公司信息安全管理制度.docx

1、公司信息安全管理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系 统及 ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常，旨 在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实 性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制 度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。1.计算机设备安全管理1.1 员工须使用公司提供的计算机设备(特殊情况的，经批准许可的方能使用 自已的计算机)，不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作 环境，禁止在计算机使用环境中放置易燃、易爆、强腐

2、蚀、强磁性等有害计算机 设备安全的物品。1.2 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方 法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息 技术部报告，不允许私自处理和维修。1.3 员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定 系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备, 不得私自将计算机等设备带离公司。1.4 因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切 实做到为工作所用，使用结束后应及时还回公司。2.电子资料文件安全管理。2.1 文件存储重要的文件和工作资料不允许保存在 C 盘(

3、含桌面)，同时定期做好相应备 份，以防丢失;不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾第1页共24页文件;拷贝至公共计算机上使用的相关资料，使用完毕须注意删除;各部门自行负 责对存放在公司文件服务器 P 盘的资料进行审核与安全管理;若因个人原因造成数 据资料泄密、丢失的，将由其本人承担相关后果。2.2 文件加密涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管;若因 保管不善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。2.3 文件移动严禁任何人员以个人介质光盘、 U 盘、移动硬盘等外接设备将公司的文件资料 带离公司。若因出差等原因需要拷贝文件资料到存

4、储设备中，需要向上级请示批 准，并以公司存储设备做文件拷贝。2.4 文件转移若员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至 部门保存(可联系信息技术部进行技术支持)，若没有执行此操作流程，离职员工 损失的任何资料由该部门自行承担。3.软件安全管理3.1 软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可 证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。3.2 服务器、 PC 机须安装杀毒软件，定期病毒库更新及病毒查杀;任何人不得 安装危害公司计算机及网络的任何软件。3.3 信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存

5、 储，做好版本控制及相关更新。3.4 员工须严格遵守公司计算机使用管理规定中软件管理的相关规范。4.信息系统的安全管理第2页共24页各信息系统(MAIL、ERP、CRM、WMS、WEB 等)的安全管理要求，参考相应的信 息系统管理规定。5.数据库安全管理6.密码安全管理6.1 初始密码须及时更改，新密码须包含无规则的字母、数字、符号组合并至 少_位以上，禁止直接使用常用单词、人名、电话号码等安全系数低的字符作 为密码。6.2 各用户需对所使用电脑、信息系统等密码进行定期(如_个月)更改，如 出现密码泄露或异常时，须立马更改并告知信息技术部。6.3 各服务器、信息系统的超级或管理员级密码由分管系

6、统管理员及信息技术 部经理双重管理，信息技术部经理掌握全部设备、全部系统的超级或管理员级密 码，分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情 况下，此类管理级密码每_个月系统管理员必须更改一次并将新密码报备，在 有信息技术部人员变动、密码外露或其它异常情况下，必须第一时间更换并将新 密码报备。此类管理级账号与密码原则上不对其它任何人员提供，特殊需求须报 上级领导批准方可授予。7.信息安全禁止行为:7.1 利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任 何信息;7.2 攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等;7.5 故意干扰、破坏

7、公司信息平台 ERP、CRM、WMS、网站、企业邮件等系统的 安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动 ;7.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、 泄露有关公司的任何信息;第3页共24页7.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。 8.信息安全响应机制8.1 信息技术部负责公司信息安全的整体指导与管理工作，并对数据中心机房 软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部 门涉及公司 (或商业)机密的信息安全由分支或部门本身自行负责管理和控制。8.2 为保障各信息系统安全稳定运行，

8、信息技术部在工作日时间由分管管理员 负责维护，节假日根据需要，安排相关人员负责值班支持。使用人如发现问题应 及时通知信息技术部，管理员应及时处理并做好系统事件记录。8.3 信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并 指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。8.4 如出现特殊情况，分管管理员应及时处理及解决，同时第一时间向部门经 理报告，如确定异常情况为灾难、重大影响的还须上报公司高层。9 如其它信息管理制度涉及信息安全的条款与本制度有冲突，则以本制度为 准。公司信息安全管理制度(二)1.计算机信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。

