信息安全保密管理制度.pdf

信息安全保密管理制度

信息安全保密管理制度范文

为保守秘密，防止泄密问题的发生，应制定规范的信息安全保密

管理制度。下面店铺为大家整理了有关信息安全保密管理制度的范文，

希望对大家有帮助。

信息安全保密管理制度篇1

1、建立密码共设协管制度

1)、HIS系统服务器操作系统密码，由院长和信息科专职人员共同

设置并定期更改，保证信息中心单人无法擅自进入服务器。

2)、HIS系统数据密码，由院长和信息科专职人员共同设置并定期

更改，确保信息科单人无法擅自登入HIS系统数据。

2、建立调用敏感数据申报制度

1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药剂

科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，

经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后

发生数据泄露，由药械科负责人解释及承担责任。

2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求

信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。

3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发

生将严肃处理。

3、建立机房准入制度

确需进入信息机房参观的非本科室工作人员，必须经院领导批准

后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。

4、签订信息安全保密协议书

1)、医院同HIS厂家签订信息安全保密协议书，约束HIS厂家泄

露信息。

2)、同厂家工程实施人员签订信息安全保密保证书，约束实施人

员不泄露信息，如有发生，由HIS厂家承担全部责任。

3)、信息中心和HIS厂家双方共同对现有医生、护士工作站及药

库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的

前提下，予以屏蔽。

4)、HIS厂家负责监督信息中心，取消信息中心授予敏感数据权限

的功能，并由HIS厂家出具相关证明。

为保障本实施办法的有效执行及公证严明，本实施办法由院方及

第三方厂家共同负责监督落实。

信息安全保密管理制度篇2

为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守

国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、

国家保密局《计算机信息系统国际联网保密管理规定》，结合本单位

实际，制定本制度。

一、计算机网络信息安全保密管理规定

(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚

决不允许外来光盘、软件在公安专网计算机上使用。

(2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将

机内文件设定为网络共享文件。

(3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一

律安装杀毒软件，并要定时对杀毒软件进行升级。

(4)禁止将保密文件存放在网络硬盘上。

(5)禁止将涉密办公计算机擅自联接国际互联网。

(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁

保密级别在秘密以上的材料通过警综平台传递和报送。

(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网

络，必须实行物理隔离。

(8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责

此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。

(9)国际互联网必须与涉密计算机系统实行物理隔离。

(10)在与国际互联网相连的信息设备上不得存储、处理和传输任

何涉密信息。

(11)应加强对上网人员的保密意识教育，提高上网人员保密观念，

增强防范意识，自觉执行保密规定。

(12)涉密人员在其它场所上国际互联网时，要提高保密意识，不

得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密

信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不

得利用电子函件传递、转发或抄送国家秘密信息。

(13)严禁互联网计算机接入公安专网。

(14)严禁公安业务计算机接入互联网。

二、涉密存储介质保密管理规定

(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动

硬盘及U盘等。

(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低

密级的计算机上，不得转借他人，存放在本单位指定的密码柜中。