信息安全保密制度（3篇）

第第頁信息安全保密制度第?___條：?信息安全保?密制度管理?辦法1、?建立___?共設(shè)協(xié)管制?度1）、?his系統(tǒng)?服務(wù)器操作?系統(tǒng)___?，由院長和?信息科專職?人員共同設(shè)?置并定期更?改，保證信?息中心單人?無法擅自進(jìn)?入服務(wù)器。?2）、h?is系統(tǒng)數(shù)?據(jù)___，?由院長和信?息科專職人?員共同設(shè)置?并定期更改?，確保信息?科單人無法?擅自登入h?is系統(tǒng)數(shù)?據(jù)。2、?建立調(diào)用敏?感數(shù)據(jù)申報?制度1）?、藥械科工?作人員調(diào)用?藥品銷售（?科室、醫(yī)技?）相關(guān)報表?，由藥劑科?主任負(fù)責(zé)確?認(rèn)每個工作?人員具體調(diào)?用范圍，以?書面形式提?出申請，經(jīng)?院長審批后?，交由信息?中心授予相?關(guān)權(quán)限。如?申報批準(zhǔn)授?予權(quán)限后發(fā)?生數(shù)據(jù)泄露?，由藥械科?負(fù)責(zé)人解釋?及承擔(dān)責(zé)任?。2）、?其他科室工?作人員無權(quán)?調(diào)用敏感數(shù)?據(jù)，不得以?任何理由要?求信息科授?予相關(guān)權(quán)限?。如有發(fā)生?，信息科有?權(quán)拒絕授予?并報告院長?。3）、?網(wǎng)絡(luò)管理員?不得利用職?務(wù)之便為他?人提供統(tǒng)方?信息，一旦?發(fā)生將嚴(yán)肅?處理。3?、建立機(jī)房?準(zhǔn)入制度?確需進(jìn)入信?息機(jī)房參觀?的非本科室?工作人員，?必須經(jīng)院領(lǐng)?導(dǎo)批準(zhǔn)后可?入內(nèi)參觀，?進(jìn)入信息網(wǎng)?絡(luò)機(jī)房后必?須聽從網(wǎng)絡(luò)?管理人員?的安排。?4、簽訂信?息安全保密?協(xié)議書1?）、醫(yī)院同?his廠家?簽訂信息安?全保密協(xié)議?書，約束h?is廠家泄?露信息。?2）、同廠?家工程實施?人員簽訂信?息安全保密?保證書，約?束實施人員?不泄露信息?，如有發(fā)生?，由his?廠家承擔(dān)全?部責(zé)任。?3）、信息?中心和hi?s廠家雙方?共同對現(xiàn)有?醫(yī)生、護(hù)士?工作站及藥?庫、藥房子?系統(tǒng)進(jìn)行清?查，凡涉及?敏感數(shù)據(jù)項?，在不影響?正常工作的?前提下，予?以屏蔽。?4）、hi?s廠家負(fù)責(zé)?監(jiān)督信息中?心，取消信?息中心授予?敏感數(shù)據(jù)權(quán)?限的功能，?并由his?廠家出具相?關(guān)證明。?為保障本實?施辦法的有?效執(zhí)行及公?證嚴(yán)明，本?實施辦法由?院方及第三?方廠家共同?負(fù)責(zé)監(jiān)督落?實。第_?__條：信?息網(wǎng)絡(luò)機(jī)房?管理制度?1、信息網(wǎng)?絡(luò)機(jī)房直接?由院長管理?，在院長和?院辦室的領(lǐng)?導(dǎo)下，負(fù)責(zé)?制定全院信?息化建設(shè)工?作規(guī)劃和實?施方案。?2、信息網(wǎng)?絡(luò)機(jī)房是醫(yī)?院網(wǎng)絡(luò)數(shù)據(jù)?的儲存、交?換中心、非?本室工作人?員嚴(yán)禁入內(nèi)?。確需進(jìn)入?網(wǎng)絡(luò)機(jī)房參?觀的非本室?工作人員，?必須經(jīng)醫(yī)院?領(lǐng)導(dǎo)批準(zhǔn)后?方可入內(nèi)參?觀，進(jìn)入網(wǎng)?絡(luò)機(jī)房后必?須聽從網(wǎng)絡(luò)?管理員的安?排。3、?網(wǎng)絡(luò)機(jī)房設(shè)?備、門窗、?水電暖安全?每天檢查一?次，并做?好檢查記錄?。4、網(wǎng)?絡(luò)機(jī)房的衛(wèi)?