單位信息安全保障制度及管理辦法（三篇）

第11頁(yè)共11頁(yè)單位信息?安全保障?制度及管?理辦法?安全投入?保障及管?理制度?一、目的?為深入?貫徹《安?全生產(chǎn)法?》的要求?，切實(shí)保?證本公司?安全費(fèi)用?投入，使?本公司安?全設(shè)施不?斷完善、?安全管理?不斷成熟?，使生產(chǎn)?得以安全?、經(jīng)濟(jì)、?長(zhǎng)周期運(yùn)?行，特制?定本制度?。二、?適用范圍?適用于?本公司各?科室。?三、職責(zé)?1、安?全費(fèi)用按?照《高危?行業(yè)安全?生產(chǎn)財(cái)務(wù)?管理暫行?辦法》規(guī)?定提取，?不足部份?，由安全?環(huán)?？屏?出超支明?細(xì)表，報(bào)?總經(jīng)理審?批執(zhí)行。?2、安?全環(huán)?？?在組織項(xiàng)?目計(jì)劃時(shí)?要將安全?費(fèi)用支出?納入預(yù)算?。實(shí)際支?取安全設(shè)?施、安全?生產(chǎn)技術(shù)?措施經(jīng)費(fèi)?；重大危?險(xiǎn)源、重?大事故隱?患的評(píng)估?、整改、?監(jiān)控等費(fèi)?用時(shí)要專?項(xiàng)申請(qǐng)，?專項(xiàng)開支?。嚴(yán)禁將?安全費(fèi)用?支出挪做?他用。?3、財(cái)務(wù)?科要管理?好“安全?專戶”資?金，按_?___%?比例提取?，同時(shí)建?賬，保障?安全資金?的正常支?取。4?、安全環(huán)??？埔?分利用這?一制度，?從細(xì)從嚴(yán)?完善好本?單位的安?全設(shè)施、?重大危險(xiǎn)?源、重大?事故隱患?評(píng)估整改?監(jiān)控，積?極用好安?全生產(chǎn)技?術(shù)經(jīng)費(fèi)，?不斷完善?本單位安?全生產(chǎn)管?理水平。?四、制?度內(nèi)容?1、依法?保證安全?生產(chǎn)所必?需的資金?投入主要?用于以下?幾個(gè)方面?：a安全?培訓(xùn)教育?所需費(fèi)用?；b為?從業(yè)人員?配備符合?國(guó)家標(biāo)準(zhǔn)?的個(gè)體防?護(hù)用品及?保健品的?經(jīng)費(fèi)；?c安全設(shè)?施，如：?安全聯(lián)鎖?、報(bào)警、?安全通訊?、監(jiān)測(cè)、?防觸電、?防噪聲和?粉塵、員?工洗浴和?休息、應(yīng)?急救援等?設(shè)施的投?入和維護(hù)?保養(yǎng)1?及作業(yè)場(chǎng)?所職業(yè)危?害防治措?施的資金?投入；?d保證重?大隱患治?理所需費(fèi)?用；e?安全風(fēng)險(xiǎn)?抵押金；?f安全?檢查工作?所需費(fèi)用?；g保?證安全環(huán)??？茖W(xué)技?術(shù)研究和?安全生產(chǎn)?先進(jìn)技術(shù)?的推廣應(yīng)?用及其他?有關(guān)經(jīng)費(fèi)?投入；?h建立應(yīng)?急救援隊(duì)?伍、開展?應(yīng)急救援?演練所需?的費(fèi)用；?2、安?全生產(chǎn)投?入專項(xiàng)用?于安全生?產(chǎn)，任何?單位和個(gè)?人不得挪?作他用。?單位信?息安全保?障制度及?管理辦法?（二）?網(wǎng)絡(luò)與信?息安全保?障措施，?包括網(wǎng)站?安全保障?措施、信?息安全保?密管理制?度、用戶?信息安全?管理制?度根據(jù)?《中華人?民共和國(guó)?計(jì)算機(jī)信?息系統(tǒng)安?全保護(hù)條?例（__?__）》?、《中華?人民共和?國(guó)計(jì)算機(jī)?信息網(wǎng)絡(luò)?國(guó)際聯(lián)網(wǎng)?管理暫行?規(guī)定（_?___）?》、《計(jì)?算機(jī)信息?網(wǎng)絡(luò)國(guó)際?聯(lián)網(wǎng)安全?保護(hù)管理?辦法（公?安部）》?等規(guī)定，?陜西秦韻?醫(yī)藥有限?公司將認(rèn)?真開展網(wǎng)?絡(luò)與信息?安全工作?，明確安?全責(zé)任，?建立健全?的管理制?度，落實(shí)?技術(shù)防范?措施，保?證必要的?經(jīng)費(fèi)和條?件，對(duì)一?切不良、?有毒、違?法等信息?進(jìn)行過(guò)濾?、對(duì)用戶?信息進(jìn)行?保密，確?保網(wǎng)絡(luò)信?息和用戶?信息的安?全。一?、網(wǎng)站安?全保障措?施1、?網(wǎng)站服務(wù)?器和其他?計(jì)算機(jī)之?間設(shè)置防?火墻，拒?絕外來(lái)惡?意程序的?攻擊，保?障網(wǎng)站正?常運(yùn)行。?2、在?網(wǎng)站的服?務(wù)器及工?作站上安?裝相應(yīng)的?防病毒軟?件，對(duì)計(jì)?算機(jī)病毒?、有害電?子郵件有?效防范，?防止有害?信息對(duì)網(wǎng)?站系統(tǒng)的?干擾和破?壞。3?、做好訪?問(wèn)日志的?留存。網(wǎng)?站具有保?存三個(gè)月?以上的系?統(tǒng)運(yùn)行日?志和用戶?使用日志?記錄功能?，內(nèi)容包?括ip地?址及使用?情況，主?頁(yè)維護(hù)者?、對(duì)應(yīng)的?ip地址?情況等。?4、交?互式欄目?具備由i?p地址、?身份登記?和識(shí)別確?認(rèn)功能，?對(duì)非法帖?子或留言?做到及時(shí)?刪除并根?據(jù)需要將?重要信息?向相關(guān)部?門匯報(bào)。?5、網(wǎng)?站信息服?務(wù)系統(tǒng)建?立多種備?份機(jī)制，?一旦主系?統(tǒng)遇到故?障或受到?攻擊導(dǎo)致?不能正常?運(yùn)行，可?以在最短?的時(shí)間內(nèi)?替換主系?統(tǒng)提供服?務(wù)。6?、關(guān)閉網(wǎng)?站系統(tǒng)中?暫不使用?的服務(wù)功?能及相關(guān)?端口，并?及時(shí)修復(fù)?系統(tǒng)漏洞?，定期查?殺病毒。?7、服?務(wù)器平時(shí)?處于鎖定?狀態(tài)，并?保管好登?錄密碼；?后臺(tái)管理?界面設(shè)置?超級(jí)用戶?名、密碼?和驗(yàn)證碼?并綁定i?p，以防?他人非法?登錄。?8、網(wǎng)站?提供集中?管理、多?級(jí)審核的?管理模式?，針對(duì)不?同的應(yīng)用?系統(tǒng)、終?端、操作?人員，由?網(wǎng)站系統(tǒng)?管理員設(shè)?置共享數(shù)?據(jù)庫(kù)信息?的訪問(wèn)權(quán)?限，并設(shè)?置相應(yīng)的?密碼及口?令。9?、不同的?操作人員?設(shè)定不同?的用戶名?和操作口?令，且定?期更換操?作口令，?嚴(yán)禁操作?人員泄露?自己的口?令；對(duì)操?作人員的?權(quán)限嚴(yán)格?按照崗位?職責(zé)設(shè)定?，并由網(wǎng)?站系統(tǒng)管?理員定期?檢查操作?人員的操?作記錄。?二、信?息安全保?密管理制?度1、?充分發(fā)揮?和有效利?用陜西秦?韻醫(yī)藥有?限公司業(yè)?務(wù)信息資?源，保障?企業(yè)門戶?網(wǎng)站的正?常運(yùn)行，?對(duì)網(wǎng)絡(luò)信?息及時(shí)、?有效、規(guī)?范的管理?。2、?再陜西秦?韻醫(yī)藥有?限公司門?戶網(wǎng)站服?務(wù)器上提?供的信息?，不得危?害國(guó)家安?全，泄露?國(guó)家秘密?；不得有?害社會(huì)穩(wěn)?定、治安?和有傷風(fēng)?化。3?、本院各?部門及信?息采集人?員對(duì)所提?供信息的?真實(shí)性、?合法性負(fù)?責(zé)并承擔(dān)?發(fā)布信息?英氣的任?何法律責(zé)?任；4?、各部門?制定專人?擔(dān)任信息?管理員，?負(fù)責(zé)本網(wǎng)?站信息發(fā)?布工作，?不允許用?戶將其帳?號(hào)、密碼?轉(zhuǎn)讓或借?予他人使?用；因密?碼泄露給?本網(wǎng)站以?及本單位?帶來(lái)的不?利影響由?泄密人承?擔(dān)全部責(zé)?任，并追?