信息网络安全管理规定完整版.docx

HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息网络安全管理规定
信息网络安全管理规定
第一章 总则
第一条 为了加强我院院网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、制定本管理规定。
第二条 本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条 本规定的适用对象院网的用户。
第四条 院网的所有工作人员和用户都有义务和责任认真执行本管理规定，必须遵守国家有关法律、法规，严格执行安全保密制度，并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 将根据国家有关计算机信息网络安全的法律与法规的变动情况，适时修改本规定的内容。
第六条 各个部门应积极采取各种技术和行政手段来保证我院信息安全。
第七条 院网信息网络安全接受并配合国家有关部门依法进行监督检查。
第二章 管理机构与职能
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 医院设立计算机信息网络安全领导小组，由医院领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责，信息安全的日常工作由信息安全组负责。
第十条 领导小组负责院的信息网络安全的领导工作，制定各项管理政策和整体规划，讨论解决安全管理中的重大问题。
第十一条 网络安全组由技术服务中心，各科室的工作人员组成，参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成，参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立院级网络安全员、信息安全员各一名，分别负责、协调全孟的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条 院信息网络安全实行责任人制度，各科室主要领导为部门第一责任人。
第三章 信息网络安全工作制度
第十七条　院信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条　技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条　技术服务中心实行值班制度，负责院网络安全与信息安全的值班工作。
第二十条　各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作，对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作，备案信息由部门保管。系统管理员、安全员在调离本部门工作时，应移交上述材料，并对上述信息负有保密责任。
第二十一条　各部门的服务器未经部门领导批准，不得安装其它与业务系统无关的软件与设备。
第二十二条　各部门应制定本部门的计算机信息数据备份策略，定期做好数据备份，对使用的系统（硬