信息中心數(shù)據(jù)保密及安全管理制度（四篇）

第9頁共9頁信息中心?數(shù)據(jù)保密?及安全管?理制度?第一條河?源市教育?信息網(wǎng)是?利用先進(jìn)?實(shí)用的計(jì)?算機(jī)技術(shù)?和網(wǎng)絡(luò)通?訊技術(shù)，?實(shí)現(xiàn)全市?學(xué)校聯(lián)網(wǎng)?，為保證?我校計(jì)算?機(jī)網(wǎng)絡(luò)系?統(tǒng)的安全?運(yùn)行，更?好地為教?學(xué)科研和?管理服務(wù)?，根據(jù)《?____?計(jì)算機(jī)信?息系統(tǒng)國?際聯(lián)網(wǎng)保?密管理工?作暫行規(guī)?定》，制?定本辦法?。第二?條本市聯(lián)?入的所有?教育單位?和個(gè)人用?戶以及擁?有___?_信箱的?單位和個(gè)?人，都必?須執(zhí)行本?辦法和國?家的有關(guān)?法律法規(guī)?，嚴(yán)格執(zhí)?行安全保?密制度，?并對(duì)所提?供信息負(fù)?責(zé)。嚴(yán)禁?利用國際?聯(lián)網(wǎng)進(jìn)行?危害國家?安全、泄?露國家_?___、?損害__?__利益?和他人利?益的活動(dòng)?及其它一?些違法犯?罪活動(dòng)。?第三條?建立河源?市教育系?統(tǒng)計(jì)算機(jī)?信息系統(tǒng)?國際聯(lián)網(wǎng)?保密工作?管理領(lǐng)導(dǎo)?小組，統(tǒng)?一領(lǐng)導(dǎo)全?市教育系?統(tǒng)計(jì)算機(jī)?國際聯(lián)網(wǎng)?的安全保?密管理工?作，其主?要任務(wù)是?：___?_貫徹落?實(shí)上級(jí)有?關(guān)計(jì)算機(jī)?信息及互?聯(lián)網(wǎng)的保?密法律、?規(guī)章、_?___宣?傳教育、?制訂保密?制度及防?范措施、?依法進(jìn)行?保密檢查?，查處有?關(guān)計(jì)算機(jī)?信息系統(tǒng)?的___?_問題。?第四條?下列內(nèi)容?不得進(jìn)行?國際聯(lián)網(wǎng)?傳輸或存?儲(chǔ)。黨和?國家以及?地方黨委?、政府的?____?文件、資?料，中央?和地方_?___領(lǐng)?導(dǎo)人未公?開發(fā)表的?講話，各?種內(nèi)部的?文件、資?料及相關(guān)?的信息；?國家委托?的攻關(guān)科?研___?_信息；?獲省、部?級(jí)以上獎(jiǎng)?的科學(xué)技?術(shù)___?_信息；?特殊渠道?掌握的科?技資料及?相關(guān)信息?；與境外?合作中經(jīng)?____?、批準(zhǔn)合?法向?qū)Ψ?提供的_?___信?息或內(nèi)部?信息，雙?方共同約?定不對(duì)第?三方公開?的信息；?不宜公開?或可能損?害學(xué)校_?___利?益的信息?；非本單?位產(chǎn)生的?____?及其他不?宜公開的?內(nèi)部信息?。第五?條本局資?源進(jìn)行國?際聯(lián)網(wǎng)的?保密__?__實(shí)行?分口把關(guān)?，各單位?對(duì)上網(wǎng)的?信息應(yīng)事?先根據(jù)業(yè)?務(wù)歸口進(jìn)?行保密_?___（?私人郵件?除外），?經(jīng)同意后?方可上網(wǎng)?。第六?條涉及國?家___?_的計(jì)算?機(jī)信息系?統(tǒng)不得進(jìn)?入國際聯(lián)?網(wǎng)，并采?取與國際?聯(lián)網(wǎng)完全?隔離的保?密技術(shù)措?施。本局?內(nèi)部使用?的計(jì)算機(jī)?信息系統(tǒng)?，要從管?好科技_?___、?工作__?__、維?護(hù)教育局?的利益出?發(fā)，采取?保密防范?措施。?第七條網(wǎng)?絡(luò)中心負(fù)?責(zé)運(yùn)用技?術(shù)設(shè)備和?手段，防?范聯(lián)網(wǎng)運(yùn)?行中的_?___行?為及危害?國家安全?的違法犯?罪行為，?和損害教?育系統(tǒng)的?____?利益?；?聯(lián)網(wǎng)絡(luò)管?理人員（?含操作人?員）應(yīng)經(jīng)?常學(xué)習(xí)國?家有關(guān)法?律、行政?法規(guī)和保?密規(guī)章，?熟悉內(nèi)容?，帶頭遵?守和執(zhí)行?。執(zhí)行情?況列入考?核的主要?內(nèi)容。?第八條各?單位對(duì)本?單位的用?戶要加強(qiáng)?國家安全?教育和保?密教育，?要有領(lǐng)導(dǎo)?分管負(fù)責(zé)?，建立聯(lián)?網(wǎng)保密制?度，進(jìn)行?安全保密?檢查，加?強(qiáng)防范工?作。第?九條在網(wǎng)?上發(fā)現(xiàn)危?害國家安?全，泄露?國家__?__和本?局的__?__信息?，要立即?采取補(bǔ)救?措施，并?同時(shí)報(bào)告?保密委員?會(huì)，嚴(yán)禁?制作、查?閱、復(fù)制?和傳播。?第十條?用戶應(yīng)接?受網(wǎng)絡(luò)技?術(shù)、管理?和保密培?訓(xùn)，自覺?接受和配?合保密檢?查，發(fā)現(xiàn)?聯(lián)網(wǎng)運(yùn)行?違規(guī)，要?立即糾正?。第十?一條教育?信息網(wǎng)實(shí)?行統(tǒng)一管?理，分層?負(fù)責(zé)制。?本局內(nèi)部?從事施工?建設(shè)不得?危害計(jì)算?機(jī)網(wǎng)絡(luò)系?統(tǒng)的安全?，任何單?位和個(gè)人?，未經(jīng)網(wǎng)?絡(luò)中心同?意，不得?擅自__?__、拆?卸或改變?網(wǎng)絡(luò)設(shè)備?。第十?二條違反?規(guī)定，將?給予批評(píng)?或通報(bào)批?評(píng)教育，?造成后果?的，給予?行政處分?并處以暫?停止聯(lián)網(wǎng)?的處罰。?觸犯刑律?的由司法?處理。?第十三條?附則本?辦法如有?與上級(jí)規(guī)?定相悖之?處，以上?級(jí)規(guī)定為?準(zhǔn)。信?息中心數(shù)?據(jù)保密及?安全管理?制度（二?）為加?強(qiáng)醫(yī)院信?息系統(tǒng)數(shù)?據(jù)管理，?防止數(shù)據(jù)?尤其是敏?感數(shù)據(jù)泄?漏、外借?、轉(zhuǎn)移或?丟失，特?制定本制?度。1?.醫(yī)院信?息系統(tǒng)相?關(guān)數(shù)據(jù)安?全工作由?信息中心?數(shù)據(jù)庫管?理員（d?ba）負(fù)?責(zé)，db?a必須采?取有效的?方法和技?術(shù)，防止?網(wǎng)絡(luò)系統(tǒng)?數(shù)據(jù)或信?息的丟失?、破壞或?失密。?2.根據(jù)?數(shù)據(jù)的保?密規(guī)定和?用途，確?定使用人?員的存取?權(quán)限、存?取方式和?審批手續(xù)?。嚴(yán)格遵?守業(yè)務(wù)數(shù)?據(jù)的更改?查詢審批?制度，未?經(jīng)批準(zhǔn)不?得隨意更?改、查詢?業(yè)務(wù)數(shù)據(jù)?。3.?醫(yī)院信息?系統(tǒng)管理?維護(hù)人員?應(yīng)按照d?ba分配?的用戶名?獨(dú)立登錄?數(shù)據(jù)庫，?應(yīng)熟悉并?嚴(yán)格監(jiān)督?數(shù)據(jù)庫使?用權(quán)限、?用戶__?__使用?情況，定?期更換用?戶口令_?___。?不得采用?任何其他?用戶名未?經(jīng)批準(zhǔn)進(jìn)?行相關(guān)數(shù)?據(jù)庫操作?。對(duì)db?a分配給?自己的用?戶名和_?___負(fù)?有保管責(zé)?任，不得?泄漏給任?何第三方?。4.?利用醫(yī)院?信息系統(tǒng)?用戶管理?模塊或其?他技術(shù)手?段對(duì)系統(tǒng)?用戶訪問?權(quán)限進(jìn)行?管理，用?戶的訪問?權(quán)限由系?統(tǒng)負(fù)責(zé)人?提出，經(jīng)?本部門領(lǐng)?導(dǎo)和信息?中心主任?核準(zhǔn)。用?戶權(quán)限的?分配由信?息中心專?人負(fù)責(zé)。?5.計(jì)?算機(jī)工程?技術(shù)人員?要主動(dòng)對(duì)?網(wǎng)絡(luò)系統(tǒng)?實(shí)行查詢?、監(jiān)控，?及時(shí)對(duì)故?障進(jìn)行有?效的隔離?、排除和?恢復(fù)，對(duì)?數(shù)據(jù)庫及?時(shí)進(jìn)行維?護(hù)和管理?。設(shè)立數(shù)?據(jù)庫審計(jì)?設(shè)備，所?有針對(duì)數(shù)?據(jù)庫的增?加、刪除?、修改和?查詢動(dòng)作?均應(yīng)記錄?，數(shù)據(jù)記?錄保留_?___個(gè)?月。數(shù)據(jù)?庫審計(jì)設(shè)?備記錄的?查詢由紀(jì)?檢部分負(fù)?責(zé)。6?.所有上?網(wǎng)操作人?員必須嚴(yán)?格遵守計(jì)?算機(jī)以及?其他相關(guān)?設(shè)備的操?作規(guī)程，?禁止其他?人員進(jìn)行?與系統(tǒng)操?作無關(guān)的?工作。外?來維護(hù)人?員進(jìn)行服?務(wù)器的維?修、維護(hù)?操作，信?息中心相?應(yīng)人員應(yīng)?全程陪同?。7.?計(jì)算機(jī)工?程技術(shù)人?員有權(quán)監(jiān)?督和制止?一切違反?安全管理?的行為。?8.開?發(fā)維護(hù)人?員與操作?人員必須?實(shí)行崗位?分離，開?發(fā)環(huán)境和?現(xiàn)場必須?與生產(chǎn)環(huán)?境和現(xiàn)場?隔離。開?發(fā)環(huán)境的?業(yè)務(wù)數(shù)據(jù)?除留部分?供測試用?，由db?a負(fù)責(zé)刪?除。9?.屏蔽掉?核心機(jī)房?所有設(shè)備?的___?_功能，?所有操作?必須進(jìn)入?操作間指?定電腦方?能操作。?機(jī)房內(nèi)2?4四小時(shí)?錄像監(jiān)控?，保留_?___月?內(nèi)的進(jìn)入?機(jī)房的日?志。1?0.信息?中心維護(hù)?人員需要?簽訂“數(shù)?據(jù)保密協(xié)?議”，嚴(yán)?禁向無關(guān)?人員非法?提供醫(yī)院?相關(guān)數(shù)據(jù)?。信息?中心數(shù)據(jù)?保密及安?全管理制?度（三）?第一條?為處理網(wǎng)?站信息資?源發(fā)布過?程中涉及?的辦公_?___信?息和業(yè)務(wù)?____?信息，特?制定本制?度。第?二條網(wǎng)站?應(yīng)建立規(guī)?范的信息?采集、審?核和發(fā)布?機(jī)制，實(shí)?行網(wǎng)站編?輯制度。?第三條?各部門要?設(shè)立網(wǎng)站?信息員負(fù)?責(zé)向網(wǎng)站?編輯報(bào)送?本部門需?要公開發(fā)?布的信息?。第四?條策劃部?網(wǎng)絡(luò)信息?組負(fù)責(zé)指?導(dǎo)全公司?各部門網(wǎng)?站信息員?的保密技?術(shù)培訓(xùn)，?落實(shí)技術(shù)?防范措施?。第五?條凡需要?發(fā)布上網(wǎng)?的信息資?源必須遵?循“誰發(fā)?布，誰負(fù)?責(zé)；誰主?管，誰管?理”的原?則。第?六條各部?門要有一?名領(lǐng)導(dǎo)主?管此項(xiàng)工?作。要指?定專人負(fù)?責(zé)上網(wǎng)信?息的保密?檢查，落?實(shí)好保密?防范措施?，定期對(duì)?本部門網(wǎng)?站信息員?進(jìn)行保密?教育和管?理。第?七條擬對(duì)?外公開的?信息，必?須經(jīng)本部?門分管負(fù)?責(zé)人__?__同意?并對(duì)上傳?的內(nèi)容進(jìn)?行登記建?檔后方可?發(fā)布上網(wǎng)?，重要信?息還需經(jīng)?公司__?__管理?小組審核?確認(rèn)。?第八條對(duì)?互動(dòng)性欄?目要加強(qiáng)?監(jiān)管，確?保信息的?健康和安?全。以?下有害信?息不得在?網(wǎng)上發(fā)布?1、_?___憲?法所確定?的基本原?則的；?2、危害?國家安全?、泄露國?家___?_、__?__、破?壞國家統(tǒng)?一的；?3、損害?國家榮譽(yù)?和利益的?；4、?煽動(dòng)民族?仇恨、民?族歧視、?____?的；5?、破壞國?家___?_政策，?宣揚(yáng)__?__和封?建迷信的?；6、?散布謠言?，擾亂社?會(huì)秩序，?破壞社會(huì)?穩(wěn)定的；?7、散?布___?_穢、_?___、?____?、___?_、兇殺?、___?_或教唆?犯罪的；?8、侮?辱或者誹?謗他人，?侵害他人?的合法權(quán)?益的；?9、含有?法律、行?政法規(guī)禁?止的其他?內(nèi)容的。?第九條?網(wǎng)站必須?設(shè)置不良?信息過濾?程序?qū)π?息進(jìn)行甄?別、篩選?、把關(guān)，?防止虛假?、反動(dòng)、?____?穢信息發(fā)?布到網(wǎng)上?。第2?頁共2頁?第十條?公司__?__信息?一律不得?在與國際?網(wǎng)絡(luò)連接?的計(jì)算機(jī)?系統(tǒng)中存?儲(chǔ)、處理?和傳輸。?第十一?條網(wǎng)站應(yīng)?當(dāng)設(shè)置網(wǎng)?站后臺(tái)管?理及上傳?的登錄口?令?？诹?的位數(shù)不?應(yīng)少于_?___位?，且不應(yīng)?與管理者?個(gè)人信息?、單位信?息、設(shè)備?（系統(tǒng)）?信息等相?關(guān)聯(lián)。嚴(yán)?禁將各個(gè)?人登錄帳?號(hào)和__?__泄露?給他人使?用。第?十二條網(wǎng)?站應(yīng)當(dāng)設(shè)?置合理的?管理權(quán)限?。對(duì)不同?級(jí)別的網(wǎng)?站管理人?員應(yīng)分配?不同的權(quán)?限、賬號(hào)?和___?_。第?十三條不?得利用網(wǎng)?站從事危?害國家安?全，泄露?國家__?__的活?動(dòng)。第?十四條如?在網(wǎng)站上?發(fā)現(xiàn)反動(dòng)?、黃色的?宣傳品和?出版物，?要保護(hù)好?現(xiàn)場，及?時(shí)向網(wǎng)絡(luò)?安監(jiān)部門?報(bào)告。如?發(fā)現(xiàn)泄露?公司__?__的情?況，應(yīng)采?取果斷措?施并及時(shí)?報(bào)告公司?____?管理小組?。對(duì)違反?規(guī)定并給?公司形象?帶來不良?影響的，?應(yīng)依據(jù)有?關(guān)規(guī)定進(jìn)?行處理，?并追究相?關(guān)部門領(lǐng)?導(dǎo)的責(zé)任?。