公司信息安全保密制度_第1頁
公司信息安全保密制度_第2頁
公司信息安全保密制度_第3頁
公司信息安全保密制度_第4頁
公司信息安全保密制度_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第21頁共21頁公司信息安全保密制度1.計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)嚴(yán)格遵守國家各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)定。包括:《____計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《____計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《____計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《____加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理____通告》。2.將“信息安全保密”管理作為公司一項(xiàng)常抓不懈的工作。充分認(rèn)識其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項(xiàng)工作的開展情況。____公司在年初支出預(yù)算中,需要將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用、技術(shù)人員培訓(xùn)費(fèi)用考慮在內(nèi),做到專款專用。4.信息部(技術(shù)保障部)應(yīng)當(dāng)保障公司的計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實(shí)際情況,即時(shí)發(fā)現(xiàn)安全隱患,即時(shí)提出解決方案,即時(shí)處理解決問題。5.新用戶繳費(fèi)登記時(shí),公司相關(guān)部門應(yīng)認(rèn)真核實(shí)其身份的真實(shí)性,并詳細(xì)記錄用戶的相關(guān)信息。信息部要對網(wǎng)站的用戶登陸情況作必要的記錄,該記錄至少保留____日。____公司員工不允許將公司“用戶信息和網(wǎng)絡(luò)____”告知非本公司人員。如若違反該規(guī)定,給公司和客戶造成重大經(jīng)濟(jì)損失,公司將追究其相應(yīng)的法律責(zé)任。并立即解除勞動(dòng)合同。____公司員工因故離開本公司,人事部應(yīng)立即通知信息部,注銷該員工的所有用戶信息。8.對于對外發(fā)布的數(shù)據(jù)庫信息,需要嚴(yán)格控制錄入、查詢和修改的權(quán)限,并且對相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問題,可以有據(jù)可查,分清責(zé)任。9.對于安全性較高的信息,需要嚴(yán)格管理。無論是紙張形式還是電子形式,均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。10.總經(jīng)理辦公室需要對所有發(fā)布的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān);信息部要將審核后的內(nèi)容準(zhǔn)確、安全、即時(shí)地上傳至托管服務(wù)器。11.除服務(wù)器的自己raid備份外,信息部還要每周對數(shù)據(jù)進(jìn)行二次備份,備份的資料必須有延續(xù)性。12.對于isp的資格和機(jī)房狀況,信息部要實(shí)地考察。確認(rèn)其機(jī)房的各項(xiàng)安全措施已達(dá)到國家規(guī)定的各項(xiàng)安全標(biāo)準(zhǔn)。確認(rèn)isp供應(yīng)商的合法性。13.與主機(jī)托管的isp供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任,為信息安全保密提供一個(gè)可靠的外部環(huán)境。____公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家____,不得侵犯國家的、社會(huì)的、____的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。15.在公司日常業(yè)務(wù)開展中,凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息,應(yīng)當(dāng)主動(dòng)回避。絕對不允許在任何媒體上,以任何形式公開。16.如果一旦出現(xiàn)“信息安全保密”問題,即時(shí)通過合理合法的渠道向主管機(jī)關(guān)和公安機(jī)關(guān)報(bào)告。并為此提供一切便利條件。____公司公司信息安全保密制度(二)第一條目的為保守公司____,維護(hù)公司權(quán)益,特制訂本制度。第二條范圍適用于本公司____信息的管理。第三條權(quán)責(zé)本制度由辦公室負(fù)責(zé)解釋。第四條定義公司____是指關(guān)系到公司權(quán)利和利益,依照特定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。第五條管理要求1、原則⑴公司員工都有保守公司____的義務(wù)。⑵公司保密工作,實(shí)行既確保____又便利工作的方針。⑶對保守、保護(hù)公司____以及改進(jìn)保密技術(shù)、措施等方面成績顯著的部門或員工實(shí)行獎(jiǎng)勵(lì)。2、保密范圍和密級規(guī)定⑴公司____包括下列____事項(xiàng):①公司重大決策中的____事項(xiàng);②公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項(xiàng)目及經(jīng)營決策;③公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報(bào)告、主要會(huì)議記錄、紀(jì)要;④公司財(cái)務(wù)預(yù)決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。⑤公司所掌握的尚未進(jìn)入市場或尚未公開的各類信息;⑥公司的技術(shù)資料;⑦公司員工人事檔案,工資性、勞務(wù)性收入及資料;⑧其他公司確保應(yīng)當(dāng)保密的其他事項(xiàng)。注。一般性決議、決定、通知、通告、行政管理資料等內(nèi)____文件不屬于保密范圍。(2)公司____的密級劃分①公司____的密級分為。“絕密”“____”“____”三級。②絕密是最重要的公司____,泄露會(huì)使公司的權(quán)益和利益遭受特別嚴(yán)重的損害;____是重要的公司____,泄露會(huì)使公司權(quán)益和利益遭受嚴(yán)重?fù)p害;____是一般的公司____,泄露會(huì)使公司的權(quán)益和利益遭受損失。(3)公司密級的確定①公司經(jīng)營發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件資料為絕密級;②公司發(fā)展規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營情況為____級;③公司人事檔案、合同、公司的技術(shù)資料;④屬于公司____的文件、資料,應(yīng)當(dāng)依據(jù)本制度的規(guī)定標(biāo)明密級,并確定保密期限,保密期限屆滿,自行解密。3、保密措施(1)口頭信息保密規(guī)定①不要在公司內(nèi)部或外部談?wù)撚嘘P(guān)單位的保密信息,包括對其他工作人員、客戶、朋友或親屬。②在沒有確認(rèn)對方身份和是否被授權(quán)獲得信息之前,不要通過電話、手機(jī)給出保密信息;③只向來訪者提供非保密信息,若超出范圍,需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn);④遵照會(huì)議的要求傳達(dá)會(huì)議信息。(2)紙面信息保密規(guī)定①接收任何保密文件、資料都要簽收并登記;②文件或其他紙面保密信息只發(fā)給或傳閱到被授權(quán)的人員,并簽收;③在傳遞保密文件或資料時(shí),要放在文件夾、盒中攜帶,以防失密或散落丟失;④所有保密信息應(yīng)歸類在專用文件夾中,并清楚標(biāo)明____等級,保存在帶鎖的文件柜中;⑤離開辦公室時(shí),不把____信息和文件留在辦公桌上,應(yīng)鎖入抽屜或柜子,并鎖好門窗;⑥用郵件發(fā)送保密信息,信封要貼封口,并標(biāo)記“____或保密”;⑦復(fù)印完后,應(yīng)將保密件取走,不要留在玻璃板上;⑧當(dāng)傳真____或絕密信息時(shí),要求接收等在傳真機(jī)旁及時(shí)收??;⑨不再需要的保密文檔要粉碎。(3)電子信息安全保密規(guī)定①計(jì)算機(jī)顯示器應(yīng)旋轉(zhuǎn)在他人看不到屏幕的地方,如果來訪者走近,應(yīng)迅速滾動(dòng)頁面或關(guān)小亮度,或保存你的信息關(guān)閉顯示器;②打印保密材料要人不離機(jī),負(fù)責(zé)保存和傳遞。③在提交電子信息給他人之前,應(yīng)向上級核對,不能給未授權(quán)的人;④計(jì)算機(jī)必須經(jīng)常進(jìn)行查毒、殺毒,為了安全,不得____借來的程序;⑤重要文件要備份,并存儲(chǔ)在安全、加鎖的地方;⑥有保密信息的移動(dòng)盤不能帶出單位,以防止數(shù)據(jù)被不應(yīng)該獲取這些信息的人獲取。4、責(zé)任和處罰(1)公司全體員工都有責(zé)任和義務(wù)保守公司____,維護(hù)公司利益。出現(xiàn)下列情況之一者,給予警告,并處以____元的罰款。①泄露公司____,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的;②已泄露公司____但采取補(bǔ)救措施的。(2)出現(xiàn)下列情況之一的,予以辭退并酌情賠償經(jīng)濟(jì)損失;①故意或過失泄露公司____、造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;②違反本規(guī)定,為他人竊取、刺探、收買或違章提供公司____的;③利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。(3)員工不論何種因素離開公司,公司____也不能外泄,如給公司造成損失,公司將追究法律責(zé)任。5、本規(guī)定由公司負(fù)責(zé)解釋。公司信息安全保密制度(三)〔編號:〕一、總則為確保公司的技術(shù)、經(jīng)營____不流失,確保公司各項(xiàng)工作安全、迅速地進(jìn)行,保證公司的合法利益不受損害,根據(jù)《____保密法》有關(guān)規(guī)定,結(jié)合本公司實(shí)際情況,特制定本制度。二、適用范圍(一)公司____是指關(guān)系公司權(quán)力和利益、依照特定程序確定、在一定時(shí)間內(nèi)只限一定范圍內(nèi)的人員知悉的事項(xiàng)。凡是與本公司保密相關(guān)的工作內(nèi)容均應(yīng)保密,并適用本制度。(二)本制度適用于公司全體員工,每個(gè)員工均有保守公司____的義務(wù)和制止他人____的權(quán)利。(三)保密工作由公司總經(jīng)理領(lǐng)導(dǎo),各部門負(fù)責(zé)人具體實(shí)施。各部門應(yīng)將保密工作納入本部門的工作計(jì)劃,保障本部門工作的順利開展。三、保密守則:(一)不該說的保密信息,絕對不說;(二)不該問的保密信息,絕對不問;(三)不該看的保密信息,絕對不看;(四)不該記錄的保密信息,絕對不記錄;(五)不在不利于保密的地方記錄或存放應(yīng)保密的文件和資料;(六)不在私人通訊中涉及保密信息;(七)不在公共場所和家屬、子女、親友面前談?wù)摫C苄畔ⅲ?八)不在互聯(lián)網(wǎng)、電話、郵寄郵件等不利于保密的通訊渠道中傳達(dá)保密信息;(九)非工作必要的情況下,不攜帶保密資料游覽、參觀、探親、訪友和出入公共場所。(十)在保密崗位工作接觸保密信息的人員,應(yīng)按照核準(zhǔn)的權(quán)限使用保密信息。四、保密范圍和密級劃分(一)密級劃分:1、絕密級:是公司____中的核心部分,限極少數(shù)人知悉的事項(xiàng),一旦泄露將對公司造成特別嚴(yán)重的損失,影響到公司發(fā)展。主要包括以下內(nèi)容:(1)公司尚未公布或?qū)嵤┑慕?jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項(xiàng)目以及經(jīng)營決策。(2)公司發(fā)展相關(guān)的市場調(diào)查與預(yù)測報(bào)告、投資計(jì)劃等。(3)股東資料、財(cái)務(wù)預(yù)算決算報(bào)告、審計(jì)報(bào)告等各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。(4)公司的各類印章、營業(yè)證照、合同、協(xié)議、意見書及可行性報(bào)告等。(5)公司的工作總結(jié)和計(jì)劃、會(huì)議紀(jì)錄、____、保密期限內(nèi)的重要決定事項(xiàng)。(6)公司有關(guān)業(yè)務(wù)的成本、報(bào)價(jià)、方案、措施等情報(bào)。(7)客戶資料,對供應(yīng)商或同行對手的資訊調(diào)研等公司所掌握的尚未進(jìn)入市場或尚未公開的各類資源性信息。第1頁共4頁(8)公司中層以上職員的人事考核、涉嫌違法違紀(jì)調(diào)查,未公布的人事任免、獎(jiǎng)懲決定等。2、____級:是公司____中比較重要的部分,一旦泄露將給公司造成比較嚴(yán)重的損失或不良影響。主要包括以下內(nèi)容:(1)反映公司技術(shù)水平、技術(shù)力量、技術(shù)潛力、產(chǎn)品動(dòng)向的相關(guān)事項(xiàng)。(2)公司財(cái)務(wù)、營銷管理制度、目標(biāo)管理方案、月度運(yùn)行報(bào)告等。(3)公司人事檔案、個(gè)人工資檔案、獎(jiǎng)金數(shù)額、公司總體____架構(gòu)。(4)公司各部門人員編制調(diào)整,未公布的員工福利待遇資料、員工手冊。(5)公司的安全防范狀況及存在的問題。(6)公司員工違法違紀(jì)的檢舉、投訴、調(diào)查材料、發(fā)生案件、事故的調(diào)查登記等資料。3、____級。是除了絕密級和____級以外的其它經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項(xiàng),泄露會(huì)給公司造成一定的經(jīng)濟(jì)損失或不良影響。(二)密級確認(rèn)屬于公司____的文件或資料,由起草部門依據(jù)本制度“密級劃分”的規(guī)定標(biāo)明密級,并確定保密期限。保密期限屆滿,除要求繼續(xù)保密的事項(xiàng)外,文件或資料自行解密。(三)密級權(quán)限1、公司總經(jīng)理有權(quán)知曉全部____(絕密、____、____)并擁有完整的處置權(quán)。2、絕密級只限公司總經(jīng)理指定的人員知曉,并在征得上級領(lǐng)導(dǎo)同意授權(quán)之后擁有一定的處置權(quán)。3、____級只限負(fù)責(zé)該項(xiàng)工作的主管人員以及該主管人員認(rèn)為必須知道的人員知曉,并在征得上級領(lǐng)導(dǎo)同意授權(quán)之后擁有一定的處置權(quán)。4、____級只限涉及相關(guān)工作的人員知曉,并在征得上級領(lǐng)導(dǎo)同意授權(quán)之后擁有一定的處置權(quán)。五、保密措施(一)對新進(jìn)員工必須簽訂保密協(xié)議,事先進(jìn)行保密教育,學(xué)習(xí)保密條例,增強(qiáng)保密觀念。(二)需要保密的文件資料或電子信息在擬稿、編輯、印刷、收發(fā)、傳遞、使用、攜帶、復(fù)制、摘抄、保存與銷毀等各項(xiàng)環(huán)節(jié),應(yīng)由公司授權(quán)的專門部門或人員負(fù)責(zé)執(zhí)行,并在處理過程中采取相應(yīng)的保密措施。1、的部門或人員,不得超出授權(quán)范圍私自對保密的文件和資料進(jìn)行處理。2、各部門應(yīng)在本部門的保密文件、資料或保密物品上的醒目位置標(biāo)注保密標(biāo)志或字樣,并妥善保管。未經(jīng)相關(guān)授權(quán),任何人不得接觸保密文件、資料或保密物品。3、采用電腦和網(wǎng)絡(luò)技術(shù)存取、處理、傳遞的需要保密的信息,以及相關(guān)存儲(chǔ)設(shè)備,應(yīng)在處理過程中按照公司規(guī)定進(jìn)行加密,并在具備保密功能的設(shè)備中妥善保存。4、凡需要保密的信息(含實(shí)體文件資料、電腦軟件、電子信息),的部門或人員確系工作原因需要借閱或使用,必須提出書面申請,經(jīng)過具有授權(quán)資格的負(fù)責(zé)人書面簽字同意后方可使用,并到期歸還,書面申請審批單應(yīng)由出借部門全部留存并妥善管理。5、員工本人職責(zé)范圍內(nèi)的保密信息(含實(shí)體文件資料、電腦軟件、電子信息)不可任人瀏覽。員工本人離開座位時(shí),應(yīng)使用安全____將電腦鎖屏或鎖機(jī)。員工本人離開辦公室外出時(shí),臺(tái)式電腦應(yīng)設(shè)置開____碼并確認(rèn)已經(jīng)妥善關(guān)閉電腦。需要保密的實(shí)體文件資料應(yīng)鎖入文件柜或抽屜,不得隨意亂放、任人取閱,更不能在未經(jīng)批準(zhǔn)的情況下攜帶外出。(三)涉及公司____的會(huì)議或其它活動(dòng),主辦部門應(yīng)采取下列保密措施:第2頁共4頁1、根據(jù)工作需要,對參加涉及密級事項(xiàng)會(huì)議的人員予以指定。2、選擇具備保密條件的會(huì)議場所;3、依照“保密守則”的規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件。4、確定會(huì)議內(nèi)容是否傳達(dá)以及傳達(dá)的范圍。5、未參會(huì)的部門或人員需要參閱,必須辦理提交借閱申請。(四)財(cái)務(wù)部歷年的臺(tái)帳、原始憑證、報(bào)表等,如有其他部門或外部單位需要查詢,必須提交借閱申請,經(jīng)過總經(jīng)理書面同意并安排專人盯隨之后,方可查閱總經(jīng)理允許提供的內(nèi)容。(五),任何通訊內(nèi)容不得涉及保密信息。如對某一具體事項(xiàng)不能確定是否需要保密,應(yīng)由上級領(lǐng)導(dǎo)審定。(六)所有需要保密的信息(含實(shí)體文件資料、電腦軟件、電子信息)不允許外單位人員借閱,本公司人員更不得代為傳閱,外單位人員來公司參觀、學(xué)習(xí)、拜訪、洽談業(yè)務(wù)時(shí),行政綜合部應(yīng)將其接觸范圍嚴(yán)格控制在公司的____區(qū)域之外,并安排專人陪同帶領(lǐng),避免外單位人員進(jìn)入____區(qū)域。(七)全體員工一旦發(fā)現(xiàn)失密、____問題,必須立即上報(bào)并確認(rèn)公司領(lǐng)導(dǎo)已經(jīng)知悉,以便及時(shí)采取補(bǔ)救措施。六、責(zé)任與獎(jiǎng)懲(一)部門保密工作管理力度,是考核評定該部門負(fù)責(zé)人工作業(yè)績、評定年終獎(jiǎng)的重要依據(jù)之一。(二)防止____是公司每個(gè)員工的職責(zé)。公司對于嚴(yán)守____,____行為,挽回公司損失有明顯成績者,將予以獎(jiǎng)勵(lì)。(三)獎(jiǎng)勵(lì)措施1、嚴(yán)格執(zhí)行保密管理制度,堅(jiān)持原則,堅(jiān)決保護(hù)公司____者,視情節(jié)獎(jiǎng)勵(lì)人民幣100—____元。2、發(fā)現(xiàn)他人失密、____問題、出賣公司____,能夠及時(shí)____,使公司免受損失者,視情節(jié)獎(jiǎng)勵(lì)人民幣200—____元。3、防止____,____他人____行為,及時(shí)阻止____的影響繼續(xù)擴(kuò)大,對挽回公司損失有明顯成績者,視情節(jié)給予一定的獎(jiǎng)勵(lì)。