【正文】 數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。 ，在確認備份正確后方可進行清理操作。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。對修復的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。 五、機房管理制度 ，并登記 “ 機房出入管理登記簿 ” ，記錄出入機房時間、人員和操作內(nèi)容。如遇特殊情況必須操作時，經(jīng) IT 部門負責人批準同意后有關(guān)人員監(jiān)督下進行。 、吃東西、會客、聊天等。 ，移動計算機等設(shè)備和部件。 ：服務(wù)器和業(yè)務(wù)操作用 PC 機等。 (UPS)除了電池自動檢測外，每年必須充放電一次到兩次。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理，并追究部門領(lǐng)導的責任。堅決取締未經(jīng)批準開設(shè)的非法論壇。 （ 8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。 ，提高應(yīng)急處理能力。 （如有些系統(tǒng)只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應(yīng)當關(guān)閉）； _工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復雜度，至少 8 位以上，建議使用字母加數(shù)字加特殊符號的組合方式； ，不能使用默認的統(tǒng)一密碼； ，應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼，不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼； 、瀏覽一次系統(tǒng)相關(guān)頁面，及時發(fā)現(xiàn)有無被篡改等異?，F(xiàn)象，特殊時間應(yīng)增加檢查頻率； （保持升級到最新版），至少每周對進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）； （會發(fā)布在前臺的文字、圖片、音視頻等），應(yīng)該由兩位以上工作人員仔細核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中； ，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測； 、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份； ，并能記錄源端； ，不出現(xiàn) 404 錯誤等； （專人專管，誰用誰負責；電腦設(shè)置固定 IP 地址，并登記備案）。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。 醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接 入互聯(lián)網(wǎng)。 醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負責處理。 不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。 未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。 三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器 、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。 未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。 四、軟件及信息安全 計算機及外設(shè)所 配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。 任何人不得將含有醫(yī)院信息的 `計算機或各種存儲介質(zhì)交與無關(guān)人員。 三、中小學校園網(wǎng)涉及設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機構(gòu)，校級領(lǐng)導主管，配置精通計算機及網(wǎng)絡(luò)技術(shù)、電 子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。 八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。 十、為了確保中心機房的安全，應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠程操作。 十二、收集整理網(wǎng)管中心技術(shù)檔案。危險品及可燃品不得帶入機房。 第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。 第二章管理機構(gòu)與職責 第六條人代表是涉密信息系統(tǒng)安全保密第一責任人，確保涉密信息系統(tǒng)安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導責任制落實。 第十條科技信息部、財會部主要職責是： （一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)，制定安全保密防護方案； （二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導小組批準后組織實施，確保安全技術(shù)措施有效、可靠； （三）落實涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護等安全保密管理措施； （四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員，并制定相應(yīng)的職責； “ 三員 ” 角色不 得兼任，權(quán)限設(shè)置相互獨立、相互制約； “ 三員 ” 應(yīng)通過安全保密培訓持證上崗； （五）落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負責日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理； （六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱患進行及時整改； （七）制定應(yīng)急預案并組織演練，落實應(yīng)急措施，處理信息安全突發(fā)事件。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。 第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有 “ 涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì) ” 的機構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。 第四章信息管理 第一節(jié)信息分類與控制 第十八條涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設(shè)定，嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。 第二十條涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。 第二節(jié)用戶管理與授權(quán) 第二十三條根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度 。 第六十七條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。 第七十一條禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。 第七十三條禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。 第六章應(yīng)急響應(yīng)管理 第七十六 條為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運行，科技信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導小組審批后實施。按照事件發(fā)生的性質(zhì)分別采用以下方案： 病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。對于無法制止的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備； 網(wǎng)絡(luò)故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn)； 其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處理。 第七十九條發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進行處理： （一）上報科技信息部和保密辦； （二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失； （三）切斷網(wǎng)絡(luò)，隔離事件區(qū)域； （四）查閱審計記錄尋找事件源頭； （五）評估系統(tǒng)受損程度； （六）對引起事件漏洞進行整改； （七）對系統(tǒng)重新進行風險評估； （八）由保密辦根據(jù)風險評估結(jié)果并書面確認安全后，系統(tǒng)方能重新運行； （九）對事件類型、響應(yīng)、影響范圍、補救措施和最終結(jié)果進行詳細的記錄； （十）依照法規(guī)制度對責任人進行處理。 第八十二條 涉密人員離崗、離職，應(yīng)及時調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。 第八十五條檢查涉密計算機和信息系統(tǒng)的 保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項目，并通過國家保密局的檢測。 第九章附則 第八十七條本規(guī)定由保密辦負責解釋