2021企事业单位信息安全制度（精华版）

PAGE\*MERGEFORMAT-4-信息安全为保证中心计算机网络的正常运行和健康发展，根据国家有关法律规定，结合中心实际情况，针对中心信息安全，特制定本制度。一、中心局域网（内网）信息安全制度（一）中心局域网(内网)的工作人员必须遵守国家有关法律、法规，并严格执行本制度。（二）建立中心内网信息安全管理实施工作责任制和责任追究制，健全网络安全。（三）中心内网的管理部门设在办公室，配备一名兼职信息系统管理人员，负责中心内网的规划、建设、运行维护与用户管理；保障网络信息、运行环境的安全；确保网络系统的正常及安全运行。（四）中心内网的信息安全监查工作由信息系统管理人员负责。内网的所有工作人员和用户必须接受管理人员的监督和检查，并对管理人员采取的必要给予配合。（五）中心内网的IP地址由管理人员统一管理，任何人不得擅自更改IP地址。（六）为了防止计算机病毒的侵入，凡接入内网的工作站一律禁止使用移动硬盘、U盘等设备。如需安装必要的应用程序，必须事先向管理人员申请并同意后，由管理人员在固定的机器上确保无病毒后再进行安装。（七）禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。（八）每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。（九）在内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动；不允许在网络上发布不真实的信息或散布计算机病毒；不允许通过网络进入未经授权使用的计算机系统；不得以不真实身份使用网络资源；不得窃取他人帐号、口令使用网络资源。　（十）内网所有工作人员必须对所提供的信息负责;不得利用计算机网络从事危害中心安全、泄露中心秘密的活动；不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良信息。（十一）内网的所有用户有义务向管理人员报告违法犯罪行为和有害、不健康的信息，发现有上述行为者，必须在24小时内报告管理人员。（十二）为了切实做好病毒防治工作，确保中心的计算机网络不会因感染病毒而造成停机和不必要的损失，中心各科室必须服从管理人员的管理，积极做好配合工作。（十三）凡因违规操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。二、互联网（外网）信息安全管理制度（一）上网的所有用户必须遵守国家有关法律、法规，严格执行本制度，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的内容。（二）上网的管理部门设在办公室，配备一名兼职信息系统管理人员，保障中心网络系统的正常及安全运行。（三）外网的信息安全监查工作由信息系统管理员负责。上网的所有工作人员和用户必须接受中心有关部门的监督检查，并对中心采取的必要措施给予配合。(四）外网的IP地址由系统管理员统一管理，任何人不得擅自更改IP地址。（五）互联网权限只限于已授权人员，确因业务开展需要上网，须经中心领导审批同意后方可开通。（六）不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。（七）不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。（八）不得随意搬动已联网的电脑或私自将其他电脑接入宽带。（九）不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统。（十）不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。（十一）不得从网上随意下载软件，以免感染病毒，造成不必要的损失。（十二）联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。（十三）凡违反上述有关规定的，除严肃通报批评外，按中心奖惩管理处理。违反国家规定的，按国家法律法规处理。