关于加强机关信息网络安全管理工作的通知

加强网络安全管理自查工作通知
各乡镇街道教委、县直学校：
为进一步加强网络安全与信息安全管理，按照上级文件精神与要求，请各单位立即组织开展学校设施网络安全专项检查和风险评估，从源头上预防和排查各类信息安全隐患，确保关键信息安全稳定运行。

本次工作重点是关闭自建的网站、应用、服务、链接、端口等；杜绝弱口令、默认口令、通用口令；及时修补系统漏洞，升级系统和应用软件；更换简单密码或长期未更换的密码；关闭关停所有私自注册运营的微信公众号、微博等。

县教体局将组织人员对单位网络安全工作开展情况进行监督检查；县网络安全保卫大队将组织技术支持单位集中对全县网站、互联网应用系统、移动APP系统、互联网数据库系统等开展网上远程技术检测和渗透测试。

因各单位工作不认真、自查不彻底，出现网站、公众号发布不当信息，造成不良社会影响的，除依照有关法律法规追究直接责任人责任外，还要追究相关单位负责人的责任。

请各单位于5月16日12点前将自查工作总结（负责人签字盖章）
和一名网络信息安全负责人（姓名、电话、职务）名单交到县教体局办公室，电子版总结与名单发送到邮箱：
县教育和体育局
2019年5月14日。

江苏省卫生厅办公室关于加强网络与信息安全保障组织开展信息系统安全检查工作的通知文章属性•【制定机关】江苏省卫生厅•【公布日期】2011.08.03•【字号】苏卫办发[2011]8号•【施行日期】2011.08.03•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文江苏省卫生厅办公室关于加强网络与信息安全保障组织开展信息系统安全检查工作的通知（苏卫办发〔2011〕8号）各市卫生局，厅直各有关单位，各三级医院：随着信息技术的深入应用，卫生信息化对于卫生事业发展的基础性、全局性作用日益显现，信息系统已成为各级医疗卫生机构提供服务和管理活动的重要支撑与保障。

但同时，由于在信息化过程中普遍存在“重建设、重应用、轻安全”问题，我省医疗卫生领域的信息网络和信息系统安全还十分脆弱，信息安全事件时有发生。

为加强我省卫生系统网络和信息安全，建立健全网络与信息安全事件预防和应急处置工作机制，保障正常的医疗卫生服务秩序，维护公共安全和社会稳定，现就有关要求通知如下：一、做好重要信息系统安全等级保护定级对信息系统分等级实行安全保护，是加强信息系统安全保障工作的一项重要措施，国家已就此制订发布了一系列管理规范和技术标准。

此项工作由各级公安机关牵头，在2007年作过专门部署。

各地、各单位要在全面调查现有信息系统状况、理清系统承载业务重要程度和受众规模基础上，分析梳理重要信息系统目录，依据《信息安全等级保护管理办法》（公通字〔2007〕43号）、《信息系统安全等级保护基本要求》（GB/T 22239-2008）和《信息系统安全等级保护实施指南》（见附件1）等规定和要求，对未实行定级备案的重要信息系统，抓紧完成定级备案工作；之前已做过备案的系统，如有重大变更亦需要重新定级备案。

按照卫生部相关指导意见，省辖市级区域卫生信息平台、三级甲等医院和日均门诊量超过3000人次的其他三级医院的诊疗信息系统，要确定为三级以上安全等级，并采取相应的保护措施。

关于加强信息系统安全管理工作的通知各部门：按照潍坊市公安局等四部门联合下发的《关于印发<潍坊市党政机关、事业单位和国有企业互联网网站安全专项整治行动方案>的通知》精神和工作要求，为保障网络安全和国家安全，结合学院实际工作情况，学院要求各部门加强对信息系统（包括网站、应用系统、微信号、微博等）的安全管理，确保安全稳定运行。

现就有关事宜通知如下，请各部门遵照执行。

一、指导思想学院要求各部门站在“讲政治”、“顾大局”的角度，从思想上高度重视信息系统安全工作，共同防范和打击不法分子攻击、篡改、破坏系统安全的违法活动，维护信息系统安全稳定运行，保障网络安全和国家安全。

按照“谁使用，谁主管，谁负责”的原则，信息系统安全管理责任落实到管理部门，因信息系统安全问题造成恶劣影响的，追究部门主管领导责任。

二、职责分工1、部门分工办公室负责学院官方网站的信息发布、审核和日常监管工作；教务与科研处、各系部负责本部门网站、考试系统、应用系统、精品课程网站、教学资源网站的管理；学生工作处负责本部门网站、学院团委微博管理；招生就业处负责本部门网站、学院微信号管理；其他部门负责本部门网站、应用系统管理；实训中心负责信息系统安全技术支持工作。

