① 貴州省醫保網路安全管理制度是那些
醫保信息系統管理制度一、醫保信息系統由院信息科統一管理,遵照網路管理制度統一使用。二、專人負責對對醫保信息系統的安裝、維護及管理。三、醫保系統操作人員不得在未經許可的情況下訪問數據,不得對醫保系統資料庫信息(包括中心資料庫、本地資料庫)進行修改或刪除。不得將醫保信息資料外傳。四、醫保路線為專線專用,任何人不得通過不正當手段非法進入醫保信息管理網路。五、系統出現故障時,先自行排除,若不能解決,及時通知醫保中心,請醫保中心協助解決
為確保醫保聯網計算機應用能夠正常、高效、安全
地運行,實現系統安全、數據安全、網路安全和應用安全
的目標,特製定《醫保聯網計算機信息安全管理制度》。
一、人員管理
(1)
應定期對系統所有工作人員從政治思想、
業務水平、
工
作表現等方面進行考核,
盡可能保證這部分人員安全可靠。
對不適合接觸信息系統的人員要適時調離。
(2)
所有工作人員除進行業務培訓外,
還必須進行相應的計
算機安全課程培訓,才能進入系統工作。
(3)
醫保聯網計算機專人負責,定期更改系統口令。
二、計算機安全管理
(1)
除醫保應用相關程序外,
嚴禁隨意安裝其他軟體。
重要
的數據文件必須多份拷貝異盤存放。
(2)
嚴禁利用U盤、移動便盤、光碟等移動外設,拷貝文件至醫保聯網計算機上。
(3)
嚴禁修改、刪除醫保聯網計算機上文件。
(4)
醫保聯網計算機必須設置口令,對口令的產生、登記、更換期艱實行嚴格管理。口令最好在8位以上,
(5)
嚴禁區保聯網計第機上互聯網。未經批准不得向他人提供查詢或拷貝。
(6)
、
醫保線路為專線專用,任何人員不得通過不正當手段非法進入醫保信息系統網路。
② 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
③ 求公司的網路安全管理制度
公司網路安全管理制度
為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特製定本管理辦法。
一、網路系統的安全運行,是我公司安全生產的一個重要內容,公司安排專人負責全公司網路系統的安全運行工作。
二、網路系統的安全運行包括三個方面的內容:一是網路系統數據資源的安全保護,二是網路硬體設備及機房環境的安全運行,三是網路病毒的防治管理,四是上網信息安全及電子郵件。
(一) 數據資源的安全保護。網路系統中存貯的各種數據信息,是供用電生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、網路應用重要部門或單位的數據必須做到每日一備份。
2、網路系統的重要數據及時備份。
3、一般用機部門或單位作到每周一備份。
4、系統軟體和各種應用軟體採用磁碟或光碟及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網路用戶許可權及入網用戶名及口令管理。
(二)硬體設備及機房環境的安全運行
1、硬體設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體設備損壞。
2、安裝有保護接地線的,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體設備。
4、各類網路房必須有防盜及防火措施。
5、保證網路運行環境的清潔,避免因集灰影響設備正常運行。
(三) 網路病毒的防治
1、各單位伺服器必須安裝防病毒軟體,上網網路保證每台網路有防病毒軟體。
2、定期對網路系統進行病毒檢查及清理。
3、所有軟磁碟須檢查確認無病毒後,方能上機使用。
4、嚴格控制磁碟交換和外來軟磁碟的使用,各單位各部門使用外來磁碟須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁使用游戲盤,在網路上玩游戲者一經發現將嚴肅處理。
(四) 上網信息安全及電子郵件
1、 各單位網路管理員必須定期對網上論壇及上網信息檢查,發現有關泄漏企業機密及反動言論與不健康信息要及時刪除,並記錄,隨時上報科技科。
2、所有上網人員如收到反動郵件有責任及時上報公司科技科,如不上報,一經發現,公司將視情節輕重,做相應處罰,情節嚴重者,公司可提請刑事處罰。
三、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網路系統作任何用途。
四、各部門要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批准,聯結在公司網路上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網路.
