① 贵州省医保网络安全管理制度是那些
医保信息系统管理制度一、医保信息系统由院信息科统一管理,遵照网络管理制度统一使用。二、专人负责对对医保信息系统的安装、维护及管理。三、医保系统操作人员不得在未经许可的情况下访问数据,不得对医保系统数据库信息(包括中心数据库、本地数据库)进行修改或删除。不得将医保信息资料外传。四、医保路线为专线专用,任何人不得通过不正当手段非法进入医保信息管理网络。五、系统出现故障时,先自行排除,若不能解决,及时通知医保中心,请医保中心协助解决
为确保医保联网计算机应用能够正常、高效、安全
地运行,实现系统安全、数据安全、网络安全和应用安全
的目标,特制定《医保联网计算机信息安全管理制度》。
一、人员管理
(1)
应定期对系统所有工作人员从政治思想、
业务水平、
工
作表现等方面进行考核,
尽可能保证这部分人员安全可靠。
对不适合接触信息系统的人员要适时调离。
(2)
所有工作人员除进行业务培训外,
还必须进行相应的计
算机安全课程培训,才能进入系统工作。
(3)
医保联网计算机专人负责,定期更改系统口令。
二、计算机安全管理
(1)
除医保应用相关程序外,
严禁随意安装其他软件。
重要
的数据文件必须多份拷贝异盘存放。
(2)
严禁利用U盘、移动便盘、光盘等移动外设,拷贝文件至医保联网计算机上。
(3)
严禁修改、删除医保联网计算机上文件。
(4)
医保联网计算机必须设置口令,对口令的产生、登记、更换期艰实行严格管理。口令最好在8位以上,
(5)
严禁区保联网计第机上互联网。未经批准不得向他人提供查询或拷贝。
(6)
、
医保线路为专线专用,任何人员不得通过不正当手段非法进入医保信息系统网络。
② 网络安全管理的管理制度
1、所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。
2、在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
4、所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
5、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
6、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
③ 求公司的网络安全管理制度
公司网络安全管理制度
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是我公司安全生产的一个重要内容,公司安排专人负责全公司网络系统的安全运行工作。
二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。
(一) 数据资源的安全保护。网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、网络应用重要部门或单位的数据必须做到每日一备份。
2、网络系统的重要数据及时备份。
3、一般用机部门或单位作到每周一备份。
4、系统软件和各种应用软件采用磁盘或光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、各类网络房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三) 网络病毒的防治
1、各单位服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有软磁盘须检查确认无病毒后,方能上机使用。
4、严格控制磁盘交换和外来软磁盘的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁使用游戏盘,在网络上玩游戏者一经发现将严肃处理。
(四) 上网信息安全及电子邮件
1、 各单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏企业机密及反动言论与不健康信息要及时删除,并记录,随时上报科技科。
2、所有上网人员如收到反动邮件有责任及时上报公司科技科,如不上报,一经发现,公司将视情节轻重,做相应处罚,情节严重者,公司可提请刑事处罚。
三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
四、各部门要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.
********有限公司
网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。 1.完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。 2.健全安全管理规章制度 建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面: 1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。 2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。 3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。 4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括: ① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围; ② 程序员、系统管理员、操作员岗位分离且不混岗; ③ 禁止在系统运行的机器上做与工作无关的操作; ④ 不越权运行程序,不查阅无关参数; ⑤ 当系统出现操作异常时应立即报告; ⑥ 建立和完善工程技术人员的管理制度; ⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7)风险分析及安全培训 ① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。 3.坚持合作交流制度 计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖
⑤ 广东省计算机信息系统安全保护管理规定
第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定,结合本省实际,制定本规定。第二条 本省行政区域内计算机信息系统的安全保护,适用本规定。
未联网的微型计算机的安全保护办法,按国家有关规定执行。第三条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。
国家安全机关、保密工作部门和政府其他有关部门,在各自职责范围内做好计算机信息系统安全保护工作。第五条 公安机关、国家安全机关为保护计算机信息系统安全,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施,有关单位和个人应当如实提供有关信息和资料,并提供相关技术支持和必要的协助。第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理,为计算机信息系统使用单位和个人提供安全指导,并向社会公布举报电话和电子邮箱。第七条 计算机信息系统使用单位应当确定计算机安全管理责任人,建立健全安全保护制度,落实安全保护技术措施,保障本单位计算机信息系统安全,并协助公安机关做好安全保护管理工作。
提供电子公告、个人主页等信息服务的使用单位,应当设立信息审查员,负责信息审查工作。第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、信息审查员的任免和安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。第九条 计算机信息系统使用单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余或备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范、追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存60日以上措施;
