网络安全防护制度

为加强网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。

一、安全教育与培训

1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。

2.对所有网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。

3.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。

二、病毒检测和网络安全漏洞检测

1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。

2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。

3.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。

三、网络安全管理员岗位职责

1.保障网络畅通和网络信息安全。

2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我司制定的《网络安全工作制度》,以人为本,依法管理,确保网络安全有序。

3.服务器如果发现漏洞要及时修补漏洞或进行系统升级。

4.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。

5.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

6.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。

四、网络账号使用登记和操作权限

1.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。

2.上网用户未经许可,不得擅自改动本机IP地址的主机。

3.网络管理部门对账号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。

4.账号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。

五、网络违法案件报告和协助查处

1.落实网络安全岗位责任制,一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。

2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。

3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。

4.以下行为属于违法使用网络:

(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。

(2)随意改变网络接入位置。

(3)盗用他人的IP地址、更改网卡地址、盗用他人账号(包括系统账号、电子邮件账号、信息发布账号等);

(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。

(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。

(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;

(7)访问和传播色情、*、*、谣言等不良信息的。

采编：www.QiquhA.com.com

篇2:南方医院信息与网络安全保护管理规定

大学附属医院信息与网络安全保护管理规定

第一章总则

第一条为了加强对医院信息网络系统的安全保护,促进医院信息网络的应用和发展,保障医院信息网络系统有序运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则(试行)》和有关法律、法规,结合医院实际,制定本规定。

第二条本规定所指的信息网络系统,是指在医院信息系统中,由计算机及其相关配套的设备、设施构成,按照系统应用目标和规定对医院信息进行采集、存储、传输、检索、汇总、加工等处理的人机系统。

第三条医院信息网络系统管理及安全保护,是为了保障医院信息管理系统功能的正常发挥,保障运行环境和信息的安全,以维护信息网络系统的安全运行。

第四条本规定适用于医院全部上网运行的计算机。

第五条本规定适用于全院应用“zz一院信息系统”的所有科室和个人。

第六条任何科室或者个人不得利用上网计算机从事危害医院利益的活动,不得危害医院信息网络系统的安全。

第二章安全监督

第七条医院信息网络系统的组织管理机构是医院信息网络管理领导小组(简称领导小组)。

㈠领导小组由下列人员组成:

组长:院长或主管副院长

副组长:业务副院长或职能机关领导

成员:院长办公室主任、医务处处长、护理部主任、药学部主任、信息网络科科长、医务处主管医疗工作人员和护理部主管护理工作人员各1名、计算机工程技术人员若干名。

㈡领导小组的主要职能和任务:

1、制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中的工作流程、技术规范、性能指标、有关人员职责和规章制度。

2、协调解决工程实施和系统应用中的重大问题。

3、组织安排系统建设和应用中的重要活动,如网络管理、系统配置、人员培训等。

4、紧急情况下,领导小组可以采取特别措施以维护医院信息网络系统安全。

第八条信息网络科是系统建设、应用组织的主要负责部门,是系统运行的保障者,应对所属人员实行分工负责。信息网络科应对医院信息网络系统的安全策略和解决方案作出规划并组织实施。信息网络科对信息网络系统安全保护工作行使下列职责:

1、监督、检查、指导信息网络系统安全维护工作;

2、查处危害信息网络系统安全的违章行为;

3、履行信息网络系统安全工作的其他监督职责。

第九条计算机工程技术人员全面负责信息网络系统的规划、设计、配置,负责系统的调试、维护、安全管理、人员培训等具体实施工作。

计算机工程技术人员发现影响信息网络系统安全的隐患时,可立即采取各种有效措施予以制止。

计算机工程技术人员在紧急情况下,可以就涉及信息网络系统安全的特定事项采取特殊措施进行防范。

第三章安全保护管理

第十条任何科室和个人不得利用医院信息网络系统制作、复制、传播和查阅以下信息:

㈠煽动抗拒、破坏宪法和法律、法规的实施的;

㈡煽动颠覆国家政权,推翻社会主义制度的;

㈢煽动分裂国家、破坏国家统一的;

㈣煽动民族仇恨、民族歧视,破坏民族团结的;

㈤捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

㈥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事实诽谤他人的;

㈧损害国家机关信誉的;

