A. 贵州省医保网络安全管理制度是那些
医保信息系统管理制度一、医保信息系统由院信息科统一管理,遵照网络管理制度统一使用。二、专人负责对对医保信息系统的安装、维护及管理。三、医保系统操作人员不得在未经许可的情况下访问数据,不得对医保系统数据库信息(包括中心数据库、本地数据库)进行修改或删除。不得将医保信息资料外传。四、医保路线为专线专用,任何人不得通过不正当手段非法进入医保信息管理网络。五、系统出现故障时,先自行排除,若不能解决,及时通知医保中心,请医保中心协助解决
为确保医保联网计算机应用能够正常、高效、安全
地运行,实现系统安全、数据安全、网络安全和应用安全
的目标,特制定《医保联网计算机信息安全管理制度》。
一、人员管理
(1)
应定期对系统所有工作人员从政治思想、
业务水平、
工
作表现等方面进行考核,
尽可能保证这部分人员安全可靠。
对不适合接触信息系统的人员要适时调离。
(2)
所有工作人员除进行业务培训外,
还必须进行相应的计
算机安全课程培训,才能进入系统工作。
(3)
医保联网计算机专人负责,定期更改系统口令。
二、计算机安全管理
(1)
除医保应用相关程序外,
严禁随意安装其他软件。
重要
的数据文件必须多份拷贝异盘存放。
(2)
严禁利用U盘、移动便盘、光盘等移动外设,拷贝文件至医保联网计算机上。
(3)
严禁修改、删除医保联网计算机上文件。
(4)
医保联网计算机必须设置口令,对口令的产生、登记、更换期艰实行严格管理。口令最好在8位以上,
(5)
严禁区保联网计第机上互联网。未经批准不得向他人提供查询或拷贝。
(6)
、
医保线路为专线专用,任何人员不得通过不正当手段非法进入医保信息系统网络。
B. 贵州省信息基础设施条例
第一章总 则第一条为加快信息基础设施建设,保障信息基础设施安全,支撑大数据产业发展,促进信息化与工业化、城镇化、农业现代化同步发展,根据有关法律、法规的规定,结合本省实际,制定本条例。第二条本省行政区域内信息基础设施的规划、建设、促进、发展、保护和监督等活动,适用本条例。第三条本条例所称信息基础设施主要指电信网、广播电视网、互联网、公共数据中心及其支持环境。第四条信息基础设施是国家战略性公共基础设施,是经济社会发展的重要基础。
信息基础设施建设应当符合国民经济和社会发展的需要,遵循统筹规划、适度超前、互通共享、市场运作、安全可靠的原则。第五条县级以上人民政府应当加强对信息基础设施建设的领导,将信息基础设施建设纳入本行政区域国民经济和社会发展规划,统筹协调解决信息基础设施建设中的重大问题。
县级以上人民政府信息化行政主管部门、广播电视主管部门和省通信主管部门依据各自职责对本行政区域内信息基础设施发展进行规划、协调、管理和监督。广播电视和通信主管部门是信息基础设施的行业主管部门。
县级以上人民政府其他相关部门在各自职责范围内,做好信息基础设施保护和管理相关工作。第六条信息基础设施依法受到保护,任何单位和个人不得阻碍依法进行的信息基础设施建设,不得危害信息基础设施安全,不得利用信息基础设施危害国家安全、公共安全和他人合法权益。第七条县级以上人民政府有关部门应当加强对信息基础设施有关政策法规的宣传,普及信息基础设施安全运行相关知识。第二章规划与建设第八条县级以上人民政府应当将信息基础设施建设纳入城乡规划和土地利用总体规划,合理安排建设用地。第九条县级以上人民政府信息化行政主管部门应当会同有关部门, 根据信息化发展规划,编制本行政区域信息基础设施专项规划,报本级人民政府批准后公布实施,并报上一级人民政府信息化行政主管部门备案。第十条县级以上人民政府应当推动本行政区域内信息基础设施共建共享。
省人民政府信息化行政主管部门负责组织协调信息基础设施跨行业共建共享,省信息基础设施行业主管部门依据职责组织协调行业内信息基础设施共建共享。第十一条信息基础设施建设应当符合本行政区域信息基础设施专项规划要求,实行集约化建设和管理,提高利用率,防止重复建设。第十二条信息基础设施经营者、建设者新建或者改(扩)建地下管道、铁塔、杆路、光缆、基站等信息基础设施,具备条件的应当共建。已建地下管道、铁塔、杆路、光缆、基站等信息基础设施,具备条件的应当共享。
信息基础设施经营者、建设者无正当理由不得拒绝前款设施的共建共享。第十三条在建筑物上附挂信息基础设施应当符合相关标准,不得影响建筑物的安全性和正常使用,并应当征得建筑物产权人和使用权人的同意。
附挂或者设置信息基础设施造成他人人身或者财产损害的,由附挂或者设置设备的信息基础设施经营者依法承担责任。第十四条地下管道、配线管网、机房和设备间等公共信息基础设施应当由建设单位按照相关标准随项目主体工程同步规划、同步设计、同步施工、同步验收。
新建住宅区和住宅建筑中前款设施的所需投资纳入相应建设项目概算。第十五条国家机关、事业单位、学校、交通枢纽、展馆、旅游景区等公共机构及公共服务场所,应当开放所属建筑物以及附属设施用于支持基站、管道、线路、室内分布系统等信息基础设施建设,但其他法律、法规另有规定的除外。第十六条县级以上人民政府应当建立健全农村信息基础设施建设领导协调机制,制定农村信息基础设施建设优惠政策,促进农村信息化发展。第十七条信息基础设施经营者应当依照国家有关规定承担农村信息普遍服务义务,加快农村信息基础设施建设,提高网络覆盖率和接入速度。第十八条信息基础设施经营者应当加强民生领域的信息基础设施建设,加强对信息化基础薄弱地区和特殊群体的信息基础设施建设和服务支撑。第十九条信息基础设施建设应当依法实行项目法人制、工程监理制、招标投标制、信息安全等级保护制。第二十条从事信息基础设施建设的勘察、设计、施工、监理及其他从事建设服务的单位和人员,应当取得相应资质和资格。信息基础设施建设单位不得将工程发包给不具备相应资质和资格的单位或者个人。
C. 贵州公安网络信息安全管理规定第七十七条
