信息安全保密制度（3篇）

第第頁信息安全保密制度第?___條：?信息安全保?密制度管理?辦法1、?建立___?共設協(xié)管制?度1）、?his系統(tǒng)?服務器操作?系統(tǒng)___?，由院長和?信息科專職?人員共同設?置并定期更?改，保證信?息中心單人?無法擅自進?入服務器。?2）、h?is系統(tǒng)數(shù)?據(jù)___，?由院長和信?息科專職人?員共同設置?并定期更改?，確保信息?科單人無法?擅自登入h?is系統(tǒng)數(shù)?據(jù)。2、?建立調用敏?感數(shù)據(jù)申報?制度1）?、藥械科工?作人員調用?藥品銷售（?科室、醫(yī)技?）相關報表?，由藥劑科?主任負責確?認每個工作?人員具體調?用范圍，以?書面形式提?出申請，經?院長審批后?，交由信息?中心授予相?關權限。如?申報批準授?予權限后發(fā)?生數(shù)據(jù)泄露?，由藥械科?負責人解釋?及承擔責任?。2）、?其他科室工?作人員無權?調用敏感數(shù)?據(jù)，不得以?任何理由要?求信息科授?予相關權限?。如有發(fā)生?，信息科有?權拒絕授予?并報告院長?。3）、?網(wǎng)絡管理員?不得利用職?務之便為他?人提供統(tǒng)方?信息，一旦?發(fā)生將嚴肅?處理。3?、建立機房?準入制度?確需進入信?息機房參觀?的非本科室?工作人員，?必須經院領?導批準后可?入內參觀，?進入信息網(wǎng)?絡機房后必?須聽從網(wǎng)絡?管理人員?的安排。?4、簽訂信?息安全保密?協(xié)議書1?）、醫(yī)院同?his廠家?簽訂信息安?全保密協(xié)議?書，約束h?is廠家泄?露信息。?2）、同廠?家工程實施?人員簽訂信?息安全保密?保證書，約?束實施人員?不泄露信息?，如有發(fā)生?，由his?廠家承擔全?部責任。?3）、信息?中心和hi?s廠家雙方?共同對現(xiàn)有?醫(yī)生、護士?工作站及藥?庫、藥房子?系統(tǒng)進行清?查，凡涉及?敏感數(shù)據(jù)項?，在不影響?正常工作的?前提下，予?以屏蔽。?4）、hi?s廠家負責?監(jiān)督信息中?心，取消信?息中心授予?敏感數(shù)據(jù)權?限的功能，?并由his?廠家出具相?關證明。?為保障本實?施辦法的有?效執(zhí)行及公?證嚴明，本?實施辦法由?院方及第三?方廠家共同?負責監(jiān)督落?實。第_?__條：信?息網(wǎng)絡機房?管理制度?1、信息網(wǎng)?絡機房直接?由院長管理?，在院長和?院辦室的領?導下，負責?制定全院信?息化建設工?作規(guī)劃和實?施方案。?2、信息網(wǎng)?絡機房是醫(yī)?院網(wǎng)絡數(shù)據(jù)?的儲存、交?換中心、非?本室工作人?員嚴禁入內?。確需進入?網(wǎng)絡機房參?觀的非本室?工作人員，?必須經醫(yī)院?領導批準后?方可入內參?觀，進入網(wǎng)?絡機房后必?須聽從網(wǎng)絡?管理員的安?排。3、?網(wǎng)絡機房設?備、門窗、?水電暖安全?每天檢查一?次，并做?好檢查記錄?。4、網(wǎng)?絡機房的衛(wèi)?生每天清潔?一次。嚴禁?在網(wǎng)絡機房?內吸煙。?5、網(wǎng)絡機?房工作人員?不得在機房?內會客，不?得將易燃、?易腐蝕品帶?入機房，不?做與工作無?關的事。?6、機房工?作人員離開?時必須檢查?電源、設備?、嚴防人為?事故的發(fā)生?。7、建?立健全和落?實醫(yī)院信息?化建設的各?項管理規(guī)章?制度，如信?息網(wǎng)絡系統(tǒng)?操作規(guī)程、?升級、維護?制度、安全?檢查制度、?信息網(wǎng)絡系?統(tǒng)應急制度?。8、負?責醫(yī)院管理?信息網(wǎng)絡的?維護工作，?加強醫(yī)院信?息系統(tǒng)網(wǎng)絡?和數(shù)據(jù)的安?全性，確保?其正常運行?。9、負?責醫(yī)院醫(yī)療?信息的收集?、傳遞和反?饋，保證信?