第一篇:客戶服務(wù)信息安全保密制度
XX中心客戶服務(wù)信息安全保密制度
1.嚴(yán)格執(zhí)行公司制定的各項保密制度,增強保密觀念,不得隨意增刪、泄漏、更改相關(guān)客戶資料、檔案。
2.各種涉及公司內(nèi)部的資料、文件及數(shù)據(jù)(包括各項上報的分析報表)等由專人管理,未經(jīng)同意,任何人不得任意查看。3.因工作、業(yè)務(wù)需要,將公司內(nèi)部資料提供給公司以外人員時,應(yīng)上報分管領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后方可執(zhí)行,并采取相應(yīng)的保密措施。4.不得向無關(guān)人員泄露有關(guān)公司客戶活動計劃、方案、經(jīng)費等信息。
5.員工在辦理離職手續(xù)前,須交回屬于公司的全部資料、客戶數(shù)據(jù)等才能給予離職手續(xù)辦理。
6.不得利用服務(wù)平臺進(jìn)行與公司無關(guān)的商業(yè)活動。
7.對泄密者公司將追究其法律責(zé)任,并在其檔案中注明其因職業(yè)道德問題脫離本公司。
第二篇:客戶信息保密制度
客戶信息保密制度
1、目的為尊重客戶的隱私權(quán),確保客戶信息的保密性,保障客戶信息工作的安全性,特制定本制度。
2、適用范圍
客戶信息服務(wù)中心座席員。
3、內(nèi)容及要求
3.1嚴(yán)格遵守規(guī)章制度,加強法制觀念,增強保密意識。
3.2確保客戶的檔案、投訴內(nèi)容、信息等保密,不得將客戶信息
內(nèi)容、投訴電話隨意泄露。不得隨意增刪、泄露有關(guān)資料。
3.3外來人員不得擅自進(jìn)入座席大廳。外來人員因公進(jìn)入座席大廳時,需經(jīng)有關(guān)部門批準(zhǔn),并進(jìn)行登記后方可進(jìn)入。進(jìn)入座席大廳,必須遵守座席大廳管理規(guī)定和安全規(guī)定。
3.4不準(zhǔn)擅自將客戶資料帶出座席大廳。
3.5必須對發(fā)生的竊秘和泄密行為迅速予以制止和舉報。
二00九年六月
第三篇:客戶信息保密制度
客戶信息保密制度
1.目的為保證公司客戶信息安全防止客戶信息失密泄密事件發(fā)生特制定本制度
2.范圍適合于公司內(nèi)全體員工。
3.職責(zé)
3.1.品質(zhì)管理部負(fù)責(zé)相關(guān)制度的擬訂和對執(zhí)行情況的監(jiān)督IT管理員負(fù)責(zé)對管控系統(tǒng)客戶信息權(quán)限的管理
3.2.各部門負(fù)責(zé)對本部門客戶信息的日常管理。
3.3.各部門負(fù)責(zé)人
3.4.總經(jīng)理負(fù)責(zé)客戶信息需提供于公司外部使用時批示
3.5.各服務(wù)中心信息員
3.6.負(fù)責(zé)客戶信息清單編制、保管對使用客戶信息人員監(jiān)督工作。
3.7.各服務(wù)中心項目經(jīng)理
3.8.負(fù)責(zé)紙質(zhì)客戶信息打印申請批示。
3.9.監(jiān)督部門人員實行客戶信息保密工作。
3.10.3.11.總經(jīng)理 負(fù)責(zé)客戶信息需提供于公司外部使用時批示。
4.術(shù)語定義客戶信息屬于公司秘密信息公司秘密是指關(guān)系公司的利益依照一定程序確定在一定時間內(nèi)只限一定范圍的人員知悉的經(jīng)公司采取保密措施并具有實用性的信息。
5.方法和過程控制
5.1.客戶信息分類
5.1.1 紙質(zhì)信息交付時產(chǎn)生的客戶檔案或其他信息
5.1.2 電子信息各種格式WORDEXCEL等電子客戶信息
5.1.3 管控數(shù)據(jù)指管控系統(tǒng)中客戶資料
5.2 客戶信息權(quán)限、使用、保管、銷毀
5.2.1 紙質(zhì)信息
5.2.1.1除客戶檔案外不得保留任何形式的紙質(zhì)客戶信息。特殊情況需經(jīng)部門負(fù)責(zé)人批示后方可打印打印件蓋“受控文件”、使用期限后接收人簽收領(lǐng)取。
5.2.1.2使用過程中不得轉(zhuǎn)借他人不得帶出辦公區(qū)域。
5.2.2 電子信息
5.2.2.1交付時由地產(chǎn)提供電子版客戶資料只能由項目負(fù)責(zé)人保管若信息員因工作需要項目負(fù)責(zé)人可授權(quán)給信息員使用。但需設(shè)置權(quán)限只能查看不能打印、復(fù)制、轉(zhuǎn)發(fā)。5.2.2.2當(dāng)信息員結(jié)合客戶檔案、地產(chǎn)提供的電子版客戶資料完成管控數(shù)據(jù)的建立并確認(rèn)無誤后信息員與項目負(fù)責(zé)人保留的電子信息均需銷毀處理。
5.2.2.3銷毀需由項目負(fù)責(zé)人監(jiān)銷并記錄。
5.2.2.4包括但不限于大范圍訪談、人口普查所產(chǎn)生的紙質(zhì)客戶信息由信息員與管控進(jìn)行核對及時更新核對完后再由客戶經(jīng)理將客戶的其他訴求信息進(jìn)行電子版歸檔整理但不得保留客戶電話、工作單位等私密信息。
5.2.3管控數(shù)據(jù)
5.2.3.1品質(zhì)管理部IT工程師有管控全部權(quán)限。
5.2.3.2各項目信息員有除客戶信息導(dǎo)入導(dǎo)出外的所有權(quán)限。
5.2.3.3其他有管控使用需要人員只有錄入、查看權(quán)限。
5.2.4各部門根據(jù)實際使用情況評估客戶信息外泄風(fēng)險決定是否封閉相關(guān)計算機USB接口、刻錄光驅(qū)。
5.2.5 新員工入職需簽定保密協(xié)議離職時做好相關(guān)移交、注消工作。
