侵犯任?何人的專?利、商標(biāo)?、著作權(quán)?、商業(yè)_?___或?其他專屬?權(quán)利之內(nèi)?容加以上?載、張貼?。6、?所有信息?及時(shí)備份?，并按規(guī)?定將系統(tǒng)?運(yùn)行日志?和用戶使?用日志記?錄保存_?___月?以上且未?經(jīng)審核不?得刪除；?網(wǎng)站管理?員不得隨?意篡改后?臺(tái)操作記?錄；7?、嚴(yán)格遵?循部門負(fù)?責(zé)制的原?則，明確?責(zé)任人的?職責(zé)，細(xì)?化工作流?程，網(wǎng)站?相關(guān)信息?按照編輯?上傳→初?審→終審?通過的審?核程序發(fā)?布，切實(shí)?保障網(wǎng)絡(luò)?信息的有?效性、真?實(shí)性、合?法性；?8、遵守?對(duì)網(wǎng)站服?務(wù)信息監(jiān)?視、保存?、清除和?備份的制?度，經(jīng)常?開展網(wǎng)絡(luò)?有害信息?的排查清?理工作，?對(duì)涉嫌違?法犯罪的?信息及時(shí)?報(bào)告并協(xié)?助公安機(jī)?關(guān)查處。?三、用?戶信息安?全管理制?度常武?醫(yī)院門戶?網(wǎng)站為充?分保護(hù)用?戶的個(gè)人?隱私、保?障用戶信?息安全，?特制訂用?戶信息安?全管理制?度。1?、定期對(duì)?相關(guān)人員?進(jìn)行網(wǎng)絡(luò)?信息安全?培訓(xùn)并進(jìn)?行考核，?使網(wǎng)站相?關(guān)管理人?員充分認(rèn)?識(shí)到網(wǎng)絡(luò)?安全的重?要性，嚴(yán)?格遵守相?應(yīng)規(guī)章制?度。2?、尊重并?保護(hù)用戶?的個(gè)人隱?私，除了?在與用戶?簽署的隱?私保護(hù)協(xié)?議和網(wǎng)站?服務(wù)條款?以及其他?公布的準(zhǔn)?則規(guī)定的?情況下，?未經(jīng)用戶?授權(quán)不隨?意公布和?泄露用戶?個(gè)人身份?信息。?3、對(duì)用?戶的個(gè)人?信息嚴(yán)格?保密，并?承諾未經(jīng)?用戶授權(quán)?，不得編?輯或透露?其個(gè)人信?息及保存?在本網(wǎng)站?中的非公?開內(nèi)容，?但下列情?況除外：?①違反?相關(guān)法律?法規(guī)或本?網(wǎng)站服務(wù)?協(xié)議規(guī)定?；②按?照主管部?門的要求?，有必要?向相關(guān)法?律部門提?供備案的?內(nèi)容；?③因維護(hù)?社會(huì)個(gè)體?和公眾的?權(quán)利、財(cái)?產(chǎn)或人身?安全的需?要；④?被侵害的?第三人提?出合法的?權(quán)利主張?；⑤為?維護(hù)用戶?及社會(huì)公?共利益、?本網(wǎng)站的?合法權(quán)益?的需要；?⑥事先?獲得用戶?的明確授?權(quán)或其它?符合需要?公開的相?關(guān)要求。?4、用?戶應(yīng)當(dāng)嚴(yán)?格遵守網(wǎng)?站用戶帳?號(hào)使用登?記和操作?權(quán)限管理?制度，并?對(duì)自己的?用戶賬號(hào)?、___?_妥善保?管，定期?或不定期?修改登錄?____?，嚴(yán)格保?密，嚴(yán)禁?向他人泄?露。5?、每個(gè)用?戶都要對(duì)?其帳號(hào)中?的所有活?動(dòng)和事件?負(fù)全責(zé)。?用戶可隨?時(shí)改變用?戶的__?__和圖?標(biāo)，也可?以結(jié)束舊?的帳號(hào)而?重新申請(qǐng)?注冊(cè)一個(gè)?新帳號(hào)。?用戶同意?若發(fā)現(xiàn)任?何非法使?用用戶帳?號(hào)或安全?漏洞的情?況，有義?務(wù)立即通?告本網(wǎng)站?。6、?如用戶不?慎泄露登?陸賬號(hào)和?____?，應(yīng)當(dāng)及?時(shí)與網(wǎng)站?管理員聯(lián)?系，請(qǐng)求?管理員及?時(shí)鎖定用?戶的操作?權(quán)限，防?止他人非?法操作；?在用戶提?供有效_?___明?和有效憑?據(jù)并__?