9、包括：_计算机信息网络国际联网管理暂行规定、_计算机信息系统 安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算 机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际 联网备案管理_通告。2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要 性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。第4页共24页_公司在年初支出预算中，需要将用于“信息安全保密”的软件费用、硬 件费用、技术人员培训费用考虑在内，做到专款专用。4.信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的 安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机

10、信息系统的 安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即 时处理解决问题。5.新用户缴费登记时，公司相关部门应认真核实其身份的真实性，并详细记 录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录，该记录至少 保留_ 日。_公司员工不允许将公司“用户信息和网络_ ”告知非本公司人员。如 若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责 任。并立即解除劳动合同。_公司员工因故离开本公司，人事部应立即通知信息部，注销该员工的所 有用户信息。8.对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并 且对相应的技术操作进行记录。一旦发生问

11、题，可以有据可查，分清责任。9.对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式， 均要落实到责任人。严禁将工作中的数据文档带离办公室。10.总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核 后的内容准确、安全、即时地上传至托管服务器。11.除服务器的自己 raid 备份外，信息部还要每周对数据进行二次备份，备 份的资料必须有延续性。12.对于 isp 的资格和机房状况，信息部要实地考察。确认其机房的各项安全 措施已达到国家规定的各项安全标准。确认 isp 供应商的合法性。第5页共24页13.与主机托管的 isp 供应商签订正式合同。分清各自的权利和责任，为信息

12、安全保密提供一个可靠的外部环境。_公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家 _，不得侵犯国家的、社会的、 _的利益和公民的合法权益，不得从事违法 犯罪活动。15.在公司日常业务开展中，凡是涉及到国防建设、尖端科技技术等重要领域 的信息，应当主动回避。绝对不允许在任何媒体上，以任何形式公开。16.如果一旦出现“信息安全保密”问题，即时通过合理合法的渠道向主管机 关和公安机关报告。并为此提供一切便利条件。_公司公司信息安全管理制度(三)第一条目的为保守公司_，维护公司权益，特制订本制度。第二条范围适用于本公司_信息的管理。第三条权责本制度由办公室负责解释。第四条定义公司_是指关系

13、到公司权利和利益，依照特定程序确定，在一定时间内只 限一定范围的人员知悉的事项。第五条管理要求1、原则公司员工都有保守公司_的义务。第6页共24页公司保密工作，实行既确保_又便利工作的方针。对保守、保护公司_以及改进保密技术、措施等方面成绩显著的部门或 员工实行奖励。2、保密范围和密级规定公司_包括下列_事项：公司重大决策中的_事项；公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决 策；公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪 要；公司财务预决算报告及各类财务报表、统计报表。公司所掌握的尚未进 入市场或尚未公开的各类信息；公司的技术资料；公司员工人事档案，

14、工资性、劳务性收入及资料；其他公司确保应当保密的其他事项。注。一般性决议、决定、通知、通告、行政管理资料等内_文件不属于保 密范围。(2)公司_的密级划分公司_的密级分为。“绝密”“_ ”“_ ” 三级。绝密是最重要的公司_，泄露会使公司的权益和利益遭受特别严重的损害； _是重要的公司_，泄露会使公司权益和利益遭受严重损害； _是一 般的公司_，泄露会使公司的权益和利益遭受损失。(3)公司密级的确定第7页共24页公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密 级；公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为 _级；公司人事档案、合同、公司的技术资料；属于公司_

