第一篇：客戶(hù)服務(wù)信息安全保密制度

XX中心客戶(hù)服務(wù)信息安全保密制度

1.嚴(yán)格執(zhí)行公司制定的各項(xiàng)保密制度，增強(qiáng)保密觀念，不得隨意增刪、泄漏、更改相關(guān)客戶(hù)資料、檔案。

2.各種涉及公司內(nèi)部的資料、文件及數(shù)據(jù)（包括各項(xiàng)上報(bào)的分析報(bào)表）等由專(zhuān)人管理，未經(jīng)同意，任何人不得任意查看。3.因工作、業(yè)務(wù)需要，將公司內(nèi)部資料提供給公司以外人員時(shí)，應(yīng)上報(bào)分管領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后方可執(zhí)行，并采取相應(yīng)的保密措施。4.不得向無(wú)關(guān)人員泄露有關(guān)公司客戶(hù)活動(dòng)計(jì)劃、方案、經(jīng)費(fèi)等信息。

5.員工在辦理離職手續(xù)前，須交回屬于公司的全部資料、客戶(hù)數(shù)據(jù)等才能給予離職手續(xù)辦理。

6.不得利用服務(wù)平臺(tái)進(jìn)行與公司無(wú)關(guān)的商業(yè)活動(dòng)。

7.對(duì)泄密者公司將追究其法律責(zé)任，并在其檔案中注明其因職業(yè)道德問(wèn)題脫離本公司。

第二篇：客戶(hù)信息保密制度

客戶(hù)信息保密制度

1、目的為尊重客戶(hù)的隱私權(quán)，確?？蛻?hù)信息的保密性，保障客戶(hù)信息工作的安全性，特制定本制度。

2、適用范圍

客戶(hù)信息服務(wù)中心座席員。

3、內(nèi)容及要求

3．1嚴(yán)格遵守規(guī)章制度，加強(qiáng)法制觀念，增強(qiáng)保密意識(shí)。

3．2確保客戶(hù)的檔案、投訴內(nèi)容、信息等保密，不得將客戶(hù)信息

內(nèi)容、投訴電話隨意泄露。不得隨意增刪、泄露有關(guān)資料。

3．3外來(lái)人員不得擅自進(jìn)入座席大廳。外來(lái)人員因公進(jìn)入座席大廳時(shí)，需經(jīng)有關(guān)部門(mén)批準(zhǔn)，并進(jìn)行登記后方可進(jìn)入。進(jìn)入座席大廳，必須遵守座席大廳管理規(guī)定和安全規(guī)定。

3．4不準(zhǔn)擅自將客戶(hù)資料帶出座席大廳。

3．5必須對(duì)發(fā)生的竊秘和泄密行為迅速予以制止和舉報(bào)。

二00九年六月

第三篇：客戶(hù)信息保密制度

客戶(hù)信息保密制度

1.目的為保證公司客戶(hù)信息安全防止客戶(hù)信息失密泄密事件發(fā)生特制定本制度

2.范圍適合于公司內(nèi)全體員工。

3.職責(zé)

3.1.品質(zhì)管理部負(fù)責(zé)相關(guān)制度的擬訂和對(duì)執(zhí)行情況的監(jiān)督IT管理員負(fù)責(zé)對(duì)管控系統(tǒng)客戶(hù)信息權(quán)限的管理

3.2.各部門(mén)負(fù)責(zé)對(duì)本部門(mén)客戶(hù)信息的日常管理。

3.3.各部門(mén)負(fù)責(zé)人

3.4.總經(jīng)理負(fù)責(zé)客戶(hù)信息需提供于公司外部使用時(shí)批示

3.5.各服務(wù)中心信息員

3.6.負(fù)責(zé)客戶(hù)信息清單編制、保管對(duì)使用客戶(hù)信息人員監(jiān)督工作。

3.7.各服務(wù)中心項(xiàng)目經(jīng)理

3.8.負(fù)責(zé)紙質(zhì)客戶(hù)信息打印申請(qǐng)批示。

3.9.監(jiān)督部門(mén)人員實(shí)行客戶(hù)信息保密工作。

3.10.3.11.總經(jīng)理 負(fù)責(zé)客戶(hù)信息需提供于公司外部使用時(shí)批示。

4.術(shù)語(yǔ)定義客戶(hù)信息屬于公司秘密信息公司秘密是指關(guān)系公司的利益依照一定程序確定在一定時(shí)間內(nèi)只限一定范圍的人員知悉的經(jīng)公司采取保密措施并具有實(shí)用性的信息。

5.方法和過(guò)程控制

5.1.客戶(hù)信息分類(lèi)

5.1.1 紙質(zhì)信息交付時(shí)產(chǎn)生的客戶(hù)檔案或其他信息

5.1.2 電子信息各種格式WORDEXCEL等電子客戶(hù)信息

5.1.3 管控?cái)?shù)據(jù)指管控系統(tǒng)中客戶(hù)資料

5.2 客戶(hù)信息權(quán)限、使用、保管、銷(xiāo)毀

5.2.1 紙質(zhì)信息

5.2.1.1除客戶(hù)檔案外不得保留任何形式的紙質(zhì)客戶(hù)信息。特殊情況需經(jīng)部門(mén)負(fù)責(zé)人批示后方可打印打印件蓋“受控文件”、使用期限后接收人簽收領(lǐng)取。

5.2.1.2使用過(guò)程中不得轉(zhuǎn)借他人不得帶出辦公區(qū)域。

5.2.2 電子信息

5.2.2.1交付時(shí)由地產(chǎn)提供電子版客戶(hù)資料只能由項(xiàng)目負(fù)責(zé)人保管若信息員因工作需要項(xiàng)目負(fù)責(zé)人可授權(quán)給信息員使用。但需設(shè)置權(quán)限只能查看不能打印、復(fù)制、轉(zhuǎn)發(fā)。5.2.2.2當(dāng)信息員結(jié)合客戶(hù)檔案、地產(chǎn)提供的電子版客戶(hù)資料完成管控?cái)?shù)據(jù)的建立并確認(rèn)無(wú)誤后信息員與項(xiàng)目負(fù)責(zé)人保留的電子信息均需銷(xiāo)毀處理。

5.2.2.3銷(xiāo)毀需由項(xiàng)目負(fù)責(zé)人監(jiān)銷(xiāo)并記錄。

5.2.2.4包括但不限于大范圍訪談、人口普查所產(chǎn)生的紙質(zhì)客戶(hù)信息由信息員與管控進(jìn)行核對(duì)及時(shí)更新核對(duì)完后再由客戶(hù)經(jīng)理將客戶(hù)的其他訴求信息進(jìn)行電子版歸檔整理但不得保留客戶(hù)電話、工作單位等私密信息。

5.2.3管控?cái)?shù)據(jù)

5.2.3.1品質(zhì)管理部IT工程師有管控全部權(quán)限。

5.2.3.2各項(xiàng)目信息員有除客戶(hù)信息導(dǎo)入導(dǎo)出外的所有權(quán)限。

5.2.3.3其他有管控使用需要人員只有錄入、查看權(quán)限。

5.2.4各部門(mén)根據(jù)實(shí)際使用情況評(píng)估客戶(hù)信息外泄風(fēng)險(xiǎn)決定是否封閉相關(guān)計(jì)算機(jī)USB接口、刻錄光驅(qū)。

5.2.5 新員工入職需簽定保密協(xié)議離職時(shí)做好相關(guān)移交、注消工作。

5.3 監(jiān)督檢查

5.3.1 各部門(mén)需每月對(duì)客戶(hù)信息保密風(fēng)險(xiǎn)進(jìn)行一次評(píng)估并及時(shí)整改。

5.3.2 品質(zhì)管理部每?jī)蓚€(gè)月對(duì)各項(xiàng)目客戶(hù)信息保密工作進(jìn)行一次檢查。對(duì)存在重大隱患的項(xiàng)目進(jìn)行通報(bào)批評(píng)。