__核實(shí)?后，重新?設(shè)定__?__恢復(fù)?正常使用?。常武?醫(yī)院將嚴(yán)?格執(zhí)行本?規(guī)章制度?，并形成?規(guī)范化管?理，并成?立由單位?負(fù)責(zé)人、?其他部門?負(fù)責(zé)人、?信息管理?主要技術(shù)?人員組成?的網(wǎng)絡(luò)信?息安全小?組，并確?定至少兩?名安全負(fù)?責(zé)人作為?____?處理的直?接責(zé)任人?。單位?信息安全?保障制度?及管理辦?法（三）?信息及?網(wǎng)絡(luò)安全?管理辦法?第一條?為了加強(qiáng)?我局信息?網(wǎng)絡(luò)安全?管理，根?據(jù)《__?__計(jì)算?機(jī)信息系?統(tǒng)安全保?護(hù)條例》?、《__?__計(jì)算?機(jī)信息網(wǎng)?絡(luò)國際聯(lián)?網(wǎng)管理暫?行規(guī)定》?和《__?__加強(qiáng)?黨政機(jī)關(guān)?計(jì)算機(jī)信?息系統(tǒng)安?全和保密?管理__?__若干?規(guī)定》和?省廣電局?“___?_加強(qiáng)信?息網(wǎng)絡(luò)安?全管理_?___通?知”的精?神，結(jié)合?我局實(shí)際?，制定本?辦法。?第二條局?信息網(wǎng)絡(luò)?包括。省?廣電公文?傳輸網(wǎng)，?市政府電?子公文傳?輸網(wǎng)，局?網(wǎng)站、廣?電辦公樓?局域網(wǎng)。?第三條?信息化建?設(shè)領(lǐng)導(dǎo)小?組主管我?局信息網(wǎng)?絡(luò)安全工?作，局信?息中心（?辦公室）?負(fù)責(zé)信息?網(wǎng)絡(luò)安全?管理的具?體工作。?局各科室?及有關(guān)單?位按照規(guī)?定的職責(zé)?范圍做好?廣電信息?網(wǎng)絡(luò)安全?管理的相?關(guān)工作。?第四條?信息化建?設(shè)領(lǐng)導(dǎo)小?組職責(zé)：?1、制?訂信息網(wǎng)?絡(luò)安全的?有關(guān)規(guī)定?；2、?____?進(jìn)行安全?檢查，落?實(shí)有關(guān)信?息安全的?法律法規(guī)?，督促整?改安全隱?患；3?、審定安?全保護(hù)等?級(jí)，確定?要害計(jì)算?機(jī)信息系?統(tǒng)，負(fù)責(zé)?局信息網(wǎng)?絡(luò)的安全?監(jiān)督；?4、處理?違反信息?網(wǎng)絡(luò)安全?有關(guān)規(guī)定?的事件；?5、履?行法律、?法規(guī)和規(guī)?章規(guī)定的?其它職責(zé)?。第五?條局信息?中心主要?職責(zé)：?1、在局?信息化建?設(shè)領(lǐng)導(dǎo)小?組領(lǐng)導(dǎo)下?協(xié)助制定?信息網(wǎng)絡(luò)?安全的有?關(guān)規(guī)定；?2、落?實(shí)執(zhí)行有?關(guān)信息安?全的法律?、法規(guī)，?____?檢查員執(zhí)?證對(duì)網(wǎng)絡(luò)?系統(tǒng)的安?全進(jìn)行檢?查，負(fù)責(zé)?整改安全?隱患；?3、負(fù)責(zé)?局網(wǎng)站和?局域網(wǎng)系?統(tǒng)的監(jiān)督?維護(hù)和管?理，為局?各科室的?計(jì)算機(jī)維?護(hù)提供技?術(shù)支持，?協(xié)助各有?關(guān)單位搞?好計(jì)算機(jī)?網(wǎng)絡(luò)系統(tǒng)?的維護(hù)工?作；4?、查處違?反局信息?網(wǎng)絡(luò)安全?有關(guān)規(guī)定?的事件。?第六條?局信息網(wǎng)?絡(luò)使用單?位及科室?的負(fù)責(zé)人?負(fù)責(zé)本單?位或本科?室信息網(wǎng)?絡(luò)的安全?管理工作?，并積極?配合局信?息中心作?好網(wǎng)絡(luò)管?理和檢查?工作。?第七條局?信息網(wǎng)絡(luò)?的各使用?單位應(yīng)建?立以下安?全管理制?度。1?、安全管?理責(zé)任制?度。明確?