团 体 标 准 T/FYSYLFW09—2020 网络信息安全管理规范 2020–12-25发布 2020-12-25实施 阜阳市养老服务行业协会  发布 全国团体标准信息平台 FYSYLFW I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由阜阳颍州老年公寓提出。 本文件由阜阳市养老服务行业协会归口。 本文件起草单位：阜阳颍州老年公寓、阜阳市颍东区新华养老服务中心、阜阳红叶林老年护理院、 阜阳市善行社会工作服务中心、阜阳市红叶林职业培训学校、阜阳市红叶林养老服务中心、阜阳市心贴 心养老评估服务中心、阜阳市福临残疾人托养中心、界首市红叶林老年公寓。T/ 09—2020 本文件主要起草人：付林、范盟、佟雷雷、孙艳鹏、马维侠、李元江、陈杰、付国栋、 ²Ü¼Ñ¼Ñ。 全国团体标准信息平台 FYSYLFW 1网络信息安全管理规范 1范围 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 3术语和定义 下列术语和定义适用于本文件。 网络安全 指机构所使用的局域网，包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安 全。 信息安全 指包括由服务器、客户机及其附属设备上的，根据开发设计、技术文档、财务报表、培训资料、 人事管理等要求建立的信息系统、报表文档、数据库、图片以及其它包含机构机密的相关文档、文件和 资料的保密和安全。 4基本要求 人员要求 4.1.1信息管理员 ——组织网络与信息安全相关人员定期召开网络与信息安全管理会议。 ——带领和协调网络与信息安全相关人员工作的开展。 4.1.2信息专员 ——维护单位信息网络的安全稳定运行。 ——维护交换机、路由器等网络设备的正常运行。T/ 09—2020 本文件规定了养老机构内部网络与信息安全管理的术语和定义、职责与权限、管理内容以及考 核等要求 。 本文件适用于养老机构内（以下简称机构）网络系统安全和信息安全的管理。 2 规范性引用文件 全国团体标准信息平台 FYSYLFW 2——合理分配网络资源和网络宽带。 ——制定信息网络应用培训计划。 ——定期对单位各部门进行网络信息安全检查。 各终端使用部门要求 ——执行信息安全管理的各项制度与规定。 ——保护各终端上涉密数据的安全。 ——进行终端安全策略的升级。 5管理内容 网络安全 5.1.1网络使用要求 5.1.1.1机构网络的IP地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设 备等由综合办统一管理，登记后分配至个人。 5.1.1.2个人获得由综合办分配的各种系统登录默认密码后，应及时更改密码。 5.1.1.3接入网络的电脑应安装防病毒软件。 5.1.2网络管理要求 5.1.2.1严禁利用机构信息类资产以及网络资源进行与工作无关或无益的私人活动，不得私自安装与 工作无关的软件程序。 5.1.2.2严禁以他人帐号、IP地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉 及网络安全的软硬件设备。 5.1.2.3严禁在机构网络内制作、散播计算机病毒或木马程序。 5.1.2.4未经允许不得私自将个人硬件设备带入机构使用，如因工作需要须使用，应报本部门主管和 信息管理部门审批。 信息安全 5.2.1信息加密要求 5.2.1.1涉及机构秘密的信息，其电子文档资料应在涉密介质中加密单独存储。 5.2.1.2涉及部门敏感信息的电子文档资料应在涉密介质中加密单独存储。 5.2.2信息管理要求 5.2.2.1员工因工作需要开通互联网等权限的，需经本人提出申请，经部门主管审核、信息部门审批 后方可开通上网权限。T/ 09—2020 全国团体标准信息平台 FYSYLFW 35.2.2.2对机构允许开通互联网的使用人员应对自己在互联网发布的信息负责，不得进入非法的网站 或利用机构网络资源进行与工作无关，危害机构、国家安全利益的犯罪活动。 5.2.2.3不应在个人电脑上共享机构重要文件或在部门公共盘上存放重要文件。 5.2.2.4涉密信息查询或处理人员离开计算机所在房间时，应退出查询或处理模块。 5.2.2.5严禁将保存有机构保密信息的信息存储设备、笔记本电脑或打印资料带离机构；如因工作需 要，应向部门主管申请。 5.2.2.6本部门员工出现工作岗位异动或离职等情况时，部门主管或直接领导应根据情况提前或立即 以相应方式通知相关工作人员取消其相应的权限、密码。 6奖惩措施 对于违反本文件的： ——情节轻微者，予以通报批评和断网处理。 ——对盗用IP地址、用户账号等对网络及信息系统造成严重危害且对机构造成经济损失的行为， 一经查实，对当事人予以辞退，并要求补偿机构损失。 ——凡发生网络安全和信息泄密事件或因员工上网行为违反国家相关法律的，如情形严重、造成 国家、机构或他人财产损失的，无论员工是否有意，均须依法承担民事责任，机构将按照国 家有关法规移交司法机关处理，并追究当事人责任。 对于及时阻止机构信息泄露或正在泄露的： ——机构视情节予以奖励。 T/ 09—2020 全国团体标准信息平台