2018ICP年报专用网络安全管理制度

网络安全保障管理制度

网络安全保障制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全保障制度，可以增强我院信息安全保护的整体性、针对性和实效性，达到有效保护的目的，使信息系统安全建设更加突出重点、统一规范和科学合理。

一、为了加强公司的计算机信息网络的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定，制定本制度.

二、本制度适用于我院网络机房、各计算机网络用户。 三、公司信息安全管理工作在公司信息工作领导小组的领导下进行，公司网络管理员必须要对所有网上信息进行日常巡查。网络安全的范围包括网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

四、任何组织和个人不得利用公司内部网络或国际互联网危害国家安全、泄露国家和公司内部秘密，不得从事犯罪活动，若发现有反动、迷信、淫秽内容的信息应及时报告公司网络管理员或直属领导。

五、任何组织和个人不得利用公司网络或国际互联网制作、复制、查阅和传播下列有害信息：

1、煽动颠覆国家政权、破坏国家统一，破坏民族团结、宗教极端势力和境外敌对势力的反动言论；

2、捏造或者歪曲事实、散布谣言、扰乱公司秩序和社会秩序； 3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

六、任何组织和个人不得从事下列危害公司网络和计算机信息网络安全的活动：

1、未经允许不得对公司内部网络功能和公司网站进行任意删除、修改或者增加。

2、未经允许不得对公司内部网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

3、不得在公司内部网络和互联网中故意传播计算机病毒等破坏性程序。

七、未经领导同意批准，不得在公司网内建立自己的信息站点。公司网站的策划、内容的增删必须经领导核准同意后由网络管理员负责处理，各种须通过公司网站发布的内容须经院办公室初审，再交院长校准把关。

八、所有接入公司内网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如不能有效清除的病毒，要及时报告公司信息工作领导小组或网络管理员进行处理。所有须网络传输的文件必须先自行做查杀病毒处理工作再进行上传。

九、网络机房由专人负责管理，未经同意，不得进入。服务器、路由器和交换机的口令由专人负责保管，不得随意外泄，口令的修改及设定需做好专门记录和备案。

十、每周定时检查公司内部各网络站点，保证设备正常运行。做好公司内部网络医疗系统数据的备份工作，确保系统遭破坏后能及时恢复。如碰到紧急情况可停机或停止服务，并及时报告公司信息工作领导小组。

十一、各组织应指定专人负责本组织的计算机网络管理和信息管理，各组织负责人要随时监测本组织网络的动态，对可能造成严重后果或出现重大问题的，要及时报告公司信息工作领导小组进行处理。公司内部相关信息资料，未经批准，不得对外提供。

十二、对于违反上述制度的有关人员，将视情节及危害程度予以教育、经济处罚和行政处罚等措施，触犯法律的将移送公安司法机关依法追究刑事责任。

十三、本制度自发布之日起实施。

本文来源：https://www.bwwdw.com/article/3vy.html