1、信息网络系统安全保密管理规定、2、互联网使用管理规定.docx

信息网络系统安全保密管理规定为加强XX信息网络安全与保密管理，特制定本规定。一、保密规定1.系统及数据库安全保密管理1.1定期检查XX各种应用系统的安全使用情况，并对存在的安全隐患提出整改建议，督促改正。1.2强化数据库安全管理，做好数据备份，保障数据的完整性、准确性。1.3定期修改数据库密码并备案;采取有效的措施和技术，保障系统数据不被恶意修改或流失。1.4系统管理员进行针对整个系统或数据库的重要操作时，必须制定操作方案，报中心主任批准后，由两名管理员同时在场的情况下方可进行，并做好操作记录。2.网络安全管理2.1定期检查XX网络的安全使用情况，并对存在的安全隐患提出具体整改建议，督促改正。2.2加强网络安全及病毒防范，定期修改服务器、交换机密码，保障网络不被恶意攻击。2.3每天定时对网络机房进行巡检，做好巡检记录，保障机房的安全。2.4网络管理员进行针对整个网络的重要操作时，必须制定操作方案，报告中心主任批准后，两名管理员同时在场的情况下方可进行，并做好操作记录。3.机房及办公场所安全管理3.1办公场所的安全，包括防火、防水、防盗，由各办公室办公人员负责。3.2值班人员必须严格按照值班制度，按时到岗，定时巡检，保证机房和办公区域的安全。4.计算机工作站安全保密管理4.1各部门处理涉密信息（传染病上报、患者信息、重大科研项目等）的计算机必须专机专用，涉密计算机严禁上互联网；上互联网的计算机不得处理工作秘密；不得在家庭计算机中处理涉及国家秘密和工作秘密的文件。4.2严禁任何人擅自将计算机接入XX网络或更改网络配置，网络接入必须报信息网络中心统一管理和接入。4.3计算机一机两用的，必须由信息网络中心统一安装国家保密局批准的物理隔离卡，并严格按规范操作。4.4涉密计算机系统应当按照保密工作部门的审批等级规范运行，未经审批不得使用；非涉密局域网不得处理运行涉密信息。4.5移动存储介质（优盘、移动硬盘、磁盘等）不得在涉密计算机与连接互联网的计算机之间交叉使用。4.6严禁在互连网上采集、存储、传递、发布涉密信息和工作秘密。4.7各部门上网信息要严格执行审批程序，部门负责人对上网信息进行审核，未经审核的信息不得上网。4.8科室及个人应做好工作用台式机、笔记本电脑的管理工作，防止因借用、丢失、失窃造成涉密信息的泄漏；计算机维修前必须将涉密信息删除或安全转移。4.9所有计算机必须设置开机口令、屏幕保护口令，用户必须妥善保护好各种口令和业务系统登录密码，并且每月更换一次，必要时随时更换。因密码保管不善造成的损失,由个人负责。4.10各职能处室、各业务科室负责人对本部门计算机工作站使用和保密工作进行管理和监督；计算机按照"谁使用、谁负责"的原则，落实具体责任人。二、保密措施l.xx成立网络安全领导小组，领导小组根据国家和行业有关信息安全的政策、法律和法规，统一管理XX信息化建设，批准我院信息安全总体策略规划、管理规范和技术标准;确定我院信息安全各有关部门工作职责，指导、监督信息安全工作。2信息网络中心建立健全信息安全和廉洁工作监督机制、建立信息安全风险预警机制、完善岗位责任考核机制，并督促落实廉洁工作制度。3项目管理人员负责分析和评估项目管理计划和成果,对项目进行风险管理，制定并适时执行风险应对措施。在项目启动、实施、验收、维保各环节做好项目的安全保障工作。4网络管理人员负责XX网络运行管理，负责网络接入及网络配置。监控和管理XX内网和外网等工作区域，对网络健康运行情况进行预警。统一管理XX网络所有计算机的IP地址资源；严格执行网络巡视制度，定期巡查网络机房、交换机等网络设备的运行状态，进行设备运行状态评估，及时更新维护设备，认真填写设备运行日志。定期配合网络安全管理人员变更密码及安全巡检，确保网络安全。5.服务器管理人员负责XX服务器配置、安装、调试等工作，监督服务器运行状态，并及时更新系统补丁，安装杀毒软件，严格执行服务器巡视制度，定期巡查中心机房服务器运行状态，进行服务器运行状态评估，及时更新维护设备硬件，认真填写服务器运行日志。定期配合网络安全管理人员变更密码及安全巡检，确保主机安全。6.数据库管理人员负责检查数据库服务器的运行状态，定期查看后台出错日志文件，及时处理所报情况并做好登记工作:定期进行在线数据库整理工作并做好数据库备份工作;定期配合网络安全管理人员变更密码及安全巡检，确保数据安全。