5.3 監(jiān)督檢查
5.3.1 各部門需每月對客戶信息保密風(fēng)險進(jìn)行一次評估并及時整改。
5.3.2 品質(zhì)管理部每兩個月對各項目客戶信息保密工作進(jìn)行一次檢查。對存在重大隱患的項目進(jìn)行通報批評。
5.3.3凡有下列表現(xiàn)之一的公司員工公司根據(jù)其貢獻(xiàn)給予獎勵100--1000元 1對泄露或者非法獲取公司客戶信息的行為及時檢舉的 2發(fā)現(xiàn)他人泄露或者可能泄露公司客戶信息立即采取補救措施避免或者減輕了損害后果的5.3.4凡有下列情形之一給予罰款300--2000元如情節(jié)嚴(yán)重給予辭職賠償公司經(jīng)濟損失
1因疏忽大意而泄露公司客戶信息。
2遺失書面客戶信息清單。
3出賣公司利益利用公司客戶信息為已謀利的除賠償公司經(jīng)濟損失外還要交司法部門處理。
4.相關(guān)文件無
5.相關(guān)記錄表單《客戶信息保密風(fēng)險評估表》《客戶信息借閱、銷毀記錄表》
第四篇:信息安全保密制度
篇一:信息安全保密制度
第35條:信息安全保密制度管理辦法
1、建立密碼共設(shè)協(xié)管制度 1)、his系統(tǒng)服務(wù)器操作系統(tǒng)密碼,由院長和信息科專職人員共同設(shè)置并定期更改,保證信息中心單人無法擅自進(jìn)入服務(wù)器。2)、his系統(tǒng)數(shù)據(jù)密碼,由院長和信息科專職人員共同設(shè)置并定期更改,確保信息科單人無法擅自登入his系統(tǒng)數(shù)據(jù)。
2、建立調(diào)用敏感數(shù)據(jù)申報制度 1)、藥械科工作人員調(diào)用藥品銷售(科室、醫(yī)技)相關(guān)報表,由藥劑科主任負(fù)責(zé)確認(rèn)每個工作人員具體調(diào)用范圍,以書面形式提出申請,經(jīng)院長審批后,交由信息中心授予相關(guān)權(quán)限。如申報批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露,由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。2)、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù),不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生,信息科有權(quán)拒絕授予并報告院長。3)、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息,一旦發(fā)生將嚴(yán)肅處理。
3、建立機房準(zhǔn)入制度
確需進(jìn)入信息機房參觀的非本科室工作人員,必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀,進(jìn)入信息網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理人員的安排。
4、簽訂信息安全保密協(xié)議書 1)、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書,約束his廠家泄露信息。2)、同廠家工程實施人員簽訂信息安全保密保證書,約束實施人員不泄露信息,如有發(fā)生,由his廠家承擔(dān)全部責(zé)任。3)、信息中心和his廠家雙方共同對現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫、藥房子系統(tǒng)進(jìn)行清查,凡涉及敏感數(shù)據(jù)項,在不影響正常工作的前提下,予以屏蔽。4)、his廠家負(fù)責(zé)監(jiān)督信息中心,取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能,并由his廠家出具相關(guān)證明。
為保障本實施辦法的有效執(zhí)行及公證嚴(yán)明,本實施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實。
第36條:信息網(wǎng)絡(luò)機房管理制度
1、信息網(wǎng)絡(luò)機房直接由院長管理,在院長和院辦室的領(lǐng)導(dǎo)下,負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實施方案。
2、信息網(wǎng)絡(luò)機房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機房參觀的非本室工作人員,必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀,進(jìn)入網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理員的安排。
3、網(wǎng)絡(luò)機房設(shè)備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。
4、網(wǎng)絡(luò)機房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機房內(nèi)吸煙。
5、網(wǎng)絡(luò)機房工作人員不得在機房內(nèi)會客,不得將易燃、易腐蝕品帶入機房,不做與工作無關(guān)的事。
6、機房工作人員離開時必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。
7、建立健全和落實醫(yī)院信息化建設(shè)的各項管理規(guī)章制度,如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。
8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作,加強醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性,確保其正常運行。
9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強職工信息化知識技術(shù)培訓(xùn)、提高全員信息化意識和信息技術(shù)應(yīng)用水平。
10、負(fù)責(zé)醫(yī)院門戶網(wǎng)站建設(shè)與管理,及時更新醫(yī)院網(wǎng)站。及時完成醫(yī)院下達(dá)的臨時性工作任務(wù)。篇二:信息安全保密制度 信息安全保密制度
為加強對計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù),加強對計算機信息服務(wù)的管理,保障通過計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)傳播信息安全,維護(hù)公共秩序和社會穩(wěn)定,特制定如下規(guī)定: 第一條 公司設(shè)立網(wǎng)絡(luò)信息安全管理小組,由公司領(lǐng)導(dǎo)和相
關(guān)技術(shù)人員、管理人員組成、負(fù)責(zé)信息內(nèi)容審核,信息發(fā)布登記,網(wǎng)絡(luò)安全技術(shù)防范與管理等工作。
第二條 網(wǎng)絡(luò)信息安全管理小組進(jìn)行信息內(nèi)容審核,信息發(fā)
布登記,電子公告系統(tǒng)審計,違法犯罪案件保安等工作,并采取網(wǎng)絡(luò)安全技術(shù)防范措施,保證網(wǎng)絡(luò)的安全。
第三條 任何單位、部門和個人不得利用國際聯(lián)網(wǎng)危害國家
安全、泄露國家秘密、不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。所有工作人員必須嚴(yán)格遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及國家有關(guān)法律、法規(guī)。
第四條 任何單位、部門和個人不得利用國際聯(lián)網(wǎng)制作、復(fù) 制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二)煽動顛覆國家政權(quán),推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序 的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關(guān)信譽的;
(九)其他違反憲法和法律、行政法規(guī)的。
第五條 任何單位、部門和個人不得從事下列危害計算機信 息網(wǎng)絡(luò)安全的活動。
(一)未經(jīng)允許,進(jìn)入計算及信息網(wǎng)絡(luò)或者使用計算機 網(wǎng)絡(luò)資源的;
(二)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進(jìn)行刪除、修 改或者增加的;
(三)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者 傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增 加的;
(四)故意制作、傳輸計算機病毒等破壞性程序的;
(五)其他危害計算機信息網(wǎng)絡(luò)安全的。
第六條 用戶的通信自由和通信秘密受法律保護(hù),任何單位、部門和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用的通信自由和通信秘密。
第七條 公司設(shè)立網(wǎng)絡(luò)安全管理員,每天對網(wǎng)上信息驚醒檢
查,發(fā)現(xiàn)有異常信息須立即按照有關(guān)規(guī)定處理。發(fā)現(xiàn)有不良信息,應(yīng)立即刪除并做好備份及詳細(xì)記錄; 第八條
第九條發(fā)現(xiàn)有違反犯罪現(xiàn)象立即按照規(guī)定處理并立即向公司領(lǐng)導(dǎo)匯報,在24小時內(nèi)向公安部門報告。自覺接收公安機關(guān)的安全監(jiān)督、檢查和知道。如實向公安機關(guān)提供安全操作的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處各項違法犯罪行為。入網(wǎng)部門辦理備案手續(xù),并送交公安機關(guān)備案。篇三:信息安全保密管理制度 信息安全保密管理制度
為保守秘密,防止泄密問題的發(fā)生,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,結(jié)合本單位實際,制定本制度。
一、計算機網(wǎng)絡(luò)信息安全保密管理規(guī)定
(1)為防止病毒造成嚴(yán)重后果,對外來光盤、軟件要嚴(yán)格管理,堅決不允許外來光盤、軟件在公安專網(wǎng)計算機上使用。