********有限公司
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎
⑤ 廣東省計算機信息系統安全保護管理規定
第一條 為了保護計算機信息系統的安全,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網路國際聯網安全保護管理辦法》規定,結合本省實際,制定本規定。第二條 本省行政區域內計算機信息系統的安全保護,適用本規定。
未聯網的微型計算機的安全保護辦法,按國家有關規定執行。第三條 本規定所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第四條 縣級以上人民政府公安機關主管本行政區域內的計算機信息系統安全保護工作。
國家安全機關、保密工作部門和政府其他有關部門,在各自職責范圍內做好計算機信息系統安全保護工作。第五條 公安機關、國家安全機關為保護計算機信息系統安全,在緊急情況下,可採取24小時內暫時停機、暫停聯網、備份數據等措施,有關單位和個人應當如實提供有關信息和資料,並提供相關技術支持和必要的協助。第六條 地級以上市公安機關應當有專門機構負責計算機信息系統中發生的案件和重大安全事故報警的接受和處理,為計算機信息系統使用單位和個人提供安全指導,並向社會公布舉報電話和電子郵箱。第七條 計算機信息系統使用單位應當確定計算機安全管理責任人,建立健全安全保護制度,落實安全保護技術措施,保障本單位計算機信息系統安全,並協助公安機關做好安全保護管理工作。
提供電子公告、個人主頁等信息服務的使用單位,應當設立信息審查員,負責信息審查工作。第八條 計算機信息系統使用單位應當建立並執行以下安全保護制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、信息審查員的任免和安全責任制度;
(三)網路安全漏洞檢測和系統升級管理制度;
(四)操作許可權管理制度;
(五)用戶登記制度;
(六)信息發布審查、登記、保存、清除和備份制度,信息群發服務管理制度。第九條 計算機信息系統使用單位應當落實以下安全保護技術措施:
(一)系統重要部分的冗餘或備份措施;
(二)計算機病毒防治措施;
(三)網路攻擊防範、追蹤措施;
(四)安全審計和預警措施;
(五)系統運行和用戶使用日誌記錄保存60日以上措施;
(六)記錄用戶主叫電話號碼和網路地址的措施;
(七)身份登記和識別確認措施;
(八)信息群發限制和有害數據防治措施。
向公眾提供上網服務的場所以及其他從事國際聯網業務的單位應當安裝國家規定的安全管理軟體。第十條 對計算機信息系統中發生的重大安全事故,使用單位應當採取應急措施,保留有關原始記錄,在24小時內向當地縣級以上人民政府公安機關報告。第十一條 任何單位和個人不得利用計算機信息系統從事下列行為:
(一)製作、復制、查閱、傳播有害信息;
(二)侵犯他人隱私,竊取他人賬號,假冒他人名義發送信息,或者向他人發送垃圾信息;
(三)以營利或者非正常使用為目的,未經允許向第三方公開他人電子郵箱地址;
(四)未經允許修改、刪除、增加、破壞計算機信息系統的功能、程序及數據;
(五)危害計算機信息系統安全的其他行為。第十二條 計算機信息系統及計算機機房應當按照國家有關規定以及國家標准進行安全保護設計和建設。第十三條 銷售的計算機信息系統安全專用產品(含計算機信息系統安全檢測產品)應當取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》。密碼產品的管理,按國家有關規定執行。第十四條 下列計算機信息系統使用單位為重點安全保護單位:
(一)縣級以上國家機關、國防單位;
(二)銀行、證券、能源、交通、郵電通信單位;
(三)國家及省重點科研、教育單位;
(四)國有大中型企業;
(五)互聯單位、接入單位及重點網站;
(六)向公眾提供上網服務的場所。第十五條 重點安全保護單位計算機安全管理責任人和信息審查員應當參加縣級以上人民政府公安機關認可的安全技術培訓,並取得安全技術培訓合格證書。第十六條 重點安全保護單位計算機信息系統及計算機機房安全保障體系的設計、建設和檢測應當由有安全服務資質的機構承擔。
重點安全保護單位計算機信息系統及計算機機房應當由有安全服務資質的機構檢測合格後,方可投入使用。
⑥ 山東省計算機信息系統安全管理辦法
第一章總則第一條為加強計算機信息系統安全管理,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合我省實際,制定本辦法。第二條本省行政區域內計算機信息系統的安全管理適用本辦法。第三條公安機關主管計算機信息系統安全管理工作。