息流通渠道?的暢通。加?強職工信息?化知識技術?培訓、提高?全員信息化?意識和信息?技術應用水?平。10?、負責醫(yī)院?門戶網(wǎng)站建?設與管理，?及時更新醫(yī)?院網(wǎng)站。及?時完成醫(yī)院?下達的臨時?性工作任務?。信息安全保密制度（二）為保守?___，防?止___問?題的發(fā)生，?根據(jù)《__?_保守國家?___法》?和國家保密?局《計算機?信息系統(tǒng)保?密管理暫行?規(guī)定》、國?家保密局《?計算機信息?系統(tǒng)國際聯(lián)?網(wǎng)保密管理?規(guī)定》，結?合本單位實?際，制定本?制度。一?、計算機網(wǎng)?絡信息安全?保密管理規(guī)?定（1）?為防止病毒?造成嚴重后?果，對外來?光盤、軟件?要嚴格管理?，堅決不允?許外來光盤?、軟件在公?安專網(wǎng)計算?機上使用。?（2）接?入公安專網(wǎng)?的計算機嚴?禁將計算機?設定為網(wǎng)絡?共享，嚴禁?將機內文件?設定為網(wǎng)絡?共享文件。?（3）為?防止黑客攻?擊和網(wǎng)絡病?毒的侵襲，?接入公安專?網(wǎng)的計算機?一律___?殺毒軟件，?并要定時對?殺毒軟件進?行升級。?（4）禁止?將保密文件?存放在網(wǎng)絡?硬盤上。?（5）禁止?將___辦?公計算機擅?自聯(lián)接國際?互聯(lián)網(wǎng)。?（6）保密?級別在__?_以下的材?料可通過_?__傳遞和?報送，嚴禁?保密級別在?___以上?的材料通過?警綜平臺傳?遞和報送。?（7）_?__計算機?嚴禁直接或?間接連接國?際互聯(lián)網(wǎng)和?其他公共信?息網(wǎng)絡，必?須實行物理?隔離。（?8）要堅持?“誰上網(wǎng)，?誰負責”的?原則，各部?門要有一名?領導負責此?項工作，信?息上網(wǎng)必須?經過所領導?嚴格___?，并經主管?領導批準。?（9）國?際互聯(lián)網(wǎng)必?須與___?計算機系統(tǒng)?實行物理隔?離。（1?0）在與國?際互聯(lián)網(wǎng)相?連的信息設?備上不得存?儲、處理和?傳輸任何_?__信息。?（11）?應加強對上?網(wǎng)人員的保?密意識教育?，提高上網(wǎng)?人員保密觀?念，增強防?范意識，自?覺執(zhí)行保密?規(guī)定。（?12）__?_人員在其?它場所上國?際互聯(lián)網(wǎng)時?，要提高保?密意識，不?得在聊天室?、電子公告?系統(tǒng)、網(wǎng)絡?新聞上發(fā)布?、談論和傳?播國家__?_信息。使?用電子函件?進行網(wǎng)上信?息交流，應?當遵守國家?保密規(guī)定，?不得利用電?子函件傳遞?、轉發(fā)或抄?送國家__?_信息。?（13）嚴?禁互聯(lián)網(wǎng)計?算機接入公?安專網(wǎng)。?（14）嚴?禁公安業(yè)務?計算機接入?互聯(lián)網(wǎng)。?二、___?存儲介質保?密管理規(guī)定?（1）_?__存儲介?質是指存儲?了___信?息的硬盤、?光盤、軟盤?、移動硬盤?及u盤等。?（2）存?有___信?息的存儲介?質不得接入?或___在?非___計?算機或低密?級的計算機?上，不得轉?借他人，存?放在本單位?指定的__?_柜中。?（3）需歸?檔的___?存儲介質，?因及時歸檔?。（4）?各部門負責?管理其使用?的各類__?_存儲介質?，應當根據(jù)?有關規(guī)定確?定密級及保?密期限，并?視同紙制文?件，按相應?密級的文件?進行分密級?管理，嚴格?借閱、使用?、保管及銷?毀制度。借?閱、復制、?傳遞和清退?等必須嚴格?履行手續(xù)，?不能降低密?級使用。?（5）__?_存儲介質?的維修應保?證信息不被?泄露，由各?___部門?負責人負責?。需外送維?修的，要經?領導批準，?到國家保密?主管部門指?定的維修點?維修，并有?保密人員在?場。（6?）不再使用?的___存?儲介質應由?使用者提出?報告，由所?領導批準后?