篇一:網絡與信息安全目標管理責任書
爲保障醫療衛生網絡和信息安全,保護醫療機構和人民羣衆的合法權益,維護醫療衛生服務的正常秩序,按照省市關於信息安全的重要精神,區衛生局(甲方)與所屬醫療衛生單位(乙方)簽訂本責任書。
一、甲方職責
1、對乙方網絡與信息安全工作進行指導,並根據責任書各項工作就乙方落實情況進行監督,年終進行考覈,視考覈結果予以獎罰。
2、定期對乙方的信息安全工作開展培訓、督查並監督整改,管理、協調和審批乙方重要的信息安全建設項目。
3、對發生重大信息安全事故的單位,追查原因並追究單位及相關個人的責任,對造成重大不良社會影響的,將實行年終評先評優的“一票否決”制。
二、乙方職責
1、遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及其他國家有關法律、法規和行政規章制度。
2、建立信息安全管理工作領導小組,單位主要負責人任組長,設立信息科,由專人負責信息安全工作。
3、建立健全各項網絡和信息安全管理制度,包括機房
巡檢制度、信息系統運維制度、數據保護和備份制度、外包服務制度等等,嚴格落實和執行各項制度。
4、加大信息安全保障措施的投入,做好雙機熱備、數據庫容災、防火牆、UPS、核心網絡設備、檢測審計以及安全應用軟件的投入,及時更新和改造老舊設備。
5、不製作、複製、查閱和傳播下列信息:
(1)反對憲法和法律法規、損害國家和集體安全利益的;
(2)破壞民族團結,宣揚封建迷信及邪教言論的;
(3)散佈謠言,擾亂正常工作秩序,破壞單位穩定的;
(4)散佈淫穢、色情、賭博、暴力、兇殺、恐怖等非法內容的;
(5)侮辱或者誹謗他人,造成不良影響的;
(6)含有法律、行政法規禁止的其他內容的。
6、終端計算機建立終端採取統一軟件下發、補丁更新、病毒查殺、漏洞掃描等措施,嚴格控制U盤和光盤等移動存儲介質,終端計算機必須設置登陸密碼, 設定賬戶鎖定時間,醫療一線人員離開終端計算機時必須自行鎖定計算機。
7、做好全單位的網絡規劃,除行政工作外,儘可能減少外網使用,實施網絡安全隔離和訪問控制措施,避免病毒、木馬等危險的擴散,嚴格控制無線路由器的使用。
8、完善和落實網絡和信息安全的技術措施,定期進行
安全風險分析與系統漏洞測試,防止病毒傳播、木馬植入、非法入侵等安全攻擊,適時對軟硬件進行升級和改造,不擅自安裝與工作無關的軟件,確保醫療業務系統的安全可靠運行。
9、建立健全數據庫防護管理制度,數據庫服務器和終端設備全部實施嚴格的防護措施,做好日誌管理,患者、新生兒、預防接種等信息泄露要追溯到源頭,要同軟件和網絡公司簽訂保密協議,明確信息泄露的雙方責任。
10、建立和完善信息安全應急預案,妥善記錄安全弱點和可疑事件處理情況,每年必須開展一次應急演練和重點崗位的專業培訓,對出現的信息安全事故,在2小時內向甲方報告。
11、網站信息、內網廣播以及微信公衆平臺等網絡媒介的信息發佈要實行先審後發制度,發現有害信息及時控制和處理。
12、嚴格遵循“誰使用誰負責”的原則,將終端設備同網絡IP、MAC地址綁定,明確使用者信息安全責任,確保出現安全事件可追溯到人。
甲方:區衛生局 乙方:
代表簽字:代表簽字:
年月日年月日
篇二:網絡信息安全責任書
責任單位:
爲明確各互聯網接入單位履行的安全管理責任,確保互聯網絡與信息安全,營造安全潔淨的網絡環境,根據《全國人大常委會關於維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法律法規規定,責任人應落實如下責任:
一、自覺遵守法律、行政法規和其他有關規定,接受公安機關監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行爲。
