公司信息安全保密制度模板（二篇）

第3頁共3頁公司信息安全保密制度模板1、建立____共設(shè)協(xié)管制度1）、his系統(tǒng)服務(wù)器操作系統(tǒng)____，由院長和信息科專職人員共同設(shè)置并定期更改，保證信息中心單人無法擅自進入服務(wù)器。2）、his系統(tǒng)數(shù)據(jù)____，由院長和信息科專職人員共同設(shè)置并定期更改，確保信息科單人無法擅自登入his系統(tǒng)數(shù)據(jù)。2、建立調(diào)用敏感數(shù)據(jù)申報制度1）、藥械科工作人員調(diào)用藥品銷售（科室、醫(yī)技）相關(guān)報表，由藥劑科主任負責(zé)確認每個工作人員具體調(diào)用范圍，以書面形式提出申請，經(jīng)院長審批后，交由信息中心授予相關(guān)權(quán)限。如申報批準授予權(quán)限后發(fā)生數(shù)據(jù)泄露，由藥械科負責(zé)人解釋及承擔責(zé)任。2）、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù)，不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生，信息科有權(quán)拒絕授予并報告院長。3）、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息，一旦發(fā)生將嚴肅處理。3、建立機房準入制度確需進入信息機房參觀的非本科室工作人員，必須經(jīng)院領(lǐng)導(dǎo)批準后可入內(nèi)參觀，進入信息網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理人員的安排。4、簽訂信息安全保密協(xié)議書1）、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書，約束his廠家泄露信息。2）、同廠家工程實施人員簽訂信息安全保密保證書，約束實施人員不泄露信息，如有發(fā)生，由his廠家承擔全部責(zé)任。3）、信息中心和his廠家雙方共同對現(xiàn)有醫(yī)生、護士工作站及藥庫、藥房子系統(tǒng)進行清查，凡涉及敏感數(shù)據(jù)項，在不影響正常工作的前提下，予以屏蔽。4）、his廠家負責(zé)監(jiān)督信息中心，取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能，并由his廠家出具相關(guān)證明。為保障本實施辦法的有效執(zhí)行及公證嚴明，本實施辦法由院方及第三方廠家共同負責(zé)監(jiān)督落實。第____條：信息網(wǎng)絡(luò)機房管理制度1、信息網(wǎng)絡(luò)機房直接由院長管理，在院長和院辦室的領(lǐng)導(dǎo)下，負責(zé)制定全院信息化建設(shè)工作規(guī)劃和實施方案。2、信息網(wǎng)絡(luò)機房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲存、交換中心、非本室工作人員嚴禁入內(nèi)。確需進入網(wǎng)絡(luò)機房參觀的非本室工作人員，必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準后方可入內(nèi)參觀，進入網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理員的安排。3、網(wǎng)絡(luò)機房設(shè)備、門窗、水電暖安全每天檢查一次，并做好檢查記錄。4、網(wǎng)絡(luò)機房的衛(wèi)生每天清潔一次。嚴禁在網(wǎng)絡(luò)機房內(nèi)吸煙。5、網(wǎng)絡(luò)機房工作人員不得在機房內(nèi)會客，不得將易燃、易腐蝕品帶入機房，不做與工作無關(guān)的事。6、機房工作人員離開時必須檢查電源、設(shè)備、嚴防人為事故的發(fā)生。7、建立健全和落實醫(yī)院信息化建設(shè)的各項管理規(guī)章制度，如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級、維護制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。8、負責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護工作，加強醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保其正常運行。9、負責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋，保證信息流通渠道的暢通。加強職工信息化知識技術(shù)培訓(xùn)、提高全員信息化意識和信息技術(shù)應(yīng)用水平。10、負責(zé)醫(yī)院門戶網(wǎng)站建設(shè)與管理，及時更新醫(yī)院網(wǎng)站。及時完成醫(yī)院下達的臨時性工作任務(wù)。公司信息安全保密制度模板（二）1.計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴格遵守國家各項網(wǎng)絡(luò)安全管理規(guī)定。包括：《____計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《____計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《____計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《____加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理____通告》。2.將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項工作的開展情況。____公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術(shù)人員培訓(xùn)費用考慮在內(nèi)，做到?？顚Ｓ?。4.信息部（技術(shù)保障部）應(yīng)當保障公司的計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案，即時處理解決問題。5.新用戶繳費登記時，公司相關(guān)部門應(yīng)認真核實其身份的真實性，并詳細記錄用戶的相關(guān)信息。信息部要對網(wǎng)站的用戶登陸情況作必要的記錄，該記錄至少保留____日。____公司員工不允許將公司“用戶信息和網(wǎng)絡(luò)____”告知非本公司人員。如若違反該規(guī)定，給公司和客戶造成重大經(jīng)濟損失，公司將追究其相應(yīng)的法律責(zé)任。并立即解除勞動合同。____公司員工因故離開本公司，人事部應(yīng)立即通知信息部，注銷該員工的所有用戶信息。8.對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴格控制錄入、查詢和修改的權(quán)限，并且對相應(yīng)的技術(shù)操作進行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責(zé)任。9.對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責(zé)任人。嚴禁將工作中的數(shù)據(jù)文檔帶離辦公室。10.總經(jīng)理辦公室需要對所有發(fā)布的數(shù)據(jù)內(nèi)容進行嚴格把關(guān)；信息部要將審核后的內(nèi)容準確、安全、即時地上傳至托管服務(wù)器。11.除服務(wù)器的自己raid備份外，信息部還要每周對數(shù)據(jù)進行二次備份，備份的資料必須有延續(xù)性。12.對于isp的資格和機房狀況，信息部要實地考察。確認其機房的各項安全措施已達到國家規(guī)定的各項安全標準。確認isp供應(yīng)商的合法性。13.與主機托管的isp供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任，為信息安全保密提供一個可靠的外部環(huán)境。____公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家____，不得侵犯國家的、社會的、____的利益和公民的合法權(quán)益，不得從事違法犯罪活動。15.在公司日常業(yè)務(wù)