《北京市卫生局信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《北京市卫生局信息安全管理制度.docx(3页珍藏版)》请在优知文库上搜索。
1、信息平安管理制度为维护我局网络环境平安、稳定、健康,依据国家信息产业部计算机信息网络国际互联网平安爱惜管理方法、互联网平安爱惜技术措施规定、计算机信息网络国际联网平安爱惜管理方法等国家法律、法规,特制定本制度。第一章总则一、严格遵守国家有关互联网方面的法律法规;二、坚决封堵不良和有害信息的侵入;三、严格管理政务内网和政务外网计算机运用,防止泄密状况发生;四、主动协作公安机关的网络信息平安部门检查;五、本局建立网络信息平安爱惜小组,并报相关部门备案。其次章电脑及网络运行平安管理规定一、任何人不得危害政务网及其它信息系统的平安,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动;二、严禁
2、任何人员以任何形式把政务内网连接到互联网;三、存储有涉及国家隐私及其它重要资料信息的存储介质,必需进行登记、编号,并集中指定专人妥当保管,不得随意修改、复制、删除、遗弃;四、上互联网的计算机不准处理国家隐私、内部信息和其他未公开的公务信息。第三章系统平安管理及登记制度一、信息中心登记全部联网电脑的物理地址,统一设定IP地址支配方案;每月核对内部IP地址用户状况;二、人事部门在人事变动信息应刚好通知信息中心,信息中心相应更改人事信息变动的人员的邮箱、系统权限等相关设置,每年度进行信息核对;三、严格进行用户的运用权限设定,报信息中心核定;四、随时视察网络、系统运行状况及资源运用状况,检查系统漏洞,
3、防止系统被恶意攻击或恶意滥用;第四章中心机房管理制度一、未经过信息中心核准,人员一律不得进入中心机房;机房出入口应支配专人值守,限制、鉴别和记录进入的人员。需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;二、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等进行更改、增减等;三、机房管理员定期对操作密码进行更改,严格限定超级用户权限的设定,机房管理员需经信息中心核定方可设定新权限;四、每天做好增量备份等工作,主动、定时的开展各种主要数据的冗灾备份;五、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记;六、对机房内设置的消防器
4、材每月进行检查,以保证其有效性。第五章信息网络平安管理员制度一、设立1人专职2人兼职的计算机信息平安管理员;二、严格规范平安管理员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核,并签署保密协议;三、严格规范平安管理员离岗过程,刚好终止离岗员工的全部访问权限,并取回各种身份证件、钥匙等以及机构供应的软硬件设备;四、平安管理员主要负责网络(主要是局域网)的系统平安性;负责系统数据的冗余灾备工作;五、平安管理员确保系统日志保存完善并保留60天以上;六、对系统防病毒系统、防火墙定期升级。定期对系统作平安检测,刚好发觉平安漏洞予以消退,对检测结果和漏洞消退状况有
5、记录。第六章信息平安状况报告制度一、建立与公安机关网络监察部门和市保密局联系机制,对网络平安、保密方面出现的问题和状况刚好沟通和处理;二、本局全部计算机用户,均有责任和义务监督、发觉、报告、处理本机信息系统的平安问题。发觉平安问题时的应刚好报告给平安管理员进行处理;三、网络平安管理员保持通讯畅通,确保24小时内有急事联系到人;四、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告;五、对计算机信息系统发生的泄密事务,应当在24小时内向局保密办和市保密局报告。第七章平安管理制度一、信息中心负责制定信息平安工作的总体方针和平安策略,说明机构平安工作的总体目标、范围、原则和平安框架等;二、对平安管理活动中的各类管理内容建立平安管理制度;三、对要求管理人员或操作人员执行的日常管理操作建立操作规程。第八章附则一、本制度自即日起实施;二、违反本规定导致信息平安问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。