(四)懲罰措施對于____的員工,不論職務(wù)高低,遵照“誰____,誰負(fù)責(zé),誰受罰”的原則,一律給予處罰。1、因過失泄露公司____,被及時(shí)發(fā)現(xiàn)未造成損失者,處以人民幣。元的罰款。部門負(fù)責(zé)人存在管理疏失的應(yīng)負(fù)連帶責(zé)任,處以人民幣。元的罰款。2、因過失泄露公司____,未造成重大損失者,視情節(jié)處以人民幣。-。元的罰款并留公司查看三個(gè)月。部門負(fù)責(zé)人存在管理疏失的應(yīng)負(fù)連帶責(zé)任,處以人民幣。元的罰款。3、因過失泄露公司____,給公司造成重大損失或嚴(yán)重后果者,視情節(jié)處以人民幣。元的罰款,并予以辭退。部門負(fù)責(zé)人存在管理疏失的應(yīng)負(fù)連帶責(zé)任,處以人民幣。元的罰款。4、故意為他人竊取、刺探、收買或違規(guī)提供公司____的,或利用職權(quán)強(qiáng)制他人____,給公司造成重大損失者,一律予以辭退,并依法提交司法機(jī)關(guān)追究其刑事責(zé)任。部門負(fù)責(zé)人存在管理疏失的,視情節(jié)嚴(yán)重程度具體處理。5、個(gè)人工資檔案、獎(jiǎng)金數(shù)額等對其他員工泄露的,一經(jīng)查實(shí),直接對該當(dāng)事人予以薪酬調(diào)整。七、附則第3頁共4頁(一)如有未盡事項(xiàng)將另行發(fā)布通知。(二)本制度由人力資源部負(fù)責(zé)制定、修改、解釋和監(jiān)督執(zhí)行。過去的有關(guān)規(guī)定如有與本制度不一致的,以本制度為準(zhǔn)。(三)本制度自發(fā)布之日起生效,前期相關(guān)規(guī)定自行廢止。____公司第4頁共4頁公司信息安全保密制度(四)1、建立____共設(shè)協(xié)管制度1)、his系統(tǒng)服務(wù)器操作系統(tǒng)____,由院長和信息科專職人員共同設(shè)置并定期更改,保證信息中心單人無法擅自進(jìn)入服務(wù)器。2)、his系統(tǒng)數(shù)據(jù)____,由院長和信息科專職人員共同設(shè)置并定期更改,確保信息科單人無法擅自登入his系統(tǒng)數(shù)據(jù)。2、建立調(diào)用敏感數(shù)據(jù)申報(bào)制度1)、藥械科工作人員調(diào)用藥品銷售(科室、醫(yī)技)相關(guān)報(bào)表,由藥劑科主任負(fù)責(zé)確認(rèn)每個(gè)工作人員具體調(diào)用范圍,以書面形式提出申請,經(jīng)院長審批后,交由信息中心授予相關(guān)權(quán)限。如申報(bào)批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露,由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。2)、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù),不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生,信息科有權(quán)拒絕授予并報(bào)告院長。3)、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息,一旦發(fā)生將嚴(yán)肅處理。3、建立機(jī)房準(zhǔn)入制度確需進(jìn)入信息機(jī)房參觀的非本科室工作人員,必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀,進(jìn)入信息網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理人員的安排。4、簽訂信息安全保密協(xié)議書1)、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書,約束his廠家泄露信息。2)、同廠家工程實(shí)施人員簽訂信息安全保密保證書,約束實(shí)施人員不泄露信息,如有發(fā)生,由his廠家承擔(dān)全部責(zé)任。3)、信息中心和his廠家雙方共同對現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫、藥房子系統(tǒng)進(jìn)行清查,凡涉及敏感數(shù)據(jù)項(xiàng),在不影響正常工作的前提下,予以屏蔽。4)、his廠家負(fù)責(zé)監(jiān)督信息中心,取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能,并由his廠家出具相關(guān)證明。為保障本實(shí)施辦法的有效執(zhí)行及公證嚴(yán)明,本實(shí)施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實(shí)。第____條:信息網(wǎng)絡(luò)機(jī)房管理制度1、信息網(wǎng)絡(luò)機(jī)房直接由院長管理,在院長和院辦室的領(lǐng)導(dǎo)下,負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實(shí)施方案。