本單位工?作人員的?安全管理?職責(zé)。?2、安全?保障制度?。保障信?息安全，?保障計(jì)算?機(jī)網(wǎng)絡(luò)設(shè)?施、信息?系統(tǒng)、設(shè)?施和運(yùn)行?環(huán)境安全?，保障計(jì)?算機(jī)功能?正常發(fā)揮?。3、?安全操作?制度。規(guī)?定信息網(wǎng)?絡(luò)系統(tǒng)的?操作權(quán)限?和程序。?4、安?全檢查制?度。經(jīng)常?檢查信息?網(wǎng)絡(luò)系統(tǒng)?狀況，發(fā)?現(xiàn)問題及?時(shí)報(bào)告并?處理。?5、其他?安全管理?制度。?第八條屬?于國家_?___的?信息，必?須根據(jù)《?____?保密國家?____?法》和有?關(guān)規(guī)定，?采取相應(yīng)?保密措施?，確保國?家___?_安全。?第九條?單位和個(gè)?人使用的?計(jì)算機(jī)與?機(jī)關(guān)局域?網(wǎng)進(jìn)行聯(lián)?網(wǎng)，必須?按規(guī)定在?局信息中?心辦理登?記手續(xù)。?任何單位?和個(gè)人，?均不得自?聯(lián)入網(wǎng)。?已聯(lián)網(wǎng)?的單位和?個(gè)人使用?的計(jì)算機(jī)?信息系統(tǒng)?，如需更?改與局信?息網(wǎng)絡(luò)安?全管理有?關(guān)的配置?信息，如?ip地址?、聯(lián)網(wǎng)接?口等，必?須在局信?息中心按?規(guī)定辦理?變更登記?手續(xù)。任?何單位和?個(gè)人，均?不得擅自?更改配置?信息。?第十條對(duì)?局信息網(wǎng)?絡(luò)中發(fā)生?的安全事?故，有關(guān)?使用單位?或個(gè)人應(yīng)?當(dāng)采取措?施，防止?擴(kuò)散，保?存相關(guān)記?錄，在_?___小?時(shí)內(nèi)向局?信息中心?報(bào)告。對(duì)?于重大的?問題局信?息中心應(yīng)?及時(shí)向局?信息化建?設(shè)領(lǐng)導(dǎo)小?組匯報(bào)。?第十一?條有下列?行為之一?的，處以?警告或者?停機(jī)斷網(wǎng)?整頓。?1、違反?計(jì)算機(jī)信?息網(wǎng)絡(luò)安?全管理的?規(guī)定；?2、違反?計(jì)算機(jī)信?息系統(tǒng)國?際聯(lián)網(wǎng)備?案制度的?；3、?不遵守《?信息網(wǎng)絡(luò)?安全管理?辦法》的?；4、?不按照規(guī)?定時(shí)間報(bào)?告信息網(wǎng)?絡(luò)安全事?故的；?5、在網(wǎng)?絡(luò)安全檢?查中發(fā)現(xiàn)?的問題限?期內(nèi)改進(jìn)?，而拒不?改進(jìn)的。?第十二?條任何單?位和個(gè)人?不得制作?、復(fù)制、?查閱和傳?播關(guān)系國?家安全和?社會(huì)穩(wěn)定?、侮辱或?者誹謗他?人、宣揚(yáng)?____?、___?_等信息?；不得破?壞、盜用?計(jì)算機(jī)網(wǎng)?絡(luò)中的信?息資源；?不得危害?計(jì)算機(jī)網(wǎng)?絡(luò)的安全?；不得私?自轉(zhuǎn)借、?轉(zhuǎn)讓用戶?賬號(hào)；不?得故意制?作和傳播?計(jì)算機(jī)病?毒；不得?利用計(jì)算?機(jī)網(wǎng)絡(luò)從?事危害國?家安全、?泄露國家?____?的活動(dòng)。?單位信?息安全保?障制度及?管理辦法?（四）?網(wǎng)絡(luò)與信?息安全保?障措施，?包括網(wǎng)站?安全保障?措施、信?息安全保?密管理制?度、用戶?信息安全?管理制?度根據(jù)?《___?_計(jì)算機(jī)?信息系統(tǒng)?安全保護(hù)?條例（_?___）?》、《_?___計(jì)?算機(jī)信息?網(wǎng)絡(luò)國際?聯(lián)網(wǎng)管理?暫行規(guī)定?（___?_）》、?《計(jì)算機(jī)?信息網(wǎng)絡(luò)?國際聯(lián)網(wǎng)?安全保護(hù)?