计算机信息网络安全及保密管理办法（5篇可选）

第一篇：计算机信息网络安全及保密管理办法计算机信息网络安全及保密管理办法为了确保我院计算机信息网络的安全、保密运行，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及保密工作的有关规定,结合我院计算机信息网络使用情况，特制定如下管理办法。一、医院计算机信息网络安全及其保密管理工作在院保密委员会的领导下开展工作，实行工作责任制和责任追究制。各科室部门负责人为本单位信息网络安全及保密责任人，负责本单位内网络的信息安全及保密管理工作。二、医院网络中心和联网的各科室部门的计算机室是我院计算机信息网络的机房重地，由专人负责，各种设备的技术参数由网络中心负责设置，以确保两级信息网络的安全运行。其他任何人不得随意移动网络设备，不得擅自修改设备技术参数。三、医院网络的管理部门是综合办公室信息中心(以下简称信息中心)，负责医院网的规划、建设、应用开发、运行维护与用户管理。医院网络的IP地址由信息中心统一管理，信息中心将IP地址使用情况登记备案。加入医院信息管理网的相关科室须综合办公室及院领导的批准，由信息中心负责安装调试。用户联网正常后，口令由个人自己管理和更改。严禁擅自联入医院网。四、医院网用户必须接受医院相关职能部门的监督检查，并对医院采取的必要措施给予配合。医院主页内容和新闻动态等信息服务站由医院指定的职能部门负责维护和服务，未被授权的任何单位或个人不能更改其内容。五、在医院网络上开办BBS等公众信息服务系统的单位，应按规定到信息中心办理登记注册手续，由信息中心报医院计算机安全监察领导小组批准，并向校保密办备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”，还应设立相应的管理员和管理制度。相关制度包括：(1)安全保护技术措施；(2)信息发布审核登记制度；(3)信息监视、保存、清除和备份制度；(4)不良信息报告和协助查处制度；(5)管理人员岗位责任制。未经许可，任何入网单位或个人不得开通BBS等公众信息服务系统。六、所有单位和个人在医院网上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动；不允许在网络上发布不真实的信息或散布计算机病毒；不允许通过网络进入未经授权使用的计算机系统；不得以不真实身份使用网络资源；不得窃取他人帐号、口令使用网络资源；不得盗用未经合法申请的IP地址入网；未经医院许可不得开设二级代理。七、在医院网络上严禁以下行为：1．查阅、复制或传播有碍社会治安和淫秽、色情的信息；2．查阅、复制或传播煽动抗拒、破坏宪法和国家法律、行政法规实施；煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；捏造或者歪曲事实，散布谣言扰乱社会秩序；3．侮辱他人或者捏造事实诽谤他人；4．宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；5．破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动；6．盗用他人帐号、盗用他人IP地址；7．私自转借、转让用户帐号造成危害；8．故意制作、传播计算机病毒等破坏性程序；9．不按国家和医院有关规定擅自开设二级代理接纳网络用户；10．上网信息审查不严，造成严重后果；11．以端口扫描等方式，破坏网络正常运行。八、所有入网单位和个人都应增强保密意识，严格遵守保密工作规则。1．医院网络所有工作人员及用户必须对所提供的信息负责，不得利用计算机网络从事危害国家安全、泄露国家秘密和医院工作秘密的活动。2．各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，对上网信息进行审查，严禁涉及国家秘密和医院工作秘密的信息上网。3．医院工作中不宜扩散、属于内部工作秘密的文件资料主要包括：正在研究、尚未出台的改革方针、政策性文件；组织人事、纪检监察资料；发展规划、科研项目计划；试题试卷、各类统计报表、财务预决算及职工工资资料等。科技成果、教学成果、医院重大改革举措等信息，若需在网上发布，必须经业务主管部门负责人审核，报主管校领导审批。4．医院各职能部门内部管理文件、资料、数据不得在未采取保密措施的连网计算机中存储、处理和传递，有条件的单位尤其是重点涉密部门存放重要资料的计算机应该单机使用，不得联网。九、加强涉密移动存储介质管理。对存储国家秘密信息(包括内部工作秘密信息)的移动硬盘、软盘、优盘、磁带、存储卡等存储介质，要按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理，由校保密委员会指定信息中心统一配发给使用部门，各使用部门应当加强对涉密移动介质的使用、保存、维修及其销毁各环节的管理，指定专人负责，严格执行《中央办公厅涉密移动存储介质管理暂行规定》。对于违反上述规定的单位和个人，医院有关部门将依照校纪、校规及有关法律