篇一:网络与信息安全目标管理责任书
为保障医疗卫生网络和信息安全,保护医疗机构和人民群众的合法权益,维护医疗卫生服务的正常秩序,按照省市关于信息安全的重要精神,区卫生局(甲方)与所属医疗卫生单位(乙方)签订本责任书。
一、甲方职责
1、对乙方网络与信息安全工作进行指导,并根据责任书各项工作就乙方落实情况进行监督,年终进行考核,视考核结果予以奖罚。
2、定期对乙方的信息安全工作开展培训、督查并监督整改,管理、协调和审批乙方重要的信息安全建设项目。
3、对发生重大信息安全事故的单位,追查原因并追究单位及相关个人的责任,对造成重大不良社会影响的,将实行年终评先评优的“一票否决”制。
二、乙方职责
1、遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
2、建立信息安全管理工作领导小组,单位主要负责人任组长,设立信息科,由专人负责信息安全工作。
3、建立健全各项网络和信息安全管理制度,包括机房
巡检制度、信息系统运维制度、数据保护和备份制度、外包服务制度等等,严格落实和执行各项制度。
4、加大信息安全保障措施的投入,做好双机热备、数据库容灾、防火墙、UPS、核心网络设备、检测审计以及安全应用软件的投入,及时更新和改造老旧设备。
5、不制作、复制、查阅和传播下列信息:
(1)反对宪法和法律法规、损害国家和集体安全利益的;
(2)破坏民族团结,宣扬封建迷信及邪教言论的;
(3)散布谣言,扰乱正常工作秩序,破坏单位稳定的;
(4)散布淫秽、色情、赌博、暴力、凶杀、恐怖等非法内容的;
(5)侮辱或者诽谤他人,造成不良影响的;
(6)含有法律、行政法规禁止的其他内容的。
6、终端计算机建立终端采取统一软件下发、补丁更新、病毒查杀、漏洞扫描等措施,严格控制U盘和光盘等移动存储介质,终端计算机必须设置登陆密码, 设定账户锁定时间,医疗一线人员离开终端计算机时必须自行锁定计算机。
7、做好全单位的网络规划,除行政工作外,尽可能减少外网使用,实施网络安全隔离和访问控制措施,避免病毒、木马等危险的扩散,严格控制无线路由器的使用。
8、完善和落实网络和信息安全的技术措施,定期进行
安全风险分析与系统漏洞测试,防止病毒传播、木马植入、非法入侵等安全攻击,适时对软硬件进行升级和改造,不擅自安装与工作无关的软件,确保医疗业务系统的安全可靠运行。
9、建立健全数据库防护管理制度,数据库服务器和终端设备全部实施严格的防护措施,做好日志管理,患者、新生儿、预防接种等信息泄露要追溯到源头,要同软件和网络公司签订保密协议,明确信息泄露的双方责任。
10、建立和完善信息安全应急预案,妥善记录安全弱点和可疑事件处理情况,每年必须开展一次应急演练和重点岗位的专业培训,对出现的信息安全事故,在2小时内向甲方报告。
11、网站信息、内网广播以及微信公众平台等网络媒介的信息发布要实行先审后发制度,发现有害信息及时控制和处理。
12、严格遵循“谁使用谁负责”的原则,将终端设备同网络IP、MAC地址绑定,明确使用者信息安全责任,确保出现安全事件可追溯到人。
甲方:区卫生局 乙方:
代表签字:代表签字:
年月日年月日
篇二:网络信息安全责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4
、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的'技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:
篇三:网络信息安全责任书
责任单位(股室):______________________________
为了进一步明确接入互联网的股室和基层单位宽带上网应履行的安全管理责任,进一步规范上网行为,坚持理性自律,树立正确的网络观,创建健康有序,文明和谐的网络环境。根据《计算机信息网络国际联网安全保护管理办法》等相关法律法规以及单位的有关规定,凡是接入互联网的股室、单位和个人,要认真落实承担如下责任:
一、不得利用计算机网络从事危害国家安全,泄露国家秘密,不得侵犯企业的合法利益,不得侮辱或者诽谤他人,散布谣言,侵害他人的合法权益。
二、不得制作、浏览、复制和传播淫秽、色情、赌博、暴力、恐怖或教唆犯罪等违法内容。
三、严禁窃取、出卖、破坏、发布单位内部的重要信息。
四、建立操作授权管理制度,未经允许,不得进入计算机信息网络或者使用计算机信息网络资源。
五、建立上网用户登记制度,不得擅自对计算机信息网络功能进行删除,修改配置、植入木马、安装远程控制软件或其他破坏性操作。
六、要加强对上网人员的遵纪守法和信息安全教育,建立安全教育培训制度。
七、定期进行查杀毒和系统补丁升级,禁止安装与工作无关的软件。
八、在工作期间,不得利用电脑网络从事与工作无关的事情。
九、严禁无关人员接确使用本单位的电脑和网络。加强无线路由使用管理。
十、接受办公室的安全监督、检查和指导,应积极协助公安局机关查处通过国际联网的计算机信息网络的违法犯罪行为。
十一、若违反本责任书有关条款和国家的相关法律法规的,本单位或者部门的负责人、当事人直接承担相应的法律责任。 十二、 本责任书自签署之日起盖章生效。
本责任书一式两份,各留存一份。
责任人: