2021年企業(yè)信息安全保密制度范本.doc

1、2021年企業(yè)信息安全保密制度范本1、建立_共設(shè)協(xié)管制度1）、his系統(tǒng)服務(wù)器操作系統(tǒng)_，由院長和信息科專職人員共同設(shè)置并定期更改，保證信息中心單人無法擅自進(jìn)入服務(wù)器。2）、his系統(tǒng)數(shù)據(jù)_，由院長和信息科專職人員共同設(shè)置并定期更改，確保信息科單人無法擅自登入his系統(tǒng)數(shù)據(jù)。2、建立調(diào)用敏感數(shù)據(jù)申報(bào)制度1）、藥械科工作人員調(diào)用藥品銷售（科室、醫(yī)技）相關(guān)報(bào)表，由藥劑科主任負(fù)責(zé)確認(rèn)每個(gè)工作人員具體調(diào)用范圍，以書面形式提出申請(qǐng)，經(jīng)院長審批后，交由信息中心授予相關(guān)權(quán)限。如申報(bào)批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露，由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。2）、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù)，不得以任何理由要求信息科授予相

2、關(guān)權(quán)限。如有發(fā)生，信息科有權(quán)拒絕授予并報(bào)告院長。3）、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息，一旦發(fā)生將嚴(yán)肅處理。3、建立機(jī)房準(zhǔn)入制度確需進(jìn)入信息機(jī)房參觀的非本科室工作人員，必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀，進(jìn)入信息網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理人員的安排。4、簽訂信息安全保密協(xié)議書1）、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書，約束his廠家泄露信息。2）、同廠家工程實(shí)施人員簽訂信息安全保密保證書，約束實(shí)施人員不泄露信息，如有發(fā)生，由his廠家承擔(dān)全部責(zé)任。3）、信息中心和his廠家雙方共同對(duì)現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫、藥房子系統(tǒng)進(jìn)行清查，凡涉及敏感數(shù)據(jù)項(xiàng)，在不影響正常工作的前提下，予以屏蔽。4

3、）、his廠家負(fù)責(zé)監(jiān)督信息中心，取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能，并由his廠家出具相關(guān)證明。為保障本實(shí)施辦法的有效執(zhí)行及公證嚴(yán)明，本實(shí)施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實(shí)。第36條：信息網(wǎng)絡(luò)機(jī)房管理制度1、信息網(wǎng)絡(luò)機(jī)房直接由院長管理，在院長和院辦室的領(lǐng)導(dǎo)下，負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實(shí)施方案。2、信息網(wǎng)絡(luò)機(jī)房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲(chǔ)存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機(jī)房參觀的非本室工作人員，必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀，進(jìn)入網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理員的安排。3、網(wǎng)絡(luò)機(jī)房設(shè)備、門窗、水電暖安全每天檢查一次，并做好檢查記錄。4、網(wǎng)絡(luò)機(jī)房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機(jī)

4、房內(nèi)吸煙。5、網(wǎng)絡(luò)機(jī)房工作人員不得在機(jī)房內(nèi)會(huì)客，不得將易燃、易腐蝕品帶入機(jī)房，不做與工作無關(guān)的事。6、機(jī)房工作人員離開時(shí)必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。7、建立健全和落實(shí)醫(yī)院信息化建設(shè)的各項(xiàng)管理規(guī)章制度，如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級(jí)、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作，加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保其正常運(yùn)行。9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋，保證信息流通渠道的暢通。加強(qiáng)職工信息化知識(shí)技術(shù)培訓(xùn)、提高全員信息化意識(shí)和信息技術(shù)應(yīng)用水平。10、負(fù)責(zé)醫(yī)院門戶網(wǎng)站建設(shè)與管理，及時(shí)更新醫(yī)院網(wǎng)站。及時(shí)完成醫(yī)院下達(dá)的臨時(shí)性工作任務(wù)。篇二：信

5、息安全保密制度信息安全保密制度為加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)，加強(qiáng)對(duì)計(jì)算機(jī)信息服務(wù)的管理，保障通過計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)傳播信息安全，維護(hù)公共秩序和社會(huì)穩(wěn)定，特制定如下規(guī)定：第一條公司設(shè)立網(wǎng)絡(luò)信息安全管理小組，由公司領(lǐng)導(dǎo)和相關(guān)技術(shù)人員、管理人員組成、負(fù)責(zé)信息內(nèi)容審核，信息發(fā)布登記，網(wǎng)絡(luò)安全技術(shù)防范與管理等工作。第二條網(wǎng)絡(luò)信息安全管理小組進(jìn)行信息內(nèi)容審核，信息發(fā)布登記，電子公告系統(tǒng)審計(jì)，違法犯罪案件保安等工作，并采取網(wǎng)絡(luò)安全技術(shù)防范措施，保證網(wǎng)絡(luò)的安全。第三條任何單位、部門和個(gè)人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家_、不得侵犯國家的（范本）、社會(huì)的、_的利益和公民的合法權(quán)益，不得從事違法犯

6、罪活動(dòng)。所有工作人員必須嚴(yán)格遵守_計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定以及國家有關(guān)法律、法規(guī)。第四條任何單位、部門和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；（二）煽動(dòng)_，推翻_制度的；（三）煽動(dòng)分裂國家、破壞國家統(tǒng)一的；（四）煽動(dòng)民族仇恨、民族歧視，_的；（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；（六）宣揚(yáng)封建_、_穢、_、_、_、兇殺、_、教唆犯罪的；（七）公然侮辱他人或者捏造事實(shí)誹謗他人的；（八）損害國家機(jī)關(guān)信譽(yù)的；（九）其他違反憲法和法律、行政法規(guī)的。第五條任何單位、部門和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。（一

7、）未經(jīng)允許，進(jìn)入計(jì)算及信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)網(wǎng)絡(luò)資源的；（二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；（三）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；（四）故意制作、傳輸計(jì)算機(jī)病毒等破壞性程序的；（五）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。第六條用戶的通信自由和通信_(tái)受法律保護(hù)，任何單位、部門和個(gè)人不得違_律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用的通信自由和通信_(tái)。第七條公司設(shè)立網(wǎng)絡(luò)安全管理員，每天對(duì)網(wǎng)上信息驚醒檢查，發(fā)現(xiàn)有異常信息須立即按照有關(guān)規(guī)定處理。發(fā)現(xiàn)有不良信息，應(yīng)立即刪除并做好備份及詳細(xì)記錄；第八條第九條發(fā)現(xiàn)有違反犯罪現(xiàn)象立即按照規(guī)定處理并立即

8、向公司領(lǐng)導(dǎo)匯報(bào)，在24小時(shí)內(nèi)向公安部門報(bào)告。自覺接收公安機(jī)關(guān)的安全監(jiān)督、檢查和知道。如實(shí)向公安機(jī)關(guān)提供安全操作的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處各項(xiàng)違法犯罪行為。入網(wǎng)部門辦理備案手續(xù)，并送交公安機(jī)關(guān)備案。篇三：信息安全保密管理制度信息安全保密管理制度為保守_，防止_問題的發(fā)生，根據(jù)_保守國家_法和國家保密局計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定、國家保密局計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，結(jié)合本單位實(shí)際，制定本制度。一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定（1）為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件要嚴(yán)格管理，堅(jiān)決不允許外來光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。（2）接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)

9、定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。（3）為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專網(wǎng)的計(jì)算機(jī)一律_殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。（4）禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。（5）禁止將_辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。（6）保密級(jí)別在_以下的材料可通過_傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在_以上的材料通過警綜平臺(tái)傳遞和報(bào)送。（7）_計(jì)算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。（8）要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格_，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。（9）國際互聯(lián)網(wǎng)必須與_計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。（10）在與國際互聯(lián)網(wǎng)相

10、連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何_信息。（11）應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。（12）_人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑襙信息。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家_信息。（14）嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。二、_存儲(chǔ)介質(zhì)保密管理規(guī)定（1）_存儲(chǔ)介質(zhì)是指存儲(chǔ)了_信息的硬盤、光盤、軟盤、移動(dòng)硬盤及u盤等。（2）存有_信息的存儲(chǔ)介質(zhì)不得接入或_在非_計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的_柜中

11、。（3）需歸檔的_存儲(chǔ)介質(zhì)，因及時(shí)歸檔。（4）各部門負(fù)責(zé)管理其使用的各類_存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。（5）_存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各_部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國家保密主管部門指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。（6）不再使用的_存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷毀。三、計(jì)算機(jī)維修維護(hù)管理規(guī)定（1）_計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí)，應(yīng)當(dāng)向所信息中心提出維修申請(qǐng)，經(jīng)批準(zhǔn)后到指定維修

12、地點(diǎn)修理，一般應(yīng)當(dāng)由本局內(nèi)部維修人員實(shí)施，須由外部人員到現(xiàn)場(chǎng)維修時(shí)，整個(gè)過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的_信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。（2）凡需外送修理的_設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將_信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。（3）高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。（4）由局保密委員會(huì)指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的_和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自_計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。四、用戶_安全保密管理規(guī)定（1）用戶_管理的范圍是指辦公室所有_計(jì)算機(jī)所使用的_。（2）_級(jí)_計(jì)算機(jī)的_管理由_科室負(fù)責(zé)人負(fù)責(zé)，_級(jí)_計(jì)算機(jī)的_管理由使用人負(fù)責(zé)。（3）_必須由數(shù)字、字符和特殊字符組成，_級(jí)計(jì)算機(jī)設(shè)置的_長度不能少于8個(gè)字符，_級(jí)計(jì)算機(jī)設(shè)置的_長度不得少于10個(gè)字符，_更換周期不得超過60天。（4）_級(jí)計(jì)算機(jī)設(shè)置的用戶_由使用人自行保存，嚴(yán)禁將自用_轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示所保密委員會(huì)負(fù)責(zé)人認(rèn)可。