2、管理人员按照“党政同责、一岗双责”的工作原则，由部门党政负责人任信息系统安全第一责任人，全面负责本部门信息系统的安全管理工作和网站发布信息的审核工作，并承担管理责任。

各部门应指定责任心强、技术能力强的工作人员，负责系统设计或制作、系统管理、信息发布等工作。

三、主要工作1、制定信息系统安全管理制度各部门按照本通知要求，结合信息系统具体情况，制订《信息系统安全管理制度》。

学院办公室牵头修订《信息发布规定》发布实施，规范学院网站、部门网站、学院团委微博、学院微信号的信息发布流程，落实信息发布审核制度。

2、加强系统设计、更新和发布过程中的安全管理信息系统设计时，应从安全角度对程序代码和数据库进行优化，查找系统安全隐患，落实防攻击、防篡改、防挂马等技术防范措施。

福建省人民政府关于进一步加强信息网络安全管理的通知文章属性•【制定机关】福建省人民政府•【公布日期】2002.04.26•【字号】闽政[2002]20号•【施行日期】2002.04.26•【效力等级】地方规范性文件•【时效性】失效•【主题分类】通信业正文福建省人民政府关于进一步加强信息网络安全管理的通知（闽政[2002]20号）各市、县(区)人民政府，省政府各部门、各直属机构，各大企业，各高等院校：随着国民经济和社会信息化进程的进一步加快，计算机及信息网络已在国民经济和社会生活的各个领域普及应用，但随之而来的信息网络安全问题和针对信息网络的各种违法犯罪活动也日趋突出，危害越来越大，引起社会的广泛关注。

当前，我省计算机信息网络的安全非常薄弱，存在着计算机病毒感染面广、危及信息网络安全的漏洞多、信息系统失泄密隐患大等严重安全问题。

为切实加强我省计算机信息网络安全管理，消除隐患，堵塞漏洞，化解风险，确保我省信息网络的安全和“数字福建”的顺利建设，现就进一步加强信息网络安全管理的有关事项通知如下：一、提高认识，加强信息网络安全工作的领导信息网络安全关系国家主权和安全，在大力推进我国国民经济和社会信息化的进程中，必须高度重视信息网络的安全问题。

要积极支持和大力推进信息网络化，也要加强规范，依法管理，保障和促进我国信息技术和信息网络健康有序地发展。

当前，我省正在全面实施“数字福建”建设，维护“数字福建”安全，事关我省国民经济和社会发展大局，事关我省改革开放的形象。

各级各部门要从讲政治的高度，从发展的角度，提高对做好信息网络安全保护工作重要性和紧迫性的认识，要把信息网络安全管理工作摆上重要日程，切实加强领导，增加投入，及时发现和解决各类信息网络安全问题。

各级人民政府要成立信息网络安全领导小组，加强本地区信息网络安全管理工作的领导。

二、要切实加强信息网络安全管理各级各部门尤其是重点单位、要害部门以及福建省政务信息网络接入单位，应认真落实“谁使用、谁主管、谁负责”的原则，加强信息网络安全管理。

关于加强网络和信息安全管理工作方案关于加强网络和信息安全管理工作方案根据自治区、地区有关要求，按照《XXX新闻宣传报道管理办法》有关内容，为进一步加强我县网络和信息安全管理工作，现就有关事项通知如下。

一、建立健全网络和信息安全管理制度各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。

要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。

要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。

办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。

通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息发布审查监管各单位通过站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。

要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。

未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。

坚持先审查、后公开，一事一审、全面审查。

北京市信息化工作办公室、北京市国家保密局关于进一步加强党政机关计算机网络安全保密管理的通知文章属性•【制定机关】北京市国家保密局•【公布日期】2007.12.04•【字号】京信息办函[2007]238号•【施行日期】2007.12.04•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保密正文北京市信息化工作办公室、北京市国家保密局关于进一步加强党政机关计算机网络安全保密管理的通知（京信息办函〔2007〕238号）各区县信息办、保密局，市委、市政府各部委办局，各有关单位：为进一步加强全市党政机关计算机网络安全保密管理，根据国家保密局、国务院信息化工作办公室《关于印发〈电子政务保密管理指南〉的通知》（国保发〔2007〕5号）、《北京市信息化促进条例》、《北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见》（京信发〔2007〕1号）等文件精神，现将有关工作要求重申如下：一、计算机网络划分各单位使用的计算机网络主要包括办公局域网、政务内网、政务外网和互联网。

