北京市卫生局信息安全管理制度.doc
- 文档编号:1545436
- 上传时间:2022-10-23
- 格式:DOC
- 页数:4
- 大小:28.50KB
北京市卫生局信息安全管理制度.doc
《北京市卫生局信息安全管理制度.doc》由会员分享,可在线阅读,更多相关《北京市卫生局信息安全管理制度.doc(4页珍藏版)》请在冰豆网上搜索。
信息安全管理制度
为维护我局网络环境安全、稳定、健康,根据国家信息产业部《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
第一章总则
一、严格遵守国家有关互联网方面的法律法规;
二、坚决封堵不良和有害信息的侵入;
三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生;
四、积极配合公安机关的网络信息安全部门检查;
五、本局建立网络信息安全保护小组,并报相关部门备案。
第二章电脑及网络运行安全管理规定
一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动;
二、严禁任何人员以任何形式把政务内网连接到互联网;
三、存储有涉及国家秘密及其它重要资料信息的存储介质,必须进行登记、编号,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃;
四、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。
第三章系统安全管理及登记制度
一、信息中心登记所有联网电脑的物理地址,统一设定IP地址分配方案;每月核对内部IP地址用户情况;
二、人事部门在人事变动信息应及时通知信息中心,信息中心相应更改人事信息变动的人员的邮箱、系统权限等相关设置,每年度进行信息核对;
三、严格进行用户的使用权限设定,报信息中心核定;
四、随时观察网络、系统运行情况及资源使用情况,检查系统漏洞,防止系统被恶意攻击或恶意滥用;
第四章中心机房管理制度
一、未经过信息中心核准,人员一律不得进入中心机房;机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
二、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等进行更改、增减等;
三、机房管理员定期对操作密码进行更改,严格限定超级用户权限的设定,机房管理员需经信息中心核定方可设定新权限;
四、每天做好增量备份等工作,主动、定时的开展各种主要数据的冗灾备份;
五、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记;
六、对机房内设置的消防器材每月进行检查,以保证其有效性。
第五章信息网络安全管理员制度
一、设立1人专职2人兼职的计算机信息安全管理员;
二、严格规范安全管理员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核,并签署保密协议;
三、严格规范安全管理员离岗过程,及时终止离岗员工的所有访问权限,并取回各种身份证件、钥匙等以及机构提供的软硬件设备;
四、安全管理员主要负责网络(主要是局域网)的系统安全性;负责系统数据的冗余灾备工作;
五、安全管理员确保系统日志保存完善并保留60天以上;
六、对系统防病毒系统、防火墙定期升级。
定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录。
第六章信息安全情况报告制度
一、建立与公安机关网络监察部门和市保密局联系机制,对网络安全、保密方面出现的问题和情况及时沟通和处理;
二、本局所有计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。
发现安全问题时的应及时报告给安全管理员进行处理;
三、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
四、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告;
五、对计算机信息系统发生的泄密事件,应当在24小时内向局保密办和市保密局报告。
第七章安全管理制度
一、信息中心负责制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
二、对安全管理活动中的各类管理内容建立安全管理制度;
三、对要求管理人员或操作人员执行的日常管理操作建立操作规程。
第八章附则
一、本制度自即日起实施;
二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 北京市 卫生局 信息 安全管理 制度