，交保密辦?公室負責銷?毀。三、?計算機維修?維護管理規(guī)?定（1）?___計算?機和存儲介?質發(fā)生故障?時，應當向?所信息中心?提出維修申?請，經批準?后到指定維?修地點修理?，一般應當?由本局內部?維修人員實?施，須由外?部人員到現(xiàn)?場維修時，?整個過程應?當由有關人?員全程旁站?陪同，禁止?外來維修人?員讀取和復?制被維修設?備中的__?_信息，維?修后應當進?行保密檢查?。（2）?凡需外送修?理的___?設備，必須?經保密小組?和主管領導?批準，并將?___信息?進行不可恢?復性刪除處?理后方可實?施。（3?）高密級設?備調換到低?密級單位使?用，要進行?降密處理，?并做好相應?的設備轉移?和降密記錄?。（4）?由局保密委?員會指定專?人負責辦公?室計算機軟?件的___?和設備的維?護維修工作?，嚴禁使用?者私自__?_計算機軟?件和擅自拆?卸計算機設?備。四、?用戶___?安全保密管?理規(guī)定（?1）用戶_?__管理的?范圍是指辦?公室所有_?__計算機?所使用的_?__。（?2）___?級___計?算機的__?_管理由_?__科室負?責人負責，?___級_?__計算機?的___管?理由使用人?負責。（?3）___?必須由數(shù)字?、字符和特?殊字符組成?，___級?計算機設置?的___長?度不能少于?___個字?符，___?級計算機設?置的___?長度不得少?于___個?字符，__?_更換周期?不得超過_?__天。?（4）__?_級計算機?設置的用戶?___由使?用人自行保?存，嚴禁將?自用___?轉告他人；?若工作需要?必須轉告，?應請示所保?密委員會負?責人認可。?五、__?_電子文件?保密管理規(guī)?定（1）?___電子?文件是指在?計算機系統(tǒng)?中生成、存?儲、處理的?___、_?__和內部?的文件、圖?紙、程序、?數(shù)據(jù)、聲像?資料等。?（2）電子?文件必須定?期、完整、?真實、準確?地存儲到不?可更改的介?質上，并集?中保存，然?后從計算機?上徹底刪除?。（3）?各___部?門自用信息?資料由本部?門管理員定?期做好備份?，備份介質?必須標明備?份日期、備?份內容以及?相應密級，?嚴格控制知?悉此備份的?人數(shù)，做好?登記后進保?密柜保存。?信息安全保密制度（三）第__?_條為了加?強知識產權?保護，防止?信息數(shù)據(jù)丟?失和外泄，?保持信息系?統(tǒng)庫正常運?行，特制定?安全保密制?度。第_?__條安全?保障對象包?括辦公場所?安全，設備?安全，軟件?安全，系統(tǒng)?庫安全，計?算機及通信?安全；保密?對象包括檔?案資料，醫(yī)?療數(shù)據(jù)資料?，信息系統(tǒng)?庫資料。?第___條?信息中心主?任、工程師?必須嚴格執(zhí)?行國家的（?范本）有關?規(guī)定和院里?的有關制度?，認真管理?檔案、醫(yī)療?數(shù)據(jù)資料、?數(shù)據(jù)庫系統(tǒng)?。第__?_條信息中?心的所有工?作人員必須?嚴格遵守院?里的規(guī)章制?度和信息中?心的有關規(guī)?定，認真做?好檔案、醫(yī)?療數(shù)據(jù)資料?、數(shù)據(jù)庫系?統(tǒng)的管理和?維護工作。?第___?條未經院領?導和信息中?心負責人同?意，非管理?人員不得進?入控制機房?，不得擅自?操作系統(tǒng)服?務器、鏡像?服務器、應?用服務器、?控制服務器?及控制機房?的其他設備?。第__?_條未經院?領導和信息?中心負責人?同意，嚴禁?任何人以任?何形式向外?提供數(shù)據(jù)。?實行嚴格的?安全準入制?度，檔案管?理、信息系?統(tǒng)管理、作?業(yè)流程管理?權限明確。?管理者在授?權范圍內按?資料應用程?序提供數(shù)據(jù)?。第__?_條檔案資?料安全保密?管理，遵循?《檔案庫房?管理制度》?、《保密守?冊》、《檔?案室職責》?、《檔案資?料利用管理?規(guī)定》、《?檔案安全消?