單位信息安全保障制度及管理辦法

第第頁單位信息安全保障制度及管理辦法附件八：?網(wǎng)絡(luò)與信息?安全保障措?施，包括網(wǎng)?站安全保障?措施、信息?安全保密管?理制度、用?戶信息安全?管理制度?根據(jù)《__?_計(jì)算機(jī)信?息系統(tǒng)安全?保護(hù)條例（?___）》?、《___?計(jì)算機(jī)信息?網(wǎng)絡(luò)國際聯(lián)?網(wǎng)管理暫行?規(guī)定（__?_）》、《?計(jì)算機(jī)信息?網(wǎng)絡(luò)國際聯(lián)?網(wǎng)安全保護(hù)?管理辦法（?公安部）》?等規(guī)定，常?武醫(yī)院將認(rèn)?真開展網(wǎng)絡(luò)?與信息安全?工作，明確?安全責(zé)任，?建立健全的?管理制度，?落實(shí)技術(shù)防?范措施，保?證必要的經(jīng)?費(fèi)和條件，?對(duì)一切不良?、有毒、違?法等信息進(jìn)?行過濾、對(duì)?用戶信息進(jìn)?行保密，確?保網(wǎng)絡(luò)信息?和用戶信息?的安全。?一、網(wǎng)站安?全保障措施?1、網(wǎng)站?服務(wù)器和其?他計(jì)算機(jī)之?間設(shè)置防火?墻，拒絕外?來惡意程序?的攻擊，保?障網(wǎng)站正常?運(yùn)行。2?、在網(wǎng)站的?服務(wù)器及工?作站上__?_相應(yīng)的防?病毒軟件，?對(duì)計(jì)算機(jī)病?毒、有害_?__有效防?范，防止有?害信息對(duì)網(wǎng)?站系統(tǒng)的干?擾和破壞。?3、做好?訪問日志的?留存。網(wǎng)站?具有保存三?個(gè)月以上的?系統(tǒng)運(yùn)行日?志和用戶使?用日志記錄?功能，內(nèi)容?包括ip地?址及使用情?況，主頁維?護(hù)者、對(duì)應(yīng)?的ip地址?情況等。?4、交互式?欄目具備有?ip地址、?身份登記和?識(shí)別確認(rèn)功?能，對(duì)非法?貼子或留言?能做到及時(shí)?刪除并根據(jù)?需要將重要?信息向相關(guān)?部門匯報(bào)。?5、網(wǎng)站?信息服務(wù)系?統(tǒng)建立多種?備份機(jī)制，?一旦主系統(tǒng)?遇到故障或?受到攻擊導(dǎo)?致不能正常?運(yùn)行，可以?在最短的時(shí)?間內(nèi)替換主?系統(tǒng)提供服?務(wù)。6、?關(guān)閉網(wǎng)站系?統(tǒng)中暫不使?用的服務(wù)功?能及相關(guān)端?口，并及時(shí)?修復(fù)系統(tǒng)漏?洞，定期查?殺病毒。?7、服務(wù)器?平時(shí)處于鎖?定狀態(tài)，并?保管好登錄?___；后?臺(tái)管理界面?設(shè)置超級(jí)用?戶名、__?_和驗(yàn)證碼?并綁定ip?，以防他人?非法登陸。?8、網(wǎng)站?提供集中管?理、多級(jí)審?核的管理模?式，針對(duì)不?同的應(yīng)用系?統(tǒng)、終端、?操作人員，?由網(wǎng)站系統(tǒng)?管理員設(shè)置?共享數(shù)據(jù)庫?信息的訪問?權(quán)限，并設(shè)?置相應(yīng)的_?__及口令?。9、不?同的操作人?員設(shè)定不同?的用戶名和?操作口令，?且定期更換?操作口令，?嚴(yán)禁操作人?員泄漏自己?的口令；對(duì)?操作人員的?權(quán)限嚴(yán)格按?照崗位職責(zé)?設(shè)定，并由?網(wǎng)站系統(tǒng)管?理員定期檢?查操作人員?的操作記錄?。二、信?息安全保密?管理制度?1、充分發(fā)?揮和有效利?用常武醫(yī)院?醫(yī)療信息資?源，保障常?武醫(yī)院門戶?網(wǎng)站的正常?運(yùn)行，對(duì)網(wǎng)?絡(luò)信息進(jìn)行?及時(shí)、有效?、規(guī)范的管?理。2、?在常武醫(yī)院?門戶網(wǎng)站服?務(wù)器上提供?的信息，不?得危害國家?安全、泄露?國家___?；不得有害?社會(huì)穩(wěn)定、?治安和有傷?風(fēng)化。3?、本院各部?門及信息采?集人員對(duì)所?提供信息的?真實(shí)性、合?法性負(fù)責(zé)并?承擔(dān)發(fā)布信?息引起的任?何法律責(zé)任?；4、各?部門指定專?人擔(dān)任信息?管理員，負(fù)?責(zé)本網(wǎng)站信?