A. 貴州省醫保網路安全管理制度是那些
醫保信息系統管理制度一、醫保信息系統由院信息科統一管理,遵照網路管理制度統一使用。二、專人負責對對醫保信息系統的安裝、維護及管理。三、醫保系統操作人員不得在未經許可的情況下訪問數據,不得對醫保系統資料庫信息(包括中心資料庫、本地資料庫)進行修改或刪除。不得將醫保信息資料外傳。四、醫保路線為專線專用,任何人不得通過不正當手段非法進入醫保信息管理網路。五、系統出現故障時,先自行排除,若不能解決,及時通知醫保中心,請醫保中心協助解決
為確保醫保聯網計算機應用能夠正常、高效、安全
地運行,實現系統安全、數據安全、網路安全和應用安全
的目標,特製定《醫保聯網計算機信息安全管理制度》。
一、人員管理
(1)
應定期對系統所有工作人員從政治思想、
業務水平、
工
作表現等方面進行考核,
盡可能保證這部分人員安全可靠。
對不適合接觸信息系統的人員要適時調離。
(2)
所有工作人員除進行業務培訓外,
還必須進行相應的計
算機安全課程培訓,才能進入系統工作。
(3)
醫保聯網計算機專人負責,定期更改系統口令。
二、計算機安全管理
(1)
除醫保應用相關程序外,
嚴禁隨意安裝其他軟體。
重要
的數據文件必須多份拷貝異盤存放。
(2)
嚴禁利用U盤、移動便盤、光碟等移動外設,拷貝文件至醫保聯網計算機上。
(3)
嚴禁修改、刪除醫保聯網計算機上文件。
(4)
醫保聯網計算機必須設置口令,對口令的產生、登記、更換期艱實行嚴格管理。口令最好在8位以上,
(5)
嚴禁區保聯網計第機上互聯網。未經批准不得向他人提供查詢或拷貝。
(6)
、
醫保線路為專線專用,任何人員不得通過不正當手段非法進入醫保信息系統網路。
B. 貴州省信息基礎設施條例
第一章總 則第一條為加快信息基礎設施建設,保障信息基礎設施安全,支撐大數據產業發展,促進信息化與工業化、城鎮化、農業現代化同步發展,根據有關法律、法規的規定,結合本省實際,制定本條例。第二條本省行政區域內信息基礎設施的規劃、建設、促進、發展、保護和監督等活動,適用本條例。第三條本條例所稱信息基礎設施主要指電信網、廣播電視網、互聯網、公共數據中心及其支持環境。第四條信息基礎設施是國家戰略性公共基礎設施,是經濟社會發展的重要基礎。
信息基礎設施建設應當符合國民經濟和社會發展的需要,遵循統籌規劃、適度超前、互通共享、市場運作、安全可靠的原則。第五條縣級以上人民政府應當加強對信息基礎設施建設的領導,將信息基礎設施建設納入本行政區域國民經濟和社會發展規劃,統籌協調解決信息基礎設施建設中的重大問題。
縣級以上人民政府信息化行政主管部門、廣播電視主管部門和省通信主管部門依據各自職責對本行政區域內信息基礎設施發展進行規劃、協調、管理和監督。廣播電視和通信主管部門是信息基礎設施的行業主管部門。
縣級以上人民政府其他相關部門在各自職責范圍內,做好信息基礎設施保護和管理相關工作。第六條信息基礎設施依法受到保護,任何單位和個人不得阻礙依法進行的信息基礎設施建設,不得危害信息基礎設施安全,不得利用信息基礎設施危害國家安全、公共安全和他人合法權益。第七條縣級以上人民政府有關部門應當加強對信息基礎設施有關政策法規的宣傳,普及信息基礎設施安全運行相關知識。第二章規劃與建設第八條縣級以上人民政府應當將信息基礎設施建設納入城鄉規劃和土地利用總體規劃,合理安排建設用地。第九條縣級以上人民政府信息化行政主管部門應當會同有關部門, 根據信息化發展規劃,編制本行政區域信息基礎設施專項規劃,報本級人民政府批准後公布實施,並報上一級人民政府信息化行政主管部門備案。第十條縣級以上人民政府應當推動本行政區域內信息基礎設施共建共享。
省人民政府信息化行政主管部門負責組織協調信息基礎設施跨行業共建共享,省信息基礎設施行業主管部門依據職責組織協調行業內信息基礎設施共建共享。第十一條信息基礎設施建設應當符合本行政區域信息基礎設施專項規劃要求,實行集約化建設和管理,提高利用率,防止重復建設。第十二條信息基礎設施經營者、建設者新建或者改(擴)建地下管道、鐵塔、桿路、光纜、基站等信息基礎設施,具備條件的應當共建。已建地下管道、鐵塔、桿路、光纜、基站等信息基礎設施,具備條件的應當共享。