(六)记录用户主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)信息群发限制和有害数据防治措施。
向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。第十条 对计算机信息系统中发生的重大安全事故,使用单位应当采取应急措施,保留有关原始记录,在24小时内向当地县级以上人民政府公安机关报告。第十一条 任何单位和个人不得利用计算机信息系统从事下列行为:
(一)制作、复制、查阅、传播有害信息;
(二)侵犯他人隐私,窃取他人账号,假冒他人名义发送信息,或者向他人发送垃圾信息;
(三)以营利或者非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据;
(五)危害计算机信息系统安全的其他行为。第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理,按国家有关规定执行。第十四条 下列计算机信息系统使用单位为重点安全保护单位:
(一)县级以上国家机关、国防单位;
(二)银行、证券、能源、交通、邮电通信单位;
(三)国家及省重点科研、教育单位;
(四)国有大中型企业;
(五)互联单位、接入单位及重点网站;
(六)向公众提供上网服务的场所。第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训,并取得安全技术培训合格证书。第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。
重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后,方可投入使用。
⑥ 山东省计算机信息系统安全管理办法
第一章总则第一条为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我省实际,制定本办法。第二条本省行政区域内计算机信息系统的安全管理适用本办法。第三条公安机关主管计算机信息系统安全管理工作。
国家安全机关和保密等有关部门,按照国家规定的职责范围做好计算机信息系统安全管理的有关规定。第四条任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。第二章安全管理第五条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。第六条计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作,保卫组织或专(兼)职保卫人员具体组织实施。第七条计算机信息系统使用单位应建立以下安全管理制度:
(一)安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责;
(二)安全保护制度,保障信息安全,保障计算机信息系统设备、设施(含网络)和运行环境安全,保障计算机功能正常发挥;
(三)安全操作制度,规定计算机信息系统的操作权限和安全操作规程;
(四)安全检查制度,经常检查计算机信息系统安全状况,发现问题及时处理;
(五)其他安全管理制度。第八条使用计算机信息系统存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保国家秘密安全。第九条国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统,应重点加强安全管理和保卫工作。第十条单位和个人使用的计算机信息系统进行国际联网,必须通过接入网络,并按规定办理登记手续。任何单位和个人,均不得自行建立或者使用其它信道直接进行国际联网。第十一条接入网络必须通过互联网络进行国际联网。建立接入网络从事国际联网经营活动的,应按国家规定申领国际联网经营许可证;从事非经营活动的,应按国家规定办理审批手续。
申请领取国际联网经营许可证或者办理审批手续时,应当提供计算机信息网络的性质、应用范围和主机地址等资料。第十二条计算机信息系统进行国际联网,应按规定向公安机关备案,接受公安机关的安全监督和检查。第十三条计算机信息系统进行国际联网,应当遵守法律、法规和有关规定,建立健全安全管理制度,加强信息安全管理工作。
严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动;任何组织和个人都不得干扰、破坏和限制网络的正常应用,不得扰乱计算机信息系统国际联网管理秩序。第十四条经销计算机信息系统安全专用产品,须经公安机关许可。第十五条进行计算机有害数据的防治研究或防治技术培训,须经公安机关批准。第十六条严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。第十七条对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第三章安全监督第十八条公安机关对计算机信息系统安全管理工作履行下列职责:
(一)组织进行安全检查,督促整改安全隐患;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)审定安全保护等级,确定要害计算机信息系统;
(四)负责计算机信息系统国际联网的安全监督;
(五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究;
(六)法律、法规、规章规定的其它职责。第十九条公安机关对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。第二十条公安机关发现影响计算机信息系统安全的隐患,应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。第二十一条计算机信息系统中发生案件,除按规定查处外,公安机关应及时进行安全检查,督促整改存在的安全隐患。第二十二条公安机关对销售计算机信息系统安全专用产品的单位,可采取验证检查和抽样检验等监督措施。第四章法律责任第二十三条违反本办法规定,有下列行为之一的,处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
⑦ 网络安全管理制度求指导!
1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3. 负责对本网络用户进行安全教育和培训。
4. 建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1. 对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2. 对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3. 版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告网络管理员解决,由管理员向公安机关计算机管理监察机构报告。
4. 网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5. 在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6. 加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》的标准执行。
2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
3. 负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性
请参考!!!