信息保密制度范本

第第頁信息保密制度范本為?保持醫(yī)院信?息系統正常?運行，保護?___數據?財富，保障?醫(yī)院和諧發(fā)?展，遵循《?___計算?機信息系統?安全保護條?例》、《_?__保守國?家___法?》等相關國?家和省有關?法律法規(guī)，?結合醫(yī)院實?際情況，制?定本管理規(guī)?定。一、?___機構?及職責成?立信息安全?和保密管理?工作領導小?組，負責局?內信息安全?和保密管理?工作。二?、人員管理?（一）重?要崗位信息?安全和保密?責任1、?對重要崗位?指定專人負?責接入網絡?的安全管理?，并對上網?信息進行保?密檢查，切?實做好保密?防范工作。?2、重要?崗位中的_?__信息不?得在與國際?網絡聯網的?計算機系統?中存儲，處?理和傳輸，?嚴格做到“?___不上?網，上網不?___”。?3、重要?崗位工作人?員要加強網?絡監(jiān)控，若?發(fā)現計算機?或網絡遭到?大規(guī)模的攻?擊，要及時?向局領導匯?報，并依據?有關規(guī)定處?理。如發(fā)現?資料泄露的?情況，在采?取應急措施?的同時，應?及時將情況?上報市網絡?與信息安全?協調小組和?局領導。?4、重要崗?位的重要資?料要做好備?份，以防止?資料遺失、?損毀。5?、重要崗位?工作人員要?遵守局信息?儲存、清除?和備份的制?度，定期開?展信息安全?檢查，及時?更新系統漏?洞補丁，升?級殺毒軟件?。6、信?息安全和保?密辦公室要?___各科?室加強機關?重要崗位的?信息安全和?保密管理情?況的監(jiān)督，?定期進行檢?查，提高_?__隱患發(fā)?現能力和_?__事件處?置能力，共?同做好信息?安全和保密?工作。（?二）人員離?崗離職時信?息安全管理?規(guī)定__?_工作人員?離崗離職，?有關科室應?即時取消其?計算機__?_信息系統?訪問授權，?收回計算機?、移動存儲?設備等相關?物品。三?、信息安全?、保密管理?（一）計?算機及軟件?備案管理制?度1、購?買計算機及?相___文?處理設備須?由局辦公室?統一___?購買或接受?捐贈，并由?信息安全和?保密辦公室?對計算機及?相關設備的?有關信息參?數登記備案?后統一發(fā)放?。2、信?息安全和保?密辦公室要?建立完整的?計算機及網?絡設備技術?檔案，定期?對計算機及?軟件___?情況進行檢?查和登記備?案。3、?計算機要_?__正版信?息安全防護?軟件，及時?升級更新操?作系統漏洞?補丁與信息?安全軟件。?4、拒絕?使用來歷不?明的軟件和?光盤。凡需?引入使用的?軟件，均須?首先防止病?毒傳染。?（二）計算?機安全使用?與保密管理?規(guī)定1、?計算機信息?系統應當按?照國家保密?法標準和國?家信息安全?等級保護的?要求實行分?類分級管理?，并與保密?設施同步規(guī)?劃、同步建?設。2、?辦公用計算?機局域網分?為內網、外?網。內網運?行政府oa?系統軟件，?專用于公文?的處理和交?換，屬__?_網；外網?專用于各部?門和個人瀏?覽國際互聯?網，屬非_?__網。內?、外網采用?雙線路，實?行物理隔離?。3、測?繪院（籌）?用于存儲測?繪資料、檔?案等電子資?料的計算機?必須與內、?外網（含政?府專網）實?行物理隔離?，不得聯入?任何網絡。?4、涉及?___工作?___的信?息（以下簡?稱___信?息）應當在?規(guī)定的__?_信息系統?中處理。嚴?禁同一計算?機既上互聯?網又處理_?__信息?5、未經申?報同意，局?機關所有辦?公計算機不?得修改上網?ip地址、?網關、dn?s服務器、?子網掩碼等?設置。6?、嚴禁使用?含有無線網?卡、無線鼠?標、無線鍵?盤等具有無?線互聯功能?的設備處理?___信息?。7、嚴?禁將辦公計?算機帶到與?工作無關的?場所，確因?工作需要需?攜帶有__?_信息的手?提電腦外出?的，必須做?好備案登記?，并確保_?__信息安?全。（三?）用戶__?_安全保密?管理規(guī)定?1、用戶_?__管理的?范圍是指_?__計算機?所使用的_?__。2?、___計?算機設置的?___長度?要大于等于?___個字?符，___?要定期更換?。3、_?__計算機?需要設置操?作系統開機?登錄和屏幕?保護等多個?___保護?方式。（?四）___?