第一篇:磴口縣蒙中醫醫院信息保密制度
信息保密制度
為保持醫院信息系統正常運行,保護集體數據財富,保障醫院和諧發展,遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規,結合醫院實際情況,制訂本管理規定。第一章 總 則
第一條 本管理規定適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。
第二條 計算機信息系統的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
第三條 醫院保密工作領導小組主管全院計算機信息系統保密管理工作。醫院計算機信息系統由專人負責管理相應的信息保密工作,要定期監督、檢查保密管理規定的執行情況。
網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。第二章 保密制度
第四條 涉及國家秘密及工作秘密的計算機(含筆記本電腦)和計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用,嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。
第五條 接入國際互聯網或其他公共信息網絡的計算機(含筆記本電腦)不得處理、存儲涉密信息。第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。
第七條 存儲涉及國家秘密和工作秘密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上,復制和確因工作需要外出攜帶涉密存儲介質的,須經主管領導批準。第八條 凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,管理員在上網發布前,應當征得提供信息者同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。第九條 凡在網上開設電子公告系統、聊天室、網絡新聞組的用戶,應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信息。
第十條 面向社會開放的電子公告系統、聊天室、網絡新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有涉密信息,應及時采取措施,并報告相應的保密工作領導小組辦公室。
第十一條 用戶使用電子函件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息和醫院工作秘密。
第十二條 各接入計算機信息系統(HIS、PACS、LIS等)部門要對醫院信息資料安全負責,嚴禁外來人員登錄醫院信息系統查詢、打印有關信息資料。第十三條 連接計算機信息系統的計算機,未經信息中心許可,嚴禁安裝、運行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。
第三章 保密監督
第十四條 涉密計算機進行維護檢修時,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時,單位保密人員和涉密計算機維護人員必須在維護現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密工作領導小組辦公室統一銷毀。
第十五條 處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線,接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。
第十六條 計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料,辦公桌禁止擺放敏感介質。
第十七條 保密工作領導小組要定期對計算機信息系統的保密檢查,查處各種泄密行為。一旦發現國家秘密或工作秘密泄露或可能泄露情況,每個工作人員都有義務立即向保密工作領導小組辦公室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求,及時予以刪除。
第二篇:信息保密制度
信息保密制度
為保持醫院信息系統正常運行,保護集體數據財富,保障醫院和諧發展,遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規,結合醫院實際情況,制定本管理規定。
一、組織機構及職責
成立信息安全和保密管理工作領導小組,負責局內信息安全和保密管理工作。
二、人員管理
(一)重要崗位信息安全和保密責任
