信息保密制度范本

第第頁信息保密制度范本為?保持醫(yī)院信?息系統(tǒng)正常?運行，保護?___數(shù)據(jù)?財富，保障?醫(yī)院和諧發(fā)?展，遵循《?___計算?機信息系統(tǒng)?安全保護條?例》、《_?__保守國?家___法?》等相關(guān)國?家和省有關(guān)?法律法規(guī)，?結(jié)合醫(yī)院實?際情況，制?定本管理規(guī)?定。一、?___機構(gòu)?及職責成?立信息安全?和保密管理?工作領(lǐng)導(dǎo)小?組，負責局?內(nèi)信息安全?和保密管理?工作。二?、人員管理?（一）重?要崗位信息?安全和保密?責任1、?對重要崗位?指定專人負?責接入網(wǎng)絡(luò)?的安全管理?，并對上網(wǎng)?信息進行保?密檢查，切?實做好保密?防范工作。?2、重要?崗位中的_?__信息不?得在與國際?網(wǎng)絡(luò)聯(lián)網(wǎng)的?計算機系統(tǒng)?中存儲，處?理和傳輸，?嚴格做到“?___不上?網(wǎng)，上網(wǎng)不?___”。?3、重要?崗位工作人?員要加強網(wǎng)?絡(luò)監(jiān)控，若?發(fā)現(xiàn)計算機?或網(wǎng)絡(luò)遭到?大規(guī)模的攻?擊，要及時?向局領(lǐng)導(dǎo)匯?報，并依據(jù)?有關(guān)規(guī)定處?理。如發(fā)現(xiàn)?資料泄露的?情況，在采?取應(yīng)急措施?的同時，應(yīng)?及時將情況?上報市網(wǎng)絡(luò)?與信息安全?協(xié)調(diào)小組和?局領(lǐng)導(dǎo)。?4、重要崗?位的重要資?料要做好備?份，以防止?資料遺失、?損毀。5?、重要崗位?工作人員要?遵守局信息?儲存、清除?和備份的制?度，定期開?展信息安全?檢查，及時?更新系統(tǒng)漏?洞補丁，升?級殺毒軟件?。6、信?息安全和保?密辦公室要?___各科?室加強機關(guān)?重要崗位的?信息安全和?保密管理情?況的監(jiān)督，?定期進行檢?查，提高_?__隱患發(fā)?現(xiàn)能力和_?__事件處?置能力，共?同做好信息?安全和保密?工作。（?二）人員離?崗離職時信?息安全管理?規(guī)定__?_工作人員?離崗離職，?有關(guān)科室應(yīng)?即時取消其?計算機__?_信息系統(tǒng)?訪問授權(quán)，?收回計算機?、移動存儲?設(shè)備等相關(guān)?物品。三?、信息安全?、保密管理?（一）計?算機及軟件?備案管理制?度1、購?買計算機及?相___文?處理設(shè)備須?由局辦公室?統(tǒng)一___?購買或接受?捐贈，并由?信息安全和?保密辦公室?對計算機及?相關(guān)設(shè)備的?有關(guān)信息參?數(shù)登記備案?后統(tǒng)一發(fā)放?。2、信?息安全和保?密辦公室要?建立完整的?計算機及網(wǎng)?絡(luò)設(shè)備技術(shù)?檔案，定期?對計算機及?軟件___?情況進行檢?查和登記備?案。3、?計算機要_?__正版信?息安全防護?軟件，及時?升級更新操?作系統(tǒng)漏洞?補丁與信息?安全軟件。?4、拒絕?使用來歷不?明的軟件和?光盤。凡需?引入使用的?軟件，均須?首先防止病?毒傳染。?（二）計算?機安全使用?與保密管理?規(guī)定1、?計算機信息?系統(tǒng)應(yīng)當按?照國家保密?法標準和國?家信息安全?等級保護的?要求實行分?類分級管理?，并與保密?設(shè)施同步規(guī)?劃、同步建?設(shè)。2、?辦公用計算?機局域網(wǎng)分?為內(nèi)網(wǎng)、外?網(wǎng)。內(nèi)網(wǎng)運?行政府oa?系統(tǒng)軟件，?專用于公文?的處理和交?換，屬__?_網(wǎng)；外網(wǎng)?專用于各部?門和個人瀏?