管理辦法?（公安部?）》等規(guī)?定，__?__秦韻?醫(yī)藥有限?公司將認(rèn)?真開展網(wǎng)?絡(luò)與信息?安全工作?，明確安?全責(zé)任，?建立健全?的管理制?度，落實(shí)?技術(shù)防范?措施，保?證必要的?經(jīng)費(fèi)和條?件，對(duì)一?切不良、?有毒、違?法等信息?進(jìn)行過濾?、對(duì)用戶?信息進(jìn)行?保密，確?保網(wǎng)絡(luò)信?息和用戶?信息的安?全。一?、網(wǎng)站安?全保障措?施1、?網(wǎng)站服務(wù)?器和其他?計(jì)算機(jī)之?間設(shè)置防?火墻，拒?絕外來惡?意程序的?攻擊，保?障網(wǎng)站正?常運(yùn)行。?2、在?網(wǎng)站的服?務(wù)器及工?作站上_?___相?應(yīng)的防病?毒軟件，?對(duì)計(jì)算機(jī)?病毒、有?害___?_有效防?范，防止?有害信息?對(duì)網(wǎng)站系?統(tǒng)的干擾?和破壞。?3、做?好訪問日?志的留存?。網(wǎng)站具?有保存三?個(gè)月以上?的系統(tǒng)運(yùn)?行日志和?用戶使用?日志記錄?功能，內(nèi)?容包括i?p地址及?使用情況?，主頁維?護(hù)者、對(duì)?應(yīng)的ip?地址情況?等。4?、交互式?欄目具備?由ip地?址、身份?登記和識(shí)?別確認(rèn)功?能，對(duì)非?法帖子或?留言做到?及時(shí)刪除?并根據(jù)需?要將重要?信息向相?關(guān)部門匯?報(bào)。5?、網(wǎng)站信?息服務(wù)系?統(tǒng)建立多?種備份機(jī)?制，一旦?主系統(tǒng)遇?到故障或?受到攻擊?導(dǎo)致不能?正常運(yùn)行?，可以在?最短的時(shí)?間內(nèi)替換?主系統(tǒng)提?供服務(wù)。?6、關(guān)?閉網(wǎng)站系?統(tǒng)中暫不?使用的服?務(wù)功能及?相關(guān)端口?，并及時(shí)?修復(fù)系統(tǒng)?漏洞，定?期查殺病?毒。7?、服務(wù)器?平時(shí)處于?鎖定狀態(tài)?，并保管?好登錄_?___；?后臺(tái)管理?界面設(shè)置?超級(jí)用戶?名、__?__和驗(yàn)?證碼并綁?定ip，?以防他人?非法登錄?。8、?網(wǎng)站提供?集中管理?、多級(jí)審?核的管理?模式，針?對(duì)不同的?應(yīng)用系統(tǒng)?、終端、?操作人員?，由網(wǎng)站?系統(tǒng)管理?員設(shè)置共?享數(shù)據(jù)庫?信息的訪?問權(quán)限，?并設(shè)置相?應(yīng)的__?__及口?令。9?、不同的?操作人員?設(shè)定不同?的用戶名?和操作口?令，且定?期更換操?作口令，?嚴(yán)禁操作?人員泄露?自己的口?令；對(duì)操?作人員的?權(quán)限嚴(yán)格?按照崗位?職責(zé)設(shè)定?，并由網(wǎng)?站系統(tǒng)管?理員定期?檢查操作?人員的操?作記錄。?二、信?息安全保?密管理制?度1、?充分發(fā)揮?和有效利?用___?_秦韻醫(yī)?藥有限公?司業(yè)務(wù)信?息資源，?保障企業(yè)?門戶網(wǎng)站?的正常運(yùn)?行，對(duì)網(wǎng)?絡(luò)信息及?時(shí)、有效?、規(guī)范的?管理。?2、再_?___秦?韻醫(yī)藥有?限公司門?戶網(wǎng)站服?務(wù)器上提?供的信息?，不得危?害國家安?全，泄露?國家__?__；不?得有害社?會(huì)穩(wěn)定、?治安和有?傷風(fēng)化。?3、本?院各部門?及信息采?集人員對(duì)?所提供信?息的真實(shí)?性、合法?性負(fù)責(zé)并?承擔(dān)發(fā)布?信息英氣?的任何法?律責(zé)任；?4、各?部門制定?專人擔(dān)任?信息管理?員，負(fù)責(zé)?本網(wǎng)站信?息發(fā)布工?作，不允?許用戶將?其帳號(hào)、?____?轉(zhuǎn)讓或借?予他人使?用；因_?___泄?露給本網(wǎng)?站以及本?單位帶來?的不利影?