网站前置审批--网络与信息安全保障措施

最新推荐文章于 2023-06-25 20:45:29 发布

liuyunfan

最新推荐文章于 2023-06-25 20:45:29 发布

阅读量2.9k

点赞数

分类专栏：其它 IIS+HTML 文章标签：网络工作杀毒软件教育工具浏览器

本文链接：https://blog.csdn.net/liuyunfan/article/details/7090574

版权

IIS+HTML 同时被 2 个专栏收录

37 篇文章 0 订阅

订阅专栏

其它

21 篇文章 0 订阅

订阅专栏

网络与信息的安全不仅关系到正常业务的开展，还将影响到国家的安全、社会的稳定。***医院将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。

一、信息安全保密管理制度

1、***医院建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

2、网站内容更新全部由工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过***医院官方网站散布相关法律法规明令禁止的信息（即“九不准”），一经发现，立即删除。

3、遵守对短信服务信息监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。

4、所有信息都及时做备份。

5、制定并遵守安全教育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。

6、***医院郑重承诺尊重并保护患者的个人隐私。

***医院网络中心会定期对相关人员进行网络信息安全培训并进行考核，使员工能够充分认识到网络安全的重要性，严格遵守相应规章制度。

二、信息安全审核制度

为使我院网站信息发布工作进一步规范化和制度化，保证医院信息发布及时、准确，更好地展示医院风貌和医院发展动态，更好的为医院中心工作服务，特制定此制度。
    一、信息发布内容
    总原则：遵循积极、健康、向上，准确、及时地反映各项工作最新动态。
    （一）由医院主办或承办的各类活动；
    （二）医院管理改革、医德医风建设、业务技术开展等；
    （三）针对个别体现新意、抢救成功、拾金不昧等具有新闻性的信息等；
    二、信息发布程序
    （一）反映医院重大事项信息稿件由医院办公室负责安排组织与提供，并经主管领导同意，审核后方可发布。
    （二）各科室提供的信息，由各科室负责人进行初审，签字后上报院办公室，领导审核后方可发布。
    三、信息发布时间
    信息原则上在24小时内发布。
    四、安全要求
    （一）提高安全意识，加强权限管理。
    （二）操作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高维护网络安全的警惕性和自觉性。
    （三）发布的信息必须符合国家法律和法规，不得含有下列内容
    1、违反宪法所确定的基本原则；
    2、危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一；
    3、损害国家的荣誉和利益；
    4、煽动民族仇恨、民族歧视，破坏民族团结；
    5、破坏国家宗教政策，宣扬邪教，宣扬封建迷信；
    6、散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；
    7、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；
    8、侮辱或者诽谤他人，侵害他人合法权益；
    9、法律、法规禁止的其他内容。
    （四）接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

三、技术安全保障措施

1、网站管理员经常浏览医院网站，发现有任何异常及时解决问题。

2、若网站出现乱码、广告信息、非法信息、反动言论等，记录下相关的信息（提交的时间、IP等）汇报相关领导，利于做进一步处理。

3、严禁浏览一些非法网站及黑客网站、下载一些不明程序、安装一些不明插件。

4、加强注意ICQ（QQ、MSN等）工具的使用，严禁随意传播及接收一些文件，访问一些URL。

5、信息发布内容不要添加一些不必要的外部链接。

6、转载的内容不要直接粘贴到网站后台编辑器进行发布，请使用记事本过滤后再粘贴到编辑器内进行发布。

7、各管理员密码的设置务必包含数字、字母及特殊符号，且长度建议超过8位以上，每个月进行修改。

8、请超级管理员对未使用的网站后台用户账号进行清理并登记，对未使用的用户账号及时删除。

9、各管理员及时对操作系统、IE浏览器及相关软件进行升级，防止黑客利用系统漏洞进行病毒及木马等置入。（建议安装safes360，对系统进行漏洞扫苗并打好相关补丁）

10、各管理员电脑请安装正版杀毒软件，并及时升级版本更新病毒库，利于杀毒软件及时对电脑进行病毒及木马查杀。

11、为了以防万一，各管理员对网站维护的内容信息，请在本机建好相关的文件夹并将内容保存于此，建议至少6个月以上。

12、管理员找一些网站安全检测工具，定期对网站进行扫苗。

四、用户信息安全保障措施

1、相关内部人员不得对外泄露需要保密的信息

2、内部人员不得发布、传播国家法律禁止的内容

3、信息发布之前应该经过相关人员审核

4、对相关管理人员设定网站管理权限，不得越权管理网站信息

5、一旦发生网站信息安全事故，应立即报告并及时进行协调处理

6、对有毒有害信息进行过滤，对用户信息进行保密

7、对登录用户信息阅读与发布按需要进行设置权限

8、对会员进行会员专区形式的信息管理及审核

9、对用户在网站上的行为进行有效监控，保证内部信息安全

liuyunfan

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
网站前置审批--网络与信息安全保障措施

网络与信息的安全不仅关系到正常业务的开展，还将影响到国家的安全、社会的稳定。***医院将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。一、信息安全保密管理制度1、***医院建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全
复制链接

扫一扫