医保网络信息安全管理制度6篇

医保网络信息安全管理制度篇1

　　一、为了处理工作中涉及的办公秘密和业务秘密信息，特制定计算机信息系统安全保密制度。

　　二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落实技术防范措施。

　　三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。

　　四、凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。

　　五、如在网上发现反动、黄色的宣传和出版物，要保护好现场，及时报向市委保密局汇报，依据有关规定处理；如发现泄露国家机密的情况，要及时采取措施，对违反规定造成后果的，依据有关规定进行处理。

　　六、加强个人主页管理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。

　　七、发生重大突发事件期间，各涉密科室要加强网络监控，及时、果断地处理网上突发事件。

医保网络信息安全管理制度篇2

　　（1）不得利用校园网从事危害国家安全，泄露国家机密的活动。

　　（2）如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向有关部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络管理员措施，同时向校领导报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。

　　（3）未经批准，任何人不得开设BBS，一经发现立即依法取缔。

　　（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

　　（5）对校园网内开设的合法论坛网络管理员要实时监控，发现问题及时处理。坚决取缔未经批准开设的非法论坛。

　　（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

　　（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为娱乐场所。

　　（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

　　（9）发生重大突发事件期间，网络管理员要加强网络监控，及时、果断地处置网上突发事件，维护校内稳定。

医保网络信息安全管理制度篇3

　　一、计算机安全管理

　　1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

　　2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。

　　3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

　　4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

　　5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。

　　6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。

　　7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

　　二、网络使用人员行为规范

　　1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

　　2、不得在医院网络中进行国家相关法律法规所禁止的活动。

　　3、未经允许，不得擅自修改计算机中与网络有关的设置。

　　4、未经允许，不得私自添加、删除与医院网络有关的软件。

　　5、未经允许，不得进入医院网络或者使用医院网络资源。

　　6、未经允许，不得对医院网络功能进行删除、修改或者增加。

　　7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

　　8、不得故意制作、传播计算机病毒等破坏性程序。

　　9、不得进行其他危害医院网络安全及正常运行的活动。

　　三、网络硬件的管理

　　网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的"设施及设备。

　　1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

　　2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

　　3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。

　　4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。

　　四、软件及信息安全

　　1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

　　2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

　　3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

　　4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

　　5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。

医保网络信息安全管理制度篇4

　　为了加强局计算机及网络安全的管理，确保网络安全稳定的运行，切实提高工作效率，促进信息化建设的健康发展，现结合实际情况，制定本管理规定。

　　局信息化领导小组办公室是计算机及网络系统的管理部门，履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。

　　计算机使用管理

　　第一条 各科室、局属各单位对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

　　第二条 计算机开启关闭应按规定步骤进行，工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏，将视情节处理。

　　第三条 各科室计算机实行专人专用，使用统一分配的口令进入局域网，发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。

　　第四条 各科室、各单位确需增加计算机设备或网络终端接口，应向局信息中心提出申请，经批准后，由网管人员负责接入。

　　第五条 工作人员使用计算机时，不得关闭杀毒软件和网络防火墙，应确保防火墙处于激活状态。防病毒软件要定期进行更新升级，定期和及时对电脑进行杀毒，清洁，除尘，保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。

　　第六条 禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。

　　第七条 为保证业务系统安全工作，软盘、光盘等存储设备必须经病毒检查后方可使用。

　　网络系统安全管理

　　第八条 严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹，设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。

　　第九条 网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。

　　第十条 不浏览和发布反动、黄色、邪教，反动言论等信息，一经发现，严肃查处，停止使用互联网权限。严禁在线播放或下载电影、电视剧等，禁止擅自安装使用游戏。

　　第十一条 局信息中心网管人员要定期检查各计算机终端运行情况，发现问题，及时排除。

　　第十二条 非因工作需要，不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的，须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机，以及在涉密与非涉密计算机间互用。

　　第十三条 建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。

　　第十四条 未经允许，禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。

　　第十五条 禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。

　　数据库系统管理

　　随着信息化工作的深入开展，不同格式、不同内容的数据库也将越来越多，市局数据中心涉及20多种不同类型的数据库系统，因此对于数据库系统的管理也应进一步规范。

　　第十六条 网络系统用户，须做好自身用户密码和权限的保密工作，新用户系统启用后两天内必须更改初始密码，不得将密码随意告诉他人。

　　第十七条 数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限; 不能向任何人泄露数据库存储的内容。

　　第十八条 若因用户名和密码泄露造成数据库信息被更改或流失的，由泄密者承担责任，情节严重者递交局党组处理。

　　第十九条 数据库管理员随时做好数据库的备份，核心数据库的进入必须设置准入的用户名和密码，只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录，并由提出更改要求的"人员签字。

　　第二十条 任何人不得随意向外单位或个人提供纸质或电子版的数据库信息，如确须提供的，需经相关业务分管领导审核、审批同意，并经相关业务科室负责人签字确认后方可提供。

　　中心机房管理制度

　　1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火，防范胜于救灾，责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。

　　2、非信息中心工作人员严禁出入机房。除信息中心人员外，任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序，不得安装与工作无关的软件系统。