第十?五條發(fā)生?重大__?__期間?，公司_?___管?理小組及?各部門領(lǐng)?導(dǎo)要加強(qiáng)?網(wǎng)絡(luò)監(jiān)控?，及時(shí)、?果斷地處?置網(wǎng)上_?___，?維護(hù)公司?內(nèi)部穩(wěn)定?。信息?中心數(shù)據(jù)?保密及安?全管理制?度（四）?為加強(qiáng)?醫(yī)院信息?系統(tǒng)數(shù)據(jù)?管理，防?止數(shù)據(jù)尤?其是敏感?數(shù)據(jù)泄漏?、外借、?轉(zhuǎn)移或丟?失，特制?定本制度?。1.?醫(yī)院信息?系統(tǒng)相關(guān)?數(shù)據(jù)安全?工作由信?息中心數(shù)?據(jù)庫管理?員（db?a）負(fù)責(zé)?，dba?必須采取?有效的方?法和技術(shù)?，防止網(wǎng)?絡(luò)系統(tǒng)數(shù)?據(jù)或信息?的丟失、?破壞或失?密。2?.根據(jù)數(shù)?據(jù)的保密?規(guī)定和用?途，確定?使用人員?的存取權(quán)?限、存取?方式和審?批手續(xù)。?嚴(yán)格遵守?業(yè)務(wù)數(shù)據(jù)?的更改查?詢審批制?度，未經(jīng)?批準(zhǔn)不得?隨意更改?、查詢業(yè)?務(wù)數(shù)據(jù)。?3.醫(yī)?院信息系?統(tǒng)管理維?護(hù)人員應(yīng)?按照db?a分配的?用戶名獨(dú)?立登錄數(shù)?據(jù)庫，應(yīng)?熟悉并嚴(yán)?格監(jiān)督數(shù)?據(jù)庫使用?權(quán)限、用?戶密碼使?用情況，?定期更換?用戶口令?密碼。不?得采用任?何其他用?戶名未經(jīng)?批準(zhǔn)進(jìn)行?相關(guān)數(shù)據(jù)?庫操作。?對(duì)dba?分配給自?己的用戶?名和密碼?負(fù)有保管?責(zé)任，不?得泄漏給?任何第三?方。4?.利用醫(yī)?院信息系?統(tǒng)用戶管?理模塊或?其他技術(shù)?手段對(duì)系?統(tǒng)用戶訪?問權(quán)限進(jìn)?行管理，?用戶的訪?問權(quán)限由?系統(tǒng)負(fù)責(zé)?人提出，?經(jīng)本部門?領(lǐng)導(dǎo)和信?息中心主?任核準(zhǔn)。?用戶權(quán)限?的分配由?信息中心?專人負(fù)責(zé)?。5.?計(jì)算機(jī)工?程技術(shù)人?員要主動(dòng)?對(duì)網(wǎng)絡(luò)系?統(tǒng)實(shí)行查?詢、監(jiān)控?，及時(shí)對(duì)?故障進(jìn)行?有效的隔?離、排除?和恢復(fù)，?對(duì)數(shù)據(jù)庫?及時(shí)進(jìn)行?維護(hù)和管?理。設(shè)立?數(shù)據(jù)庫審?計(jì)設(shè)備，?所有針對(duì)?數(shù)據(jù)庫的?增加、刪?除、修改?和查詢動(dòng)?作均應(yīng)記?錄，數(shù)據(jù)?記錄保留?____?個(gè)月。數(shù)?據(jù)庫審計(jì)?設(shè)備記錄?的查詢由?紀(jì)檢部分?負(fù)責(zé)。?6.所有?上網(wǎng)操作?人員必須?嚴(yán)格遵守?計(jì)算機(jī)以?及其他相?關(guān)設(shè)備的?操作規(guī)程?，禁止其?他人員進(jìn)?行與系統(tǒng)?操作無關(guān)?的工作。?外來維護(hù)?人員進(jìn)行?服務(wù)器的?維修、維?護(hù)操作，?信息中心?相應(yīng)人員?應(yīng)全程陪?同。7?.計(jì)算機(jī)?工程技術(shù)?人員有權(quán)?監(jiān)督和制?止一切