贵州省公安厅门户网·部门文件·信息安全等级保护管理办法:
第十七条
信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
原文:http://www.gzga.gov.cn/GZGA/B/01/3172.shtml
参考文档:http://wenku..com/link?url=IEww3gfg--63BBjK52c5cr8ea_-HWsS
D. 贵阳市计算机信息网络安全保护管理办法
第一章总则第一条为加强计算机信息网络安全保护管理,促进信息化建设健康发展,维护合法权益、公共利益和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规,结合本市实际,制定本办法。第二条本市行政区域管理权限范围内的计算机信息网络安全保护管理活动,适用本办法。
涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条市、区(市、县)人民政府应当加强计算机信息网络安全保护管理工作的领导,将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条市公安机关负责全市计算机信息网络安全保护管理工作,其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。
区、县(市)公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。
国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门,按照各自职责,做好计算机信息网络安全保护管理的相关工作。
计算机信息网络运营、使用单位,应当按规定做好计算机信息网络安全保护管理的相关工作。第二章监督管理职责第六条公安机关在计算机信息网络安全保护管理工作中履行下列职责:
(一)指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施;
(二)指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作,发现公共信息中含有本办法第二十四条所列信息的,应当通知计算机信息网络运营、服务单位予以删除,必要时依法中止对发送者的网络服务;
(三)办理有关计算机信息网络的备案手续;
(四)负责受理危害计算机信息网络安全事件、案件的报告、举报,勘查现场并收集相关证据,依法查处违反计算机信息网络安全管理的违法行为;
(五)指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训;
(六)负责计算机病毒防治管理工作;
(七)发生计算机信息网络重大突发事件,危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时,按照法定程序报批后,要求相关单位采取相应的紧急控制措施;
(八)法律、法规、规章规定的其他职责。第七条国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。第八条保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,并对密码产品使用单位的操作和管理人员进行培训。
密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的,应当按照密码管理的相关规定进行处理。第十条计算机信息网络运营、使用单位应当履行下列职责:
(一)负责本单位计算机信息网络安全保护管理工作,建立健全安全保护管理制度,落实安全保护技术措施,保障本单位网络运行安全和信息安全;
(二)负责对本网络相关用户的安全教育培训;
(三)发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为,应当立即停止传输违法内容,保留有关原始记录,在24小时内向所在地公安机关报告;
(四)协助、配合公安机关、国家安全机关等部门依法查处违法行为;
(五)如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件;
(六)法律、法规、规章规定的其他职责。第三章安全保护第十一条计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级,其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。
涉密信息系统应当根据国家信息安全等级保护的基本要求,按照有关规定和技术标准,结合系统实际情况进行保护。
E. 贵州省网信办行政级别
大部分省区的网信办直属省委,正厅级建制;
小部分省区的网信办挂在办公厅下,一把手基本是副厅级。
F. 贵州省反间谍安全防范办法
《贵州省反间谍安全防范办法》(以下简称《办法》)已经于2021年12月29日省人民政府第102次常务会议审议通过,以贵州省人民政府令第205号公布,自2022年2月15日正式施行。《办法》的实施,对进一步加强和规范我省反间谍安全防范工作,落实反间谍安全防范责任,维护国家安全,具有重要意义。
一是规定公民应当履行五项具体反间谍安全防范义务。二是明确公民因协助反间谍工作,本人或者其近亲属的人身财产安全面临危险或者受到威胁的,国家安全机关应当会同有关部门依法采取保护措施。三是对公民和个人举报的涉嫌间谍行为的信息和线索经查证属实,或者协助防范、制止间谍行为有重大贡献,或者在反间谍安全防范工作中有其他突出贡献的,按照国家和省有关规定给予表彰、奖励。四是规定国家安全机关严格为举报人保密,未经举报人同意,不得以任何方式公开或者泄露其个人信息。