　　3、网络设备参数为局内部工作秘密，任何人不得向外泄露。系统管理员须定期更换服务器登陆密码，并做好记录。

　　4、凡在服务器上开通FTP的，须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网，须经局领导同意，信息中心人员不得擅自实施。

　　5、机房所有设备仅为全局工作服务，禁止利用机房设备对外承接业务，严禁将机房设备带出机房使用。

　　6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查，防止因线路老化等原因造成火灾。定期检查更换消防用品。

　　7、保持机房的温湿度，特别防止温度过高对设备造成损害。

　　8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

　　9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。

　　10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹，地面无尘，保持机房整洁。

　　11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续，注明交接时间。

　　12、建立运转灵活、反应灵敏的网络应急处理协调机制，确保发生突发网络安全紧急事件时，能够准确判断、快速反应，尽可能避免、减少突发事件给广域网和局域网运行带来的影响。

　　13、建立机房管理责任人制度。责任人要加强管理和监督，落实以上制度，建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前，对所有设备运行状况和运行环境进行全面检查并做好记录，发现问题及时处理，重大情况及时报告。网络发生故障或隐患时，须对所发生的故障现象、处理过程和结果等做好详细记录。

　　14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间，如遇长时间停电，须提前告知信息中心，以便及时采取应急措施。

　　15、违反以上规定者，视情节轻重对当事人进行严肃处理，造成损失的，由当事人赔偿，并追究相关责任。

　　中心机房值班制度

　　1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整)，值班人员须模范执行《中心机房管理制度》。

　　2、值班人员不得擅离岗位。如有特殊情况需短暂离开，可请其他机房工作人员代班。代班人员履行值班人员职责。

　　3、值班人员要加强安全防范意识，最后离开前，必须对机房进行全面检查，关闭工作间空调、电灯等设备，关好门窗。

　　4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。

　　5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录，并严格执行交接班制度，注明交接时间。

　　6、值班人员负责机房卫生清洁工作，保持机房整洁。

　　7、值班人员玩忽职守造成后果者，按有关规定予以处罚。

医保网络信息安全管理制度篇5

　　一、人员方面

　　1.建立网络与信息安全应急领导小组；落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。

　　2.对安全管理人员进行基本培训，提高应急处理能力。

　　3.进行全员网络安全知识宣传教育，提高安全意识。

　　二、设备方面

　　1.对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。

　　2.强化无线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；如果采用自动分配IP地址，可考虑进行Mac地址绑定）。

　　3.不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）；

　　4.注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使用字母加数字加特殊符号的组合方式；

　　5.修改默认密码，不能使用默认的统一密码；

　　6.在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码；

　　7.正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异常现象，特殊时间应增加检查频率；

　　8.服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的软件是否有异常（例如出现了一些不是管理员安装的未知用途的程序）；

　　9.对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；

　　10.对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；

　　11.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

　　12.有完善的运行日志和用户操作日志，并能记录源端口号；

　　13.保证页面正常运行，不出现404错误等；

　　14.加强电脑的使用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。

　　15.在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密码也应该随之变更；

　　16.对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应该将有关帐号禁用或删除，避免带来安全隐患；

　　三、事故处置和汇报

　　1.发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），以便有关部门处理。

　　2.发生网络和信息安全事故要及时逐级汇报。

医保网络信息安全管理制度篇6

　　一、中小学校园网是学校现代化发展重要组成部份，是学校数字化教育资源中心、信息发布交流技术平台，是全面实施素质教育和新课程改革的重要场所，务必高度重视、规范管理、发挥效益。

　　二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设，装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。

　　三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护，终端用户管理与监控，教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作，务必设置管理机构，校级领导主管，配置精通计算机及网络技术、电子维修技术，具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。

　　四、中小学校园网是学校的公共基础设施和固定资产，未经学校批准，任何部门和个人不得随意拆卸或改动布线结构；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。

　　五、校园网所有用户应以实名字注册，对自己所发布信息负全责，接受上级部门与公安部门依法监督检查。不得盗用他人账号，不得在校园网上发布不健康、非法信息，不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。

　　六、网络中心应全天24小时开机，设备和线路出现故障，应及时维修处理，确保网络设备安全运转。

　　七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。

　　八、非中心机房工作人员不得随意进入中心机房，不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

　　九、管理人员应监视并记录服务器系统运行情况，随时屏蔽有害网页，出现异常情况应根据需要立即关闭服务器系统，及时处理。出现危急情况，应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输情况；填写中心机房工作日志。

　　十、为了确保中心机房的安全，应逐步实现网管人员对服务器的远程操作。定期更换服务器口令；工作人员不得随意泄漏口令。不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回所授予的权力。

　　十一、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。

　　十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存，废弃资料应及时销毁。

　　十三、网管人员在工作时，应严格遵守安全规程，实行安全巡查值班制度，严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。

　　十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。

推荐访问:医保 信息安全 管理制度 医保网络工作管理制度 医疗信息安全管理制度内容 医保信息系统管理制度 医保管理规定 医院网络安全管理制度 医保管理工作制度 医保管理工作制度(国家标准) 医保安全使用管理制度 医保管理制度最新 医院信息安全管理制度