信息网络安全管理规定

信息网络安全管理规定

第一章总则

第一条为了加强我院院网网络安全与信息安全以及计算机信息保密工作，

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算

机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联

网安全保护管理措施》、《计算机信息系统国际联网保密管理规定》、制定本管

理规定。

第二条本管理规定所引用日勺术语日勺含义按第一条所引用的国家法规解析

第三条本规定的合用对象院网日勺顾客。

第四条院网的所有工作人员和顾客均有义务和责任认真执行本管理规定，

必须遵守国家有关法律、法规，严格执行安全保密制度，并对所使用的计算机的

管理、使用行为与所提供的网上信息负责。

第五条将根据国家有关计算机信息网络安全的法律与法规日勺变动状况，

适时修改本规定H勺内容。

第六条各个部门应积极采用多种技术和行政手段来保证我院信息安全。

第七条院网信息网络安全接受并配合国家有关部门依法进行监督检查。

第二章管理机构与职能

第八条信息网络安全实行统一领导、统一规划、分级管理制度。

第九条医院设置计算机信息网络安全领导小组，由医院领导、各科室重要

负责人构成。领导小组下设网络安全组与信息安全组。网络安全平常管理工作由

技术服务中心负责，信息安全的平常工作由信息安全组负责。

第十条领导小组负责院的信息网络安全的领导工作，制定各项管理政策

和整体规划，讨论处理安全管理中的重大问题。

第十一条网络安全组由技术服务中心，各科室日勺工作人员构成，参与人员

称为网络安全人员。

第十二条信息安全组由各个业务部门负责网上信息的公布、监督与保卫部

门的工作人员构成，参与人员称为信息安全人员。

第十三条各部门口勺网络安全员受权负责本部门计算机网络设备、计算机系

统与业务应用系统的安全与保密工作。

第十四条信息安全员受权负责本部门H勺计算机信息、网上信息的检查、监

督与监控等安全工作。

第十五条设置院级网络安全员、信息安全员各一名，分别负责、协调全孟

的网络安全与信息安全日勺平常工作以及对外联络日勺工作。人员分别由负责平常工

作的技术服务中心与保卫科人员担任。

第十六条院信息网络安全实行负责人制度，各科室重要领导为部门第一负责

人。

第三章信息网络安全工作制度

第十七条院信息网络安全领导小组定期检查全校的计算机信息网络安全

工作。

第十八条技术服务中心定期举行计算机系统安全的I技术培训与政策教育

的学习活动。

第十九条技术服务中心实行值班制度，负责院网络安全与信息安全的值

班工作。

第二十条各个部门的系统管理员、安全员做好本部门日勺计算机系统与网络

系统的信息保密工作，对系统的构造、设备、系统密码、顾客信息、系统的重要

数据做好立案工作，立案信息由部门保管。系统管理员、安全员在调离本部门工

作时，应移交上述材料，并对上述信息负有保密责任。

第二十一条各部门的服务器未经部门领导同意，不得安装其他与业务系

统无关口勺软件与设备。

第二十二条各部门应制定本部门的计算机信息数据备份方略，定期做好

数据备份，对使用的系统（硬件、软件）做好系统安全的升级工作。

第二十三条医院各部门与计算机顾客应做好计算机日勺病毒防备工作，定

期查毒。各部门应设专人负责病毒软件保管、定期升级欧I安全工作。

第二十四条使用计算机网络进行文献与数据传播时，应当做好病毒的清

查工作。在计算机软件与硬件使用前，应做好病毒与其他有害数据的检测工作。

第二十五条如发现不能清除的病毒，应对文献数据采用保护措施，追查病

毒的来源；并在24小时内告知技术服务中心与保卫部门，由院部门向上级汇报。

第二十六条院网络公布的信息分为综合信息与专栏信息两大类。综合信息

指院的政策、法规、对外宣传与报道、院内部文献、新闻信息等；专栏信息指经

院领导同意专门公布的其他信息信息。

第二十七条各部门管理和公布日勺信息应具有真实性、完整性和可靠性。

第二十八条上网信息实行责任签发制度。网络信息安全组长负责院综合信

息的安全审核、签发。综合信息需有文字材料立案，并实行年终归档。专栏信息

由校领导签发后由技术服务中心负责公布。

第二十九条BBS系统的信息由技术服务中心总审核，对这些系统中出现

日勺反动、黄色等有害信息应及时删除和过滤。

第三十条BBS实行栏目与版主专人负责制，并对其栏目内容日勺安全负

责，版主负责人由技术服务中心审批设置、并立案。

第三十一条各部门对出现的计算机安全事故，应及时上报保卫部门与技

术服务中心，不得隐瞒。

第三十二条院保卫、保密部门做好院网、尤其是重点部门、要害部门目勺计

算机信息的保密监督检查工作。

第四章顾客安全责任制度

第三十三条我院网顾客均要对其使用计算机的管理、安全与网络行为负责。

第三十四条院各科室执行登记制度。

第三十五条任何单位和个人，不得从事下列活动：

（1）运用计算机信息网络制作、传播、复制反动与黄色等有害信息；

（2）非法侵入网络系统与信息系统；

（3）非法窃取计算机与网络系统中信息资源；

（4）违反国家规定，对计算机信息系统功能进行增长、删除、修改、干扰，

影响计算机信息系统正常运行;

（5）违反国家规定，对计算机信息系统中存储、处理或者传播日勺数据和应用

程序进行增长、删除、修改、复制等；

（6）未经授权查阅他人电子邮箱；

（7）未经同意，私设网站与公布信息。

（8）冒用他人名义发送电子邮件；

（9）故意干扰计算叽信息网络畅通；

（10）浏览反动、黄色的网站。

（11）从事其他危害网络与信息系统安全日勺活动。

第三十六条院所有的计算机顾客有义务向网络安全员、技术服务中心与

保卫部门举报违法犯罪行为与有害信息。

第五章奖励与惩罚

第三十七条我院对出现的计算机安全事故实行事故责任追究制度，按院

日勺有关规定执行。

第三十八条我院把信息网络安全工作纳入平常工