移動存儲設?備的使用管?理1、_?__移動存?儲設備由信?息安全和保?密辦公室負?責登記備案?后，由各科?室負責人負?責管理，做?到專人專用?。2、嚴?禁___移?動存儲設備?在內、外網?之間交叉使?用。3、?移動存儲設?備在接入本?部門計算機?信息系統之?前，應查殺?病毒、木馬?等惡意代碼?。4、嚴?禁將___?存儲設備帶?到與工作無?關的場所。?（五）數?據復制操作?管理規(guī)定?1、將互聯?網上的信息?復制到內網?時，應采取?嚴格的技術?防護措施，?查殺病毒、?木馬等惡意?代碼，嚴防?病毒等傳播?。2、使?用移動存儲?設備從內網?向外網復制?數據時，應?當采取嚴格?的保密措施?，防止__?_。3、?復制和傳遞?密級電子文?檔，應當嚴?格按照復制?和傳遞同等?密級紙質文?件的有關規(guī)?定辦理。不?得在外網傳?遞、轉發(fā)或?抄送___?信息。4?、各科室因?工作需要向?外網公開內?部信息資料?時，必須由?該科室負責?人審核、有?關領導同意?后交由相關?負責人統一?發(fā)布。（?六）計算機?、存儲介質?、及相關設?備維修、維?護、報廢、?銷毀管理規(guī)?定1、計?算機、存儲?介質及相關?設備維修、?維護、報廢?、銷毀由信?息安全和保?密辦公室負?責，按保密?要求實行定?點維修。需?外請維修的?，要派專人?全程監(jiān)督；?需外送維修?的，應由信?息安全和保?密辦公室拆?除信息存儲?部件，以防?止存儲資料?___。?2、辦公計?算機、存儲?介質及相關?設備在變更?用途時，必?須進行嚴格?的消磁技術?處理。3?、機關使用?的計算機、?存儲介質及?相關設備報?廢、銷毀時?，應拆除存?儲部件，由?信息安全和?保密辦公室?按有關要求?統一銷毀，?同時作好備?案登。（?七）上網發(fā)?布信息保密?規(guī)定1、?局網站信息?內容的更新?由信息安全?和保密辦公?室工作人員?完成。凡上?網的信息，?上網前必須?經過保密_?__，報分?管領導審批?，嚴格按照?"誰主管，?誰負責"，?"誰主辦，?誰負責"的?原則，落實?責任制，明?確責任人和?職責。2?、凡以__?_服務為目?的而采集的?信息，除在?其它新聞媒?體上已公開?發(fā)表的，_?__者在上?網發(fā)布前，?應當征得提?供信息單位?的同意。凡?對網上信息?進行擴充或?更新，應當?認真執(zhí)行信?息保密審核?制度。3?、___人?員在其它場?所上國際互?聯網時，要?提高保密意?識，不得在?聊天室、電?子公告系統?、網絡新聞?上發(fā)布、談?論和傳播國?家___信?息。4、?使用電子函?件或其他方?式進行網上?信息交流時?，應當遵守?國家保密規(guī)?定，不得利?用電子函件?傳遞、轉發(fā)?或抄送國家?___信息?。四、應?急管理（?一）應急措?施1、網?站出現非法?信息的應急?處理。發(fā)現?我局網站出?現非法信息?時，發(fā)現人?應第一時間?向網站管理?員報告。網?站管理員應?迅速清除非?法信息，做?好記錄，同?時向領導匯?報情況。如?認為事態(tài)嚴?重，應向公?安部門報警?。2、網?站無法正常?打開的應急?處理。發(fā)現?我局網站不?能正常打開?時，發(fā)現人?應第一時間?向網站管理?員報告。若?故障無法處?理，應立即?通知網站建?設方處理。?待故障處理?完成并經過?測試后，恢?復系統的正?常運行。?3、___?的應急處理?。當發(fā)現我?局網站有網?頁內容被篡?改，或發(fā)現?有黑客正在?進行攻擊時?，應立即通?知服務方將?網站服務器?從網絡中隔?離出來，并?向領導報告?。若系統已?被破壞，應?立即通知網?站建設方恢?復與重建系?統。如認為?事態(tài)嚴重，?應向公安部?門報警。?4、網站程?序遭破壞性?攻擊的應急?處理。網站?應做好備份?工作，并將?備份保存在?安全的地方?。一旦網站?遭到破壞性?攻擊，應立?即向領導報?告，同時通?知網站建設?方。網站建?設方負責檢?查系統日志?等資料，確?定攻擊來源?，恢復系統?和數據。如?認為事態(tài)嚴?重，應向公?安部門報警?。5、網?站數據庫崩?潰的應急處?理。網站建?設方每月至?少備份一次?網站數據，?并將備份保?存在安全的?地方。一旦?數據庫崩潰?，立即通知?網站建設