二、不利用國際聯網危害國家安全、泄露國家祕密,不侵犯國家的、社會的、集體的利益和公民合法權益,不從事違法犯罪活動,不利用國際聯網製作、複製、查閱和 傳播法律法規規定的各類有害信息。不從事危害計算機信息網絡安全的活動。
三、在網絡正式聯通後的三十日內,或變更名稱、住所、法定代表人或主要負責人、網絡資源或者經營活動發生變更,到公安機關辦理備案或進行補充、變更備案登記;
四、建立和完善計算機網絡安全組織:
1、建立信息網絡安全領導小組,確定安全領導小組負責人和信息網絡安全管理責任人;
2、制定並落實安全領導小組負責人、安全管理責任人崗位責任制;
3、配備與經營規模相適應的計算機信息網絡安全專業技術人員,必須經過公安機關組織的安全技術培訓,考覈合格後持證上崗,並定期參加信息網絡安全專業技術人員繼續教育培訓;
4
、保持與公安機關聯繫渠道暢通,自覺接受公安機關網監部門業務監督檢查;
5、制定網絡安全事故應急處置措施。
五、建立安全保護管理制度:
1、信息發佈審覈、登記制度;
2、信息監控、保存、清除和備份制度;
3、病毒檢測和網絡安全漏洞檢測制度;
4、違法案件報告和協助查處制度;
5、電子公告系統用戶登記制度;
6、帳號使用登記和操作權限管理制度;
7、安全教育和培訓制度;
8、其他與安全保護相關的管理制度。
六、建立和健全以下信息網絡安全保護技術措施:
1、互聯網接入單位應提供網絡拓撲結構和IP地址及分配使用情況。
2、在計算機主機、網關和防火牆上建立完備的系統運行日誌,日誌保存的時間至少爲60天。
3、用戶上網行爲審計日誌保存60日以上,包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行爲等信息記錄。
4、具有信息安全審計或預警功能,有害信息封堵、過濾功能
5、開設郵件服務的,具有垃圾郵件清理功能;
6、開設交互式信息欄目的,具有身份登記和識別確認功能;
7、計算機病毒、網絡攻擊等防護功能;
8、關鍵字過濾技術;
9、其他保護信息和系統網絡安全的'技術措施。
七、本責任書自簽署之日起生效。
責任單位:
責任人:
簽署日期:
篇三:網絡信息安全責任書
責任單位(股室):______________________________
爲了進一步明確接入互聯網的股室和基層單位寬帶上網應履行的安全管理責任,進一步規範上網行爲,堅持理性自律,樹立正確的網絡觀,創建健康有序,文明和諧的網絡環境。根據《計算機信息網絡國際聯網安全保護管理辦法》等相關法律法規以及單位的有關規定,凡是接入互聯網的股室、單位和個人,要認真落實承擔如下責任:
一、不得利用計算機網絡從事危害國家安全,泄露國家祕密,不得侵犯企業的合法利益,不得侮辱或者誹謗他人,散佈謠言,侵害他人的合法權益。
二、不得製作、瀏覽、複製和傳播淫穢、色情、賭博、暴力、恐怖或教唆犯罪等違法內容。
三、嚴禁竊取、出賣、破壞、發佈單位內部的重要信息。
四、建立操作授權管理制度,未經允許,不得進入計算機信息網絡或者使用計算機信息網絡資源。
五、建立上網用戶登記制度,不得擅自對計算機信息網絡功能進行刪除,修改配置、植入木馬、安裝遠程控制軟件或其他破壞性操作。
六、要加強對上網人員的遵紀守法和信息安全教育,建立安全教育培訓制度。
七、定期進行查殺毒和系統補丁升級,禁止安裝與工作無關的軟件。
八、在工作期間,不得利用電腦網絡從事與工作無關的事情。
九、嚴禁無關人員接確使用本單位的電腦和網絡。加強無線路由使用管理。
十、接受辦公室的安全監督、檢查和指導,應積極協助公安局機關查處通過國際聯網的計算機信息網絡的違法犯罪行爲。
十一、若違反本責任書有關條款和國家的相關法律法規的,本單位或者部門的負責人、當事人直接承擔相應的法律責任。 十二、 本責任書自簽署之日起蓋章生效。
本責任書一式兩份,各留存一份。
責任人: