加强网络信息安全措施

第一篇：加强网络信息安全措施

网络与信息安全保障措施

健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度; 网站安全保障措施

1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作，做好安全策略，拒绝外来的恶意攻击，保障网站正常运行。

2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

9、机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。 信息安全保密管理制度

1、 信息监控制度：

(1)网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)

(2)相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作;

(3)不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理;

A、反对宪法所确定的基本原则的;

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

C、损害国家荣誉和利益的;

D、煽动民族仇恨、民族歧视、破坏民族团结的;

E、破坏国家宗教政策，宣扬邪教和封建迷信的;

F、散布谣言，扰乱社会秩序，破坏社会稳定的;

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

H、侮辱或者诽谤他人，侵害他人合法权益的;

I、 含有法律、行政法规禁止的其他内容的。

2、 组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。

3、对网站管理实行责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

用户信息安全管理制度

一、 信息安全内部人员保密管理制度：

1、 相关内部人员不得对外泄露需要保密的信息;

2、 内部人员不得发布、传播国家法律禁止的内容;

3、 信息发布之前应该经过相关人员审核;

4、 对相关管理人员设定网站管理权限，不得越权管理网站信息;

5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理;

6、 对有毒有害的信息进行过滤、用户信息进行保密。

二、 登陆用户信息安全管理制度：

1、 对登陆用户信息阅读与发布按需要设置权限;

2、 对会员进行会员专区形式的信息管理;

3、 对用户在网站上的行为进行有效监控，保证内部信息安全;

4、 固定用户不得传播、发布国家法律禁止的内容。

第二篇：网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度

附件八：网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度

根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定，常武医院将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。

一、网站安全保障措施

1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。

2、在网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有效防范，防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能，对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。

5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。

7、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP，以防他人非法登陆。

8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。

9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。

二、信息安全保密管理制度

1、充分发挥和有效利用常武医院医疗信息资源，保障常武医院门户网站的正常运行，对网络信息进行及时、有效、规范的管理。

2、在常武医院门户网站服务器上提供的信息，不得危害国家安全、泄露国家秘密;不得有害社会稳定、治安和有伤风化。

3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任;

4、各部门指定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、密码转让或借予他人使用;因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任，并追究该部门负责人的管理责任;

5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。

6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除;网站管理员不得随意篡改后台操作记录;

7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传→初审→终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性;

8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展网络有害信息的排查清理工作，对涉嫌违法犯罪的信息及时报告并协助公安机关查处。

三、用户信息安全管理制度

常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。

1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。

2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但下列情况除外：

① 违反相关法律法规或本网站服务协议规定;

② 按照主管部门的要求，有必要向相关法律部门提供备案的内容; ③ 因维护社会个体和公众的权利、财产或人身安全的需要; ④ 被侵害的第三人提出合法的权利主张;

⑤ 为维护用户及社会公共利益、本网站的合法权益的需要; ⑥ 事先获得用户的明确授权或其它符合需要公开的相关要求。

4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。

6、如用户不慎泄露登陆账号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。

常武医院将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。

单位(章)：

年

月

日

第三篇：健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度

健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;

一、 网络安全保障措施

为了全面确保本公司网络安全，在本公司网络平台解决方案设 计中，主要将基于以下设计原则： a安全性

在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完整的安全体系。确保系统安全运行。 b高性能

考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。 c可靠性

本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务 d可扩展性

优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统(如服务器、存贮设计等)将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增长的需要。 e开放性

考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。 f先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。 g系统集成性

在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务，使满拉网站将更多的资源集中在业务的开拓与运营中，而不是具体的集成工作中。

1、硬件设施保障措施：

郑州世纪创联电子科技开发有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，不会影响公网的安全。本公司的服务器托管于郑州中原路IDC机房放置信息服务器的标准机房环境，包括：空调、照明、湿度、不间断电源、防静电地板等。郑州中原路IDC机房本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问，系统要求是高可靠性的关键性应用系统，要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。

系统主机硬件技术

CPU：32位长以上CPU，支持多CPU结构，并支持平滑升级。服务器具有高可靠性，具有长时间工作能力，系统整机平均无故障时间(MTBF)不低于100000小时，系统提供强大的诊断软件，对系统进行诊断服务器具有镜象容错功能，采用双盘容错，双机容错。 主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力 配置原则

(1)处理器的负荷峰值为75%;

(2)处理器、内存和磁盘需要配置平衡以提供好效果; (3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。 (4)内存配置应配合数据库指标。 (5)I/O与处理器同样重要。 系统主机软件技术：

服务器平台的系统软件符合开放系统互连标准和协议。

操作系统选用通用的多用户、多任务winduws 2003或者Linux操作系统，系统应具有高度可靠性、开放性，支持对称多重处理(SMP)功能，支持包括TCP/IP在内的多种网络协议。 符合C2级安全标准：提供完善的操作系统监控、报警和故障处理。 应支持当前流行的数据库系统和开发工具。 系统主机的存储设备 系统的存储设备的技术

RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。 I/O能力可达6M/s。 提供足够的扩充槽位。 系统的存储能力设计

系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。 服务器系统的扩容能力

系统主机的扩容能力主要包括三个方面： 性能、处理能力的扩充-包括CPU及内存的扩充 存储容量的扩充-磁盘存储空间的扩展

I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)

2、软件系统保证措施：

操作系统：Windows 2003 SERVER操作系统 防火墙：金盾防火墙1000M硬件防火墙

Windows 2003 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系，确保操作系统修补现已知的漏洞。

利用NTFS分区技术严格控制用户对服务器数据访问权限。

操作系统上建立了严格的安全策略和日志访问记录. 保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于WEB中间件技术的三层体系结构，即：所有基于WEB的应用都采用WEB应用服务器技术来实现。

中间件平台的性能设计：

可伸缩性：允许用户开发系统和应用程序，以简单的方式满足不断增长的业务需求。 安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及Web安全性技术，避免用户信息免受非法入侵的损害。

完整性：通过中间件实现可靠、高性能的分布式交易功能，确保准确的数据更新。 可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需要。 互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。

网络安全方面：

多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。

异构防火墙：同时采用业界最先进成熟的金盾防火墙硬件防火墙进行保护，不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。

防病毒扫描：专业的防病毒扫描软件，杜绝病毒对客户主机的感染。

入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保用户系统的高度安全。

漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。

金盾防火墙硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包，发现能够正确识别攻击在进行的攻击特征。

攻击的识别是实时的，用户可定义报警和一旦攻击被检测到的响应。此处，我们有如下保护措施：

全部事件监控策略 此项策略用于测试目的，监视报告所有安全事件。在现实环境下面，此项策略将严重影响检测服务器的性能。

攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的重要的网络事件。

协议分析 此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安全管理员了解网络的使用情况。

网站保护 此策略用于监视网络上对HTTP流量的监视，而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。

Windows网络保护 此策略重点防护Windows网络环境。

会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。

DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击，例如(HTTP,FTP,SMTP,POP和DNS)，适合安全管理员监视企业防火墙以外的网络事件。

防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。

数据库服务器平台

数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括： 数据库系统应具有高度的可靠性，支持分布式数据处理; 支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;

支持UNIX和MS NT等多种操作系统，支持客户机/服务器体系结构，具备开放式的客户编程接口，支持汉字操作;

具有支持并行操作所需的技术(如：多服务器协同技术和事务处理的完整性控制技术等); 支持联机分析处理(OLAP)和联机事务处理(OLTP)，支持数据仓库的建立;

要求能够实现数据的快速装载，以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出协议支持HTTP2.0、SSL3.0等;支持联机备份，具有自动备份和日志管理功能。

二、信息安全保密管理制度

1、 信息监控制度：

(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址) (2)、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作; (3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理; A、反对宪法所确定的基本原则的;

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的; C、损害国家荣誉和利益的;

D、煽动民族仇恨、民族歧视、破坏民族团结的; E、破坏国家宗教政策，宣扬邪教和封建迷信的; F、散布谣言，扰乱社会秩序，破坏社会稳定的;

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; H、侮辱或者诽谤他人，侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。

2、 组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、三不发制度。

对网站管理实行责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

三、用户信息安全管理制度

一、 信息安全内部人员保密管理制度：

1、 相关内部人员不得对外泄露需要保密的信息;

2、 内部人员不得发布、传播国家法律禁止的内容;

3、 信息发布之前应该经过相关人员审核;

4、 对相关管理人员设定网站管理权限，不得越权管理网站信息;

5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理;

6、 对有毒有害的信息进行过滤、用户信息进行保密。

二、 登陆用户信息安全管理制度：

1、 对登陆用户信息阅读与发布按需要设置权限;

2、 对会员进行会员专区形式的信息管理;

3、 对用户在网站上的行为进行有效监控，保证内部信息安全;

4、 固定用户不得传播、发布国家法律禁止的内容。

第四篇：关于加强网络信息安全管理工作的通知

各部门、科室：

根据111中医院信息系统安全保护制度、信息保密制度、院内网管理制度和院外网管理制度等相关要求，现就加强医院网络信息安全管理工作通知如下：

一、 完善医院网络信息安全领导组织

按照“谁主管、谁负责，谁使用、谁负责”的原则，院长和各部门科室主要负责人为第一责任人，其他院领导及各部门科室成员组成医院网络信息安全保护工作领导小组，由信息宣传部和专职安全管理员负责落实网络信息安全管理工作。

二、 工作措施

1、加强终端安全防范。规范终端用户访问数据库的密码管理，定期修改密码，严禁使用书面方式或明文方式保存在业务终端中。通过技术手段实现对终端接入院内网的认证准入管理，落实IP地址与物理地址及操作人员密码绑定、USB接口及SD卡等存储卡接口的封闭等措施。

2、强化应用系统管理。严格限制应用软件功能权限分配，使用人功能权限在满足日常工作需要前提下控制到最小

限度。最高管理权限由医院信息宣传部负责人专人负责。网络信息系统日常维护操作实行实时监控记录。对药品、高值耗材用量信息进行统计，必须征得医疗机构有关负责人同意，并有监督人员在场监督，系统必须保留查询痕迹。

3、加强网络信息安全管理。建立各部门科室与医院信息宣传部的协调配合机制，合理配置院内网及院外网终端设备，加强信息技术人才队伍建设，明确岗位职责,落实岗位责任。

三、 工作要求

各部门科室要定期组织工作人员学习中华人民共和国

计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理规定》、《互联网安全保护技术措施规定》等法规和医院网络信息安全管理各项规章制度，信息宣传部负责开展一次全面的网络信息安全摸底排查工作，各部门科室要积极配合做好网络信息安全解决和处理工作。

附件：

医院网络信息安全管理规章制度

第五篇：关于加强网络、手机信息安全管理工作的通知

汉宣字[2011] 号

中共汉阴县委宣传部

关于加强网络、手机信息安全管理工作的通知

各乡镇党委，县委各部门，县级国家机关各部门、各人民团体、中省驻汉各单位党组织：

为切实加强网络信息安全管理工作，有效预防和处置网络信息安全事件，现就有关事项通知如下：

一、充分认识加强网络、手机信息安全管理工作的重要性和紧迫性

随着经济社会的快速发展，网络、手机已经成为强大的新型传媒，对社会产生的深刻影响，其信息渠道畅通安全，已经关乎经济社会持续、稳定、健康发展。各乡镇、各部门和网络、通讯运营单位要充分认识加强网络、手机信息安全工作的重要性，制定切实可行的防范措施，精心安排，狠抓落实，确保网站、手机信息安全。

二、明确网络、手机信息安全责任，认真抓好信息安全工作责任落实

按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”和属地管理原则，认真履行网络、手机信息安全职责。县政府信息室负责县级各部门的基础网络与重要信息系统安全工作的组织协调;各乡镇、各部门负责本行政区域和本部门网络信息安全管理工作的组织与协调。电信局、移动公司、联通公司要加强运营管理，杜绝利用通讯网络传播反党反社会信息、传播谣言。县文旅广视局、公安局、工商局等单位要加强网吧和文化娱乐场所的管理。

三、进一步加强安全防范措施，营造良好的信息环境

一是各乡镇、各部门要在近期对所辖区域管理的网络系统安全形势进行一次有针对性的评估，重点评估网络系统防攻击、防病毒网页、防篡改和防窃密技术措施的有效性，及时发现安全风险和漏洞，迅速进行整改。

二是各网络系统的使用单位要对本单位信息系统账户、口令和软件补丁进行一次清理检查，及时更新和升级，消除安全隐患，电信、广电、金融、电力等部门要采取有效措施，防止所属基础信息网络和行业信息系统出现重大停机事故。

三是加强接入环节管理，有效使用防火墙和入侵检测设备。关闭或删除不必要的应用、服务、端口或连接。限制易受攻击和利用的网站栏目及功能，重要网络禁止与其他服务器共用同一网络资源。对一些技术防护措施问题严重的网络系统应进行关停整改，对一些影响面小，信息长期不更新、安全风险大的网站可采取临时关停措施。

四是加强内部工作人员的管理，严格落实信息安全保密制度，加强涉密信息系统设备和存储介质的登记管理，禁止在涉密系统与非涉密系统之间共享信息和交换数据。禁止涉密系统接入非涉密系统。

五是规范信息采集、审核和发布的流程，坚持谁发布谁负责，严格信息发布审核，确保发布信息内容真实准确。县内不具备新闻发布认可的信息系统禁止转载和发布未经认可和授权的新闻信息，禁止擅自篡改新闻内容。禁止县内各级各部门网站与发布反动、虚假等有害信息和具有负面影响的新闻网站进行链接。

四、切实加强网上舆论引导

县委宣传部将定期编印《汉阴县网络舆情通报》，向县领导和各级各部门通报近期的网络舆情。各乡镇、各部门在4月10日内确定2-4名网络舆情引导员(名单及联系方式上报县委宣传部)，每天密切关注本地论坛、贴吧等网上信息，随时掌握有关本辖区、本系统的舆情，重大舆情必须在第一时间向本系统本单位领导汇报核准后，上报县突发事件应急处置领导小组舆论网管组(设在县委宣传部)，并按有关要求及时做出相关回应，主动发布本辖区、本系统的正面消息、工作动态，有效引导网络舆论向积极健康向上的方向发展，营造风清气正的网络舆论环境。

中共汉阴县委宣传部 2011年4月2日

主题词：信息安全 管理 通知

抄送：县委办、人大办、政府办、政协办，市委宣传部档

(二) 中共汉阴县委宣传部 2011年4月6日印

共印 份