15、的文件、资料，应当依据本制度的规定标明密级，并确定保 密期限，保密期限届满，自行解密。3、保密措施(1) 口头信息保密规定不要在公司内部或外部谈论有关单位的保密信息，包括对其他工作人员、 客户、朋友或亲属。在没有确认对方身份和是否被授权获得信息之前，不要通过电话、手机给 出保密信息；只向来访者提供非保密信息，若超出范围，需经主管领导批准；遵照会议的要求传达会议信息。(2)纸面信息保密规定接收任何保密文件、资料都要签收并登记；文件或其他纸面保密信息只发给或传阅到被授权的人员，并签收；在传递保密文件或资料时，要放在文件夹、盒中携带，以防失密或散落丢 失；所有保密信息应归类在专用文件夹中，并清楚标明

16、_等级，保存在带锁 的文件柜中；离开办公室时，不把_信息和文件留在办公桌上，应锁入抽屉或柜子， 并锁好门窗；第8页共24页用邮件发送保密信息，信封要贴封口，并标记“_或保密”；复印完后，应将保密件取走，不要留在玻璃板上；当传真_或绝密信息时，要求接收等在传真机旁及时收取；不再需要的保密文档要粉碎。(3)电子信息安全保密规定计算机显示器应旋转在他人看不到屏幕的地方，如果来访者走近，应迅速 滚动页面或关小亮度，或保存你的信息关闭显示器；打印保密材料要人不离机，负责保存和传递。在提交电子信息给他人之前，应向上级核对，不能给未授权的人；计算机必须经常进行查毒、杀毒，为了安全，不得_借来的程序；重要文件

17、要备份，并存储在安全、加锁的地方；有保密信息的移动盘不能带出单位，以防止数据被不应该获取这些信息的 人获取。4、责任和处罚(1)公司全体员工都有责任和义务保守公司_，维护公司利益。出现下列情 况之一者，给予警告，并处以_元的罚款。泄露公司_，尚未造成严重后果或经济损失的；已泄露公司_但采取补救措施的。(2)出现下列情况之一的，予以辞退并酌情赔偿经济损失；故意或过失泄露公司_、造成严重后果或重大经济损失的；违反本规定，为他人窃取、刺探、收买或违章提供公司_的；利用职权强制他人违反保密规定的。(3)员工不论何种因素离开公司，公司_也不能外泄，如给公司造成损失， 公司将追究法律责任。第9页共24页5

18、、本规定由公司负责解释。公司信息安全管理制度(四)编号：一、总则为确保公司的技术、经营_不流失，确保公司各项工作安全、迅速地进 行，保证公司的合法利益不受损害，根据_保密法有关规定，结合本公司 实际情况，特制定本制度。二、适用范围(一)公司_是指关系公司权力和利益、依照特定程序确定、在一定时间内 只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保 密，并适用本制度。(二)本制度适用于公司全体员工，每个员工均有保守公司_的义务和制止 他人_的权利。(三)保密工作由公司总经理领导，各部门负责人具体实施。各部门应将保密 工作纳入本部门的工作计划，保障本部门工作的顺利开展。三、保密守

19、则：(一)不该说的保密信息，绝对不说；(二)不该问的保密信息，绝对不问；(三)不该看的保密信息，绝对不看；(四)不该记录的保密信息，绝对不记录；(五)不在不利于保密的地方记录或存放应保密的文件和资料；(六)不在私人通讯中涉及保密信息；(七)不在公共场所和家属、子女、亲友面前谈论保密信息；第10页共24页(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信 息；(九)非工作必要的情况下，不携带保密资料游览、参观、探亲、访友和出入 公共场所。(十)在保密岗位工作接触保密信息的人员，应按照核准的权限使用保密信 息。四、保密范围和密级划分(一)密级划分：1、绝密级：是公司_中的核心部分，

20、限极少数人知悉的事项，一旦泄露将 对公司造成特别严重的损失，影响到公司发展。主要包括以下内容：(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经 营决策。(2)公司发展相关的市场调查与预测报告、投资计划等。(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。(5)公司的工作总结和计划、会议纪录、 _、保密期限内的重要决定事项。(6)公司有关业务的成本、报价、方案、措施等情报。(7)客户资料，对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场 或尚未公开的各类资源性信息。第 1 页共 4 页