㈨其他违反宪法和法律、行政法规的。

第十一条任何科室和个人不得从事下列危害医院信息网络系统安全的活动:

㈠未经允许,进入医院信息网络系统或者使用信息网络系统资源的;

㈡未经允许,对信息网络系统功能进行删除、修改或者增加的;

㈢未经允许,对信息网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

㈣未经允许,擅自盗取医院相关数据或程序代码的;

㈤故意制作、传播计算机病毒等破坏性程序的;

㈥其他危害信息网络系统安全的。

第十二条信息网络系统的安全保护

㈠信息网络系统的建设和应用,应遵守上级主管机关颁发的行政法规、用户手册和其他有关规定。

㈡信息网络系统实行安全等级保护和用户使用权限划分,所有访问信息网络系统的人员必须按程序报审。

㈢信息网络系统中心机房应符合国家标准和国家规定,由信息网络科作好日常清洁及防干扰工作。

㈣在信息网络系统设施附近进行房屋维修、改造及其他活动,不得危害信息网络系统的安全。如无法避免而影响信息网络系统设施安全的作业,须事先通知信息网络科,经负责人同意并采取保护措施后,方可实施作业。

㈤信息网络系统的使用科室和个人都必须遵守计算机安全使用规定,以及有关的操作规程和规章制度。

㈥对信息网络系统中发生的问题,使用科室应立即上报信息网络科。

对计算机病毒和其他危害信息网络系统安全的数据信息的防治工作,由信息网络科负责处理。

㈧对信息网络系统软件、设备、设施的安装、调试以及故障排除等项操作由计算机工程技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。

㈨在医院信息网络系统未与外网连接之前,所有连接医院信息系统的计算机绝对禁止连接Internet网或其他公共网络。

所有科室及个人不得使用非医院指定计算机连接医院信息网络。

(十一)任何科室和个人不得私自架设无线网络设备和基站。

第十三条网络的技术管理

㈠计算机工程技术人员是信息网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。

㈡网络内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。

㈢每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。

计算机

工程技术人员实行分工负责制。信息网络系统的各种设备由信息网络科负责人管理或指定专人负责。

㈤系统管理员或机房值班人员负责网络服务器的数据备份和日常工作。

㈥系统负责人全面负责技术支持和运行保障工作,出现技术问题或故障时,应组织技术力量在最短时间内处理。

第十四条工作站管理

㈠网络工作站作为信息网络系统专用设备,使用科室、个人不得擅自在终端机上装载其他软件和移动存储设备如3.5”软盘或优盘等。

㈡各工作站所有使用人员必须严格遵守《新HIS系统工作站用户手册》所规范的各项操作规程以及有关计算机管理制度,严格按照计算机操作使用规程进行操作。

㈢各工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格办理交接手续。使用人必须保持各种网络设备、设施整洁干净,并认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态。

㈣加强设备定位定人管理,未经信息网络科允许,不得随意挪动、拆卸和外借所有网络设备、设施。

不得擅自装载、卸载和变更计算机网络设置。

各工作站周围严禁存放易燃、易爆、易腐蚀及强磁性物品,做好放火、防盗措施。

各工作站使用科室必须按程序报审本科室的操作人员名单,如操作人员有变动应及时上网调整,或上报信息网络科予以变更。

操作人员应严格保密个人密码,严禁泄漏、外借密码;个人秘密必须在第一次使用时进行修改,经信息科检查发现超过三个月未修改的,将暂时取消相应的操作权限,操作人员凭个人身份证明到信息科修改后方可继续使用。

严禁无关人员上机操作或进行其他影响系统正常运行的工作。

严格交接班制度,工作中遇到问题要及时报告。

(十一)使用时如发现运行故障,要及时上报信息网络科。

第四章罚则

第十五条任何科室或个人利用网络从事危害国家安全的活动,违反刑法的,依法交相关国家机关,依照有关法律法规予以处罚。

第十六条违反本规定,有以下行为之一的,由计算机工程技术人员以口头或书面形式进行警告:

㈠违反信息网络系统安全保护制度,危害网络系统安全的;

㈡接到计算机工程技术人员要求改进安全状况的通知后,拒不改进的;

擅自安装、拆卸软、硬件设备的;

㈣擅自更改网络设置的;

㈤发现信息网络系统出现问题不立即报告的;