2、信息網(wǎng)絡(luò)機(jī)房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲(chǔ)存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機(jī)房參觀的非本室工作人員,必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀,進(jìn)入網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理員的安排。3、網(wǎng)絡(luò)機(jī)房設(shè)備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。4、網(wǎng)絡(luò)機(jī)房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機(jī)房內(nèi)吸煙。5、網(wǎng)絡(luò)機(jī)房工作人員不得在機(jī)房內(nèi)會(huì)客,不得將易燃、易腐蝕品帶入機(jī)房,不做與工作無關(guān)的事。6、機(jī)房工作人員離開時(shí)必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。7、建立健全和落實(shí)醫(yī)院信息化建設(shè)的各項(xiàng)管理規(guī)章制度,如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作,加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性,確保其正常運(yùn)行。9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強(qiáng)職工信息化知識技術(shù)培訓(xùn)、提高全員信息化意識和信息技術(shù)應(yīng)用水平。10、負(fù)責(zé)醫(yī)院門戶網(wǎng)站建設(shè)與管理,及時(shí)更新醫(yī)院網(wǎng)站。及時(shí)完成醫(yī)院下達(dá)的臨時(shí)性工作任務(wù)。公司信息安全保密制度(五)第____條:信息安全保密制度管理辦法1、建立____共設(shè)協(xié)管制度1)、his系統(tǒng)服務(wù)器操作系統(tǒng)____,由院長和信息科專職人員共同設(shè)置并定期更改,保證信息中心單人無法擅自進(jìn)入服務(wù)器。2)、his系統(tǒng)數(shù)據(jù)____,由院長和信息科專職人員共同設(shè)置并定期更改,確保信息科單人無法擅自登入his系統(tǒng)數(shù)據(jù)。2、建立調(diào)用敏感數(shù)據(jù)申報(bào)制度1)、藥械科工作人員調(diào)用藥品銷售(科室、醫(yī)技)相關(guān)報(bào)表,由藥劑科主任負(fù)責(zé)確認(rèn)每個(gè)工作人員具體調(diào)用范圍,以書面形式提出申請,經(jīng)院長審批后,交由信息中心授予相關(guān)權(quán)限。如申報(bào)批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露,由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。2)、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù),不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生,信息科有權(quán)拒絕授予并報(bào)告院長。3)、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息,一旦發(fā)生將嚴(yán)肅處理。3、建立機(jī)房準(zhǔn)入制度確需進(jìn)入信息機(jī)房參觀的非本科室工作人員,必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀,進(jìn)入信息網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理人員的安排。4、簽訂信息安全保密協(xié)議書1)、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書,約束his廠家泄露信息。2)、同廠家工程實(shí)施人員簽訂信息安全保密保證書,約束實(shí)施人員不泄露信息,如有發(fā)生,由his廠家承擔(dān)全部責(zé)任。3)、信息中心和his廠家雙方共同對現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫、藥房子系統(tǒng)進(jìn)行清查,凡涉及敏感數(shù)據(jù)項(xiàng),在不影響正常工作的前提下,予以屏蔽。4)、his廠家負(fù)責(zé)監(jiān)督信息中心,取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能,并由his廠家出具相關(guān)證明。