21、(8)公司中层以上职员的人事考核、涉嫌违法违纪调查，未公布 的人事任免、奖惩决定等。2、_级：是公司_中比较重要的部分，一旦泄露将给公司造成比较严重 的损失或不良影响。主要包括以下内容：(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。第11页共24页(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。(3)公司人事档案、个人工资档案、奖金数额、公司总体_架构。(4)公司各部门人员编制调整，未公布的员工福利待遇资料、员工手册。(5)公司的安全防范状况及存在的问题。(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记 等资料。3、_级。是除了绝密级和_级以

22、外的其它经公司确认应当保密的事项， 泄露会给公司造成一定的经济损失或不良影响。(二)密级确认属于公司_的文件或资料，由起草部门依据本制度“密级划分”的规定标 明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，文件或资 料自行解密。(三)密级权限1、公司总经理有权知晓全部_ (绝密、 _、_)并拥有完整的处置权。2、绝密级只限公司总经理指定的人员知晓，并在征得上级领导同意授权之后 拥有一定的处置权。3、_级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员 知晓，并在征得上级领导同意授权之后拥有一定的处置权。4、_级只限涉及相关工作的人员知晓，并在征得上级领导同意授权之后拥

23、有一定的处置权。五、保密措施(一)对新进员工必须签订保密协议，事先进行保密教育，学习保密条例，增 强保密观念。第12页共24页(二)需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使 用、携带、复制、摘抄、保存与销毁等各项环节，应由公司授权的专门部门或人 员负责执行，并在处理过程中采取相应的保密措施。1、的部门或人员，不得超出授权范围私自对保密的文件和资料进行处理。2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标 志或字样，并妥善保管。未经相关授权，任何人不得接触保密文件、资料或保密 物品。3、采用电脑和网络技术存取、处理、传递的需要保密的信息，以及相关存储 设

24、备，应在处理过程中按照公司规定进行加密，并在具备保密功能的设备中妥善 保存。4、凡需要保密的信息(含实体文件资料、电脑软件、电子信息)，的部门或人 员确系工作原因需要借阅或使用，必须提出书面申请，经过具有授权资格的负责 人书面签字同意后方可使用，并到期归还，书面申请审批单应由出借部门全部留 存并妥善管理。5、员工本人职责范围内的保密信息(含实体文件资料、电脑软件、电子信息) 不可任人浏览。员工本人离开座位时，应使用安全_将电脑锁屏或锁机。员工 本人离开办公室外出时，台式电脑应设置开_码并确认已经妥善关闭电脑。需 要保密的实体文件资料应锁入文件柜或抽屉，不得随意乱放、任人取阅，更不能 在未经批准

25、的情况下携带外出。(三)涉及公司_的会议或其它活动，主办部门应采取下列保密措施： 第 2 页共 4 页1、根据工作需要，对参加涉及密级事项会议的人员予以指定。2、选择具备保密条件的会议场所；3、依照“保密守则”的规定使用会议设备和管理会议文件。第13页共24页4、确定会议内容是否传达以及传达的范围。5、未参会的部门或人员需要参阅，必须办理提交借阅申请。(四)财务部历年的台帐、原始凭证、报表等，如有其他部门或外部单位需要 查询，必须提交借阅申请，经过总经理书面同意并安排专人盯随之后，方可查阅 总经理允许提供的内容。(五)，任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需 要保密，应由

