组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)_第1页
组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)_第2页
组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)_第3页
组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)_第4页
组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第1页。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第1页。关于组建网络与信息安全管理中心的通知各科室:为全面贯彻落实《中华人民共和国网络安全法》,进一步加强和改进网络信息安全工作,明确和落实领导干部网络安全责任,根据《关键信息基础设施安全保护条例》、《党委(党组)网络安全责任制实施办法》等有关规定,医院必须建立完善的网络信息安全组织保障体系,为此,现将有关事宜通知如下:一、按照上级“综合监管、积极防范、防慑并举、自主可控、保障安全”的基本要求,医院建立网络安全管理组织体系,按照“谁主管谁负责、谁主办谁负责的属地管理”原则,建立和落实网络安全责任制,强化网络安全统筹协调,强化网络信息基础设施安全保护,强化网络信息和数据安全,夯实网络安全基础。二、网络信息安全管理组织架构及其职责网络安全与信息化领导小组是医院网络安全和信息化工作的领导机构,负责制定医院网络信息安全相关政策,统筹指导医院网络信息安全建设,定期召开网络信息安全工作会议,研究处理重大网络信息安全事件。网络安全与信息化工作领导小组下设办公室,组建医院网络与信息安全管理中组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第2页。心,中心设在院办公室,负责医院网络信息安全的管理和协调工作,纵向衔接、横向协调。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第2页。网络与信息安全管理中心是医院网络安全与信息化工作的统筹管理部门,负责医院网络信息安全工作的统筹规划、建设、管理,以及技术支持、保障与培训等日常工作。单位要设置网络管理员和信息管理员,负责与网络与信息安全管理中心对接,网络管理员主要负责本单位接入计算机系统和接入网络(含计算机机房网络系统)的运行、管理与使用,网络安全宣传以及网络运行安全监控工作;信息管理员主要负责本单位网站和管理信息应用系统的建设、日常维护管理、信息和数据安全管理,确保网站和信息系统运行正常,网站信息、各项业务数据更新及时、安全有效,发现问题及时处理及时反馈。三、各单位网络信息安全管理组织的构建设网络信息安全工作第一责任人1名,由单位主要负责人担任;设网络信息安全工作直接责任人1名,由单位分管网络、网站或信息管理系统的领导担任;建有计算机机房或局域网络的单位设网络管理员和信息管理员各1名,分别承担网络管理员和信息管理员职责;网络信息管理员承担网络管理员和信息管理员职责。信息管理员负责网站、信息管理系统的管理员担任。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第3页。附件1:网络与信息安全管理中心成员登记表;组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第3页。2:网络与信息安全管理中心制度。2021年2月21日组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第4页。附件1:组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第4页。网络与信息安全管理中心成员登记表成员类别姓名职务/职称职责第一责任人本单位网络信息安全工作的第一责任人,对本单位网络信息安全负主体责任。直接责任人分管网络信息安全工作,分管领导是本单位网络信息安全的直接责任人。网络管理员负责本单位接入计算机系统和接入网络(含计算机机房网络系统)的运行、管理与使用,网络安全宣传以及网络运行安全监控工作。信息管理员负责本单位网站和管理信息应用系统的建设、日常维护管理、信息和数据安全管理,确保网站和信息系统运行正常,网站信息、各项业务数据更新及时、安全有效,发现问题及时处理及时反馈。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第5页。附件2组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第5页。网络与信息安全管理中心规章制度一、工作人员日常行为准则1、必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。2、必须注意个人卫生,工作人员仪表、穿着要整齐、谈吐文雅、举止大方。3、设备和办公用品要各归其位,不能随意乱放。4、机房安排专人值日,负责机房的日常整理和行为监督。5、进出机房和办公区必须换鞋,雨具、鞋具等物品要按位摆放整齐。6、注意检查各房间的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查下水通风等设施。7、办公区内不应大声喧哗、注意声音控制、保持安静的工作环境。8、节约用水、用电,下班或工作完成后应注意关灯。二、安全制度组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第6页。1、出入机房和办公区应注意关门。对于有客人进出机房,工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第6页。2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。3、来人员进入必须有专门的工作人员全面负责其行为安全和登记。4、未经主管领导批准,禁止将相关物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失、泄露信息的情况要即时上报,并积极主动采取措施保证安全。5、机房管理人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。6、禁止带领与工作无关的人员进出机房。7、绝不允许与工作无关的人员直接或间接操纵机房任何设备。8、出现盗窃、破门、火警、水浸、110报警等严重事件时,工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。三、用电安全制度组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第7页。1、工作人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第7页。2、工作人员应经常实习、掌握机房用电应急处理步骤、措施和要领。3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。8、工作人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。