北京市卫生局信息安全管理制度.docx

《北京市卫生局信息安全管理制度.docx》由会员分享，可在线阅读，更多相关《北京市卫生局信息安全管理制度.docx（3页珍藏版）》请在第壹文秘上搜索。

1、信息平安管理制度为维护我局网络环境平安、稳定、健康，依据国家信息产业部计算机信息网络国际互联网平安爱惜管理方法、互联网平安爱惜技术措施规定、计算机信息网络国际联网平安爱惜管理方法等国家法律、法规，特制定本制度。第一章总则一、严格遵守国家有关互联网方面的法律法规；二、坚决封堵不良和有害信息的侵入；三、严格管理政务内网和政务外网计算机运用，防止泄密状况发生；四、主动协作公安机关的网络信息平安部门检查；五、本局建立网络信息平安爱惜小组，并报相关部门备案。其次章电脑及网络运行平安管理规定一、任何人不得危害政务网及其它信息系统的平安，不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动；二、严禁

2、任何人员以任何形式把政务内网连接到互联网；三、存储有涉及国家隐私及其它重要资料信息的存储介质，必需进行登记、编号,并集中指定专人妥当保管，不得随意修改、复制、删除、遗弃；四、上互联网的计算机不准处理国家隐私、内部信息和其他未公开的公务信息。第三章系统平安管理及登记制度一、信息中心登记全部联网电脑的物理地址，统一设定IP地址支配方案；每月核对内部IP地址用户状况；二、人事部门在人事变动信息应刚好通知信息中心，信息中心相应更改人事信息变动的人员的邮箱、系统权限等相关设置，每年度进行信息核对；三、严格进行用户的运用权限设定，报信息中心核定；四、随时视察网络、系统运行状况及资源运用状况，检查系统漏洞，

3、防止系统被恶意攻击或恶意滥用；第四章中心机房管理制度一、未经过信息中心核准，人员一律不得进入中心机房；机房出入口应支配专人值守，限制、鉴别和记录进入的人员。需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；二、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等进行更改、增减等；三、机房管理员定期对操作密码进行更改，严格限定超级用户权限的设定，机房管理员需经信息中心核定方可设定新权限；四、每天做好增量备份等工作，主动、定时的开展各种主要数据的冗灾备份；五、每天做好登记记录，定期进行软件维护，增删、配置的更改，各类硬件设备的添加、更换等做好登记；六、对机房内设置的消防器

4、材每月进行检查，以保证其有效性。第五章信息网络平安管理员制度一、设立1人专职2人兼职的计算机信息平安管理员；二、严格规范平安管理员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核，并签署保密协议；三、严格规范平安管理员离岗过程，刚好终止离岗员工的全部访问权限，并取回各种身份证件、钥匙等以及机构供应的软硬件设备；四、平安管理员主要负责网络（主要是局域网）的系统平安性；负责系统数据的冗余灾备工作；五、平安管理员确保系统日志保存完善并保留60天以上；六、对系统防病毒系统、防火墙定期升级。定期对系统作平安检测，刚好发觉平安漏洞予以消退，对检测结果和漏洞消退状况有

5、记录。第六章信息平安状况报告制度一、建立与公安机关网络监察部门和市保密局联系机制，对网络平安、保密方面出现的问题和状况刚好沟通和处理；二、本局全部计算机用户，均有责任和义务监督、发觉、报告、处理本机信息系统的平安问题。发觉平安问题时的应刚好报告给平安管理员进行处理；三、网络平安管理员保持通讯畅通，确保24小时内有急事联系到人；四、对计算机信息系统中发生的案件，应当24小时内向当地公安机关报告；五、对计算机信息系统发生的泄密事务，应当在24小时内向局保密办和市保密局报告。第七章平安管理制度一、信息中心负责制定信息平安工作的总体方针和平安策略，说明机构平安工作的总体目标、范围、原则和平安框架等；二、对平安管理活动中的各类管理内容建立平安管理制度；三、对要求管理人员或操作人员执行的日常管理操作建立操作规程。第八章附则一、本制度自即日起实施；二、违反本规定导致信息平安问题的，将追究其个人责任，构成违法犯罪行为的,由国家有关部门进行进一步处理。