26、上级领导审定。(六)所有需要保密的信息(含实体文件资料、电脑软件、电子信息)不允许外 单位人员借阅，本公司人员更不得代为传阅，外单位人员来公司参观、学习、拜 访、洽谈业务时，行政综合部应将其接触范围严格控制在公司的_区域之外， 并安排专人陪同带领，避免外单位人员进入_区域。(七)全体员工一旦发现失密、 _问题，必须立即上报并确认公司领导已经 知悉，以便及时采取补救措施。六、责任与奖惩(一)部门保密工作管理力度，是考核评定该部门负责人工作业绩、评定年终 奖的重要依据之一。(二)防止_是公司每个员工的职责。公司对于严守_，_行为，挽回 公司损失有明显成绩者，将予以奖励。(三)奖励措施1、严格执行保

27、密管理制度，坚持原则，坚决保护公司_者，视情节奖励人 民币 100_元。2、发现他人失密、 _问题、出卖公司_，能够及时_，使公司免受损 失者，视情节奖励人民币 200_元。第14页共24页3、防止_，_他人_行为，及时阻止_的影响继续扩大，对挽回公 司损失有明显成绩者，视情节给予一定的奖励。(四)惩罚措施对于_的员工，不论职务高低，遵照“谁_，谁负责，谁受罚”的原 则，一律给予处罚。1、因过失泄露公司_，被及时发现未造成损失者，处以人民币。元的罚 款。部门负责人存在管理疏失的应负连带责任，处以人民币。元的罚款。2、因过失泄露公司_，未造成重大损失者，视情节处以人民币。 -。元的 罚款并留公司

28、查看三个月。部门负责人存在管理疏失的应负连带责任，处以人民 币。元的罚款。3、因过失泄露公司_，给公司造成重大损失或严重后果者，视情节处以人 民币。元的罚款，并予以辞退。部门负责人存在管理疏失的应负连带责任，处以 人民币。元的罚款。4、故意为他人窃取、刺探、收买或违规提供公司_的，或利用职权强制他 人_，给公司造成重大损失者，一律予以辞退，并依法提交司法机关追究其刑 事责任。部门负责人存在管理疏失的，视情节严重程度具体处理。5、个人工资档案、奖金数额等对其他员工泄露的，一经查实，直接对该当事 人予以薪酬调整。七、附则第 3 页共 4 页(一)如有未尽事项将另行发布通知。(二)本制度由人力资源部

29、负责制定、修改、解释和监督执行。过去的有关规 定如有与本制度不一致的，以本制度为准。(三)本制度自发布之日起生效，前期相关规定自行废止。第15页共24页_公司第 4 页共 4 页公司信息安全管理制度(五)1、建立_共设协管制度1)、his 系统服务器操作系统_，由院长和信息科专职人员共同设置并定期 更改，保证信息中心单人无法擅自进入服务器。2)、his 系统数据_，由院长和信息科专职人员共同设置并定期更改，确保 信息科单人无法擅自登入 his 系统数据。2、建立调用敏感数据申报制度1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药剂科主任负 责确认每个工作人员具体调用范围，以书面形式

30、提出申请，经院长审批后，交由 信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人 解释及承担责任。2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予 相关权限。如有发生，信息科有权拒绝授予并报告院长。3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处 理。3、建立机房准入制度确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参 观，进入信息网络机房后必须听从网络管理人员的安排。4、签订信息安全保密协议书1)、医院同 his 厂家签订信息安全保密协议书，约束 his 厂家泄露信息。第16页共24页2)、同厂家工程实施人员签订信

31、息安全保密保证书，约束实施人员不泄露信 息，如有发生，由 his 厂家承担全部责任。3)、信息中心和 his 厂家双方共同对现有医生、护士工作站及药库、药房子 系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。4)、his 厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并 由 his 厂家出具相关证明。为保障本实施办法的有效执行及公证严明，本实施办 法由院方及第三方厂家共同负责监督落实。第_条：信息网络机房管理制度1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院 信息化建设工作规划和实施方案。2、信息网络机房是医院网络数据的储存、交换中心、非本

