2015年度网络与信息安全目标管理责任书

2015年度网络与信息安全目标管理责任书为保障医疗卫生网络和信息安全，保护医疗机构和人民群众的合法权益，维护医疗卫生服务的正常秩序，按照省市关于信息安全的重要精神，区卫生局（甲方）与所属医疗卫生单位（乙方）签订本责任书。一、甲方职责1、对乙方网络与信息安全工作进行指导，并根据责任书各项工作就乙方落实情况进行监督，年终进行考核，视考核结果予以奖罚。2、定期对乙方的信息安全工作开展培训、督查并监督整改，管理、协调和审批乙方重要的信息安全建设项目。3、对发生重大信息安全事故的单位，追查原因并追究单位及相关个人的责任，对造成重大不良社会影响的，将实行年终评先评优的“一票否决”制。二、乙方职责1、遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。2、建立信息安全管理工作领导小组，单位主要负责人任组长，设立信息科，由专人负责信息安全工作。3、建立健全各项网络和信息安全管理制度，包括机房巡检制度、信息系统运维制度、数据保护和备份制度、外包服务制度等等，严格落实和执行各项制度。4、加大信息安全保障措施的投入，做好双机热备、数据库容灾、防火墙、UPS、核心网络设备、检测审计以及安全应用软件的投入，及时更新和改造老旧设备。5、不制作、复制、查阅和传播下列信息:（1）反对宪法和法律法规、损害国家和集体安全利益的；（2）破坏民族团结，宣扬封建迷信及邪教言论的；（3）散布谣言，扰乱正常工作秩序，破坏单位稳定的；（4）散布淫秽、色情、赌博、暴力、凶杀、恐怖等非法内容的；（5）侮辱或者诽谤他人，造成不良影响的；（6）含有法律、行政法规禁止的其他内容的。6、终端计算机建立终端采取统一软件下发、补丁更新、病毒查杀、漏洞扫描等措施，严格控制U盘和光盘等移动存储介质，终端计算机必须设置登陆密码,设定账户锁定时间，医疗一线人员离开终端计算机时必须自行锁定计算机。7、做好全单位的网络规划，除行政工作外，尽可能减少外网使用，实施网络安全隔离和访问控制措施，避免病毒、木马等危险的扩散，严格控制无线路由器的使用。8、完善和落实网络和信息安全的技术措施，定期进行安全风险分析与系统漏洞测试，防止病毒传播、木马植入、非法入侵等安全攻击，适时对软硬件进行升级和改造，不擅自安装与工作无关的软件，确保医疗业务系统的安全可靠运行。9、建立健全数据库防护管理制度，数据库服务器和终端设备全部实施严格的防护措施，做好日志管理，患者、新生儿、预防接种等信息泄露要追溯到源头，要同软件和网络公司签订保密协议，明确信息泄露的双方责任。10、建立和完善信息安全应急预案，妥善记录安全弱点和可疑事件处理情况，每年必须开展一次应急演练和重点岗位的专业培训，对出现的信息安全事故，在2小时内向甲方报告。11、网站信息、内网广播以及微信公众平台等网络媒介的信息发布要实行先审后发制度，发现有害信息及时控制和处理。12、严格遵循“谁使用谁负责”的原则，将终端设备同网络IP、MAC地址绑定，明确使用者信息安全责任，确保出现安全事件可追溯到人。甲方：区卫生局乙方：代表签字：代表签字：年月日年月日