信息基礎設施經營者、建設者無正當理由不得拒絕前款設施的共建共享。第十三條在建築物上附掛信息基礎設施應當符合相關標准,不得影響建築物的安全性和正常使用,並應當徵得建築物產權人和使用權人的同意。
附掛或者設置信息基礎設施造成他人人身或者財產損害的,由附掛或者設置設備的信息基礎設施經營者依法承擔責任。第十四條地下管道、配線管網、機房和設備間等公共信息基礎設施應當由建設單位按照相關標准隨項目主體工程同步規劃、同步設計、同步施工、同步驗收。
新建住宅區和住宅建築中前款設施的所需投資納入相應建設項目概算。第十五條國家機關、事業單位、學校、交通樞紐、展館、旅遊景區等公共機構及公共服務場所,應當開放所屬建築物以及附屬設施用於支持基站、管道、線路、室內分布系統等信息基礎設施建設,但其他法律、法規另有規定的除外。第十六條縣級以上人民政府應當建立健全農村信息基礎設施建設領導協調機制,制定農村信息基礎設施建設優惠政策,促進農村信息化發展。第十七條信息基礎設施經營者應當依照國家有關規定承擔農村信息普遍服務義務,加快農村信息基礎設施建設,提高網路覆蓋率和接入速度。第十八條信息基礎設施經營者應當加強民生領域的信息基礎設施建設,加強對信息化基礎薄弱地區和特殊群體的信息基礎設施建設和服務支撐。第十九條信息基礎設施建設應當依法實行項目法人制、工程監理制、招標投標制、信息安全等級保護制。第二十條從事信息基礎設施建設的勘察、設計、施工、監理及其他從事建設服務的單位和人員,應當取得相應資質和資格。信息基礎設施建設單位不得將工程發包給不具備相應資質和資格的單位或者個人。
C. 貴州公安網路信息安全管理規定第七十七條
貴州省公安廳門戶網·部門文件·信息安全等級保護管理辦法:
第十七條
信息系統備案後,公安機關應當對信息系統的備案情況進行審核,對符合等級保護要求的,應當在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合本辦法及有關標準的,應當在收到備案材料之日起的10個工作日內通知備案單位予以糾正;發現定級不準的,應當在收到備案材料之日起的10個工作日內通知備案單位重新審核確定。
運營、使用單位或者主管部門重新確定信息系統等級後,應當按照本辦法向公安機關重新備案。
原文:http://www.gzga.gov.cn/GZGA/B/01/3172.shtml
參考文檔:http://wenku..com/link?url=IEww3gfg--63BBjK52c5cr8ea_-HWsS
D. 貴陽市計算機信息網路安全保護管理辦法
第一章總則第一條為加強計算機信息網路安全保護管理,促進信息化建設健康發展,維護合法權益、公共利益和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》等法律、法規,結合本市實際,制定本辦法。第二條本市行政區域管理許可權范圍內的計算機信息網路安全保護管理活動,適用本辦法。
涉及國家秘密的計算機信息系統按照有關保密法律、法規的規定執行。第三條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責與誰運營、誰負責」的原則。第四條市、區(市、縣)人民政府應當加強計算機信息網路安全保護管理工作的領導,將該項工作納入本級人民政府社會管理綜合治理和年度目標考核。第五條市公安機關負責全市計算機信息網路安全保護管理工作,其所屬的網路安全保衛部門具體負責計算機信息網路安全保護管理的日常工作。
區、縣(市)公安機關按照職責許可權負責本轄區范圍內的計算機信息網路安全保護管理工作。
國家安全機關和保密、密碼、工商、文化廣播電影電視、工業和信息、監察及其他有關行政主管部門,按照各自職責,做好計算機信息網路安全保護管理的相關工作。
