• 政策法规
巴彦淖尔市疾病预防控制中心关于印发《网络安全管理制度》的通知
发布时间:2015-08-27 16:04:01     

  巴彦淖尔市疾病预防控制中心网络安全管理制度

  第一条巴彦淖尔市疾病预防控制中心所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均由办公室统一管理,其安装、维护等由专业人员进行操作,其他任何人不得破坏或擅自维修,硬件设备的供电电源必须保证电压及频率质量,避免因市电不稳定造成硬件设备损坏,网络机房配有防火及防盗设施,保证网络运行环境的清洁,避免因集灰影响设备正常运行。

  第二条所有中心内计算机网络部分的扩展必须经过办公室实施或批准实施,未经许可任何科室不得私自连接交换机、集线器等网络设备,不得私自接入网络。办公室有权拆除用户私自接入的网络线路并报告中心领导。

  第三条中心局域网的网络配置由办公室统一规划管理,其他任何人不得私自更改网络配置。

  第四条接入中心局域网的客户端计算机的网络配置由办公室统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。

  第五条严格执行国家《网络安全管理制度》。

  1.中心员工有信息保密的义务。任何人不得利用计算机网络泄漏中心机密文件、技术资料和其它保密资料。

  2.对在中心局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。

  3.严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏中心机密文件,各科室使用外来U盘必须进行杀毒。对中心办公系统或其它中心内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。

  4.任何人不得在局域网络和互联网上发布有损中心形象和职工声誉的信息。

  5.任何人不得扫描、攻击中心计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

  第六条中心领导是中心整体网络安全及运行维护主要负责人,具体责任人为张永刚、司蕾、王龙,主要负责中心网络的日常维护、运行及定期巡查等工作。各科室主任为各科室网络安全及运行维护管理人及责任人。

  第七条网络安全管理人员岗位日常管理职责:

  1.网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。

  2.网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》。

  3.网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受中心巡查人员对其进行的网络系统及信息系统的安全检查。

  4.网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点并保留日志文件,并进行定期检查。

  5.网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经中心领导批准后再实施。

  6.中心网络管理员每周对机房的安全情况进行例行检查并记录检查情况。

  7.工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境。

  第八条网络安全管理人员岗位日常维护职责:

  1.每日检查各种设备,确保网络畅通和系统正常运行。

  2.定期备份系统数据,仔细阅读记录文件,关注任何异常现象并及时报告。

  3.中心网络管理员规划、管理好各用户组,设定适当用户权限。

  4.管理员密码和安全策略属网络中心核心机密,不得泄密。

  5.按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性。

  6.每周对服务器进行查毒、杀毒,禁用未经杀毒的存储介质;发现病毒攻击,应及时采取措施,防止造成损失。

  7.定期维护、保养网络中心交换设备;

  第九条各科室人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。

  第十条为了避免或减少计算机病毒对系统、数据造成的影响,接入中心局域网的所有用户必须遵循以下规定:

  1.任何科室和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

  2.采取有效的计算机病毒安全技术防治措施。建议安装使用360安全卫士和杀毒软件对病毒和木马进行查杀。

  3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

  第十一条中心的互联网连接只允许员工为了工作、学习使用,使用时必须遵守国家有关法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容,严禁打游戏,看与工作无关的网站等。一经发现中心办公室有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:

  1.从中国境内向外传输技术性资料时必须符合中国有关法规。

  2.遵守所有使用互联网的网络协议、规定和程序。

  3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

  4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

  5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。

  6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。

  7.不能传输任何不符合当地法规、国家法律和国际法律的资料。

  第十二条中心办公室将不定期组织网络专业人员对各科室计算机使用情况进行检查,发现有违反本制度的科室,要认真记录、及时上报中心领导,并对责任人进行通报、批评,造成损失的追究其责任。





廉政风险防控
严肃纪律整顿作风
深化医改
爱国卫生
创建无烟医疗卫生机构
  • 投诉举报电话
投诉举报电话