文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
团 体 标 准 T/FYSYLFW09—2020 网络信息安全管理规范 2020–12-25发布 2020-12-25实施 阜阳市养老服务行业协会 发布 全国团体标准信息平台 FYSYLFW I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件由阜阳颍州老年公寓提出。 本文件由阜阳市养老服务行业协会归口。 本文件起草单位:阜阳颍州老年公寓、阜阳市颍东区新华养老服务中心、阜阳红叶林老年护理院、 阜阳市善行社会工作服务中心、阜阳市红叶林职业培训学校、阜阳市红叶林养老服务中心、阜阳市心贴 心养老评估服务中心、阜阳市福临残疾人托养中心、界首市红叶林老年公寓。T/ 09—2020 本文件主要起草人:付林、范盟、佟雷雷、孙艳鹏、马维侠、李元江、陈杰、付国栋、 ²Ü¼Ñ¼Ñ。 全国团体标准信息平台 FYSYLFW 1网络信息安全管理规范 1范围 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 3术语和定义 下列术语和定义适用于本文件。 网络安全 指机构所使用的局域网,包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安 全。 信息安全 指包括由服务器、客户机及其附属设备上的,根据开发设计、技术文档、财务报表、培训资料、 人事管理等要求建立的信息系统、报表文档、数据库、图片以及其它包含机构机密的相关文档、文件和 资料的保密和安全。 4基本要求 人员要求 4.1.1信息管理员 ——组织网络与信息安全相关人员定期召开网络与信息安全管理会议。 ——带领和协调网络与信息安全相关人员工作的开展。 4.1.2信息专员 ——维护单位信息网络的安全稳定运行。 ——维护交换机、路由器等网络设备的正常运行。T/ 09—2020 本文件规定了养老机构内部网络与信息安全管理的术语和定义、职责与权限、管理内容以及考 核等要求 。 本文件适用于养老机构内(以下简称机构)网络系统安全和信息安全的管理。 2 规范性引用文件 全国团体标准信息平台 FYSYLFW 2——合理分配网络资源和网络宽带。 ——制定信息网络应用培训计划。 ——定期对单位各部门进行网络信息安全检查。 各终端使用部门要求 ——执行信息安全管理的各项制度与规定。 ——保护各终端上涉密数据的安全。 ——进行终端安全策略的升级。 5管理内容 网络安全 5.1.1网络使用要求 5.1.1.1机构网络的IP地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设 备等由综合办统一管理,登记后分配至个人。 5.1.1.2个人获得由综合办分配的各种系统登录默认密码后,应及时更改密码。 5.1.1.3接入网络的电脑应安装防病毒软件。 5.1.2网络管理要求 5.1.2.1严禁利用机构信息类资产以及网络资源进行与工作无关或无益的私人活动,不得私自安装与 工作无关的软件程序。 5.1.2.2严禁以他人帐号、IP地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉 及网络安全的软硬件设备。 5.1.2.3严禁在机构网络内制作、散播计算机病毒或木马程序。 5.1.2.4未经允许不得私自将个人硬件设备带入机构使用,如因工作需要须使用,应报本部门主管和 信息管理部门审批。 信息安全 5.2.1信息加密要求 5.2.1.1涉及机构秘密的信息,其电子文档资料应在涉密介质中加密单独存储。 5.2.1.2涉及部门敏感信息的电子文档资料应在涉密介质中加密单独存储。 5.2.2信息管理要求 5.2.2.1员工因工作需要开通互联网等权限的,需经本人提出申请,经部门主管审核、信息部门审批 后方可开通上网权限。T/ 09—2020 全国团体标准信息平台 FYSYLFW 35.2.2.2对机构允许开通互联网的使用人员应对自己在互联网发布的信息负责,不得进入非法的网站 或利用机构网络资源进行与工作无关,危害机构、国家安全利益的犯罪活动。 5.2.2.3不应在个人电脑上共享机构重要文件或在部门公共盘上存放重要文件。 5.2.2.4涉密信息查询或处理人员离开计算机所在房间时,应退出查询或处理模块。 5.2.2.5严禁将保存有机构保密信息的信息存储设备、笔记本电脑或打印资料带离机构;如因工作需 要,应向部门主管申请。 5.2.2.6本部门员工出现工作岗位异动或离职等情况时,部门主管或直接领导应根据情况提前或立即 以相应方式通知相关工作人员取消其相应的权限、密码。 6奖惩措施 对于违反本文件的: ——情节轻微者,予以通报批评和断网处理。 ——对盗用IP地址、用户账号等对网络及信息系统造成严重危害且对机构造成经济损失的行为, 一经查实,对当事人予以辞退,并要求补偿机构损失。 ——凡发生网络安全和信息泄密事件或因员工上网行为违反国家相关法律的,如情形严重、造成 国家、机构或他人财产损失的,无论员工是否有意,均须依法承担民事责任,机构将按照国 家有关法规移交司法机关处理,并追究当事人责任。 对于及时阻止机构信息泄露或正在泄露的: ——机构视情节予以奖励。 T/ 09—2020 全国团体标准信息平台
T-FYSYLFW 09—2020 网络信息安全管理规范
文档预览
中文文档
5 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共5页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-15 01:54:51
上传分享
举报
下载
原文档
(208.4 KB)
分享
友情链接
GM-T 0044.5-2016 SM9标识密码算法 第5部分:参数定义.pdf
GBT 9452-2023 热处理炉有效加热区测定方法.pdf
GB-T 26067-2010 硅片切口尺寸测试方法.pdf
GB-T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求 IEC 62443-4-1-2018.pdf
GB-T 41670-2022 安全与韧性 社区韧性 突发事件弱势群体救援指南 ISO 22395-2018.pdf
GB-T 38309-2019 火灾烟气流毒性组分测试 FTIR分析火灾烟气中气体组分的指南.pdf
关于规范金融业开源技术应用与发展的意见.pdf
GB-T 12967.3-2022 铝及铝合金阳极氧化膜及有机聚合物膜检测方法 第3部分:盐雾试验.pdf
DB13-T 5654-2023 补充耕地符合性评定与质量等级评价技术规程 河北省.pdf
T-CSBZ 007—2017 石材防水背胶.pdf
GB-T 38408-2019 皮革 材质鉴别 显微镜法.pdf
DB42-T 1958-2023 单轨道山地果园运输系统技术规程 湖北省.pdf
专利 一种基于大数据解析的信息技术咨询终端.PDF
GB-T 16552-2017 珠宝玉石 名称.pdf
青藤 - 国央企数字化转型安全建设指南0423.pdf
GB-T 40260-2021 高分子膜材料气体渗透性能测试方法.pdf
T-ACEF 108—2023 公民绿色低碳行为温室气体减排量化指南 行:不停车缴费.pdf
绿盟 安全行业大模型SecLLM技术白皮书.pdf
GB-T 12346-2021 经穴名称与定位.pdf
GB-T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法.pdf
1
/
3
5
评价文档
赞助2元 点击下载(208.4 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。