公司信息安全保密制度模版（3篇）.pdfVIP

公司信息安全保密制度模版

1、建立____共设协管制度

1)、his系统服务器操作系统____，由院长和信息科专职人员共

同设置并定期更改，保证信息中心单人无法擅自进入服务器。

2)、his系统数据____，由院长和信息科专职人员共同设置并定

期更改，确保信息科单人无法擅自登入his系统数据。

2、建立调用敏感数据申报制度

1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药

剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申

请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权

限后发生数据泄露，由药械科负责人解释及承担责任。

2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求

信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。

3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发

生将严肃处理。

3、建立机房准入制度

确需进入信息机房参观的非本科室工作人员，必须经院领导批准

后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。

4、签订信息安全保密协议书

1)、医院同his厂家签订信息安全保密协议书，约束his厂家泄

露信息。

2)、同厂家工程实施人员签订信息安全保密保证书，约束实施人

员不泄露信息，如有发生，由his厂家承担全部责任。

第1页共8页

3)、信息中心和his厂家双方共同对现有医生、护士工作站及药

库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的

前提下，予以屏蔽。

4)、his厂家负责监督信息中心，取消信息中心授予敏感数据权

限的功能，并由his厂家出具相关证明。为保障本实施办法的有效执

行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。

第____条：信息网络机房管理制度

1、信息网络机房直接由院长管理，在院长和院办室的领导下，负

责制定全院信息化建设工作规划和实施方案。

2、信息网络机房是医院网络数据的储存、交换中心、非本室工作

人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医

院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的

安排。

3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查

记录。

4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。

5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品

带入机房，不做与工作无关的事。

6、机房工作人员离开时必须检查电源、设备、严防人为事故的发

生。

7、建立健全和落实医院信息化建设的各项管理规章制度，如信息

网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统

应急制度。

第2页共8页

8、负责医院管理信息网络的维护工作，加强医院信息系统网络和

数据的安全性，确保其正常运行。

9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的

畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技

术应用水平。

10、负责医院门户网站建设与管理，及时更新医院网站。及时完

成医院下达的临时性工作任务。

公司信息安全保密制度模版（2）

一、引言

本公司信息安全保密制度旨在确保公司内部和外部的信息资源得

到有效的保护和合理的使用，以防止信息泄露、滥用、丢失和损毁的

风险。本制度适用于全体公司员工和与公司有关的外部人员。

二、定义和范围

1.信息资源：包括但不限于公司所有电子文件、纸质文件、数据

库、软件系统、网络设备、通信设备和其他技术设备中存在的信息内

容。

2.信息泄露：指未经授权，将公司保密信息披露给未经授权的人

员、机构或组织的行为。

3.信息滥用：指超出授权范围使用公司信息资源、篡改信息内容

或利用信息资源从事违法、违规