1、對重要崗位指定專人負責接入網絡的安全管理,并對上網信息進行保密檢查,切實做好保密防范工作。
2、重要崗位中的涉密信息不得在與國際網絡聯網的計算機系統中存儲,處理和傳輸,嚴格做到“涉密不上網,上網不涉密”。
3、重要崗位工作人員要加強網絡監控,若發現計算機或網絡遭到大規模的攻擊,要及時向局領導匯報,并依據有關規定處理。如發現資料泄露的情況,在采取應急措施的同時,應及時將情況上報市網絡與信息安全協調小組和局領導。
4、重要崗位的重要資料要做好備份,以防止資料遺失、損毀。
5、重要崗位工作人員要遵守局信息儲存、清除和備份的制度,定期開展信息安全檢查,及時更新系統漏洞補丁,升級殺毒軟件。
6、信息安全和保密辦公室要組織各科室加強機關重要崗位的信息安全和保密管理情況的監督,定期進行檢查,提高泄密隱患發現能力和泄密事件處置能力,共同做好信息安全和保密工作。
(二)人員離崗離職時信息安全管理規定
機關工作人員離崗離職,有關科室應即時取消其計算機涉密信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
三、信息安全、保密管理
(一)計算機及軟件備案管理制度
1、購買計算機及相關公文處理設備須由局辦公室統一組織購買或接受捐贈,并由信息安全和保密辦公室對計算機及相關設備的有關信息參數登記備案后統一發放。
2、信息安全和保密辦公室要建立完整的計算機及網絡設備技術檔案,定期對計算機及軟件安裝情況進行檢查和登記備案。
3、計算機要安裝正版信息安全防護軟件,及時升級更新操作系統漏洞補丁與信息安全軟件。
4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件,均須首先防止病毒傳染。
(二)計算機安全使用與保密管理規定
1、計算機信息系統應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理,并與保密設施同步規劃、同步建設。
2、辦公用計算機局域網分為內網、外網。內網運行政府OA系統軟件,專用于公文的處理和交換,屬涉密網;外網專用于各部門和個人瀏覽國際互聯網,屬非涉密網。內、外網采用雙線路,實行物理隔離。
3、測繪院(籌)用于存儲測繪資料、檔案等電子資料的計算機必須與內、外網(含政府專網)實行物理隔離,不得聯入任何網絡。
4、涉及機關工作秘密的信息(以下簡稱涉密信息)應當在規定的涉密信息系統中處理。嚴禁同一計算機既上互聯網又處理涉密信息
5、未經申報同意,局機關所有辦公計算機不得修改上網IP地址、網關、DNS服務器、子網掩碼等設置。
6、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。
7、嚴禁將辦公計算機帶到與工作無關的場所,確因工作需要需攜帶有涉密信息的手提電腦外出的,必須做好備案登記,并確保涉密信息安全。
(三)用戶密碼安全保密管理規定
1、用戶密碼管理的范圍是指涉密計算機所使用的密碼。
2、涉密計算機設置的密碼長度要大于等于5個字符,密碼要定期更換。
3、涉密計算機需要設置操作系統開機登錄和屏幕保護等多個密碼保護方式。
(四)涉密移動存儲設備的使用管理
1、涉密移動存儲設備由信息安全和保密辦公室負責登記備案后,由各科室負責人負責管理,做到專人專用。
2、嚴禁涉密移動存儲設備在內、外網之間交叉使用。
3、移動存儲設備在接入本部門計算機信息系統之前,應查殺病毒、木馬等惡意代碼。
4、嚴禁將涉密存儲設備帶到與工作無關的場所。
(五)數據復制操作管理規定
1、將互聯網上的信息復制到內網時,應采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播。
2、使用移動存儲設備從內網向外網復制數據時,應當采取嚴格的保密措施,防止泄密。
3、復制和傳遞密級電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。不得在外網傳遞、轉發或抄送涉密信息。
4、各科室因工作需要向外網公開內部信息資料時,必須由該科室負責人審核、有關領導同意后交由相關負責人統一發布。
(六)計算機、存儲介質、及相關設備維修、維護、報廢、銷毀管理規定
1、計算機、存儲介質及相關設備維修、維護、報廢、銷毀由信息安全和保密辦公室負責,按保密要求實行定點維修。需外請維修的,要派專人全程監督;需外送維修的,應由信息安全和保密辦公室拆除信息存儲部件,以防止存儲資料泄密。
2、辦公計算機、存儲介質及相關設備在變更用途時,必須進行嚴格的消磁技術處理。
3、機關使用的計算機、存儲介質及相關設備報廢、銷毀時,應拆除存儲部件,由信息安全和保密辦公室按有關要求統一銷毀,同時作好備案登。
(七)上網發布信息保密規定