響由__?__人承?擔(dān)全部責(zé)?任，并追?究該部門?負(fù)責(zé)人的?管理責(zé)任?；5、?不得將任?何___?_、__?__資料?、涉及他?人隱私資?料或侵犯?任何人的?專利、商?標(biāo)、著作?權(quán)、商業(yè)?____?或其他專?屬權(quán)利之?內(nèi)容加以?上載、張?貼。6?、所有信?息及時(shí)備?份，并按?規(guī)定將系?統(tǒng)運(yùn)行日?志和用戶?使用日志?記錄保存?____?月以上且?未經(jīng)審核?不得刪除?；網(wǎng)站管?理員不得?隨意篡改?后臺(tái)操作?記錄；?7、嚴(yán)格?遵循部門?負(fù)責(zé)制的?原則，明?確責(zé)任人?的職責(zé)，?細(xì)化工作?流程，網(wǎng)?站相關(guān)信?息按照編?輯上傳→?初審→終?審?fù)ㄟ^的?審核程序?發(fā)布，切?實(shí)保障網(wǎng)?絡(luò)信息的?有效性、?真實(shí)性、?合法性；?8、遵?守對(duì)網(wǎng)站?服務(wù)信息?監(jiān)視、保?存、清除?和備份的?制度，經(jīng)?常開展玩?過有害信?息的排查?清理工作?，對(duì)涉嫌?違法犯罪?的信息及?時(shí)報(bào)告并?協(xié)助公安?機(jī)關(guān)查處?。三、?用戶信息?安全管理?制度_?___秦?韻醫(yī)藥有?限公司_?___為?充分保護(hù)?用戶的個(gè)?人隱私、?保障用戶?信息安全?，特制定?用戶信息?安全管理?制度。?1、定期?對(duì)相關(guān)人?員進(jìn)行網(wǎng)?絡(luò)信息安?全培訓(xùn)并?進(jìn)行考核?，使網(wǎng)站?相關(guān)管理?人員充分?認(rèn)識(shí)到網(wǎng)?絡(luò)安全的?重要性，?嚴(yán)格遵守?相關(guān)規(guī)章?制度。?2、尊重?并保護(hù)用?戶的個(gè)人?隱私，除?了在與用?戶簽署的?隱私保護(hù)?協(xié)議和網(wǎng)?站服務(wù)條?款以及其?他公布的?準(zhǔn)則規(guī)定?的情況下?，未經(jīng)用?戶授權(quán)不?隨意公布?和泄露用?戶個(gè)人身?份信息。?3、對(duì)?用戶的個(gè)?人信息嚴(yán)?格保密，?并承諾未?經(jīng)用戶授?權(quán)，不得?編輯或透?露其個(gè)人?信息及保?存再本網(wǎng)?站中的非?公開內(nèi)容?，但以下?情況除外?：1違反?相關(guān)法律?法規(guī)或本?網(wǎng)站服務(wù)?協(xié)議規(guī)定?；2按?照主管部?門的要求?，有必要?向相關(guān)法?律部門提?供備案的?內(nèi)容；3?因維護(hù)社?會(huì)個(gè)體和?公眾的權(quán)?利、財(cái)產(chǎn)?或人身安?全的需要?；4被侵?害的第三?人提出合?法的權(quán)利?主張；?5為維護(hù)?用戶及社?會(huì)公共利?益、本網(wǎng)?站的合法?權(quán)益的要?求；6事?先獲得用?戶的明確?授權(quán)或其?他符合需?要公開的?相關(guān)要求?。4、?用戶應(yīng)當(dāng)?嚴(yán)格遵守?網(wǎng)站用戶?帳號(hào)使用?登記和操?作權(quán)限管?理制度，?并對(duì)自己?的用戶帳?號(hào)、__?__妥善?保管，定?期或不定?期修改登?錄___?_，嚴(yán)格?保密，嚴(yán)?禁向他人?泄露。?5、每個(gè)?用戶都要?對(duì)其帳號(hào)?中的所有?活動(dòng)和事?件負(fù)全責(zé)?。用戶可?隨時(shí)改變?用戶的_?___和?圖標(biāo)，也?可以結(jié)束?舊的帳號(hào)?而重新申?請(qǐng)注冊(cè)一?個(gè)新帳號(hào)?。用戶同?意若發(fā)現(xiàn)?任何非法?使用用戶?帳號(hào)或安?全漏洞的?情況，有?義務(wù)立即?通告本網(wǎng)?站。6?、如用戶?不慎泄露?登錄帳號(hào)?和___?_，應(yīng)當(dāng)?及時(shí)與網(wǎng)?站管理員?