32、室工作人员严禁入 内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内 参观，进入网络机房后必须听从网络管理员的安排。3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房， 不做与工作无关的事。6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操 作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的

33、安全 性，确保其正常运行。9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强 职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。第17页共24页10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达 的临时性工作任务。公司信息安全管理制度(六)第_条：信息安全保密制度管理办法1、建立_共设协管制度 1)、his 系统服务器操作系统_，由院长和信息 科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。 2)、 his 系统数据_，由院长和信息科专职人员共同设置并定期更改，确保信息科单 人无法擅自登入 his 系统数据。2、建立调用敏感数据

34、申报制度 1)、药械科工作人员调用药品销售(科室、医 技)相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提 出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发 生数据泄露，由药械科负责人解释及承担责任。 2)、其他科室工作人员无权调用 敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒 绝授予并报告院长。 3)、网络管理员不得利用职务之便为他人提供统方信息，一 旦发生将严肃处理。3、建立机房准入制度确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参 观，进入信息网络机房后必须听从网络管理人员的安排。4、签订信息安全保密

35、协议书 1)、医院同 his 厂家签订信息安全保密协议书， 约束 his 厂家泄露信息。 2)、同厂家工程实施人员签订信息安全保密保证书，约 束实施人员不泄露信息，如有发生，由 his 厂家承担全部责任。 3)、信息中心和 his 厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及第18页共24页敏感数据项，在不影响正常工作的前提下，予以屏蔽。 4)、his 厂家负责监督信息 中心，取消信息中心授予敏感数据权限的功能，并由 his 厂家出具相关证明。为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家 共同负责监督落实。第_条：信息网络机房管理制度1、信息网络机

36、房直接由院长管理，在院长和院办室的领导下，负责制定全院 信息化建设工作规划和实施方案。2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入 内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内 参观，进入网络机房后必须听从网络管理员的安排。3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房， 不做与工作无关的事。6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。7、建立健全和落实医院信息化建设的各项管理规章制度，如信

37、息网络系统操 作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全 性，确保其正常运行。9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强 职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达 的临时性工作任务。篇二：信息安全保密制度信息安全保密制度第19页共24页为加强对计算机信息网络国际联网安全保护，加强对计算机信息服务的管 理，保障通过计算机网络国际联网传播信息安全，维护公共秩序和社会稳定，特 制定如下规定：第一条公司

38、设立网络信息安全管理小组，由公司领导和相关技术人员、管理人员组成、负责信息内容审核，信息发布登记，网络安全 技术防范与管理等工作。第二条网络信息安全管理小组进行信息内容审核，信息发布登记，电子公告系统审计，违法犯罪案件保安等工作，并采取网络安全技 术防范措施，保证网络的安全。第三条任何单位、部门和个人不得利用国际联网危害国家安全、泄露国家_、不得侵犯国家的、社会的、 _的利益和公民的合法 权益，不得从事违法犯罪活动。所有工作人员必须严格遵守_计算机信息网 络国际联网管理暂行规定以及国家有关法律、法规。第四条任何单位、部门和个人不得利用国际联网制作、复制、查阅和传播下 列信息：(一)煽动抗拒、破

39、坏宪法和法律、行政法规实施的；(二)煽动_，推翻_制度的；(三)煽动分裂国家、破坏国家统一的；(四)煽动民族仇恨、民族歧视， _的；(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；(六)宣扬封建_、_秽、 _、_、_、凶杀、 _、教唆犯罪的；(七)公然侮辱他人或者捏造事实诽谤他人的；(八)损害国家机关信誉的；第20页共24页(九)其他违反宪法和法律、行政法规的。第五条任何单位、部门和个人不得从事下列危害计算机信息网络安全的活 动。(一)未经允许，进入计算及信息网络或者使用计算机网络资源的；(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；(三)未经允许，对计算机信息网络中存储、处

