学会机关各部门、各分支机构要及时组织全体人员认真学习并遵照执行。执行中有什么意见和建议,请及时向学会秘书处反馈。
山东省健康促进与教育学会
2020 年 12 月 1 日
附件:山东省健康促进与教育学会信息安全与保密工作制度
山东省健康促进与教育学会信息安全与保密工作制度
一、本会所有工作人员均须遵守本制度和国家、省及省民政厅有关信息安全与保密工作制度并严格落实执行。
二、不得利用计算机等多媒体信息网络制作、复制、查阅和传播违法信息,特别是涉及危害国家安全、泄露国家秘密的重大信息,如发现有害信息,按照有关规定及时处理,并报告学会会长及地方通知通管局局。
三、严格履行文件发布和信息上网规范审查程序,凡通过公开发布的信息一律先经信息审查程序审查。
四、加强学会内部信息安全管理,有关操作应遵守以下规定:
(一)严格保密措施。存有涉密内容的计算机禁止直接联接互联网;涉密内容不得利用电子邮件等方式通过互联网传送;
(二)复制、刻录、删除信息须经主管领导同意,并由专职人员进行操作;
(三)重要信息由管理部门定期进行备份,备份要采取异地存放、光盘储存的方式,且最少保存2个以上的副本。
五、学会安全责任人由学会会长或分管信息工作的副会长担任,履行以下职责:
(一)贯彻执行国家关于信息安全与保密工作管理的有关规定,监督各项安全管理制度的落实;
(二)组织开展本单位信息安全与保密教育工作;
(三)发现问题及时组织整改,对违规违章人员进行内部处理。
六、日常管理责任人学会秘书处秘书长兼任,负责信息安全与保密工作的日常管理,落实各项安全工作措施,及时处理各类问题,协助学会领导做好信息网络安全管理工作。
七、学会各部门计算机必须专人使用,并设置用户密码。密码由数字、键盘符号及大、小写英文字母混合组成,一般不得少于8个字符;如发现密码及口令有泄密迹象,要及时保护好现场,报告信息管理人员做出及时处理。
八、学会计算机操作人员要严格遵守权限管理规定,未经批准不得使用其他部门的计算机,不得进行越权操作。
九、学会所有工作人员均不得在互联网上传送涉密信息和文件,不得泄露合作企业及会员单位信息。
十、计算机必须安装正版病毒防治软件,开机时必须确认防病毒软件正常运行并定期对系统进行病毒检测;严禁使用未经检测的移动存储器复制、保存文件;通过网络、移动存储器、光盘等途径复制、下载文件资料,均应进行病毒扫描;及时进行病毒软件升级;发现病毒要及时采取隔离措施。
十一、操作系统、邮件服务系统及其他应用系统应根据软件提供商的提示,及时升级打补丁。
十二、计算机信息网络安全方面出现问题,本会负责信息安全工作人员无法解决的,应经学会领导批准后,聘请具备安全服务资质的公司协助解决。
十三、学会网站后台管理软件由软件提供商提供安全保障,如发现漏洞,软件提供商应及时补漏。
十四、学会网站服务器现由托管服务商负责安全保障。
十五、认真学习《计算机信息网络国际互联网安全保护管理办法》,提高自身维护网络安全的警惕性和自觉性。
十六、学会各分支机构信息安全与保密工作管理参照本制度执行。
十七、经学会会长办公会审议通过后生效并实施,修改时亦同。
十八、本制度由学会秘书处负责解释。