防措施》執(zhí)?行。第_?__條醫(yī)療?數(shù)據(jù)資料、?信息系統(tǒng)庫?資料，除參?照執(zhí)行第_?__條相關?規(guī)定外，還?應遵循：?第___款?資料建檔和?資料派發(fā)要?履行交接手?續(xù)。第_?__款原始?數(shù)據(jù)、中間?數(shù)據(jù)、成果?數(shù)據(jù)等，應?按規(guī)定作業(yè)?流程辦理。?數(shù)據(jù)提供方?要確保數(shù)據(jù)?齊全、正確?、安全、可?靠；辦公文?員要對數(shù)據(jù)?進行校驗，?注意作業(yè)?流程把關、?資料完整性?檢查、數(shù)據(jù)?殺毒處理；?數(shù)據(jù)處理員?要嚴格按照?“基礎地理?信息系統(tǒng)建?庫技術規(guī)范?”要求作業(yè)?；專檢員要?嚴格按照“?資料成果專?檢”規(guī)定把?關；系統(tǒng)入?庫員、系統(tǒng)?管理員、網(wǎng)?絡管理員要?保證入庫、?出庫數(shù)據(jù)質?量和數(shù)據(jù)安?全保密。?第___款?定期對數(shù)據(jù)?庫進行檢查?、維護，發(fā)?現(xiàn)問題及時?解決和備案?，保證數(shù)據(jù)?庫系統(tǒng)的正?常運行。?第___款?未經許可數(shù)?據(jù)庫內的數(shù)?據(jù)信息不得?隨意修改或?刪除，更不?能對外提供?。第__?_款除授權?管理人員外?，未經許可?，任何人不?能動用他人?設備，不得?通過網(wǎng)絡（?局域網(wǎng)、_?__虛擬專?網(wǎng)、內部網(wǎng)?等）聯(lián)機調?閱數(shù)據(jù)。?第___款?醫(yī)療數(shù)據(jù)資?料按規(guī)定要?求進行計算?機建檔和處?理，數(shù)據(jù)入?庫后要及時?刪除工作終?端中的原有?數(shù)據(jù)。第?___款嚴?格遵守信息?中心工作流?程，不得做?任何違反工?作流程的操?作。第_?__款定期?對數(shù)據(jù)庫的?信息數(shù)據(jù)進?行備份，要?求每增加或?更新批次，?數(shù)據(jù)備份一?次，包括異?地熱機備份?和刻盤備份?兩種方式；?每月定期刻?盤兩套，異?地保存。?第___條?軟件開發(fā)要?求功能齊全?、操作方便?、容錯能力?強、運行效?率高、安全?保密性好，?建庫技術標?準規(guī)范、應?用服務體系?完善。第?___條信?息中心辦公?場所要建立?防火、防盜?、防爆、防?塵、防潮、?防蟲、防曬?、防雷擊、?防斷電、防?腐蝕、防高?溫等基本防?護設施。消?除安全隱患?，杜絕安全?事故。第?___條權?限管理是生?產有序進行?和信息資料?合法利用的?有效保證。?任何法人或?自然人只能?在授權范圍?操作。第?___條權?限管理從安?全級別上分?為絕密、_?__、__?_；從適用?對象上分為?高級管理員?、系統(tǒng)管理?員、高級用?戶、中級用?戶、一般用?戶、特殊用?戶；從操作?承載體上分?為服務器（?包括系統(tǒng)服?務器、鏡像?服務器、應?用服務器和?控制服務器?）、工作終?端、用戶終?端；從設定?內容上分為?完全控制、?權限設置變?更廢止、創(chuàng)?建、刪除、?添加、編輯?、更新、運?行、讀取、?拷貝、其他?操作。第?___款安?全級別中絕?密資料內容?包括用戶名?及密鑰、信?息系統(tǒng)庫密?鑰、系統(tǒng)運?行日志、控?制信息資料?；第__?_款設定內?容中，完全?控制是指對?___虛擬?專網(wǎng)中服務?器（包括系?統(tǒng)服務器、?鏡像服務器?、應用服務?器和控制服?務器）、終?端（包括工?作終端和用?戶終端）有?絕對控制權?，包括ip?地址、網(wǎng)關?、dns服?務器地址、?超級用戶_?__、系統(tǒng)?庫___、?操作系統(tǒng)、?程序、信息?數(shù)據(jù)的設定?、修改、刪?除權利等；?第___?款高級管理?員為最高權?限人，設定?