7.安全管理人员负责日常网络安全管理和安全审计工作，监督、检查XX信息网络系统安全保护工作，防范和消除XX信息网络系统的安全隐患；负责检查危害XX信息网络系统安全的违规行为，定期组织网络、服务器、数据库等安全巡检、密码变更等工作，并定期提交安全检查报告。8系统集成、开发、实施人员员严格按照XX信息系统设计的方案进行系统集成、程序编制。系统集成各种文档齐全，程序编制必须规范，具有较高的可靠性、可读性和可维护性。设备、程序在交付使用前必须严格按照功能要求进行全面调测试。确保项目开发和实施无安全隐患。9应用软件维护人员做好应用软件的系统设置工作，防止他人越权登录访问，确保机内数据安全、可靠；对外来的软件和文件应事先查杀再使用，断绝病毒传播途径，确保应用软件安全运行。10硬件维护人员做好设备终端设备联网配置、终端设备及其外设的安装、调试、维修工作，定期对计算机病毒进行查杀，保障各终端安全、健康运行。11不断完善信息网络管理制度，防范岗位风险，规范信息化建设、使用规范，加强内部监督管理。12.严格执行数据统计与提取审批制度和程序准入制度,经信息网络中心审查并经网络安全领导小组审批后方可进入XX系统，并纳入信息网络统一管理。13.落实好安全工作的分级负责制原则、任期有限原则。进行XX网络信息系统安全的宣传和教育工作。互联网使用管理规定为了合理使用医院互联网资源，保障医院网络的安全稳定运行，避免因员工使用不当影响医院正常工作甚至造成损失，依据中华人民共和国计算机信息网络国际联网管理暂行规定、中国公用计算机互联网、国际联网管理办法、中国公众多媒体通信管理办法、中国教育和科研计算机网络管理办法和国家有关法律、法规，特制订本管理规定。1.信息网络中心负责医院内互联网及联网计算机的管理工作，联网计算机的使用人为第一责任人，所在科室为安全使用责任科室。1.1信息网络中心负责对用户进行使用培训，维护医院网络畅通，维护计算机设备的正常运行，对出现影响医院网络安全稳定运行的故障、行为、文件、服务进行处理。1.2信息网络中心负责监管医院内联网计算机，对违规使用计算机的情况进行检查监督，并将违规行为上报质控办等相关部门，按规定处理。1.3科室申请使用互联网，需由科室主任提交申请，由分管部门负责人审核签字后，由信息网络中心根据医院规定和科室联网实际情况予以审批和联网，使用部门须安排专人管理上网计算机。2.上网计算机须按安全管理要求做好密码等用户设置工作。2.1上网计算机必须使用新建用户并设置密码，密码长度不得低于6位,不得使用"123456"、"666666”等简易密码，以防网络攻击。2.2上网计算机须安装防火墙、防病毒、防木马等安全软件，并及时更新。2.3上网计算机不得安装盗版软件，如因安装盗版软件引起纠纷，由使用科室自行负责。2.4上网计算机未经信息网络中心授权不得上传本地文件，不得使用BT、迅雷、电驴等P2P方式下载工具，未经授权，不得开放网页发布、文件传输等服务。2.5对上网计算机出现的异常情况，用户须立即通知信息网络中心进行处理。3.用户不得通过医院因特网违规访问外部资源。3.1不得访问、发布危害国家安全、破坏社会安定的信息。3.2不得查阅、发布各种涉嫌色情、淫秽、暴力等内容的有害信息。3.3未经允许不得使用医院网络进行各种商业及其他形式的盈利性活动。3.4不得使用QQ等聊天软件，严禁玩游戏、看电影、炒股等与工作无关的操作。3.5未经医院授权，不得发布医院内部文件、医疗记录、科研相关资料和各种言论。3.6严禁传播计算机病毒、木马程序，医院网内禁止网络攻击、端口扫描、共享资源扫描、网络密码破解等一切黑客行为，造成损失的，将视情况上报医院直至公安部门。3.7严禁私自更改信息网络中心分配的IP地址、网关等网络配置。严禁私接路由器、集线器、无线上网卡等设备,严禁改变现有网络结构，严禁接入外来计算机、笔记本、平板电脑、手机等设备。4.违规处理。4.1医院将安全使用计算机网络纳入科室综合目标管理考核，在科室管理内设置考核分。4.2对违反以上本规定的科室、个人，由信息网络中心根据违规情况上报质控办，扣除相应质控分数，必要时中断违规计算机网络,扣留违规计算机，并将违规情况及处理意见上报医院。