上网工程所属医疗卫生机构的信息安全保障措施

信息安全保障措施

一．总则

第一条：为加强信息安全管理，确保所经营的信息安全特制定本制度。

第二条：本制度依据《计算机信息网络国际互联网安全保护管理办法》制订，如发生有悖于《管理办法》的内容，应以《管理办法》为准。

第三条：本制度适用于公司本部及下属公司。

第四条：本制度自公布之日起正式执行。

二．组织机构

第五条：本公司实行信息安全经理负责制，各级经理对下属部门的信息安全负直接责任。

第六条：市场部负责子公司信息安全的管理工作，有代表公司总经理实行对各子公司信息安全管理的督促、检查的权利和职责。

第七条：网络技术部负责全网络安全的管理工作，有代表公司总经理实行对各子公司网络管理以及机房管理督促、检查的权利和职责。

第八条：各级公司均应有计划地对新、老员工进行信息安全、职业道德和保密的教育第九条：结合本公司实际情况分别制定信息安全管理制度。

三．信息内容及管理

第十条：公司不得利用各网站制作、复制、发布、传播含有下列内容的信息：（一）反对宪法所确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）含有法律、行政法规禁止的其他内容的。

第十一条：提供信息的合作单位必须是经工商注册的正式单位。无论以那种方式合作都必须签署正式的合作协议。协议中对信息的准确性、合法性、时效性等有明确的规定。

第十二条：信息传递、录制等工作程序均应建立检查制度，及时纠正错误，并由检查者作好相关记录，最后才能上载。

第十三条：由于信息的时效性，必须在信息失去作用时及时下载，以避免错误信息发出。四．技术保障

第十四条：网络安全是信息安全的保障，公司建立了自己的网络安全措施以保证信息的安全传递。

第十五条：信息的上载与下载都应该由专人负责，而且实行密码保护。密码要按规定只允许专人掌握。

第十六条：公司的通讯网络，都设立了有效的防火墙，以防止病毒破坏。

第十七条；公司建立了机房安全管理制度，以防止恶意破坏。

第十八条：机房安全制度中包括保密、值班、记录、防火、检查等内容。

1