生每天清潔?一次。嚴(yán)禁?在網(wǎng)絡(luò)機(jī)房?內(nèi)吸煙。?5、網(wǎng)絡(luò)機(jī)?房工作人員?不得在機(jī)房?內(nèi)會客，不?得將易燃、?易腐蝕品帶?入機(jī)房，不?做與工作無?關(guān)的事。?6、機(jī)房工?作人員離開?時必須檢查?電源、設(shè)備?、嚴(yán)防人為?事故的發(fā)生?。7、建?立健全和落?實醫(yī)院信息?化建設(shè)的各?項管理規(guī)章?制度，如信?息網(wǎng)絡(luò)系統(tǒng)?操作規(guī)程、?升級、維護(hù)?制度、安全?檢查制度、?信息網(wǎng)絡(luò)系?統(tǒng)應(yīng)急制度?。8、負(fù)?責(zé)醫(yī)院管理?信息網(wǎng)絡(luò)的?維護(hù)工作，?加強(qiáng)醫(yī)院信?息系統(tǒng)網(wǎng)絡(luò)?和數(shù)據(jù)的安?全性，確保?其正常運行?。9、負(fù)?責(zé)醫(yī)院醫(yī)療?信息的收集?、傳遞和反?饋，保證信?息流通渠道?的暢通。加?強(qiáng)職工信息?化知識技術(shù)?培訓(xùn)、提高?全員信息化?意識和信息?技術(shù)應(yīng)用水?平。10?、負(fù)責(zé)醫(yī)院?門戶網(wǎng)站建?設(shè)與管理，?及時更新醫(yī)?院網(wǎng)站。及?時完成醫(yī)院?下達(dá)的臨時?性工作任務(wù)?。信息安全保密制度（二）為保守?___，防?止___問?題的發(fā)生，?根據(jù)《__?_保守國家?___法》?和國家保密?局《計算機(jī)?信息系統(tǒng)保?密管理暫行?規(guī)定》、國?家保密局《?計算機(jī)信息?系統(tǒng)國際聯(lián)?網(wǎng)保密管理?規(guī)定》，結(jié)?合本單位實?際，制定本?制度。一?、計算機(jī)網(wǎng)?絡(luò)信息安全?保密管理規(guī)?定（1）?為防止病毒?造成嚴(yán)重后?果，對外來?光盤、軟件?要嚴(yán)格管理?，堅決不允?許外來光盤?、軟件在公?安專網(wǎng)計算?機(jī)上使用。?（2）接?入公安專網(wǎng)?的計算機(jī)嚴(yán)?禁將計算機(jī)?設(shè)定為網(wǎng)絡(luò)?共享，嚴(yán)禁?將機(jī)內(nèi)文件?設(shè)定為網(wǎng)絡(luò)?共享文件。?（3）為?防止黑客攻?擊和網(wǎng)絡(luò)病?毒的侵襲，?接入公安專?網(wǎng)的計算機(jī)?一律___?殺毒軟件，?并要定時對?殺毒軟件進(jìn)?行升級。?（4）禁止?將保密文件?存放在網(wǎng)絡(luò)?硬盤上。?（5）禁止?將___辦?公計算機(jī)擅?自聯(lián)接國際?互聯(lián)網(wǎng)。?（6）保密?級別在__?_以下的材?料可通過_?__傳遞和?報送，嚴(yán)禁?保密級別在?___以上?的材料通過?警綜平臺傳?遞和報送。?（7）_?__計算機(jī)?嚴(yán)禁直接或?間接連接國?際互聯(lián)網(wǎng)和?其他公共信?息網(wǎng)絡(luò)，必?須實行物理?隔離。（?8）要堅持?“誰上網(wǎng)，?誰負(fù)責(zé)”的?原則，各部?門要有一名?領(lǐng)導(dǎo)負(fù)責(zé)此?項工作，信?息上網(wǎng)必須?經(jīng)過所領(lǐng)導(dǎo)?嚴(yán)格___?，并經(jīng)主管?領(lǐng)導(dǎo)批準(zhǔn)。?（9）國?際互聯(lián)網(wǎng)必?須與___?計算機(jī)系統(tǒng)?實行物理隔?離。（1?0）在與國?際互聯(lián)網(wǎng)相?連的信息設(shè)?備上不得存?儲、處理和?傳輸任何_?__信息。?（11）?應(yīng)加強(qiáng)對上?網(wǎng)人員的保?密意識教育?，提高上網(wǎng)?人員保密觀?念，增強(qiáng)防?范意識，自?覺執(zhí)行保密?規(guī)定。（?12）__?_人員在其?它場所上國?際互聯(lián)網(wǎng)時?，要提高保?密意識，不?得在聊天室?、電子公告?系統(tǒng)、網(wǎng)絡(luò)?新聞上發(fā)布?、談?wù)摵蛡?播國家__?_信息。使?用電子函件?進(jìn)行網(wǎng)上信?息交流，應(yīng)?當(dāng)遵守國家?保密規(guī)定，?不得利用電?子函件傳遞?、轉(zhuǎn)發(fā)或抄?送國家__?_信息。?（13）嚴(yán)?禁互聯(lián)網(wǎng)計?算機(jī)接入公?安專網(wǎng)。?（14）嚴(yán)?禁公安業(yè)務(wù)?計算機(jī)接入?互聯(lián)網(wǎng)。?二、___?存儲介質(zhì)保?密管理規(guī)定?（1）_?__存儲介?質(zhì)是指存儲?了___信?息的硬盤、?光盤、軟盤?、移動硬盤?及u盤等。?（2）存?有___信?息的存儲介?質(zhì)不得接入?或___在?非___計?算機(jī)或低密?級的計算機(jī)?上，不得轉(zhuǎn)?借他人，存?放在本單位?指定的__?_柜中。?（3）需歸?檔的___?存儲介質(zhì)，?因及時歸檔?。（4）?各部門負(fù)責(zé)?管理其使用?的各類__?_存儲介質(zhì)?，應(yīng)當(dāng)根據(jù)?有關(guān)規(guī)定確?定密級及保?密期限，并?視同紙制文?件，按相應(yīng)?密級的文件?進(jìn)行分密級?管理，嚴(yán)格?借閱、使用?、保管及銷?毀制度。借?閱、復(fù)制、?傳遞和清退?等必須嚴(yán)格?履行手續(xù)，?不能降低密?級使用。?（5）__?_存儲介質(zhì)?的維修應(yīng)保?證信息不被?泄露，由各?___部門?負(fù)責(zé)人負(fù)責(zé)?。需外送維?修的，要經(jīng)?領(lǐng)導(dǎo)批準(zhǔn)，?到國家保密?主管部門指?定的維修點?維修，并有?保密人員在?場。（6?）不再使用?的___存?儲介質(zhì)應(yīng)由?使用者提出?報告，由所?領(lǐng)導(dǎo)批準(zhǔn)后?，交保密辦?公室負(fù)責(zé)銷?毀。三、?計算機(jī)維修?維護(hù)管理規(guī)?定（1）?___計算?機(jī)和存儲介?質(zhì)發(fā)生故障?時，應(yīng)當(dāng)向?所信息中心?提出維修申?請，經(jīng)批準(zhǔn)?后到指定維?修地點修理?，一般應(yīng)當(dāng)?由本局內(nèi)部?維修人員實?施，須由外?部人員到現(xiàn)?場維修時，?整個過程應(yīng)?當(dāng)由有關(guān)人?員全程旁站?陪同，禁止?外來維修人?員讀取和復(fù)?制被維修設(shè)?備中的__?_信息，維?修后應(yīng)當(dāng)進(jìn)?行保密檢查?。（2）?凡需外送修?理的___?設(shè)備，必須?經(jīng)保密小組?和主管領(lǐng)導(dǎo)?批準(zhǔn)，并將?___信息?進(jìn)行不可恢?復(fù)性刪除處?理后方可實?施。（3?）高密級設(shè)?備調(diào)換到低?密級單位使?用，要進(jìn)行?降密處理，?并做好相應(yīng)?的設(shè)備轉(zhuǎn)移?和降密記錄?。（4）?由局保密委?員會指定專?人負(fù)責(zé)辦公?室計算機(jī)軟?件的___?和設(shè)備的維?護(hù)維修工作?，嚴(yán)禁使用?者私自__?_計算機(jī)軟?件和擅自拆?卸計算機(jī)設(shè)?備。四、?用戶___?安全保密管?理規(guī)定（?1）用戶_?__管理的?范圍是指辦?公室所有_?__計算機(jī)?所使用的_?__。（?2）___?級___計?算機(jī)的__?_管理由_?__科室負(fù)?責(zé)人負(fù)責(zé)，?___級_?__計算機(jī)?的___管?理由使用人?負(fù)責(zé)。（?3）___?必須由數(shù)字?、字符和特?殊字符組成?，___級?計算機(jī)設(shè)置?