(2)接入公安專網(wǎng)的計算機嚴(yán)禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入公安專網(wǎng)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進(jìn)行升級。
(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。
(5)禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴(yán)禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。
(7)涉密計算機嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò),必須實行物理隔離。(8)要堅持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項工作,信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
(9)國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。
(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
(11)應(yīng)加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。
(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰJ褂秒娮雍M(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。(13)嚴(yán)禁互聯(lián)網(wǎng)計算機接入公安專網(wǎng)。(14)嚴(yán)禁公安業(yè)務(wù)計算機接入互聯(lián)網(wǎng)。
二、涉密存儲介質(zhì)保密管理規(guī)定
(1)涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及u盤等。(2)存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人,存放在本單位指定的密碼柜中。(3)需歸檔的涉密存儲介質(zhì),因及時歸檔。
(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進(jìn)行分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級使用。
(5)涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的,要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),到國家保密主管部門指定的維修點維修,并有保密人員在場。(6)不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告,由所領(lǐng)導(dǎo)批準(zhǔn)后,交保密辦公室負(fù)責(zé)銷毀。
三、計算機維修維護(hù)管理規(guī)定
(1)涉密計算機和存儲介質(zhì)發(fā)生故障時,應(yīng)當(dāng)向所信息中心提出維修申請,經(jīng)批準(zhǔn)后到指定維修地點修理,一般應(yīng)當(dāng)由本局內(nèi)部維修人員實施,須由外部人員到現(xiàn)場維修時,整個過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同,禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息,維修后應(yīng)當(dāng)進(jìn)行保密檢查。
(2)凡需外送修理的涉密設(shè)備,必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。
(3)高密級設(shè)備調(diào)換到低密級單位使用,要進(jìn)行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。(4)由局保密委員會指定專人負(fù)責(zé)辦公室計算機軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。
四、用戶密碼安全保密管理規(guī)定
(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。(2)機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。(3)密碼必須由數(shù)字、字符和特殊字符組成,秘密級計算機設(shè)置的密碼長度不能少于8個字符,機密級計算機設(shè)置的密碼長度不得少于10個字符,密碼更換周期不得超過60天。(4)秘密級計算機設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示所保密委員會負(fù)責(zé)人認(rèn)可。
五、涉密電子文件保密管理規(guī)定
(1)涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
(2)電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計算機上徹底刪除。
