计算机网络信息安全目标责任书.doc

计算机网络信息安全目标责任书 篇一：2015年度网络与信息安全目标管理责任书 2015年度网络与信息安全目标管理责任书 为保障医疗卫生网络和信息安全，保护医疗机构和人民群众的合法权益，维护医疗卫生服务的正常秩序，按照省市关于信息安全的重要精神，区卫生局（甲方）与所属医疗卫生单位（乙方）签订本责任书。 一、甲方职责 1、对乙方网络与信息安全工作进行指导，并根据责任书各项工作就乙方落实情况进行监督，年终进行考核，视考核结果予以奖罚。 2、定期对乙方的信息安全工作开展培训、督查并监督整改，管理、协调和审批乙方重要的信息安全建设项目。 3、对发生重大信息安全事故的单位，追查原因并追究单位及相关个人的责任，对造成重大不良社会影响的，将实行年终评先评优的“一票否决”制。 二、乙方职责 1、遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。 2、建立信息安全管理工作领导小组，单位主要负责人任组长，设立信息科，由专人负责信息安全工作。 3、建立健全各项网络和信息安全管理制度，包括机房 巡检制度、信息系统运维制度、数据保护和备份制度、外包服务制度等等，严格落实和执行各项制度。 4、加大信息安全保障措施的投入，做好双机热备、数据库容灾、防火墙、UPS、核心网络设备、检测审计以及安全应用软件的投入，及时更新和改造老旧设备。 5、不制作、复制、查阅和传播下列信息: （1）反对宪法和法律法规、损害国家和集体安全利益的； （2）破坏民族团结，宣扬封建迷信及邪教言论的； （3）散布谣言，扰乱正常工作秩序，破坏单位稳定的； （4）散布淫秽、色情、赌博、暴力、凶杀、恐怖等非法内容的； （5）侮辱或者诽谤他人，造成不良影响的； （6）含有法律、行政法规禁止的其他内容的。 6、终端计算机建立终端采取统一软件下发、补丁更新、病毒查杀、漏洞扫描等措施，严格控制U盘和光盘等移动存储介质，终端计算机必须设置登陆密码, 设定账户锁定时间，医疗一线人员离开终端计算机时必须自行锁定计算机。 7、做好全单位的网络规划，除行政工作外，尽可能减少外网使用，实施网络安全隔离和访问控制措施，避免病毒、木马等危险的扩散，严格控制无线路由器的使用。 8、完善和落实网络和信息安全的技术措施，定期进行 安全风险分析与系统漏洞测试，防止病毒传播、木马植入、非法入侵等安全攻击，适时对软硬件进行升级和改造，不擅自安装与工作无关的软件，确保医疗业务系统的安全可靠运行。 9、建立健全数据库防护管理制度，数据库服务器和终端设备全部实施严格的防护措施，做好日志管理，患者、新生儿、预防接种等信息泄露要追溯到源头，要同软件和网络公司签订保密协议，明确信息泄露的双方责任。 10、建立和完善信息安全应急预案，妥善记录安全弱点和可疑事件处理情况，每年必须开展一次应急演练和重点岗位的专业培训，对出现的信息安全事故，在2小时内向甲方报告。 11、网站信息、内网广播以及微信公众平台等网络媒介的信息发布要实行先审后发制度，发现有害信息及时控制和处理。 12、严格遵循“谁使用谁负责”的原则，将终端设备同网络IP、MAC地址绑定，明确使用者信息安全责任，确保出现安全事件可追溯到人。 甲方：区卫生局 乙方： 代表签字：代表签字： 年月日年月日 篇二：网络信息安全责任书 互联网信息安全管理责任书 责任单位： 为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，责任人应落实如下责任： 一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。 三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记； 四、建立和完善计算机网络安全组织： 1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人； 2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制； 3、配备与经营规模相适应的计算机信息网络安全专业