為保障本實(shí)施辦法的有效執(zhí)行及公證嚴(yán)明,本實(shí)施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實(shí)。第____條:信息網(wǎng)絡(luò)機(jī)房管理制度1、信息網(wǎng)絡(luò)機(jī)房直接由院長管理,在院長和院辦室的領(lǐng)導(dǎo)下,負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實(shí)施方案。2、信息網(wǎng)絡(luò)機(jī)房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲(chǔ)存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機(jī)房參觀的非本室工作人員,必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀,進(jìn)入網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理員的安排。3、網(wǎng)絡(luò)機(jī)房設(shè)備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。4、網(wǎng)絡(luò)機(jī)房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機(jī)房內(nèi)吸煙。5、網(wǎng)絡(luò)機(jī)房工作人員不得在機(jī)房內(nèi)會(huì)客,不得將易燃、易腐蝕品帶入機(jī)房,不做與工作無關(guān)的事。6、機(jī)房工作人員離開時(shí)必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。7、建立健全和落實(shí)醫(yī)院信息化建設(shè)的各項(xiàng)管理規(guī)章制度,如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作,加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性,確保其正常運(yùn)行。9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強(qiáng)職工信息化知識技術(shù)培訓(xùn)、提高全員信息化意識和信息技術(shù)應(yīng)用水平。10、負(fù)責(zé)醫(yī)院門戶網(wǎng)站建設(shè)與管理,及時(shí)更新醫(yī)院網(wǎng)站。及時(shí)完成醫(yī)院下達(dá)的臨時(shí)性工作任務(wù)。篇二:信息安全保密制度信息安全保密制度為加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù),加強(qiáng)對計(jì)算機(jī)信息服務(wù)的管理,保障通過計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)傳播信息安全,維護(hù)公共秩序和社會(huì)穩(wěn)定,特制定如下規(guī)定:第一條公司設(shè)立網(wǎng)絡(luò)信息安全管理小組,由公司領(lǐng)導(dǎo)和相關(guān)技術(shù)人員、管理人員組成、負(fù)責(zé)信息內(nèi)容審核,信息發(fā)布登記,網(wǎng)絡(luò)安全技術(shù)防范與管理等工作。第二條網(wǎng)絡(luò)信息安全管理小組進(jìn)行信息內(nèi)容審核,信息發(fā)布登記,電子公告系統(tǒng)審計(jì),違法犯罪案件保安等工作,并采取網(wǎng)絡(luò)安全技術(shù)防范措施,保證網(wǎng)絡(luò)的安全。第三條任何單位、部門和個(gè)人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家____、不得侵犯國家的、社會(huì)的、____的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。所有工作人員必須嚴(yán)格遵守《____計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及國家有關(guān)法律、法規(guī)。第四條任何單位、部門和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;(二)煽動(dòng)____,推翻____制度的;(三)煽動(dòng)分裂國家、破壞國家統(tǒng)一的;(四)煽動(dòng)民族仇恨、民族歧視,____的;(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;(六)宣揚(yáng)封建____、____穢、____、____、____、兇殺、____、教唆犯罪的;(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;(八)損害國家機(jī)關(guān)信譽(yù)的;(九)其他違反憲法和法律、行政法規(guī)的。