(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴(yán)格控制知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存。
第五篇:信息安全保密制度
第35條:信息安全保密制度管理辦法
1、建立密碼共設(shè)協(xié)管制度
1)、HIS系統(tǒng)服務(wù)器操作系統(tǒng)密碼,由院長和信息科專職人員共同設(shè)置并定期更改,保證信息中心單人無法擅自進(jìn)入服務(wù)器。
2)、HIS系統(tǒng)數(shù)據(jù)密碼,由院長和信息科專職人員共同設(shè)置并定期更改,確保信息科單人無法擅自登入HIS系統(tǒng)數(shù)據(jù)。
2、建立調(diào)用敏感數(shù)據(jù)申報制度
1)、藥械科工作人員調(diào)用藥品銷售(科室、醫(yī)技)相關(guān)報表,由藥劑科主任負(fù)責(zé)確認(rèn)每個工作人員具體調(diào)用范圍,以書面形式提出申請,經(jīng)院長審批后,交由信息中心授予相關(guān)權(quán)限。如申報批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露,由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。
2)、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù),不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生,信息科有權(quán)拒絕授予并報告院長。
3)、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息,一旦發(fā)生將嚴(yán)肅處理。
3、建立機房準(zhǔn)入制度
確需進(jìn)入信息機房參觀的非本科室工作人員,必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀,進(jìn)入信息網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理人員的安排。
4、簽訂信息安全保密協(xié)議書
1)、醫(yī)院同HIS廠家簽訂信息安全保密協(xié)議書,約束HIS廠家泄露信息。
2)、同廠家工程實施人員簽訂信息安全保密保證書,約束實施人員不泄露信息,如有發(fā)生,由HIS廠家承擔(dān)全部責(zé)任。
3)、信息中心和HIS廠家雙方共同對現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫、藥房子系統(tǒng)進(jìn)行清查,凡涉及敏感數(shù)據(jù)項,在不影響正常工作的前提下,予以屏蔽。
4)、HIS廠家負(fù)責(zé)監(jiān)督信息中心,取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能,并由HIS廠家出具相關(guān)證明。為保障本實施辦法的有效執(zhí)行及公證嚴(yán)明,本實施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實。第36條:信息網(wǎng)絡(luò)機房管理制度
1、信息網(wǎng)絡(luò)機房直接由院長管理,在院長和院辦室的領(lǐng)導(dǎo)下,負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實施方案。
2、信息網(wǎng)絡(luò)機房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機房參觀的非本室工作人員,必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀,進(jìn)入網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理員的安排。
3、網(wǎng)絡(luò)機房設(shè)備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。
4、網(wǎng)絡(luò)機房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機房內(nèi)吸煙。
5、網(wǎng)絡(luò)機房工作人員不得在機房內(nèi)會客,不得將易燃、易腐蝕品帶入機房,不做與工作無關(guān)的事。
6、機房工作人員離開時必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。
7、建立健全和落實醫(yī)院信息化建設(shè)的各項管理規(guī)章制度,如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。
8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作,加強醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性,確保其正常運行。
9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強職工信息化知識技術(shù)培訓(xùn)、提高全員信息化意識和信息技術(shù)應(yīng)用水平。
10、負(fù)責(zé)醫(yī)院門戶網(wǎng)站建設(shè)與管理,及時更新醫(yī)院網(wǎng)站。及時完成醫(yī)院下達(dá)的臨時性工作任務(wù)。
點擊咨詢 