前置审批网络与信息安全保障措施.doc

前置审批网络与信息安全保障措施.doc

《前置审批网络与信息安全保障措施.doc》由会员分享，可在线阅读，更多相关《前置审批网络与信息安全保障措施.doc（5页珍藏版）》请在冰豆网上搜索。

技术安全保障措施

网络与信息的安全不仅关系到公司业务的开展，还将影响到国家的安全、社会的稳定。

我公司将认真开展网络与信息安全工作，通过检查进一步名群安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。

一、网站运行安全保障措施

1、安全意识淡薄是造成网络安全事件的主要原因。

我公司宣传和网络管理部分将加强对全体职工的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来，树立网络与信息安全人人有责的观念。

2、我公司网站主机采用的虚拟主机服务器，由服务器提供商提供安全可靠的防火墙和主机软硬件安全服务。

机房按照电信机房标准建设，内有必备的独立UPS不间断电源，能定期进行电力、防火、防潮、防磁和防鼠检查。

3、维护计算机信息安全，装杀毒软件及管理软件，并确保管理软件正常运行。

4、公司内部要加强自身管理和自我监督，公司内部网络系统严格划分内网、外网的不同职能，做到内外有别。

由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。

对造作人员的权限严格按照岗位职责设定，并有网站系统管理员定期检查操作人员权限。

5、防止和处理危害网络安全的突发事件，制定突发事件和敏感时期处置工作预案。

处理突发事件要及时果断，最大限度地遏制突发事件的影响和有害信息的扩散。

6、建立了健全的网站安全管理制度，实现网站安全运行责任制，切实负起确保网站安全的责任。

明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保网站的安全有效运行。

7、及时对网站运行情况进行监视，保存、清除和备份的制度。

所有网站信息都及时做多种途径备份，确保存储安全，减少不必要的损失。

8、制定并遵守安全教育和培训制度。

加大宣传教育力度，增强用户网络安全意识，自觉遵守网络安全管理有关法律、法规。

工作人员及时参加网络安全技术的培训，掌握新动态，学习最新网络安全防范技术。

信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，其实负起确保网络与信息安全保密的责任。

严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

2、网站信息内容更新全部有网站工作人员完成或管理，工作人员素质高、专业水平好，有强烈的责任心和责任感。

网站相关信息发布之前有一定的审核程序。

工作人员采集信息将严格遵守国家的有关管理法律、法规和相关规定。

严禁通过我公司网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息（即“九不准”），一经发现，立即删除。

3、遵守对网站服务信息监视、保存、清除和备份的制度。

开展网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。

4、所有信息都及时做备份。

按照国家有关规定，网站将保存6个月内系统进行日志和用户使用日志记录。

5、制定并遵守安全教育和培训制度。

加大宣传教育制度，增强网络安全意识，直觉遵守互联网管理有关法律、法规、不泄密、不制作和传播有害信息，不链接有害信息或网页。

信息安全审核制度

1．对于信息内容的收集、分析、分类、汇总全部由专人管理和监督。

2．公司的各个业务部门都具有“信息安全、保密”的权利和义务。

3．人事部定期对全体员工进行培训，强化公司员工的“信息安全、保密”防范意识，逐步提高员工的思想道德素质。

4．办公室负责监督和管理各项安全措施的落实情况。

5．办公室需要对所有公开的数据信息负责内容的最终审核。

6．公司严令禁止制作、复制、发布、传播以下内容的信息。

1）反对宪法所确定的基本原则的；

2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3）损害国家荣誉和利益的；

4）煽动民族仇恨、民族歧视、破坏民族团结的；

5）破坏国家宗教政策，宣扬邪教和封建迷信的；

6）散布谣言，扰乱社会秩序，破坏社会稳定的；

7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8）侮辱或者诽谤他人，侵害他人合法权益的；

9）含有法律、行政法规禁止的其他内容的；

7．公司信息部为公司提供信息安全的技术保障，做到定期数据备份，完善服务器和网络的安全机制。

确保公司数据的安全性、可靠性、完整性。

8．ISP负责网络环境的安全维护，包括：

服务器的防病毒，服务器的防黑客，服务器的日常维护，网络设备的日常维护等。

9．公司要对入网的用户提供必要的安全教育和培训

10．公司要安全保护管理所需信息、资料及数据文件，不允许提供不真实的内容。

用户信息安全保障措施

1、我公司郑重承诺尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下，未经用户授权我司不会随意公布与用户个人身份有关的资料，除非有法律或程序要求。

2、严格遵守网站用户账号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，未经允许不得向他人泄密。

医疗卫生信息内容安全管理承诺书

医疗卫生信息服务网站诚信服务承诺书为规范我省互联网医疗卫生信息服务活动，促进医疗卫生信息服务健康有序发展，推进依法执业，搞好诚信服务，更好地维护患者权益，我们郑重承诺：

　　一、坚持诚实守信服务，不发布虚假医疗广告，规范宣传方式。

　　二、各类医疗卫生及相关产品的信息与有关部门出证、审核、审批的内容一致，不夸大诊疗技术和治疗效果。

　　三、提供的医疗卫生信息及时、准确、真实、科学，并注明信息来源。

　　四、登载或转载疫情、重大卫生事件、卫生政策等有关卫生信息符合有关法律、法规、规章的规定。

　　五、网站只提供医疗卫生信息咨询服务，不从事网上诊断和治疗活动。

　　我们将公示承诺内容，公开服务电话，虚心听取意见，接受社会各界的监督指导。

　承诺单位________________（签章）

　　　　________年_______月_______日