計算機信息網路運營、使用單位,應當按規定做好計算機信息網路安全保護管理的相關工作。第二章監督管理職責第六條公安機關在計算機信息網路安全保護管理工作中履行下列職責:
(一)指導、監督、檢查計算機信息網路運營、使用單位建立並落實各項安全保護制度和安全保護技術措施;
(二)指導、監督、檢查計算機信息網路中的公共信息服務、信息安全等級保護和計算機信息網路安全服務機構的安全測評等工作,發現公共信息中含有本辦法第二十四條所列信息的,應當通知計算機信息網路運營、服務單位予以刪除,必要時依法中止對發送者的網路服務;
(三)辦理有關計算機信息網路的備案手續;
(四)負責受理危害計算機信息網路安全事件、案件的報告、舉報,勘查現場並收集相關證據,依法查處違反計算機信息網路安全管理的違法行為;
(五)指導或者組織計算機信息網路運營、使用單位從事計算機信息網路安全保護工作的人員進行計算機信息網路安全培訓;
(六)負責計算機病毒防治管理工作;
(七)發生計算機信息網路重大突發事件,危及國家安全、發生公共安全、社會穩定及重要計算機信息網路安全等緊急情況時,按照法定程序報批後,要求相關單位採取相應的緊急控制措施;
(八)法律、法規、規章規定的其他職責。第七條國家安全機關負責計算機信息網路國家安全事項管理工作,依法查處利用計算機信息網路危害國家安全的違法行為。第八條保密行政管理部門依法對有關計算機信息網路保守國家秘密工作實施監督管理。第九條密碼管理部門應當加強對計算機信息系統內密碼產品使用單位的監督、檢查和指導,定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,並對密碼產品使用單位的操作和管理人員進行培訓。
密碼管理部門在監督檢查過程中發現存在安全隱患、違反密碼管理規定或者未達到密碼標准要求的,應當按照密碼管理的相關規定進行處理。第十條計算機信息網路運營、使用單位應當履行下列職責:
(一)負責本單位計算機信息網路安全保護管理工作,建立健全安全保護管理制度,落實安全保護技術措施,保障本單位網路運行安全和信息安全;
(二)負責對本網路相關用戶的安全教育培訓;
(三)發現公共信息中含有危害信息網路安全、有害數據或者利用網路實施違法行為,應當立即停止傳輸違法內容,保留有關原始記錄,在24小時內向所在地公安機關報告;
(四)協助、配合公安機關、國家安全機關等部門依法查處違法行為;
(五)如實向公安機關、國家安全機關及其他有關部門提供計算機信息系統安全保護的信息資料、互聯網基礎數據及其他數據文件;
(六)法律、法規、規章規定的其他職責。第三章安全保護第十一條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級,其確定的原則、標准、各級別安全保護及管理內容按照國家有關規定執行。
涉密信息系統應當根據國家信息安全等級保護的基本要求,按照有關規定和技術標准,結合系統實際情況進行保護。
E. 貴州省網信辦行政級別
大部分省區的網信辦直屬省委,正廳級建制;
小部分省區的網信辦掛在辦公廳下,一把手基本是副廳級。
F. 貴州省反間諜安全防範辦法
《貴州省反間諜安全防範辦法》(以下簡稱《辦法》)已經於2021年12月29日省人民政府第102次常務會議審議通過,以貴州省人民政府令第205號公布,自2022年2月15日正式施行。《辦法》的實施,對進一步加強和規范我省反間諜安全防範工作,落實反間諜安全防範責任,維護國家安全,具有重要意義。
一是規定公民應當履行五項具體反間諜安全防範義務。二是明確公民因協助反間諜工作,本人或者其近親屬的人身財產安全面臨危險或者受到威脅的,國家安全機關應當會同有關部門依法採取保護措施。三是對公民和個人舉報的涉嫌間諜行為的信息和線索經查證屬實,或者協助防範、制止間諜行為有重大貢獻,或者在反間諜安全防範工作中有其他突出貢獻的,按照國家和省有關規定給予表彰、獎勵。四是規定國家安全機關嚴格為舉報人保密,未經舉報人同意,不得以任何方式公開或者泄露其個人信息。