【正文】 第九章附則 第八十七條本規(guī)定由保密辦負責解釋與修訂。 第八十二條 涉密人員離崗、離職，應及時調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續(xù)。對于無法制止的多點入侵和造成損害的，應及時關(guān)閉被入侵的服務器或相應設備； 網(wǎng)絡故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統(tǒng)的運轉(zhuǎn)； 其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應的處理。 第六章應急響應管理 第七十六 條為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運行，科技信息部和財會部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導小組審批后實施。 第七十一條禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡；嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度 。 第二十條涉密信息系統(tǒng)應建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。 第十五條涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案，應由具有 “ 涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì) ” 的機構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。 第十條科技信息部、財會部主要職責是： （一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設，制定安全保密防護方案； （二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導小組批準后組織實施，確保安全技術(shù)措施有效、可靠； （三）落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權(quán)限設置及介質(zhì)、設備、設施的授權(quán)使用、保管以及維護等安全保密管理措施； （四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員，并制定相應的職責； “ 三員 ” 角色不 得兼任，權(quán)限設置相互獨立、相互制約； “ 三員 ” 應通過安全保密培訓持證上崗； （五）落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理，負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理； （六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱患進行及時整改； （七）制定應急預案并組織演練，落實應急措施，處理信息安全突發(fā)事件。 第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設備、設施構(gòu)成的，按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡，包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內(nèi)容。 十二、收集整理網(wǎng)管中心技術(shù)檔案。 八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。 三、中小學校園網(wǎng)涉及設備管理與維護、網(wǎng)絡線路管理與維護，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡信息管理與安全、教學管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務工作，務必設置管理機構(gòu)，校級領(lǐng)導主管，配置精通計算機及網(wǎng)絡技術(shù)、電 子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。 四、軟件及信息安全 計算機及外設所 配軟件及驅(qū)動程序交網(wǎng)絡管理人員保管，以便統(tǒng)一維護和管理。 三、網(wǎng)絡硬件的管理網(wǎng)絡硬件包括服務器、路由器 、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。 不得在醫(yī)院網(wǎng)絡中進行國家相關(guān)法律法規(guī)所禁止的活動。 醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接 入互聯(lián)網(wǎng)。 （如有些系統(tǒng)只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應當關(guān)閉）； _工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復雜度，至少 8 位以上，建議使用字母加數(shù)字加特殊符號的組合方式； ，不能使用默認的統(tǒng)一密碼； ，應該修改系統(tǒng)后臺調(diào)試期間的密碼，不應該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼； 、瀏覽一次系統(tǒng)相關(guān)頁面，及時發(fā)現(xiàn)有無被篡改等異?，F(xiàn)象，特殊時間應增加檢查頻率； （保持升級到最新版），至少每周對進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）； （會發(fā)布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中； ，應該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測； 、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份； ，并能記錄源端； ，不出現(xiàn) 404 錯誤等； （專人專管，誰用誰負責；電腦設置固定 IP 地址，并登記備案）。 （ 8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理，并追究部門領(lǐng)導的責任。 ：服務器和業(yè)務操作用 PC 機等。 、吃東西、會客、聊天等。 五、機房管理制度 ，并登記 “ 機房出入管理登記簿 ” ，記錄出入機房時間、人員和操作內(nèi)容。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。 3. 任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。 ，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記 簿記錄用戶名、修改時間、修改人等內(nèi)容。 系統(tǒng)管理員調(diào)離崗位，上級管理員 (或相關(guān)負責人 )應及時注銷其代碼并生成新的系統(tǒng)管理員代碼 。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。 第四十五條 郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。 第三十九條 郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務信息的信息系統(tǒng)實行接入審查，定期進行安全風險評估。 郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化的權(quán)限。 第二十七條 郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。 第二十二條 郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。 第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。 第九條 以加盟方式經(jīng)營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。 第四條 寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。 網(wǎng)絡信息安全管理制度內(nèi)容篇 1 第一章 總 則 第一條 為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。 第六條 郵政管理部門應當與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。 第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務的，在與委托方簽訂協(xié)議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內(nèi)容。 第十九條 郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關(guān)人員進出郵件（快件）處理、存放場地，嚴禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。內(nèi)部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。 第三十二條 郵政企業(yè)