【正文】 第三章系統(tǒng)建設(shè)管理 第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計、匯總，并在保密辦備案。 第二十二條清除涉密計算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時，必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。 第六十四條國際互聯(lián)網(wǎng)計算機(jī)實行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理，嚴(yán)禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。 第六十六條任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)?、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。 第七十條便攜式計算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開機(jī)密碼口令）等安全保密防護(hù)措施。處理、存儲涉密信息 應(yīng)在涉密移動存儲介質(zhì)上進(jìn)行，并與涉密便攜式計算機(jī)分離保管。 第七十五條因工作需要外單位攜帶便攜式計算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。 （一）災(zāi)害事件：根據(jù)實際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)備安 （二）故障或攻擊事件：判斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的 網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的 IP 地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來的影響； 內(nèi)部入侵：查清入侵來源，如 IP 地址、所在區(qū)域、所處辦公室等信息，同時斷開對應(yīng)的交換機(jī)端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。 （一）一般事件由科技信息部（或財會部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置； （二）較大事件由科技信息部（或財會部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，及時向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置； （三）重大事件啟動應(yīng)急響 應(yīng)預(yù)案，對突發(fā)事件進(jìn)行處置，及時向公司黨政報告并提請協(xié)調(diào)處置； （四）特別重大事件由公司報請中核集團(tuán)公司對信息安全突發(fā)事件進(jìn)行處置。 第七章人員管理 第八十一條各部門、單位每年應(yīng)組織開展不少于 1 次的全員信息安全保密知識技 能教育與培訓(xùn)，并記錄備案。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結(jié)果存檔備查。對違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎懲規(guī)定執(zhí)行。 網(wǎng)絡(luò)信息安全管理制度內(nèi)容 相關(guān)： 。 第八十八條本規(guī)定自發(fā)布之日起實施。安全保密檢查工具應(yīng)及時升級或更新，確保檢查時使用最新版本。 第八十三條承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應(yīng)按重要涉密人員管理。 第八十條科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進(jìn)行評估，以使用戶明確自己的角色和責(zé)任。不能處理的及時咨詢，上報公司信息安全領(lǐng)導(dǎo)小組。為避免產(chǎn)生更大的損失，保護(hù)計算機(jī)，必要時可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法； 外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。 第七十七條應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。 第七十四條公司配備專供外出攜帶的涉密便攜式計算機(jī)和涉密存儲介質(zhì)，按照 “ 集中管理、審批借用 ”的原則進(jìn)行管理，建立使用登記制度。 第七十二條涉密便攜式計算機(jī)不得處理絕密級信息。 第五章便攜式計算機(jī)管理 第六十八條便攜式計算機(jī)（包括涉密便攜式計算機(jī)和非涉 密便攜式計算機(jī)）實行 “ 誰擁有，誰使用，誰負(fù)責(zé) ” 的保密管理原則，使用者須與公司簽定保密。 第六十五條上網(wǎng)信息實行 “ 誰上網(wǎng)誰負(fù)責(zé) ” 的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，堅決做到 “ 涉密不上網(wǎng)，上網(wǎng)不涉密 ” 。 第二十四條用戶清單管理 （一）科技信息部管理 “ 研究試驗堆燃料元件數(shù)字化信息系統(tǒng) ” 和 “ 中核集團(tuán)涉密廣域網(wǎng) ” 用戶清單；財會部管理 “ 財務(wù)會計核算網(wǎng) ” 用戶清單； （二）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶； “ 財務(wù)會計核算網(wǎng) ” 的用戶由財會部統(tǒng)一建立； （三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準(zhǔn)后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止； “ 財務(wù)會計核算網(wǎng) ” 密辦審核，公司分管領(lǐng)導(dǎo)審批。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。 第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲、 處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標(biāo)密，并按涉密文件進(jìn)行管理。 第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時，應(yīng)由具有 “ 涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì) ” 的機(jī)構(gòu)實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。 （二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實施和管理工作，包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。 第十一條黨政辦公室主要職責(zé)： 按照國家密碼管理的相關(guān)要求，落實涉密信息系統(tǒng)中普密設(shè)備的管理措施。 第七條公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu)，其主要職責(zé)： （一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實情況； （二）協(xié)調(diào)處理有 關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對重大失泄密事件進(jìn)行查處。 第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著 “ 預(yù)防為主、分級負(fù)責(zé)、科學(xué)管理、保障安全 ” 的方針，堅持 “ 誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé) ” 和 “ 控制源頭、歸口管理、加強(qiáng)檢查、落實制度 ” 的原則，確保涉密信息系統(tǒng)和國家秘密信息安全。 十四、中心機(jī)房不會客、不做與網(wǎng)絡(luò)安全運行與維護(hù)無關(guān)的事情。妥善保存?zhèn)浞葙Y源。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。 九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時處理。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約 》。 四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu)；不得移動或改動網(wǎng)絡(luò)設(shè)備位置；不得干擾、破壞網(wǎng)絡(luò)正常運行。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。 管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。 各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。 未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。 未經(jīng)允許，不得擅自修改計算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮Ｒ蚬ぷ餍枰尤牖ヂ?lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。 未經(jīng)許可，不得擅自拆裝計算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。 、信息員時，應(yīng)該做好交接工作，避免影響系統(tǒng)的正常運行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更； ，在相關(guān)人員等原因不再管理時，應(yīng)該將有關(guān)帳號禁用或刪除，避免帶來安全隱患； 三、事故處置和匯報 1．發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進(jìn)行斷網(wǎng)操作）；并 保護(hù)好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處理。 ，提高安全意識。 （ 9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護(hù)校內(nèi)穩(wěn)定。 （ 6）加強(qiáng)個人主 頁管理，對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。 （ 3）未經(jīng)批準(zhǔn)，任何人不得開設(shè) BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。 網(wǎng)絡(luò)信息安全管理制度內(nèi)容篇 3 （ 1）不得利用校園網(wǎng)從事危害國家 安全，泄露國家機(jī)密的活動。在計算機(jī)機(jī)房中要保持 恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項工作，保證主機(jī)系統(tǒng)的平穩(wěn)運行。 。不得進(jìn)行與業(yè)務(wù)無 關(guān)的活動。對操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。 部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必須經(jīng) IT 部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。 、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無