信息网络安全管理规定

1、信息网络安全管理规定第一章总则第一条为了加强我院院网网络安全与信息安全以及计算机信息保密工作,依照中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息网络国际联网安全保护管理办法、 计算机信息系统国际联网保密管理规定、制定本管理规定。第二条本管理规定所引用的术语的含义按第一条所引用的国家法规解析。第三条本规定的适用对象院网的用户。第四条院网的所有工作人员和用户都有义务和责任认真执行本管理规定，必须遵守国家有关法律、 法规，严格执行安全保密制度， 并对所使用的计算机的管理、使用行为与所提供的网上信息负责。第五条将根据国家有关计算机信

2、息网络安全的法律与法规的变动情况，适时修改本规定的内容。第六条各个部门应积极采取各种技术和行政手段来保证我院信息安全。第七条院网信息网络安全接受并配合国家有关部门依法进行监督检查。第二章管理机构与职能第八条信息网络安全实行统一领导、统一规划、分级管理制度。第九条医院设立计算机信息网络安全领导小组，由医院领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责，信息安全的日常工作由信息安全组负责。第十条领导小组负责院的信息网络安全的领导工作，制定各项管理政策和整体规划，讨论解决安全管理中的重大问题。第十一条网络安全组由技术服务中心， 各科室的工作人员

3、组成， 参加人员称为网络安全人员。第十二条信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成，参加人员称为信息安全人员。第十三条各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。第十四条信息安全员受权负责本部门的计算机信息、网上信息的检查、 监督与监控等安全工作。第十五条设立院级网络安全员、 信息安全员各一名， 分别负责、协调全孟的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。第十六条院信息网络安全实行责任人制度， 各科室主要领导为部门第一责任人。第三章信息网络安全工作制度第十

4、七条院信息网络安全领导小组定期检查全校的计算机信息网络安全工作。第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。第十九条技术服务中心实行值班制度， 负责院网络安全与信息安全的值班工作。第二十条各个部门的系统管理员、 安全员做好本部门的计算机系统与网络系统的信息保密工作，对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作， 备案信息由部门保管。 系统管理员、 安全员在调离本部门工作时，应移交上述材料，并对上述信息负有保密责任。第二十一条各部门的服务器未经部门领导批准， 不得安装其它与业务系统无关的软件与设备。第二十二条各部门应制定本部门的计算机信息数据备

5、份策略，定期做好数据备份，对使用的系统（硬件、软件）做好系统安全的升级工作。第二十三条医院各部门与计算机用户应做好计算机的病毒防范工作，定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。第二十四条使用计算机网络进行文件与数据传输时，应该做好病毒的清查工作。在计算机软件与硬件使用前，应做好病毒与其它有害数据的检测工作。第二十五条如发现不能清除的病毒， 应对文件数据采取保护措施， 追查病毒的来源；并在 24 小时内通知技术服务中心与保卫部门，由院部门向上级汇报。第二十六条院网络发布的信息分为综合信息与专栏信息两大类。综合信息指院的政策、法规、对外宣传与报道、院内部文件、新闻信息等；专栏

6、信息指经院领导同意专门发布的其他信息信息。第二十七条各部门管理和发布的信息应具有真实性、完整性和可靠性。第二十八条上网信息实行责任签发制度。 网络信息安全组长负责院综合信息的安全审核、签发。综合信息需有文字材料备案，并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。第二十九条BBS 系统的信息由技术服务中心总审核，对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。第三十条BBS实行栏目与版主专人负责制，并对其栏目内容的安全负责，版主负责人由技术服务中心审批设立、并备案。第三十一条各部门对出现的计算机安全事故， 应及时上报保卫部门与技术服务中心，不得隐瞒。第三十二条院保卫、保密

7、部门做好院网、 特别是重点部门、 要害部门的计算机信息的保密监督检查工作。第四章用户安全责任制度第三十三条我院网用户均要对其使用计算机的管理、安全与网络行为负责。第三十四条院各科室执行登记制度。第三十五条任何单位和个人，不得从事下列活动：（ 1） 利用计算机信息网络制作、传播、复制反动与黄色等有害信息；（ 2） 非法侵入网络系统与信息系统；（ 3） 非法窃取计算机与网络系统中信息资源；（ 4） 违反国家规定，对计算机信息系统功能进行增加、删除、修改、干扰，影响计算机信息系统正常运行；（ 5） 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等；（ 6

8、） 未经授权查阅他人电子邮箱；（ 7） 未经批准，私设网站与发布信息。（ 8）冒用他人名义发送电子邮件；（ 9） 故意干扰计算机信息网络畅通；（ 10） 浏览反动、黄色的网站。（ 11） 从事其它危害网络与信息系统安全的活动。第三十六条院所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。第五章奖励与处罚第三十七条我院对出现的计算机安全事故实行事故责任追究制度，按院的有关规定执行。第三十八条我院把信息网络安全工作纳入日常工作，并由有关部门进行年终考评，对工作完成好的部门与个人进行表扬奖励，对工作制度落实不好的部门提出整改、批评、警告等。第六章附则第三十九条本管

9、理规定由院就计算机信息网络安全领导小组解释。第四十条本规定自公布之日起施行。义乌市皮肤病医院稠江中心卫生院 物业安保培训方案为规范保安工作，使保安工作系统化/ 规范化 ,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工

10、作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1）保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的

11、原则和方法。2）消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书

12、为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015 年度安全生产目标的内容，现与财务部 签订如下安全生产目标：一、目标值：1 、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2 、现金安全保管，不发生盗窃事故。3 、每月足额提取安全生产费用，保障安全生产投入资金的到位。4 、安全培训合格率为 100%。二、本单位安全工作上必须做到以下内容：1 、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。2 、保证公司各项安全管理制度和管理办法

13、在本单位内全面实施，并自觉接受公司安全部门的监督和管理。3 、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。4 、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。5 、在公司及政府的安全检查中杜绝各类违章现象。6 、组织本部门积极参加安全检查，做到有检查、有整改，记录全。7 、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。8 、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则