（一）办公局域网是连接本单位办公计算机等设备的网络，主要满足本单位内部办公需要，由各单位自行负责建设与运维管理。

（二）政务内网是由本市统一建设的，用于党政机关重要信息传输的专用网络，接入到各区县和正局级机关，各区县不建设区县级政务内网。

政务内网由市委办公厅会同市政府办公厅、市信息办负责管理。

（三）政务外网是由本市统一建设的，用于承载各单位纵向政务信息系统和横向信息资源共享交换的专用网络，由市和区县两级网络组成，分别由市信息办和各区县信息化主管部门管理。

（四）互联网是公共网络，用于各单位面向社会提供政务公开和公共服务，以及获取和传递信息，由互联网服务商提供网络服务。

二、安全保密管理要求（一）各单位按照"谁主管谁负责、谁运行谁负责"的原则，负责本单位办公局域网的安全保密管理。

应按照国家及本市关于计算机网络安全保密工作的相关规定，制定本单位计算机网络安全保密工作的相关制度，并指定专人负责办公局域网的安全保密管理。

黑龙江省机关事务管理局关于加强网络信息发布管理的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------黑龙江省机关事务管理局关于加强网络信息发布管理的通知黑管综〔2017〕75号机关各处（室）、局属各单位：为加强网络信息发布管理，根据省委网信办《关于全面自查政府及各类网站涉领导同志新闻信息出现差错的函》（黑网信函〔2017〕50号）精神，现就有关事宜通知如下：一、管理范围在以局或机关各处（室）、局属各单位为主体组建的网站、手机app、微信公众号、工作群（QQ、微信等）、公共邮箱等网络信息发布平台（以下简称信息平台）发布的各类信息。

二、发布流程信息采集人将要发布的信息呈本处（室）、单位主要负责人审阅，并经信息平台组建处（室）、单位同意后，方可登记发布；转载局已发公文需先行与局办公室及原拟稿处（室）协商；涉及局以上领导同志的工作信息需报局办公室审核。

三、相关要求（一）明确责任。

机关各处（室）、局属各单位主要负责人对本处（室）、单位所有人员发布的信息负直接领导责任；信息平台组建处（室）、单位主要负责人对本平台发布的所有信息监管负总责。

（二）专人监管。

信息平台组建处（室）或单位要指定专人对平台信息进行日常检查和监督，记录信息发布情况；工作群要严格控制加入人员范围，根据工作调整和人员变化及时调整更新。

（三）内容完整。

信息的发布人员要确保信息全面、准确，信息末尾要注明供稿人和审核人；转载稿件必须来源自官方渠道（包含各党政机关主办的公众号等），同时注明转载人。

黑龙江省机关事务管理局2017年10月17日——结束——。

中央⽹络安全和信息化领导⼩组办公室关于加强党政机关⽹站安全管理的通知⽂号：中⽹办发⽂[2014]1号颁布⽇期：2014-05-09执⾏⽇期：2014-05-09时效性：现⾏有效效⼒级别：部门规章各省、⾃治区、直辖市⽹络安全和信息化领导⼩组，中央和国家机关各部委，各⼈民团体：为提⾼党政机关⽹站安全防护⽔平，保障和促进党政机关⽹站建设，经中央⽹络安全和信息化领导⼩组同意，现就加强党政机关⽹站安全管理通知如下。

⼀、充分认识加强党政机关⽹站安全管理的重要性和紧迫性随着信息技术的⼴泛深⼊应⽤，特别是电⼦政务的不断发展，党政机关⽹站作⽤⽇益突出，已经成为宣传党的路线⽅针政策、公开政务信息的重要窗⼝，成为各级党政机关履⾏社会管理和公共服务职能、为民办事和了解掌握社情民意的重要平台。

近年来，各地区各部门按照党中央、国务院的要求，在推进党政机关⽹站建设的同时，认真做好⽹站安全管理⼯作，保证了党政机关⽹站作⽤的发挥。

但也要看到，当前党政机关⽹站安全管理⼯作中还存在⼀些亟待解决的问题，主要表现为：管理制度不健全，开办审批不严格，⼀些不具备资格的机构注册开办党政机关⽹站，还有⼀些不法分⼦仿冒党政机关⽹站，严重影响党和政府形象，侵害公众利益；⼀些单位对⽹站安全管理重视不够，安全投⼊相对不⾜，安全防护⼿段滞后，安全保障能⼒不强，⽹站被攻击、内容被篡改以及重要敏感信息泄露等事件时有发⽣；⼀些⽹站信息发布、转载、链接管理制度不严格，信息内容缺乏严肃性，保密审查制度不落实；党政机关电⼦邮件安全管理要求不明确，⼈员安全意识不强，邮件系统被攻击利⽤、通过电⼦邮件传输国家秘密信息等问题⽐较严重，威胁国家⽹络安全。