國家安全機關和保密等有關部門,按照國家規定的職責范圍做好計算機信息系統安全管理的有關規定。第四條任何單位和個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。第二章安全管理第五條計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。第六條計算機信息系統使用單位的法定代表人或負責人全面負責本單位計算機信息系統的安全管理工作,保衛組織或專(兼)職保衛人員具體組織實施。第七條計算機信息系統使用單位應建立以下安全管理制度:
(一)安全管理責任制度,明確每個崗位和每個工作人員的安全管理職責;
(二)安全保護制度,保障信息安全,保障計算機信息系統設備、設施(含網路)和運行環境安全,保障計算機功能正常發揮;
(三)安全操作制度,規定計算機信息系統的操作許可權和安全操作規程;
(四)安全檢查制度,經常檢查計算機信息系統安全狀況,發現問題及時處理;
(五)其他安全管理制度。第八條使用計算機信息系統存取、處理、傳遞屬於國家秘密的信息,必須採取相應保密措施,確保國家秘密安全。第九條國家事務、尖端科學技術等領域以及重要經濟部門的要害計算機信息系統,應重點加強安全管理和保衛工作。第十條單位和個人使用的計算機信息系統進行國際聯網,必須通過接入網路,並按規定辦理登記手續。任何單位和個人,均不得自行建立或者使用其它信道直接進行國際聯網。第十一條接入網路必須通過互聯網路進行國際聯網。建立接入網路從事國際聯網經營活動的,應按國家規定申領國際聯網經營許可證;從事非經營活動的,應按國家規定辦理審批手續。
申請領取國際聯網經營許可證或者辦理審批手續時,應當提供計算機信息網路的性質、應用范圍和主機地址等資料。第十二條計算機信息系統進行國際聯網,應按規定向公安機關備案,接受公安機關的安全監督和檢查。第十三條計算機信息系統進行國際聯網,應當遵守法律、法規和有關規定,建立健全安全管理制度,加強信息安全管理工作。
嚴禁利用國際聯網從事危害國家安全、泄露國家秘密和妨礙社會治安等違法犯罪活動;任何組織和個人都不得干擾、破壞和限制網路的正常應用,不得擾亂計算機信息系統國際聯網管理秩序。第十四條經銷計算機信息系統安全專用產品,須經公安機關許可。第十五條進行計算機有害數據的防治研究或防治技術培訓,須經公安機關批准。第十六條嚴禁非法製作、出版、復制、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。第十七條對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。第三章安全監督第十八條公安機關對計算機信息系統安全管理工作履行下列職責:
(一)組織進行安全檢查,督促整改安全隱患;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)審定安全保護等級,確定要害計算機信息系統;
(四)負責計算機信息系統國際聯網的安全監督;
(五)管理計算機信息系統安全專用產品的研製、銷售和計算機有害數據的防治研究;
(六)法律、法規、規章規定的其它職責。第十九條公安機關對計算機信息系統進行安全檢查時,有關單位應積極配合並提供情況和資料。第二十條公安機關發現影響計算機信息系統安全的隱患,應及時向有關單位下達《計算機信息系統安全隱患整改通知書》。第二十一條計算機信息系統中發生案件,除按規定查處外,公安機關應及時進行安全檢查,督促整改存在的安全隱患。第二十二條公安機關對銷售計算機信息系統安全專用產品的單位,可採取驗證檢查和抽樣檢驗等監督措施。第四章法律責任第二十三條違反本辦法規定,有下列行為之一的,處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
⑦ 網路安全管理制度求指導!
1. 建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度;
2. 組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3. 負責對本網路用戶進行安全教育和培訓。
4. 建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版信息內容,如發現違反《計算機信息網路國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,報告網路管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網路管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網路國際互聯網安全保護管理辦法》、《網路安全管理制度》及《信息審核管理制度》的標准執行。
2. 如發現違犯《計算機信息網路國際互聯網安全保護管理辦法》的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。
3. 負責對本網路用戶進行安全教育和培訓,網路管理員加強對《計算機信息網路國際互聯網安全保護管理辦法》的學習,進一步提高對網路信息安全維護的警惕性
請參考!!!