㈥有危害信息网络系统安全的其他行为。

第十七条违反本规定,有下列行为之一的,全院通报批评并处予扣发酬金100-500元:

㈠在工作站进行与医院信息网络系统无关操作而造成危害的;

㈡私自拆卸、更改网络设备而造成危害的;

㈢向他人泄露帐号密码而造成不良后果的。

第十八条利用终端设备进行与信息系统无关的操作,导致病毒侵袭而造成下列损害之一的,全院通报批评并处以以下经济处罚:

㈠造成设备损害的,原价赔偿;

㈡造成工作站系统破坏的,扣发酬金1-3个月,并赔偿全部修复费用;

㈢造成网络部分或全部瘫痪的,处予严厉的行政处分,造成的经济损失由个人承担40%,科室承担60%。

第十九条因以下行为对医院信息系统的运行造成下列后果之一的,由医院给予以下处罚:

㈠下发的计算机、打印机等设备由所属科室负责管理,对由于责任心不强而造成计算机、打印机被盗或损坏者,原价赔偿。

㈡由于操作者违章操作,造成计算机软、硬件故障,而影响医院信息网络系统的正常运行者,扣发酬金1-3个月,情节特别严重的追究科室负责人的领导责任。

㈢对因违章操作造成系统数据丢失、核算错误,给医院造成重大经济损失的,个人承担损失费用的40%,科室承担60%。

㈣私自添加、删除计算机保存内容;私自更改计算机的各种文件配置;私自更改本信息网络系统应用程序以及参数设置,未造成重大技术事故和经济损失者,扣发酬金1-3个月。造成重大技术事故和经济损失者,造成的经济损失由个人承担40%,科室承担60%。

第二十条在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业科室赔偿;造成医院财产严重损失的,追究其民事责任。

第二十一条对于其它违反本规定的行为,由医院信息网络管理领导小组按有关管理办法进行处罚。

第五章附则

第二十二条本规定由信息网络科负责解释。

第二十三条本规定自发文之日起实行。

篇3:机关大院计算机网络信息保密制度

机关大院计算机网络信息保密制度

随着计算机的普及和全球信息化的发展以及政府网络工程的深入,我局于20**年建成局域网(对等网),主要用于各部门获取有关各类网上信息,提高工作效率。我局的计算机网络虽主要用于获取网络信息,但根据省、市、区保密部门关于计算网络信息保密制度的有关规定,做到防患于未然,根据我局的计算机网络的实际情况,为确保本单位秘密信息的安全,特制定如下保密制度。

一、落实分管领导并指定专门管理人员根据国家保密法律法规的有关规定负责本单位涉密信息的审查工作。

二、加强保密法规的宣传教育工作,同时落实保密工作管理责任制,做到责任到人并与年度考核相结合。

三、各部门(科室)的计算机主要用于各类信息的获取,严禁利用计算机网络对涉密信息和本单位内部资料进行采集、处理、存储和传输。

四、严禁任何人利用网络通信工具、聊天工具或在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和本单位内部资料。

篇4:南柳中学校计算机校园网络管理制度

狮中学校计算机校园网络管理制度

计算机校园网络系统是学校重要的教育现代化基础设施,为学校的师资培训、教育科研、科室办公、现代管理提供先进、可靠、安全、快捷的计算机网络环境。为了保障校园网络系统安全、正常地运行,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它有关法律、法规,结合我校校园网运行的实际情况,特制定本管理制度。学校各科室、各教职工均必须严格执行本管理制度。

1、学校校园网络设备设施由学校现代教育装备处统一管理

2、任何科室和个人不得利用联网计算机从事危害校园网服务器、工作站的活动,不得非法侵入未授权的服务器、工作站。

3.任何科室和个人不得利用计算机校园网制作、复制、查阅和传播下列信息:

(1)煽动抗拒、破坏宪法和法律、行政法规实施的;

(2)煽动颠覆国家政权、推翻社会主义制度的;

(3)煽动分裂国家,破坏国家统一的;

(4)煽动民族仇恨、民族歧视、破坏民族团结的;

(5)捏造或歪曲事实,散布谣言,扰乱社会秩序的;

(6)宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

(7)公然侮辱他人或者捏造事实诽谤他人的;

(8)损害国家机关信誉的;