1、局網站信息內容的更新由信息安全和保密辦公室工作人員完成。凡上網的信息,上網前必須經過保密審查,報分管領導審批,嚴格按照“誰主管,誰負責”,“誰主辦,誰負責”的原則,落實責任制,明確責任人和職責。
2、凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意。凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
3、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
4、使用電子函件或其他方式進行網上信息交流時,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
四、應急管理
(一)應急措施
1、網站出現非法信息的應急處理。發現我局網站出現非法信息時,發現人應第一時間向網站管理員報告。網站管理員應迅速清除非法信息,做好記錄,同時向領導匯報情況。如認為事態嚴重,應向公安部門報警。
2、網站無法正常打開的應急處理。發現我局網站不能正常打開時,發現人應第一時間向網站管理員報告。若故障無法處理,應立即通知網站建設方處理。待故障處理完成并經過測試后,恢復系統的正常運行。
3、黑客入侵的應急處理。當發現我局網站有網頁內容被篡改,或發現有黑客正在進行攻擊時,應立即通知服務方將網站服務器從網絡中隔離出來,并向領導報告。若系統已被破壞,應立即通知網站建設方恢復與重建系統。如認為事態嚴重,應向公安部門報警。
4、網站程序遭破壞性攻擊的應急處理。網站應做好備份工作,并將備份保存在安全的地方。一旦網站遭到破壞性攻擊,應立即向領導報告,同時通知網站建設方。網站建設方負責檢查系統日志等資料,確定攻擊來源,恢復系統和數據。如認為事態嚴重,應向公安部門報警。
5、網站數據庫崩潰的應急處理。網站建設方每月至少備份一次網站數據,并將備份保存在安全的地方。一旦數據庫崩潰,立即通知網站建設方負責進行數據恢復。
(二)應急管理的后期處置
在應急處置工作結束后,要迅速采取有效措施,盡快查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。
五、責任追究
信息安全和保密辦公室要加強本局信息安全和保密管理情況的監督,定期開展檢查,發現問題及時糾正。計算機信息系統使用、管理人員違反本制度,情節較輕的,應予以批評教育;情節嚴重,造成安全和泄密隱患的,按有關規定處理。違反本制度泄漏國家秘密的,按照有關規定給予處分;構成犯罪的,依法追究刑事責任。
第三篇:信息保密制度
信 息 保 密 制 度
一、嚴守保密制度,保守秘密人人有責。做到:“不該說的不說。不該問的秘密不問,不該看的秘密不看,不該抄的秘密堅決不抄”。
二、節能評估報告及相關資料由單位資料室保管,配置專門鐵柜及防潮等設施。資料保管人員發生工作調動時,應辦理資料管理交接手續。
三、對涉密資料的使用,傳遞,復制,保存等情況實行登記管理制度。凡使用涉密資料須經主管領導批準、并與登記后,方可提供,涉密資料使用后應及時歸檔。登記清冊后須存檔保存,要求購物相符,記錄清晰。任何人不得擅自復制,轉讓或轉借涉密資料。
四、在制作光盤等涉密載體時,應標明密級和保密期限,并編排順序號。在制作過程中形成的報廢材料需單獨存放、定期送指定地點銷毀。
五、禁止使用電話、傳真、存儲涉密資料的計算機軟件和硬件系統必須采取安全保密防護措施,安裝加密及防毒軟件。設置進行登錄密碼的保護密碼,密碼應超過八位。涉密計算機及信息系統應采取物理隔離措施,不得與互聯網,外部網絡相聯,不得使用無線網卡等無線聯網裝置。
七、保存有秘密資料的光盤、磁帶、硬盤,計算機等載體介質未經批準一律不得帶出保管區域。
八、涉密資料和成果只能用于被許可的使用目的和范圍,因使用目的或應用項目結束等原因,須銷毀涉密資料和成果的,必須報本單位主要領導審批。
九、保密范圍實行誰泄密誰負責的保密原則。
第四篇:信息保密制度
信息保密制度(試行)
為進一步規范**信息平臺的管理和應用,保證**信息平臺安全平穩運行,促進**信息化事業健康發展,保障公民合法權益,根據《中華人民共和國保密法》和《中華人民共和國互聯網管理辦法》,并結合我單位實際制定本辦法
一、嚴格保密計算機系統和**軟件的使用情況及各種數據分析及統計信息內容,不得向外界隨意透露;
二、計算機、打印機等設備按照“誰使用誰負責”的原則作好安全防護。不得在工作時間將計算機用于非工作內容。嚴禁計算機使用人員私裝、私卸計算機軟件。
三、數據分析專用計算機,數據存儲專用介質,須貼上明顯安全標識,并由專人負責。
四、使用外來數據盤,必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無法清除的,應及時與技術人員聯系,以免病毒侵擾計算機及網絡系統,造成嚴重后果。
