2021年單位信息安全保障制度及管理辦法模板.doc

1、2021年單位信息安全保障制度及管理辦法模板網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度根據(jù)_計算機(jī)信息系統(tǒng)安全保護(hù)條例（_）、_計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（_）、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）等規(guī)定，_秦韻醫(yī)藥有限公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件，對一切不良、有毒、違法等信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。一、網(wǎng)站安全保障措施1、網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運行。2、在網(wǎng)站的服

2、務(wù)器及工作站上_相應(yīng)的防病毒軟件，對計算機(jī)病毒、有害_有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁維護(hù)者、對應(yīng)的ip地址情況等。4、交互式欄目具備由ip地址、身份登記和識別確認(rèn)功能，對非法帖子或留言做到及時刪除并根據(jù)需要將重要信息向相關(guān)部門匯報。5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時修復(fù)系統(tǒng)漏洞，定期查殺病毒。7、服務(wù)器平時處于鎖定狀態(tài)，并保

3、管好登錄_；后臺管理界面設(shè)置超級用戶名、_和驗證碼并綁定ip，以防他人非法登錄。8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的_及口令。9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄露自己的口令；對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。二、信息安全保密管理制度1、充分發(fā)揮和有效利用_秦韻醫(yī)藥有限公司業(yè)務(wù)信息資源，保障企業(yè)門戶網(wǎng)站的正常運行，對網(wǎng)絡(luò)信息及時、有效、規(guī)范的管理。2、再_秦韻醫(yī)藥有限公司門戶網(wǎng)站服務(wù)器上提供的信息，不得

4、危害國家安全，泄露國家_；不得有害社會穩(wěn)定、治安和有傷風(fēng)化。3、本院各部門及信息采集人員對所提供信息的真實性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息英氣的任何法律責(zé)任；4、各部門制定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、_轉(zhuǎn)讓或借予他人使用；因_泄露給本網(wǎng)站以及本單位帶來的不利影響由_人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；5、不得將任何_、_資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)_或其他專屬權(quán)利之內(nèi)容加以上載、張貼。6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存_月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；7、嚴(yán)格

5、遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳初審終審?fù)ㄟ^的審核程序發(fā)布，切實保障網(wǎng)絡(luò)信息的有效性、真實性、合法性；8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展玩過有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報告并協(xié)助公安機(jī)關(guān)查處。三、用戶信息安全管理制度_秦韻醫(yī)藥有限公司_為充分保護(hù)用戶的個人隱私、保障用戶信息安全，特制定用戶信息安全管理制度。1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相關(guān)規(guī)章制度。2、尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他

6、公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。3、對用戶的個人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個人信息及保存再本網(wǎng)站中的非公開內(nèi)容，但以下情況除外：1違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；2按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；3因維護(hù)社會個體和公眾的權(quán)利、財產(chǎn)或人身安全的需要；4被侵害的第三人提出合法的權(quán)利主張；5為維護(hù)用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的要求；6事先獲得用戶的明確授權(quán)或其他符合需要公開的相關(guān)要求。4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對自己的用戶帳號、_妥善保管，定期或不定期修改登錄_，嚴(yán)格保密，嚴(yán)禁向他人泄露。5、每個用戶都要對其帳號中的所有活動和事件負(fù)全責(zé)。用戶可隨時改變用戶的_和圖標(biāo)，也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。6、如用戶不慎泄露登錄帳號和_，應(yīng)當(dāng)及時與網(wǎng)站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權(quán)限，防止他人非法操作；再用戶提供的有效_明和有效憑據(jù)并_核實后，重新設(shè)定_