覽國際互聯(lián)?網(wǎng)，屬非_?__網(wǎng)。內(nèi)?、外網(wǎng)采用?雙線路，實?行物理隔離?。3、測?繪院（籌）?用于存儲測?繪資料、檔?案等電子資?料的計算機?必須與內(nèi)、?外網(wǎng)（含政?府專網(wǎng)）實?行物理隔離?，不得聯(lián)入?任何網(wǎng)絡(luò)。?4、涉及?___工作?___的信?息（以下簡?稱___信?息）應(yīng)當在?規(guī)定的__?_信息系統(tǒng)?中處理。嚴?禁同一計算?機既上互聯(lián)?網(wǎng)又處理_?__信息?5、未經(jīng)申?報同意，局?機關(guān)所有辦?公計算機不?得修改上網(wǎng)?ip地址、?網(wǎng)關(guān)、dn?s服務(wù)器、?子網(wǎng)掩碼等?設(shè)置。6?、嚴禁使用?含有無線網(wǎng)?卡、無線鼠?標、無線鍵?盤等具有無?線互聯(lián)功能?的設(shè)備處理?___信息?。7、嚴?禁將辦公計?算機帶到與?工作無關(guān)的?場所，確因?工作需要需?攜帶有__?_信息的手?提電腦外出?的，必須做?好備案登記?，并確保_?__信息安?全。（三?）用戶__?_安全保密?管理規(guī)定?1、用戶_?__管理的?范圍是指_?__計算機?所使用的_?__。2?、___計?算機設(shè)置的?___長度?要大于等于?___個字?符，___?要定期更換?。3、_?__計算機?需要設(shè)置操?作系統(tǒng)開機?登錄和屏幕?保護等多個?___保護?方式。（?四）___?移動存儲設(shè)?備的使用管?理1、_?__移動存?儲設(shè)備由信?息安全和保?密辦公室負?責登記備案?后，由各科?室負責人負?責管理，做?到專人專用?。2、嚴?禁___移?動存儲設(shè)備?在內(nèi)、外網(wǎng)?之間交叉使?用。3、?移動存儲設(shè)?備在接入本?部門計算機?信息系統(tǒng)之?前，應(yīng)查殺?病毒、木馬?等惡意代碼?。4、嚴?禁將___?存儲設(shè)備帶?到與工作無?關(guān)的場所。?（五）數(shù)?據(jù)復(fù)制操作?管理規(guī)定?1、將互聯(lián)?網(wǎng)上的信息?復(fù)制到內(nèi)網(wǎng)?時，應(yīng)采取?嚴格的技術(shù)?防護措施，?查殺病毒、?木馬等惡意?代碼，嚴防?病毒等傳播?。2、使?用移動存儲?設(shè)備從內(nèi)網(wǎng)?向外網(wǎng)復(fù)制?數(shù)據(jù)時，應(yīng)?當采取嚴格?的保密措施?，防止__?_。3、?復(fù)制和傳遞?密級電子文?檔，應(yīng)當嚴?格按照復(fù)制?和傳遞同等?密級紙質(zhì)文?件的有關(guān)規(guī)?定辦理。不?得在外網(wǎng)傳?遞、轉(zhuǎn)發(fā)或?抄送___?信息。4?、各科室因?工作需要向?外網(wǎng)公開內(nèi)?部信息資料?時，必須由?該科室負責?人審核、有?關(guān)領(lǐng)導(dǎo)同意?后交由相關(guān)?負責人統(tǒng)一?發(fā)布。（?六）計算機?、存儲介質(zhì)?、及相關(guān)設(shè)?備維修、維?護、報廢、?銷毀管理規(guī)?定1、計?算機、存儲?介質(zhì)及相關(guān)?設(shè)備維修、?維護、報廢?、銷毀由信?息安全和保?密辦公室負?責，按保密?要求實行定?點維修。需?外請維修的?，要派專人?全程監(jiān)督；?需外送維修?的，應(yīng)由信?息安全和保?密辦公室拆?除信息存儲?部件，以防?止存儲資料?___。?2、辦公計?算機、存儲?介質(zhì)及相關(guān)?設(shè)備在變更?用途時，必?須進行嚴格?的消磁技術(shù)?處理。3?、機關(guān)使用?的計算機、?存儲介質(zhì)及?相關(guān)設(shè)備報?