随着党政机关⽹站承载的业务不断增加，涉及政务信息、商业秘密和个⼈信息的内容越来越多，党政机关⽹站及电⼦邮件系统⽇益成为不法分⼦和各种犯罪组织的重点攻击对象，安全管理⾯临更⼤挑战。

各级党政机关要充分认识加强党政机关⽹站安全管理的重要性和紧迫性，保持清醒头脑，克服⿇痹思想，采取有效措施，确保党政机关⽹站安全运⾏、健康发展。

网络安全通告【篇一：关于网络安全管理的通知】关于网络安全管理的通知1044各党委、党工委、党总支，机关各部门：随着网络信息的发展，上网计算机台数不断增加，致使我区网络速度减慢，有时形成阻塞，为保证网络正常运行，更好的为办公服务，特下发通知，望各部门认真遵照执行。

一、接入互联网的计算机，如需文件共享要做好安全防范工作，严格杜绝保密资料泄漏。

二、我区的内部办公网要禁止区外人员浏览，在内部办公网上发布的文件、通知、通报、信息要严把质量关，确保内部办公网的质量和安全。

三、严禁在上班时间利用计算机从事与工作无关的活动，如玩游戏、聊天、炒股和传播违法内容。

四、严禁上班时间下载电影、在线看电影、观看黄色图片。

五、因工作需要下载资料的，请及时关闭相关的下载软件。

六、严禁在网络上发布不真实的信息或散布计算机病毒。

七、做到人离开即锁定计算机，下班关闭计算机。

八、各部门要加强宣传教育，让全体干部职工知道网络畅通对工作的重要性，各部门、各单位领导要以身作则，管好自已的工作人员。

九、相关部门将不定期进行明察暗访，并通过服务器软件时时监控。

一经发现，按照相关规定严肃处理并追究相关领导人的责任。

铜地烟信[2002] 6号关于加强计算机网络使用及信息安全管理的通知各县（市、特区）公司、复烤厂、直属公司：为规范办公纪律，提高工作效率，保障计算机运行的可靠性与网络、信息的安全，特作如下规定：一、各单位、科（股）室的计算机与外部设备依照“部门使用，统一管理”的原则，由分公司责成信息中心统一管理。

各单位、各科（股）室要切实服从与配合信息中心的管理工作。

二、各单位、科（股）室的计算机与外部设备只能用于办公，不允许在上班时间玩任何电脑游戏、上网聊天、浏览与工作无关的网站或做与工作无关的事。

违者，按旷工处理，并扣罚当月效益工资。

三、未经批准，计算机与外部设备不准借给外部人员使用与操作，不准外部人员更改系统设置。

四、各部门的计算机内装软件由分公司信息中心或各县信息管理员统一安装、维护，未经批准，不准随意更改与安装其它软件。

关于加强网络信息安全管理工作的通知各部门、科室：根据111中医院信息系统安全保护制度、信息保密制度、院内网管理制度和院外网管理制度等相关要求，现就加强医院网络信息安全管理工作通知如下：一、完善医院网络信息安全领导组织按照“谁主管、谁负责，谁使用、谁负责”的原则，院长和各部门科室主要负责人为第一责任人，其他院领导及各部门科室成员组成医院网络信息安全保护工作领导小组，由信息宣传部和专职安全管理员负责落实网络信息安全管理工作。

二、工作措施1、加强终端安全防范。

规范终端用户访问数据库的密码管理，定期修改密码，严禁使用书面方式或明文方式保存在业务终端中。

通过技术手段实现对终端接入院内网的认证准入管理，落实IP地址与物理地址及操作人员密码绑定、USB接口及SD卡等存储卡接口的封闭等措施。

2、强化应用系统管理。

严格限制应用软件功能权限分配，使用人功能权限在满足日常工作需要前提下控制到最小限度。

最高管理权限由医院信息宣传部负责人专人负责。

网络信息系统日常维护操作实行实时监控记录。

对药品、高值耗材用量信息进行统计，必须征得医疗机构有关负责人同意，并有监督人员在场监督，系统必须保留查询痕迹。

3、加强网络信息安全管理。

建立各部门科室与医院信息宣传部的协调配合机制，合理配置院内网及院外网终端设备，加强信息技术人才队伍建设，明确岗位职责,落实岗位责任。

三、工作要求各部门科室要定期组织工作人员学习中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理规定》、《互联网安全保护技术措施规定》等法规和医院网络信息安全管理各项规章制度，信息宣传部负责开展一次全面的网络信息安全摸底排查工作，各部门科室要积极配合做好网络信息安全解决和处理工作。

附件：医院网络信息安全管理规章制度。