(9)其他违反宪法和法律、行政法规的。

4.各教职工不得在工作时间内利用校园网玩游戏、看电影或上网查阅股市行情等与本职工作无关的事情。

5.任何科室和个人不得擅自安装、拆卸、改变网络系统,不得将服务器、工作站上的系统软件、应用软件转录、传递到校外。不得发生任何干扰网络用户、破坏网络服务及网络设备的行为。

6.网络设备(含子网设备)由现代教育装备处统一管理和维护。任何科室和个人未经许可,不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题,可报现代教育装备处处理。

7.学校网页是学校直接对外发布信息的渠道之一,各科室和个人对外发布的信息内容,必须经校领导审查签字后,由现代教育装备处统一对外发布。

8.任何科室和个人严禁在计算机校园网上使用来历不明、容易引发计算机病毒传播的软件。对于可能引发计算机病毒的软件,应使用公安部门指定的杀毒软件予以查杀。

9.各科室和个人不得允许非本校教职工进入办公室使用计算机。

10.各教职工在使用校园网时,若违反国家的有关法律、法规应承担相应的法律、法规责任;若故意损坏有关设备则应承担相应的赔偿责任。

篇5:酒店开展网络营销规范

酒店开展网络营销的必要性分析

1.1网络营销可使酒店降低销售成本与宣传成本

网络营销使酒店减少销售环节,降低销售成本。酒店客人可以通过网络和酒店直接取得联系,获取所需的相关信息;网上预定房间,不仅节约时间,而且节省了人力销售和给予中间机构让利销售的成本。通过网络酒店还可以直接向客人进行宣传,扩大知名度,及时推荐新产品与服务,而所需的宣传费用远远低于传统的广告支出。

1.2网络营销可为酒店带来稳定的与潜在的客源

酒店可以通过网络与客人建立固定而长久的联系,尤其是创造了酒店大部分的销售额和利润的那些忠实客户,针对这些重要客户的不同需求,酒店可以通过网络与其进行远程信息交换,使酒店随时掌握他们的需求动态和想法。同时,酒店可以利用已有的酒店宣传与销售网络,使大客户随时掌握酒店新的服务项目和优惠政策,做到针对大客户的需要进行有针对性的促销。同时,网络的开放性,使全球的网民都能以不同的方式“触网”。也就是说,凡是浏览了酒店网站网页的人们都可能成为该酒店的潜在客户。

1.3网络营销有利于顾客与酒店之间的信息交流

客人可以通过网络及时获得该酒店相关准确的信息,比如价格、客房介绍、优惠活动等等,从而决定自己是否入住该酒店。而酒店可以通过网络了解到客房的入住率、市场需求量及变化等信息,从而进行决策和管理。

1.4网络营销可以为顾客提供更加多样化和个性化的服务

根据调查显示,21世纪酒店客人消费需求将更加追求个性化,求新与多变。网上酒店一方面让顾客事先就可以了解自己所订酒店的位置、价格与类型等;使客人无忧无虑的享受旅行生活,不用再为一些如食宿、乘车、订票的小事而烦恼了,只要轻轻一点,任何关于酒店特色服务及旅游的信息都可以一览无余。另一方面,酒店可以更好地从网上信息平台获取顾客的兴趣与偏好,针对顾客的个性化需求和自身能力重新整合酒店产品,全面提升顾客服务和酒店管理,充分体现酒店与顾客共同设计产品的特色,最大程度的满足顾客的个性化需求。另外,还通过虚拟客房,让顾客在入住前就能充分体验酒店的有关产品与服务。再次,网络营销使酒店具备在线支付功能,实现各种银行信用卡的网上划拨支付,从而使酒店和顾客的交易活动更为便捷。

2酒店业开展网络营销的现状

根据2003―2005年《中国饭店业务统计》,20**年,所有受调查的4、5星级的饭店,“顾客直接预订”占51.5%,“旅行社”占23.5%,两项相加高达75.0%;而“酒店自有订房系统”、“独立订房系统”和“酒店网站”分别只占10.2%、2.7%和0.8%。此后,通过第三方中介网站实现的预订显着增长,分别由20**年的0.4%(5星级)、1.2%(4星级)和5.4%(3星级)增长到2003年的5.2%、8.2%、8.2%和2004年的6.7%、10.8%、9.4%。就具体饭店而言,目前有的酒店甚至30%以上的订房来自网络,而完全倚仗传统渠道的饭店也大有人在。