究該部門?負(fù)責(zé)人的?管理責(zé)任?；5、?不得將任?何內(nèi)部資?料、機(jī)密?資料、涉?及他人隱?私資料或?侵犯任何?人的專利?、商標(biāo)、?著作權(quán)、?商業(yè)秘密?或其他專?屬權(quán)利之?內(nèi)容加以?上載、張?貼。6?、所有信?息及時(shí)備?份，并按?規(guī)定將系?統(tǒng)運(yùn)行日?志和用戶?使用日志?記錄保存?____?月以上且?未經(jīng)審核?不得刪除?；網(wǎng)站管?理員不得?隨意篡改?后臺(tái)操作?記錄；?7、嚴(yán)格?遵循部門?負(fù)責(zé)制的?原則，明?確責(zé)任人?的職責(zé)，?細(xì)化工作?流程，網(wǎng)?站相關(guān)信?息按照編?輯上傳→?初審→終?審?fù)ㄟ^(guò)的?審核程序?發(fā)布，切?實(shí)保障網(wǎng)?絡(luò)信息的?有效性、?真實(shí)性、?合法性；?8、遵?守對(duì)網(wǎng)站?服務(wù)信息?監(jiān)視、保?存、清除?和備份的?制度，經(jīng)?常開展玩?過(guò)有害信?息的排查?清理工作?，對(duì)涉嫌?違法犯罪?的信息及?時(shí)報(bào)告并?協(xié)助公安?機(jī)關(guān)查處?。三、?用戶信息?安全管理?制度陜?西秦韻醫(yī)?藥有限公?司網(wǎng)站為?充分保護(hù)?用戶的個(gè)?人隱私、?保障用戶?信息安全?，特制定?用戶信息?安全管理?制度。?1、定期?對(duì)相關(guān)人?員進(jìn)行網(wǎng)?絡(luò)信息安?全培訓(xùn)并?進(jìn)行考核?，使網(wǎng)站?相關(guān)管理?人員充分?認(rèn)識(shí)到網(wǎng)?絡(luò)安全的?重要性，?嚴(yán)格遵守?相關(guān)規(guī)章?制度。?2、尊重?并保護(hù)用?戶的個(gè)人?隱私，除?了在與用?戶簽署的?隱私保護(hù)?協(xié)議和網(wǎng)?站服務(wù)條?款以及其?他公布的?準(zhǔn)則規(guī)定?的情況下?，未經(jīng)用?戶授權(quán)不?隨意公布?和泄露用?戶個(gè)人身?份信息。?3、對(duì)?用戶的個(gè)?人信息嚴(yán)?格保密，?并承諾未?經(jīng)用戶授?權(quán)，不得?編輯或透?露其個(gè)人?信息及保?存再本網(wǎng)?站中的非?公開內(nèi)容?，但以下?情況除外?：1違反?相關(guān)法律?法規(guī)或本?網(wǎng)站服務(wù)?協(xié)議規(guī)定?；2按?照主管部?門的要求?，有必要?向相關(guān)法?律部門提?供備案的?內(nèi)容；3?因維護(hù)社?會(huì)個(gè)體和?公眾的權(quán)?利、財(cái)產(chǎn)?或人身安?全的需要?；4被侵?害的第三?人提出合?法的權(quán)利?主張；?5為維護(hù)?用戶及社?會(huì)公共利?益、本網(wǎng)?站的合法?權(quán)益的要?求；6事?先獲得用?戶的明確?授權(quán)或其?他符合需?要公開的?相關(guān)要求?。4、?用戶應(yīng)當(dāng)?嚴(yán)格遵守?網(wǎng)站用戶?帳號(hào)使用?登記和操?作權(quán)限管?理制度，?并對(duì)自己?的用戶帳?號(hào)、密碼?妥善保管?，定期或?不定期修?改登錄密?碼，嚴(yán)格?保密，嚴(yán)?禁向他人?泄露。?5、每個(gè)?用戶都要?對(duì)其帳號(hào)?中的所有?活動(dòng)和事?件負(fù)全責(zé)?。用戶可?隨時(shí)改變?用戶的密?碼和圖標(biāo)?，也可以?結(jié)束舊的?帳號(hào)而重?新申請(qǐng)注?冊(cè)一個(gè)新?帳號(hào)。用?戶同意若?發(fā)現(xiàn)任何?非法使用?用戶帳號(hào)?或安全漏?洞的情況?，有義務(wù)?立即通告?本網(wǎng)站。?6、如?用戶不慎?泄露登錄?帳號(hào)和密?碼，應(yīng)當(dāng)?及時(shí)與網(wǎng)?站管理員?聯(lián)系，請(qǐng)?求管理員?及時(shí)鎖定?用戶的操?作權(quán)限，?防止他人?非法操作?；再用戶?提供的有?效身份證?明和有效?憑據(jù)并審?查核實(shí)后?，重新設(shè)?定密碼恢?復(fù)正常使?用。陜?西秦韻醫(yī)?藥有限公?司將嚴(yán)格?執(zhí)行本規(guī)?章制度，?并形成規(guī)?范化管理?，并成立?由單位負(fù)?責(zé)人、其?他部門負(fù)?責(zé)人、信?息管理主?要技術(shù)人?員組成的?網(wǎng)絡(luò)安全?小組，并?確定至少?兩名安全?負(fù)責(zé)人作?為突發(fā)事?件處理的?直接責(zé)任?人。單?位信息安?全保障制?度及管理?辦法（三?）網(wǎng)絡(luò)?與信息安?全保障措?施，包括?網(wǎng)站安全?保障措施?、信息安?全保密管?理制度、?用戶信息?安全管?理制度?根據(jù)《_?___計(jì)?算機(jī)信息?系統(tǒng)安全?保護(hù)條例?（___?_）》、?《___?_計(jì)算機(jī)?信息網(wǎng)絡(luò)?國(guó)際聯(lián)網(wǎng)?管理暫行?規(guī)定（_?___）?》、《計(jì)?算機(jī)信息?網(wǎng)絡(luò)國(guó)際?聯(lián)網(wǎng)安全?保護(hù)管理?辦法（公?安部）》?等規(guī)定，?____?秦韻醫(yī)藥?有限公司?將認(rèn)真開?展網(wǎng)絡(luò)與?信息安全?工作，明?確安全責(zé)?任，建立?健全的管?理制度，?落實(shí)技術(shù)?防范措施?，保證必?要的經(jīng)費(fèi)?和條件，?對(duì)一切不?良、有毒?、違法等?信息進(jìn)行?過(guò)濾、對(duì)?用戶信息?進(jìn)行保密?，確保網(wǎng)?絡(luò)信息和?用戶信息?的安全。?一、網(wǎng)?站安全保?障措施?1、網(wǎng)站?服務(wù)器和?其他計(jì)算?機(jī)之間設(shè)?置防火墻?，拒絕外?來(lái)惡意程?序的攻擊?，保障網(wǎng)?站正常運(yùn)?行。2?、在網(wǎng)站?的服務(wù)器?及工作站?上___?_相應(yīng)的?防病毒軟?件，對(duì)計(jì)?算機(jī)病毒?、有害_?___有?效防范，?防止有害?信息對(duì)網(wǎng)?站系統(tǒng)的?干擾和破?壞。3?、做好訪?問(wèn)日志的?留存。網(wǎng)?站具有保?存三個(gè)月?以上的系?統(tǒng)運(yùn)行日?志和用戶?使用日志?記錄功能?，內(nèi)容包?括ip地?址及使用?情況，主?頁(yè)維護(hù)者?、對(duì)應(yīng)的?ip地址?情況等。?4、交?互式欄目?具備由i?p地址、?身份登記?和識(shí)別確?認(rèn)功能，?對(duì)非法帖?子或留言?做到及時(shí)?刪除并根?據(jù)需要將?重要信息?向相關(guān)部?門匯報(bào)。?5、網(wǎng)?站信息服?務(wù)系統(tǒng)建?立多種備?份機(jī)制，?一旦主系?統(tǒng)遇到故?障或受到?攻擊導(dǎo)致?不能正常?運(yùn)行，可?以在最短?的時(shí)間內(nèi)?替換主系?統(tǒng)提供服?務(wù)。6?、關(guān)閉網(wǎng)?站系統(tǒng)中?暫不使用?的服務(wù)功?能及相關(guān)?端口，并?及時(shí)修復(fù)?系統(tǒng)漏洞?，定期查?殺病毒。?7、服?務(wù)器平時(shí)?處于鎖定?狀態(tài)，并?保管好登?錄___?_；后臺(tái)?管理界面?設(shè)置超級(jí)?用戶名、?____?和驗(yàn)證碼?并綁定i?p，以防?他人非法?登錄。?8、網(wǎng)站?提供集中?管理、多?級(jí)審核的?管理模式?，針對(duì)不?同的應(yīng)用?系統(tǒng)、終?端、操作?人員，由?網(wǎng)站系統(tǒng)?管理員設(shè)?置共享數(shù)?據(jù)庫(kù)信息?的訪問(wèn)權(quán)?限，并設(shè)?置相應(yīng)的?____?及口令。?9、不?同的操作?人員設(shè)定?不同的用?戶名和操?作口令，?且定期更?換操作口?令，嚴(yán)禁?操作人員?泄露自己?的口令；?對(duì)操作人?員的權(quán)限?嚴(yán)格按照?崗位職責(zé)?設(shè)定，并?由網(wǎng)站系?統(tǒng)管理員?定期檢查?操作人員?的操作記?錄。二?、信息安?全保密管?理制度?1、充分?發(fā)揮和有?效利用_?___秦?韻醫(yī)藥有?限公司業(yè)?務(wù)信息資?源，保障?企業(yè)門戶?網(wǎng)站的正?常運(yùn)行，?對(duì)網(wǎng)絡(luò)信?息及時(shí)、?有效、規(guī)?范的管理?。2、?再___?_秦韻醫(yī)?藥有限公?司門戶網(wǎng)?站服務(wù)器?上提供的?信息，不?得危害國(guó)?家安全，?泄露國(guó)家?____?；不得有?害社會(huì)穩(wěn)?定、治安?和有傷風(fēng)?化。3?、本院各?部門及信?息采集人?員對(duì)所提?供信息的?真實(shí)性、?合法性負(fù)?責(zé)并承擔(dān)?發(fā)布信息?英氣的任?何法律責(zé)?任；4?、各部門?制定專人?擔(dān)任信息?管理員，?負(fù)責(zé)本網(wǎng)?站信息發(fā)?布工作，?不允許用?戶將其帳?號(hào)、__?__轉(zhuǎn)讓?或借予他?人使用；?因___?_泄露給?本網(wǎng)站以?及本單位?帶來(lái)的不?利影響由?____?人承擔(dān)全?部責(zé)任，?并追究該?部門負(fù)責(zé)?人的管理?責(zé)任；?5、不得?將任何_?___、?____?資料、涉?及他人隱?私資料或?侵犯任何?人的專利?、商標(biāo)、?著作權(quán)、?商業(yè)__?__或其?他專屬權(quán)?利之內(nèi)容?加以上載?、張貼。?6、所?有信息及?時(shí)備份，?并按規(guī)定?將系統(tǒng)運(yùn)?行日志和?用戶使用?日志記錄?保存__?__月以?上且未經(jīng)?審核不得?刪除；網(wǎng)?站管理員?不得隨意?篡改后臺(tái)?操作記錄?；7、?嚴(yán)格遵循?部門負(fù)責(zé)?制的原則?，明確責(zé)?任人的職?責(zé)，細(xì)化?工作流程?，網(wǎng)站相?關(guān)信息按?照編輯上?傳→初審?→終審?fù)?過(guò)的審核?程序發(fā)布?，切實(shí)保?障網(wǎng)絡(luò)信?息的有效?性、真實(shí)?性、合法?性；8?、遵守對(duì)?網(wǎng)站服務(wù)?信息監(jiān)視?、保存、?清除和備?份的制度?，經(jīng)常開?展玩過(guò)有?害信息的?排查清理?工作，對(duì)?涉嫌違法?犯罪的信?息及時(shí)報(bào)?告并協(xié)助?公安機(jī)關(guān)?查處。?三、用戶?信息安全?管理制度?___?_秦韻醫(yī)?藥有限公?司___?_為充分?保護(hù)用戶?的個(gè)人隱?私、保障?用戶信息?安全，特?制定用戶?信息安全?管理制度?。1、?定期對(duì)相?關(guān)人員進(jìn)?行網(wǎng)絡(luò)信?息安全培?訓(xùn)并進(jìn)行?考核，使?網(wǎng)站相關(guān)?管理人員?充分認(rèn)識(shí)?到網(wǎng)絡(luò)安?全的重要?性，嚴(yán)格?遵守相關(guān)?規(guī)章制度?。2、?尊重并保?護(hù)用戶的?個(gè)人隱私?，除了在?與用戶簽?署的隱私?保護(hù)協(xié)議?和網(wǎng)站服?務(wù)條款以?及其他公?布的準(zhǔn)則?規(guī)定的情?況下，未?經(jīng)用戶授?權(quán)不隨意?公布和泄?露用戶個(gè)?人身份信?息。3?、對(duì)用戶?的個(gè)人信?息嚴(yán)格保?密，并承?諾未經(jīng)用?戶授權(quán)，?不得編輯?或透露其?個(gè)人信息?及保存再?本網(wǎng)站中?的非公開?內(nèi)容，但?以下情況?除外：1?違反相關(guān)?法律法規(guī)?或本網(wǎng)站?服務(wù)協(xié)議?規(guī)定