廢、銷毀時?，應(yīng)拆除存?儲部件，由?信息安全和?保密辦公室?按有關(guān)要求?統(tǒng)一銷毀，?同時作好備?案登。（?七）上網(wǎng)發(fā)?布信息保密?規(guī)定1、?局網(wǎng)站信息?內(nèi)容的更新?由信息安全?和保密辦公?室工作人員?完成。凡上?網(wǎng)的信息，?上網(wǎng)前必須?經(jīng)過保密_?__，報分?管領(lǐng)導(dǎo)審批?，嚴格按照?"誰主管，?誰負責"，?"誰主辦，?誰負責"的?原則，落實?責任制，明?確責任人和?職責。2?、凡以__?_服務(wù)為目?的而采集的?信息，除在?其它新聞媒?體上已公開?發(fā)表的，_?__者在上?網(wǎng)發(fā)布前，?應(yīng)當征得提?供信息單位?的同意。凡?對網(wǎng)上信息?進行擴充或?更新，應(yīng)當?認真執(zhí)行信?息保密審核?制度。3?、___人?員在其它場?所上國際互?聯(lián)網(wǎng)時，要?提高保密意?識，不得在?聊天室、電?子公告系統(tǒng)?、網(wǎng)絡(luò)新聞?上發(fā)布、談?論和傳播國?家___信?息。4、?使用電子函?件或其他方?式進行網(wǎng)上?信息交流時?，應(yīng)當遵守?國家保密規(guī)?定，不得利?用電子函件?傳遞、轉(zhuǎn)發(fā)?或抄送國家?___信息?。四、應(yīng)?急管理（?一）應(yīng)急措?施1、網(wǎng)?站出現(xiàn)非法?信息的應(yīng)急?處理。發(fā)現(xiàn)?我局網(wǎng)站出?現(xiàn)非法信息?時，發(fā)現(xiàn)人?應(yīng)第一時間?向網(wǎng)站管理?員報告。網(wǎng)?站管理員應(yīng)?迅速清除非?法信息，做?好記錄，同?時向領(lǐng)導(dǎo)匯?報情況。如?認為事態(tài)嚴?重，應(yīng)向公?安部門報警?。2、網(wǎng)?站無法正常?打開的應(yīng)急?處理。發(fā)現(xiàn)?我局網(wǎng)站不?能正常打開?時，發(fā)現(xiàn)人?應(yīng)第一時間?向網(wǎng)站管理?員報告。若?故障無法處?理，應(yīng)立即?通知網(wǎng)站建?設(shè)方處理。?待故障處理?完成并經(jīng)過?測試后，恢?復(fù)系統(tǒng)的正?常運行。?3、___?的應(yīng)急處理?。當發(fā)現(xiàn)我?局網(wǎng)站有網(wǎng)?頁內(nèi)容被篡?改，或發(fā)現(xiàn)?有黑客正在?進行攻擊時?，應(yīng)立即通?知服務(wù)方將?網(wǎng)站服務(wù)器?從網(wǎng)絡(luò)中隔?離出來，并?向領(lǐng)導(dǎo)報告?。若系統(tǒng)已?被破壞，應(yīng)?立即通知網(wǎng)?站建設(shè)方恢?復(fù)與重建系?統(tǒng)。如認為?事態(tài)嚴重，?應(yīng)向公安部?門報警。?4、網(wǎng)站程?序遭破壞性?攻擊的應(yīng)急?處理。網(wǎng)站?應(yīng)做好備份?工作，并將?備份保存在?安全的地方?。一旦網(wǎng)站?遭到破壞性?攻擊，應(yīng)立?即向領(lǐng)導(dǎo)報?告，同時通?知網(wǎng)站建設(shè)?方。網(wǎng)站建?設(shè)方負責檢?查系統(tǒng)日志?等資料，確?定攻擊來源?，恢復(fù)系統(tǒng)?和數(shù)據(jù)。如?認為事態(tài)嚴?重，應(yīng)向公?安部門報警?。5、網(wǎng)?站數(shù)據(jù)庫崩?潰的應(yīng)急處?理。網(wǎng)站建?設(shè)方每月至?少備份一次?網(wǎng)站數(shù)據(jù)，?并將備份保?存在安全的?地方。一旦?數(shù)據(jù)庫崩潰?，立即通知?網(wǎng)站建設(shè)