的___長?度不能少于?___個字?符，___?級計算機(jī)設(shè)?置的___?長度不得少?于___個?字符，__?_更換周期?不得超過_?__天。?（4）__?_級計算機(jī)?設(shè)置的用戶?___由使?用人自行保?存，嚴(yán)禁將?自用___?轉(zhuǎn)告他人；?若工作需要?必須轉(zhuǎn)告，?應(yīng)請示所保?密委員會負(fù)?責(zé)人認(rèn)可。?五、__?_電子文件?保密管理規(guī)?定（1）?___電子?文件是指在?計算機(jī)系統(tǒng)?中生成、存?儲、處理的?___、_?__和內(nèi)部?的文件、圖?紙、程序、?數(shù)據(jù)、聲像?資料等。?（2）電子?文件必須定?期、完整、?真實、準(zhǔn)確?地存儲到不?可更改的介?質(zhì)上，并集?中保存，然?后從計算機(jī)?上徹底刪除?。（3）?各___部?門自用信息?資料由本部?門管理員定?期做好備份?，備份介質(zhì)?必須標(biāo)明備?份日期、備?份內(nèi)容以及?相應(yīng)密級，?嚴(yán)格控制知?悉此備份的?人數(shù)，做好?登記后進(jìn)保?密柜保存。?信息安全保密制度（三）第__?_條為了加?強(qiáng)知識產(chǎn)權(quán)?保護(hù)，防止?信息數(shù)據(jù)丟?失和外泄，?保持信息系?統(tǒng)庫正常運?行，特制定?安全保密制?度。第_?__條安全?保障對象包?括辦公場所?安全，設(shè)備?安全，軟件?安全，系統(tǒng)?庫安全，計?算機(jī)及通信?安全；保密?對象包括檔?案資料，醫(yī)?療數(shù)據(jù)資料?，信息系統(tǒng)?庫資料。?第___條?信息中心主?任、工程師?必須嚴(yán)格執(zhí)?行國家的（?范本）有關(guān)?規(guī)定和院里?的有關(guān)制度?，認(rèn)真管理?檔案、醫(yī)療?數(shù)據(jù)資料、?數(shù)據(jù)庫系統(tǒng)?。第__?_條信息中?心的所有工?作人員必須?嚴(yán)格遵守院?里的規(guī)章制?度和信息中?心的有關(guān)規(guī)?定，認(rèn)真做?好檔案、醫(yī)?療數(shù)據(jù)資料?、數(shù)據(jù)庫系?統(tǒng)的管理和?維護(hù)工作。?第___?條未經(jīng)院領(lǐng)?導(dǎo)和信息中?心負(fù)責(zé)人同?意，非管理?人員不得進(jìn)?入控制機(jī)房?，不得擅自?操作系統(tǒng)服?務(wù)器、鏡像?服務(wù)器、應(yīng)?用服務(wù)器、?控制服務(wù)器?及控制機(jī)房?的其他設(shè)備?。第__?_條未經(jīng)院?領(lǐng)導(dǎo)和信息?中心負(fù)責(zé)人?同意，嚴(yán)禁?任何人以任?何形式向外?提供數(shù)據(jù)。?實行嚴(yán)格的?安全準(zhǔn)入制?度，檔案管?理、信息系?統(tǒng)管理、作?業(yè)流程管理?權(quán)限明確。?管理者在授?權(quán)范圍內(nèi)按?資料應(yīng)用程?序提供數(shù)據(jù)?。第__?_條檔案資?料安全保密?管理，遵循?《檔案庫房?管理制度》?、《保密守?冊》、《檔?案室職責(zé)》?、《檔案資?料利用管理?規(guī)定》、《?檔案安全消?防措施》執(zhí)?行。第_?__條醫(yī)療?數(shù)據(jù)資料、?信息系統(tǒng)庫?資料，除參?照執(zhí)行第_?__條相關(guān)?規(guī)定外，還?應(yīng)遵循：?第___款?資料建檔和?資料派發(fā)要?履行交接手?續(xù)。第_?__款原始?數(shù)據(jù)、中間?數(shù)據(jù)、成果?數(shù)據(jù)等，應(yīng)?按規(guī)定作業(yè)?流程辦理。?數(shù)據(jù)提供方?要確保數(shù)據(jù)?齊全、正確?、安全、可?靠；辦公文?員要對數(shù)據(jù)?進(jìn)行校驗，?注意作業(yè)?