国产精品偷伦费看_无码中文字幕日韩专区下载_国产亚洲精品97aa片在线播放_2019 最新国产不卡a_日本久久中文综合_成人性版蝴蝶影院_在线观看亚洲所有AV网站_综合亚洲无码中文_全彩本子爆乳h无遮挡_黄色网站app视频免费下载

一、網(wǎng)絡(luò)安全管理制度

（一）網(wǎng)絡(luò)安全管理組織及其職責(zé)

明確網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)機(jī)構(gòu)和負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位分管領(lǐng)導(dǎo)。明確網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施安全管理

網(wǎng)絡(luò)設(shè)施安全應(yīng)統(tǒng)一部署、統(tǒng)一實(shí)施、統(tǒng)一管理。對(duì)網(wǎng)絡(luò)硬件設(shè)施和部署環(huán)境、網(wǎng)絡(luò)接入資源、網(wǎng)絡(luò)服務(wù)系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)等進(jìn)行規(guī)劃、建設(shè)實(shí)施、運(yùn)行維護(hù)及資源共享服務(wù)管理，制定操作規(guī)范和日常管理要求，包括：

1.內(nèi)部局域網(wǎng)管理；

2.桌面網(wǎng)絡(luò)終端管理；

3.存儲(chǔ)介質(zhì)管理；

4.電子郵件等文件交換管理；

5.防病毒管理。

（三）人員安全管理

明確內(nèi)部人員入職、培訓(xùn)、考核、離崗全流程安全管理，對(duì)網(wǎng)絡(luò)安全專職人員、關(guān)鍵崗位人員按規(guī)定開展網(wǎng)絡(luò)安全責(zé)任簽約。

（四）系統(tǒng)應(yīng)用安全管理

在信息系統(tǒng)建設(shè)、實(shí)施和管理中落實(shí)“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的安全管理機(jī)制。制定用戶賬號(hào)權(quán)限管理流程。針對(duì)第三方應(yīng)明確人員接觸網(wǎng)絡(luò)時(shí)的申請(qǐng)及批準(zhǔn)流程，做好實(shí)名登記、全員背景審查、保密協(xié)議簽署等工作。開展網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)、備案、測(cè)評(píng)、安全建設(shè)整改等工作。

（五）數(shù)據(jù)安全管理

應(yīng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上開展廳數(shù)據(jù)分類分級(jí)保護(hù)，重點(diǎn)保障重要數(shù)據(jù)和個(gè)人信息。對(duì)數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用、交換、銷毀進(jìn)行全生命周期安全管理。

（六）應(yīng)急保障與應(yīng)急演練

制定應(yīng)急預(yù)案，并根據(jù)單位業(yè)務(wù)情況制定必要的網(wǎng)絡(luò)安全備份和恢復(fù)計(jì)劃。定期備份，定期組織開展應(yīng)急演練和恢復(fù)測(cè)試。

（七）檢查、通報(bào)與懲處

建立網(wǎng)絡(luò)信息安全管理工作的定期檢查、通報(bào)和考核制度。

二、信息系統(tǒng)管理制度

（一）信息系統(tǒng)管理組織及其職責(zé)

成立信息化工作領(lǐng)導(dǎo)小組，明確信息化工作領(lǐng)導(dǎo)小組職責(zé)；確定信息系統(tǒng)建設(shè)部門，明確其職責(zé)；明確信息管理部門職責(zé)。

（二）信息系統(tǒng)項(xiàng)目申報(bào)

信息系統(tǒng)建設(shè)意向征求，納入預(yù)備項(xiàng)目庫(kù)管理；對(duì)擬申報(bào)的信息系統(tǒng)項(xiàng)目進(jìn)行專家論證，通過(guò)論證的項(xiàng)目按照財(cái)政項(xiàng)目、科研項(xiàng)目、其他項(xiàng)目等分類申報(bào)流程進(jìn)行項(xiàng)目申報(bào)。根據(jù)市級(jí)信息系統(tǒng)建設(shè)要求，配套申報(bào)區(qū)級(jí)信息系統(tǒng)建設(shè)項(xiàng)目。

