第一章 总则

第一条 为加强区卫健局网络安全管理，明确岗位职责，规范操作流程，强化信息数据保护，有效防范、控制和抵御网络安全风险，根据《中华人民共和国网络安全法》等相关规定，特制定本办法。

第二条 本办法的适用对象为区卫生健康局和局属各医疗卫生机构工作人员。涉及国家秘密的，按照国家秘密有关法律法规执行。局属各单位可根据本办法，结合实际制定本单位网络安全管理制度。

第三条 区卫健局网络安全管理实施工作责任制和责任追究制，区卫健局网络安全工作领导小组负责贯彻落实上级网络安全部署和要求，统筹规划和组织协调本单位网络安全工作，落实工作责任。局属各单位应成立相应领导小组或明确分管领导和相关责任人，主要负责人为网络安全的第一责任人，同时根据单位实际，应设立或明确职能部门和专职人员管理本单位网络安全与信息化工作，做到定岗定责，专人专管。

第二章 网络管理

第四条 遵守国家有关法律法规，严格执行安全保密制度。不得利用网络从事危害信息安全、泄露个人信息隐私等违法犯罪活动。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条 日常办公用计算机、业务系统运行环境等应部署防病毒软件和安全防护软件，设置防护策略、及时进行软件升级，定期更新病毒库，进行防病毒、防木马查杀；及时发现和封堵存在安全隐患的端口，及时发现安全漏洞和安装漏洞补丁程序。

第六条 应对网络设备及线路的网络类型、专线号等信息进行明显标识；在不清楚网络架构和设备的情况下，不得随意插换网络线路、不得直接关闭电源进行设备关机或重启。

第七条 妥善保管安置在用网络设备、设施，计算机、打印机等设备采用记名制，使用人对记名设备负安全管理主要责任。不得擅自拆装计算机硬件系统，若需拆装，需报局办公室备案。

第八条 不得擅自挪动、转移、增加、安装、拆卸网络设施及设备，特殊情况应提前通知局基层卫生与信息科，得到允许后方可实施。

第九条 严禁在主机、服务器、信息系统、工作邮箱等使用弱口令，口令密码长度不得少于8个字符，应同时包含大小写字母、数字、特殊符号，不应使用包含姓名、生日、用户名等具有明显特征的内容，并定期更新。

第十条 不点击不明邮件、压缩包、未知链接等，谨慎下载运行可疑程序和文件；时刻警惕“网络钓鱼”，防止假冒网站或含有欺诈信息的电子邮件；不要随意浏览黑客网站及相关类型网站。

第十一条 涉密网、政务内网一律不准上公共网络（Internet），与公共网络严格隔离，以确保防止病毒的感染和扩散。确实需要内外网并用的电脑，须报局基层卫生与信息科备案。

第三章 资产设备

第十二条 应建立网络与信息化设备资产清单及台账，登记本单位本部门计算机、笔记本电脑、打印机、传真机、服务器、软件等设备的品牌、型号、序列号、采购时间、使用人、维护单位、维护联系人等内容。

第十三条 设备资产进行调配、转移或清退的，应及时更新设备资产清单登记信息；应定期对设备资产进行保养和盘点，及时更新设备资产清单登记信息。

第四章 数据管理

第十四条 按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等建立健全信息保护制度，确保个人信息在收集、使用、保存、传输、发布过程中的安全。严禁对投诉、举报人的相关信息及其他法律法规规定的需要保密的信息进行泄密。

第十五条 涉及国家秘密、工作秘密的数据应按国家法律法规有关规定、单位相关工作制度进行保存管理。

第十六条 对重要的数据应进行双备份，存放在不同的地点；对采用USB设备或光盘保存的数据，要定期进行检查、复制，防止数据丢失；做好防磁、防火、防潮和防尘工作。    

第五章 责任追究 

第十七条 各单位按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”和“分级管理”的原则落实网络安全责任。

第十八条 违反本制度规定的行为，有关法律法规已有法律责任规定的，从其规定。

第十九条 区卫生健康局所有工作人员有义务向局网络安全工作领导小组报告违法犯罪行为和有害、不健康的信息。

第二十条 各单位应组织本单位工作人员学习网络安全相关规定及保密的法律法规教育。发现问题要加以引导、及时处理解决。

第六章 附则

第二十一条 本管理办法未尽事宜，按照国家、省、市、区相关法律法规执行。

第二十二条 本办法从下发之日起施行。