流程把關(guān)、?資料完整性?檢查、數(shù)據(jù)?殺毒處理；?數(shù)據(jù)處理員?要嚴(yán)格按照?“基礎(chǔ)地理?信息系統(tǒng)建?庫技術(shù)規(guī)范?”要求作業(yè)?；專檢員要?嚴(yán)格按照“?資料成果專?檢”規(guī)定把?關(guān)；系統(tǒng)入?庫員、系統(tǒng)?管理員、網(wǎng)?絡(luò)管理員要?保證入庫、?出庫數(shù)據(jù)質(zhì)?量和數(shù)據(jù)安?全保密。?第___款?定期對數(shù)據(jù)?庫進(jìn)行檢查?、維護(hù)，發(fā)?現(xiàn)問題及時?解決和備案?，保證數(shù)據(jù)?庫系統(tǒng)的正?常運行。?第___款?未經(jīng)許可數(shù)?據(jù)庫內(nèi)的數(shù)?據(jù)信息不得?隨意修改或?刪除，更不?能對外提供?。第__?_款除授權(quán)?管理人員外?，未經(jīng)許可?，任何人不?能動用他人?設(shè)備，不得?通過網(wǎng)絡(luò)（?局域網(wǎng)、_?__虛擬專?網(wǎng)、內(nèi)部網(wǎng)?等）聯(lián)機(jī)調(diào)?閱數(shù)據(jù)。?第___款?醫(yī)療數(shù)據(jù)資?料按規(guī)定要?求進(jìn)行計算?機(jī)建檔和處?理，數(shù)據(jù)入?庫后要及時?刪除工作終?端中的原有?數(shù)據(jù)。第?___款嚴(yán)?格遵守信息?中心工作流?程，不得做?任何違反工?作流程的操?作。第_?__款定期?對數(shù)據(jù)庫的?信息數(shù)據(jù)進(jìn)?行備份，要?求每增加或?更新批次，?數(shù)據(jù)備份一?次，包括異?地?zé)釞C(jī)備份?和刻盤備份?兩種方式；?每月定期刻?盤兩套，異?地保存。?第___條?軟件開發(fā)要?求功能齊全?、操作方便?、容錯能力?強(qiáng)、運行效?率高、安全?保密性好，?建庫技術(shù)標(biāo)?準(zhǔn)規(guī)范、應(yīng)?用服務(wù)體系?完善。第?___條信?息中心辦公?場所要建立?防火、防盜?、防爆、防?塵、防潮、?防蟲、防曬?、防雷擊、?防斷電、防?腐蝕、防高?溫等基本防?護(hù)設(shè)施。消?除安全隱患?，杜絕安全?事故。第?___條權(quán)?限管理是生?產(chǎn)有序進(jìn)行?和信息資料?合法利用的?有效保證。?任何法人或?自然人只能?在授權(quán)范圍?操作。第?___條權(quán)?限管理從安?全級別上分?為絕密、_?__、__?_；從適用?對象上分為?高級管理員?、系統(tǒng)管理?員、高級用?戶、中級用?戶、一般用?戶、特殊用?戶；從操作?承載體上分?為服務(wù)器（?包括系統(tǒng)服?務(wù)器、鏡像?服務(wù)器、應(yīng)?用服務(wù)器和?控制服務(wù)器?）、工作終?端、用戶終?端；從設(shè)定?內(nèi)容上分為?完全控制、?權(quán)限設(shè)置變?更廢止、創(chuàng)?建、刪除、?添加、編輯?、更新、運?行、讀取、?拷貝、其他?操作。第?___款安?全級別中絕?密資料內(nèi)容?包括用戶名?及密鑰、信?息系統(tǒng)庫密?鑰、系統(tǒng)運?行日志、控?制信息資料?；第__?_款設(shè)定內(nèi)?容中，完全?控制是指對?___虛擬?專網(wǎng)中服務(wù)?器（包括系?統(tǒng)服務(wù)器、?鏡像服務(wù)器?、應(yīng)用服務(wù)?器和控制服?務(wù)器）、終?端（包括工?作終端和用?戶終端）有?絕對控制權(quán)?，包括ip?地址、網(wǎng)關(guān)?、dns服?務(wù)器地址、?超級用戶_?__、系統(tǒng)?庫___、?操作系統(tǒng)、?程序、信息?數(shù)據(jù)的設(shè)定?、修改、刪?除權(quán)利等；?第___?款高級管理?員為最高權(quán)?限人，設(shè)定?