五、外單位人員不得使用本單位計算機及附屬設備。跨單位使用計算機設備的,需征得相關領導的同意,并有專人監督設備使用過程并做好記錄。
六、計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑、遠程撥號號碼等)為工作秘密,任何人不得以任何借口向外泄露。
七、因工作需要開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),并在完成工作后立即關閉共享,以保證本地文件的安全與保密。
八、上網信息的保密管理堅持“誰發布誰負責”的原則。不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息或工作敏感信息。
九、使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
十、嚴禁下載或購買、安裝黑客軟件,要定期更新系統安全補丁和用殺毒軟件檢測機器上有無木馬、病毒程序。
十一、涉及數據分析及數據存儲的計算機,不得直接或間接地與互聯網或其他公共信息網絡相聯接。
十二、攜帶有數據庫信息的計算機、存儲介質外出,須經分管領導批準,并采取必要的保密措施。將單位電腦或存儲介質帶回家,不得用該電腦上互聯網,且需采取必要的保密措施。
十三、攜帶有數據庫信息的計算機系統進行維護檢修時,須保證所存儲的數據庫信息不被泄露,對數據庫信息應采取轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,必須在維修現場對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
十四、凡需外送修理的數據庫信息計算機或存儲介質,必須經主管領導批準,并將數據庫信息進行不可恢復性刪除處理后方可實施。
十五、凡私自改變計算機網絡(如內網改外網、私接線路等),造成數據庫信息或我單位內部工作信息泄密的,一經發現按有關規定嚴肅處理。如因失職或故意等原因造成信息泄漏的,將依據相關規定嚴肅處理責任人員,造成嚴重后果的,直至追究法律責任。
十六、數據中心機房安全保密按照《**數據中心機房安全保密制度》執行。
十七、本保密制度由**單位負責解釋。
第五篇:磴口縣蒙中醫醫院寬帶上網信息安全管理制度
醫院信息安全制度
為保證我院計算機網絡的正常運行和健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、和國家有關法律規定,結合我院實際情況,針對醫院信息安全,特制定本規定。
寬帶上網信息安全管理制度
一、寬帶上網的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例,不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法規禁止的其他內容。
二、院外網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組,院領導掛帥各部門主要負責人參與,建立健全醫院的計算機網絡安全管理制度,配備網絡安全員,負責本部門內網絡的信息安全管理工作。
三、寬帶上網的管理部門是信息科,保障網絡系統的正常及安全運行。
四、寬帶上網的的信息安全監查工作由信息科負責。上網的所有工作人員和用戶必須接受醫院有關部門的監督檢查,并對醫院采取的必要措施給予配合。
五、寬帶上網的IP地址由信息科統一管理,任何人不得盜用未
經合法申請的IP地址入網。
六、寬帶上網目前只限于部分科室。確因業務開展需要上網,須經相關審批同意后方可開通。
七、不得利用網絡資源看電影、玩游戲、聊天或做其他任何與工作無關的事情。
八、不得隨意將口令告訴他人或借他人賬戶使用網絡資源,不得在網上工作過程中隨意將計算機交由不熟悉的人使用。
九、不得擅自復制和使用網絡上未公布和未授權的文件,不得在網絡中擅自傳播或拷貝享有版權的軟件。嚴禁利用網絡侵犯他人的知識產權,竊取別人的研究成果或受法律保護的資源。
十、嚴禁修改本機或他人IP地址及任何計算機的網絡設置。不得隨意搬動已聯網的電腦或私自將其他電腦接入寬帶。
十一、不得使用軟件或硬件的方法竊取他人密碼,非法入侵他人計算機系統,閱讀他人文件或電子郵件,濫用網絡資源,攻擊計算機上系統,不得隨便打開來歷不明的電子郵件附件。
十二、不得在網絡上捏造事實侮辱、誹謗、損害他人、單位或地區聲譽的信息。
十三、不得從網上隨意下載軟件,以免感染病毒,造成不必要的損失。
十四、聯網的電腦必須安裝殺毒軟件,并定期上網更新,上網工作時必須開啟殺毒軟件的實時監控系統。重要資料請及時備份,以防丟失。
十五、凡違反上述有關規定的,除嚴肅通報批評外,按醫院獎懲管理條例處理。違反國家規定的,按國家法律法規處理。
點擊咨詢 