（三）信息系統(tǒng)項(xiàng)目實(shí)施

1.組建信息系統(tǒng)項(xiàng)目組，明確項(xiàng)目組成員的分工及職責(zé)；

2.信息系統(tǒng)項(xiàng)目招投標(biāo)及合同簽訂。

3.信息系統(tǒng)建設(shè)。制定項(xiàng)目實(shí)施計(jì)劃，按計(jì)劃開展信息系統(tǒng)建設(shè)。項(xiàng)目建設(shè)關(guān)鍵節(jié)點(diǎn)確定，包括需求確認(rèn)、系統(tǒng)功能測(cè)試確認(rèn)和試運(yùn)行確認(rèn)等。

4.信息系統(tǒng)測(cè)試與試運(yùn)行。信息系統(tǒng)開發(fā)完成后，需進(jìn)行系統(tǒng)測(cè)試，包括第三方軟件測(cè)評(píng)和安全測(cè)評(píng)；第三方測(cè)評(píng)測(cè)通過(guò)后，開展信息系統(tǒng)試運(yùn)行。

5.信息系統(tǒng)項(xiàng)目驗(yàn)收。系統(tǒng)試運(yùn)行結(jié)束后，項(xiàng)目組提交項(xiàng)目工作總結(jié)，清點(diǎn)、準(zhǔn)備驗(yàn)收所需相關(guān)材料，組織開展項(xiàng)目驗(yàn)收。

（四）信息系統(tǒng)運(yùn)行管理。

1.信息系統(tǒng)上線。信息系統(tǒng)建設(shè)項(xiàng)目驗(yàn)收通過(guò)后，系統(tǒng)使用或牽頭使用部門提交正式上線部署申請(qǐng)，投入正式使用。

2.信息系統(tǒng)運(yùn)維管理。按照財(cái)政項(xiàng)目、科研項(xiàng)目、其他項(xiàng)目等運(yùn)維要求進(jìn)行信息系統(tǒng)運(yùn)維管理。

3.信息系統(tǒng)變更管理。信息系統(tǒng)運(yùn)維期間，系統(tǒng)使用或牽頭使用部門如出于實(shí)際情況需要調(diào)整，提出書面申請(qǐng)，審批通過(guò)后實(shí)施變更。

4.信息系統(tǒng)下線。信息系統(tǒng)如停止使用，系統(tǒng)使用或牽頭使用部門提出下線申請(qǐng)，評(píng)估通過(guò)后實(shí)施下線。

三、個(gè)案數(shù)據(jù)使用管理制度

（一）各部門職責(zé)分工

明確信息化工作領(lǐng)導(dǎo)小組職責(zé)、信息管理部門職責(zé)；相關(guān)職能部門（辦公室、業(yè)務(wù)管理部門、科研管理部門等）職責(zé)；其他部門職責(zé)。

（二）數(shù)據(jù)分級(jí)分類管理要求

按照“分級(jí)授權(quán)、分級(jí)管理”的原則，將個(gè)案數(shù)據(jù)使用管理責(zé)任分解到科室和具體工作人員，落實(shí)個(gè)案數(shù)據(jù)的在線使用、離線使用與存儲(chǔ)保管。

（三）個(gè)案數(shù)據(jù)使用管理流程

1.明確本部門個(gè)案數(shù)據(jù)使用流程，包括個(gè)案數(shù)據(jù)使用申請(qǐng)、使用審批、個(gè)案數(shù)據(jù)具體使用等相關(guān)流程的要求；

2.明確本單位其他部門個(gè)案數(shù)據(jù)使用流程，包括個(gè)案數(shù)據(jù)使用申請(qǐng)、使用審批、個(gè)案數(shù)據(jù)具體使用等相關(guān)流程的要求；

3.明確個(gè)案數(shù)據(jù)提供外部使用流程，包括個(gè)案數(shù)據(jù)使用申請(qǐng)、使用審批、個(gè)案數(shù)據(jù)具體使用等相關(guān)流程的要求。

（四）個(gè)案數(shù)據(jù)使用與管理的具體要求

涉及個(gè)案數(shù)據(jù)的業(yè)務(wù)信息系統(tǒng)應(yīng)按信息系統(tǒng)安全等級(jí)保護(hù)要求，落實(shí)信息系統(tǒng)安全責(zé)任簽約；連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得留存?zhèn)€案數(shù)據(jù)，不得在互聯(lián)網(wǎng)上進(jìn)行個(gè)案數(shù)據(jù)傳輸及保存；落實(shí)個(gè)案數(shù)據(jù)交接的要求及安全責(zé)任。

轉(zhuǎn)載自-上海衛(wèi)健委官網(wǎng)