40、理或者传输的数据和应用程序 进行删除、修改或者增加的；(四)故意制作、传输计算机病毒等破坏性程序的；(五)其他危害计算机信息网络安全的。第六条用户的通信自由和通信_受法律保护，任何单位、部门和个人不得 违_律规定，利用国际联网侵犯用的通信自由和通信_。第七条公司设立网络安全管理员，每天对网上信息惊醒检查，发现有异常信息须立即按照有关规定处理。发现有不良信息，应立即删 除并做好备份及详细记录；第八条第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报，在 _小时内向公安部门报告。自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件，协助公安机关查处各项

41、违法 犯罪行为。入网部门办理备案手续，并送交公安机关备案。篇三：信息安全保密 管理制度信息安全保密管理制度为保守_，防止_问题的发生，根据_保守国家_法和国家保 密局计算机信息系统保密管理暂行规定、国家保密局计算机信息系统国际 联网保密管理规定，结合本单位实际，制定本制度。一、计算机网络信息安全保密管理规定第21页共24页(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外 来光盘、软件在公安专网计算机上使用。(2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设 定为网络共享文件。(3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律_杀毒 软件，并

42、要定时对杀毒软件进行升级。(4)禁止将保密文件存放在网络硬盘上。(5)禁止将_办公计算机擅自联接国际互联网。(6)保密级别在_以下的材料可通过_传递和报送，严禁保密级别在_ 以上的材料通过警综平台传递和报送。(7)_计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实 行物理隔离。(8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作， 信息上网必须经过所领导严格_，并经主管领导批准。(9)国际互联网必须与_计算机系统实行物理隔离。(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何_信 息。(11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范

43、 意识，自觉执行保密规定。(12)_人员在其它场所上国际互联网时，要提高保密意识，不得在聊天 室、电子公告系统、网络新闻上发布、谈论和传播国家_信息。使用电子函件 进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄 送国家_信息。(14)严禁公安业务计算机接入互联网。第22页共24页二、 _存储介质保密管理规定(1)_存储介质是指存储了_信息的硬盘、光盘、软盘、移动硬盘及 u 盘 等。(2)存有_信息的存储介质不得接入或_在非_计算机或低密级的计算 机上，不得转借他人，存放在本单位指定的_柜中。(3)需归档的_存储介质，因及时归档。(4)各部门负责管理其使用的各类_存储介质

44、，应当根据有关规定确定密级 及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、 使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降 低密级使用。(5)_存储介质的维修应保证信息不被泄露，由各_部门负责人负责。需 外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密 人员在场。(6)不再使用的_存储介质应由使用者提出报告，由所领导批准后，交保密 办公室负责销毁。三、计算机维修维护管理规定(1)_计算机和存储介质发生故障时，应当向所信息中心提出维修申请，经 批准后到指定维修地点修理，一般应当由本局内部维修人员实施，须由外部人员 到现场维修时

45、，整个过程应当由有关人员全程旁站陪同，禁止外来维修人员读取 和复制被维修设备中的_信息，维修后应当进行保密检查。(2)凡需外送修理的_设备，必须经保密小组和主管领导批准，并将_信 息进行不可恢复性删除处理后方可实施。(3)高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备 转移和降密记录。第23页共24页(4)由局保密委员会指定专人负责办公室计算机软件的_和设备的维护维修 工作，严禁使用者私自_计算机软件和擅自拆卸计算机设备。四、用户_安全保密管理规定(1)用户_管理的范围是指办公室所有_计算机所使用的_。(2)_级_计算机的_管理由_科室负责人负责， _级_计算机 的_管理由使用人负责。(3)_必须由数字、字符和特殊字符组成， _级计算机设置的_长度不 能少于_个字符， _级计算机设置的_长度不得少于_个字符， _更 换周期不得超过_天。(4)_级计算机设置的用户_由使用人自行保存，严禁将自用_转告他 人；若工作需要必须转告，应请示所保密委员会负责人认可。五、 _电子文件保密