息發(fā)布工作?，不允許用?戶將其帳號(hào)?、___轉(zhuǎn)?讓或借予他?人使用；因?___給本?網(wǎng)站以及本?院帶來的不?利影響由_?__人承擔(dān)?全部責(zé)任，?并追究該部?門負(fù)責(zé)人的?管理責(zé)任；?5、不得?將任何__?_、___?資料、涉及?他人隱私資?料或侵犯任?何人的專利?、商標(biāo)、著?作權(quán)、商業(yè)?___或其?他專屬權(quán)利?之內(nèi)容加以?上載、張貼?。6、所?有信息及時(shí)?備份，并按?規(guī)定將系統(tǒng)?運(yùn)行日志和?用戶使用日?志記錄保存?___月以?上且未經(jīng)審?核不得刪除?；網(wǎng)站管理?員不得隨意?篡改后臺(tái)操?作記錄；?7、嚴(yán)格遵?循部門負(fù)責(zé)?制的原則，?明確責(zé)任人?的職責(zé)，細(xì)?化工作流程?，網(wǎng)站相關(guān)?信息按照編?輯上傳→初?審→終審?fù)?過的審核程?序發(fā)布，切?實(shí)保障網(wǎng)絡(luò)?信息的有效?性、真實(shí)性?、合法性；?8、遵守?對(duì)網(wǎng)站服務(wù)?信息監(jiān)視、?保存、清除?和備份的制?度，經(jīng)常開?展網(wǎng)絡(luò)有害?信息的排查?清理工作，?對(duì)涉嫌違法?犯罪的信息?及時(shí)報(bào)告并?協(xié)助公安機(jī)?關(guān)查處。?三、用戶信?息安全管理?制度常武?醫(yī)院門戶網(wǎng)?站為充分保?護(hù)用戶的個(gè)?人隱私、保?障用戶信息?安全，特制?訂用戶信息?安全管理制?度。1、?定期對(duì)相關(guān)?人員進(jìn)行網(wǎng)?絡(luò)信息安全?培訓(xùn)并進(jìn)行?考核，使網(wǎng)?站相關(guān)管理?人員充分認(rèn)?識(shí)到網(wǎng)絡(luò)安?全的重要性?，嚴(yán)格遵守?相應(yīng)規(guī)章制?度。2、?尊重并保護(hù)?用戶的個(gè)人?隱私，除了?在與用戶簽?署的隱私保?護(hù)協(xié)議和網(wǎng)?站服務(wù)條款?以及其他公?布的準(zhǔn)則規(guī)?定的情況下?，未經(jīng)用戶?授權(quán)不隨意?公布和泄露?用戶個(gè)人身?份信息。?3、對(duì)用戶?的個(gè)人信息?嚴(yán)格保密，?并承諾未經(jīng)?用戶授權(quán)，?不得編輯或?透露其個(gè)人?信息及保存?在本網(wǎng)站中?的非公開內(nèi)?容，但下列?情況除外：?①違反相?關(guān)法律法規(guī)?或本網(wǎng)站服?務(wù)協(xié)議規(guī)定?；②按照?主管部門的?要求，有必?要向相關(guān)法?律部門提供?備案的內(nèi)容?；③因維護(hù)?社會(huì)個(gè)體和?公眾的權(quán)利?、財(cái)產(chǎn)或人?身安全的需?要；④被侵?害的第三人?提出合法的?權(quán)利主張；?⑤為維護(hù)?用戶及社會(huì)?公共利益、?本網(wǎng)站的合?法權(quán)益的需?要；⑥事先?獲得用戶的?明確授權(quán)或?其它符合需?要公開的相?關(guān)要求。?4、用戶應(yīng)?當(dāng)嚴(yán)格遵守?網(wǎng)站用戶帳?號(hào)使用登記?和操作權(quán)限?管理制度，?并對(duì)自己的?用戶賬號(hào)、?___妥善?保管，定期?或不定期修?改登錄__?_，嚴(yán)格保?密，嚴(yán)禁向?他人泄露。?5、每個(gè)?用戶都要對(duì)?其帳號(hào)中的?所有活動(dòng)和?事件負(fù)全責(zé)?。用戶可隨?時(shí)改變用戶?的___和?圖標(biāo)，也可?以結(jié)束舊的?帳號(hào)而重新?申請(qǐng)注冊(cè)一?個(gè)新帳號(hào)。?用戶同意若?發(fā)現(xiàn)任何非?法使用用戶?帳號(hào)或安全?漏洞的情況?，有義務(wù)立?即通告本網(wǎng)?站。6、?如用戶不慎?泄露登陸賬?號(hào)和___?，應(yīng)當(dāng)及時(shí)?與網(wǎng)站管理?員聯(lián)系，請(qǐng)?求管理員及?時(shí)鎖定用戶?的操作權(quán)限?，防止他人?非法操作；?在用戶提供?有效___?明和有效憑?據(jù)并___?核實(shí)后