第五條任何單位、部門和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。(一)未經(jīng)允許,進(jìn)入計(jì)算及信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)網(wǎng)絡(luò)資源的;(二)未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;(三)未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;(四)故意制作、傳輸計(jì)算機(jī)病毒等破壞性程序的;(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。第六條用戶的通信自由和通信_(tái)___受法律保護(hù),任何單位、部門和個(gè)人不得違____律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用的通信自由和通信_(tái)___。第七條公司設(shè)立網(wǎng)絡(luò)安全管理員,每天對網(wǎng)上信息驚醒檢查,發(fā)現(xiàn)有異常信息須立即按照有關(guān)規(guī)定處理。發(fā)現(xiàn)有不良信息,應(yīng)立即刪除并做好備份及詳細(xì)記錄;第八條第九條發(fā)現(xiàn)有違反犯罪現(xiàn)象立即按照規(guī)定處理并立即向公司領(lǐng)導(dǎo)匯報(bào),在____小時(shí)內(nèi)向公安部門報(bào)告。自覺接收公安機(jī)關(guān)的安全監(jiān)督、檢查和知道。如實(shí)向公安機(jī)關(guān)提供安全操作的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處各項(xiàng)違法犯罪行為。入網(wǎng)部門辦理備案手續(xù),并送交公安機(jī)關(guān)備案。篇三:信息安全保密管理制度信息安全保密管理制度為保守____,防止____問題的發(fā)生,根據(jù)《____保守國家____法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,結(jié)合本單位實(shí)際,制定本制度。一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定(1)為防止病毒造成嚴(yán)重后果,對外來光盤、軟件要嚴(yán)格管理,堅(jiān)決不允許外來光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。(2)接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入公安專網(wǎng)的計(jì)算機(jī)一律____殺毒軟件,并要定時(shí)對殺毒軟件進(jìn)行升級。(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。(5)禁止將____辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。(6)保密級別在____以下的材料可通過____傳遞和報(bào)送,嚴(yán)禁保密級別在____以上的材料通過警綜平臺(tái)傳遞和報(bào)送。(7)____計(jì)算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò),必須實(shí)行物理隔離。(8)要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作,信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格____,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。(9)國際互聯(lián)網(wǎng)必須與____計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何____信息。(11)應(yīng)加強(qiáng)對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識,自覺執(zhí)行保密規(guī)定。(12)____人員在其它場所上國際互聯(lián)網(wǎng)時(shí),要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑襙___信息。使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家____信息。(14)嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。二、____存儲(chǔ)介質(zhì)保密管理規(guī)定(1)__

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論