2024年信息中心数据保密及安全管理制度范文(二篇).pdfVIP

2024年信息中心数据保密及安全管理制度范文(二篇).pdf

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2024年信息中心数据保密及安全管理制度范文

为加强医院信息系统数据管理,防止数据尤其是敏感数据泄漏、

外借、转移或丢失,特制定本制度。

1.医院信息系统相关数据安全工作由信息中心数据库管理员(dba)

负责,dba必须采取有效的方法和技术,防止网络系统数据或信息的丢

失、破坏或失密。

2.根据数据的保密规定和用途,确定使用人员的存取权限、存取

方式和审批手续。严格遵守业务数据的更改查询审批制度,未经批准

不得随意更改、查询业务数据。

3.医院信息系统管理维护人员应按照dba分配的用户名独立登录

数据库,应熟悉并严格监督数据库使用权限、用户密码使用情况,定

期更换用户口令密码。不得采用任何其他用户名未经批准进行相关数

据库操作。对dba分配给自己的用户名和密码负有保管责任,不得泄

漏给任何第三方。

4.利用医院信息系统用户管理模块或其他技术手段对系统用户访

问权限进行管理,用户的访问权限由系统负责人提出,经本部门领导

和信息中心主任核准。用户权限的分配由信息中心专人负责。

5.计算机工程技术人员要主动对网络系统实行查询、监控,及时

对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管

理。设立数据库审计设备,所有针对数据库的增加、删除、修改和查

询动作均应记录,数据记录保留____个月。数据库审计设备记录的查

询由纪检部分负责。

第1页共4页

6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操

作规程,禁止其他人员进行与系统操作无关的工作。外来维护人员进

行服务器的维修、维护操作,信息中心相应人员应全程陪同。

7.计算机工程技术人员有权监督和制止一切违反安全管理的行

为。

8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场

必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试

用,由dba负责删除。

9.屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入

操作间指定电脑方能操作。机房内24四小时录像监控,保留____月内

的进入机房的日志。

10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人

员非法提供医院相关数据。违反者给予相应处分。

2024年信息中心数据保密及安全管理制度范文(二)

第一章总则

第一条为保障信息中心的信息安全,规范信息管理行为,根据相

关法律法规,并结合信息中心的实际情况,制定本制度。

第二条本制度适用于信息中心的所有工作人员,包括正式员工、

临时工、合同工等。

第三条信息中心的工作人员须严格遵守本制度,确保信息中心的

数据保密与安全。

第四条信息中心将依法对违反本制度的行为进行相应处理,包括

但不限于批评教育、警告、停职、解除劳动合同等。

第2页共4页

第二章数据保密管理

第五条信息中心的数据包括但不限于员工个人信息、客户信息、

业务数据等,信息中心的工作人员应当妥善保管、使用、处理这些数

据。

第六条信息中心的工作人员不得私自泄露、篡改、毁损信息中心

的数据,禁止以任何形式将数据交给第三方。

第七条信息中心工作人员需要使用信息中心的数据时,需经过相

关授权,并进行必要的安全保护措施。

第八条信息中心的数据备份和恢复工作应按照相关规定进行,确

保数据的可靠性和及时性。

第三章安全管理

第九条信息中心设立专门的信息安全管理岗位,负责制定、实施

和监督信息中心的信息安全策略和措施。

第十条信息中心应建立健全的信息安全管理制度,包括网络安

全、物理安全、设备管理、人员管理等方面。

第十一条信息中心的网络安全管理包括网络设备的防火墙设置、

加密传输、漏洞修复等方面,保障数据在网络中的安全。

第十二条信息中心的物理安全管理包括进出门禁的控制、机房的

安全防护、设备的安全存放等方面,确保设备和数据的安全。

第十三条信息中心的设备管理包括设备的规范使用、维护保养、

报废处置等方面,确保设备的正常运转和数据的安全。

第十四条信息中心的人员管理包括员工的培训教育、职责分工、

权限管理等方面,确保员工的安全意识和

您可能关注的文档

文档评论(0)

180****7695 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档