9、工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第8页。11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第8页。12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。15、应注意节约用电。四、消防安全制度1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。3、应定期进行消防演习、消防常识培训、消防设备使用培训。4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。5、应严格遵守张贴于相应位置的操作和安全警示及指引。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第9页。6、最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第9页。五、硬件设备安全使用制度1、机房人员必须熟知机房内设备的基本安全操作和规则。2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第10页。做好充分的准备,必要时需要先准备好后备配件和应急措施。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第10页。7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组人员的共同同意后才能进行。8、要注意和落实硬件设备的维护保养措施。七、软件安全使用制度1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第11页。的准备,必要时需要先备份原有软件系统和落实好应急措施。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第11页。5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。八、资料、文档和数据安全制度1、资料、文档、数据等必须有效组织、整理和归档备案。2、禁止任何人员将工作资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。九、财产登记和保护制度组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第12页。1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第12页。2、工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。十、团队精神和相互协作1、工作人员应树立团队协作精神。2、任何将要发生的给其他人员工作和安排产生影响的事情,或需要与其他工作人员互相协调的事情,应先提出和协调一致,禁止个人独断独行的作风。3、工作分工要明确,责任要到位、工作计划要清晰,工作总结要具体。4、所有人员有义务服从工作安排,并有义务对工作安排提出更加合理化建议和意见。5、营造民主协作的工作环境,任何人员有权利和义务组织、联络其他同志、主管领导等展开讨论、开展会议、及时反映问题、做到相互沟通、协同工作。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第13页。信息中心机房管理制度组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第13页。为科学有效地管理机房,促进信息系统安全的应用、高效运行,特制定本规章制度,请遵照执行。一、日常管理1.严禁非信息中心工作人员进入机房,特殊情况需经信息中心主任或分管副主任批准,并登记后方可进入。2.所有进入机房的人员,必须更换专用拖鞋或使用鞋套。3.进入机房人员应遵守机房管理制度,不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁及其它与机房工作无关的物品。4.机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。5.每天对机房环境进行清洁,以保持机房整洁。6.每天由专人依据“机房检查制度”检查机房(包括网络设备、服务器、温度、湿度、空调、UPS等),并认真、如实、详细填写《机房检查登记表》,以备后查。二、操作管理1.非机房管理人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。2.路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第14页。挪作它用。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第14页。3.建立机房运行登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。4.机房管理人员负责保管计算机及其相关设备的驱动程序、保修卡及重要随机文件。三、安全管理1.机房管理人员及各信息系统负责人员应做好安全工作,各系统数据库、服务器、网络设备的各种帐号应严格保密。做好各信息系统及服务器操作系统的补丁修正工作。2.机房管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。3.采用国家许可的正版防病毒软件并及时更新软件版本。4.未经信息中心主任或分管副主任许可,工作人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。5.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。四、保密管理1.根据数据的保密规定和用途,确定使用人员的存取权组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第15页。限、存取方式和审批手续。组建网络与信息安全管理中心的通知(附人员名单、网络信息制度汇编)全文共17页,当前为第15页。2.对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。3.当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。4.为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。5.制定业务数据的更改审批制度,未经批准不得随意更改业务数据。五、备份管理1.定期制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。2.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。3.备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。4.

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论