5.3.3凡有下列表現(xiàn)之一的公司員工公司根據(jù)其貢獻(xiàn)給予獎(jiǎng)勵(lì)100--1000元 1對(duì)泄露或者非法獲取公司客戶(hù)信息的行為及時(shí)檢舉的 2發(fā)現(xiàn)他人泄露或者可能泄露公司客戶(hù)信息立即采取補(bǔ)救措施避免或者減輕了損害后果的5.3.4凡有下列情形之一給予罰款300--2000元如情節(jié)嚴(yán)重給予辭職賠償公司經(jīng)濟(jì)損失

1因疏忽大意而泄露公司客戶(hù)信息。

2遺失書(shū)面客戶(hù)信息清單。

3出賣(mài)公司利益利用公司客戶(hù)信息為已謀利的除賠償公司經(jīng)濟(jì)損失外還要交司法部門(mén)處理。

4.相關(guān)文件無(wú)

5.相關(guān)記錄表單《客戶(hù)信息保密風(fēng)險(xiǎn)評(píng)估表》《客戶(hù)信息借閱、銷(xiāo)毀記錄表》

第四篇：信息安全保密制度

篇一：信息安全保密制度

第35條：信息安全保密制度管理辦法

1、建立密碼共設(shè)協(xié)管制度 1）、his系統(tǒng)服務(wù)器操作系統(tǒng)密碼，由院長(zhǎng)和信息科專(zhuān)職人員共同設(shè)置并定期更改，保證信息中心單人無(wú)法擅自進(jìn)入服務(wù)器。2）、his系統(tǒng)數(shù)據(jù)密碼，由院長(zhǎng)和信息科專(zhuān)職人員共同設(shè)置并定期更改，確保信息科單人無(wú)法擅自登入his系統(tǒng)數(shù)據(jù)。

2、建立調(diào)用敏感數(shù)據(jù)申報(bào)制度 1）、藥械科工作人員調(diào)用藥品銷(xiāo)售（科室、醫(yī)技）相關(guān)報(bào)表，由藥劑科主任負(fù)責(zé)確認(rèn)每個(gè)工作人員具體調(diào)用范圍，以書(shū)面形式提出申請(qǐng)，經(jīng)院長(zhǎng)審批后，交由信息中心授予相關(guān)權(quán)限。如申報(bào)批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露，由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。2）、其他科室工作人員無(wú)權(quán)調(diào)用敏感數(shù)據(jù)，不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生，信息科有權(quán)拒絕授予并報(bào)告院長(zhǎng)。3）、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息，一旦發(fā)生將嚴(yán)肅處理。

3、建立機(jī)房準(zhǔn)入制度

確需進(jìn)入信息機(jī)房參觀的非本科室工作人員，必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀，進(jìn)入信息網(wǎng)絡(luò)機(jī)房后必須聽(tīng)從網(wǎng)絡(luò)管理人員的安排。

4、簽訂信息安全保密協(xié)議書(shū) 1）、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書(shū)，約束his廠家泄露信息。2）、同廠家工程實(shí)施人員簽訂信息安全保密保證書(shū)，約束實(shí)施人員不泄露信息，如有發(fā)生，由his廠家承擔(dān)全部責(zé)任。3）、信息中心和his廠家雙方共同對(duì)現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫(kù)、藥房子系統(tǒng)進(jìn)行清查，凡涉及敏感數(shù)據(jù)項(xiàng)，在不影響正常工作的前提下，予以屏蔽。4）、his廠家負(fù)責(zé)監(jiān)督信息中心，取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能，并由his廠家出具相關(guān)證明。

為保障本實(shí)施辦法的有效執(zhí)行及公證嚴(yán)明，本實(shí)施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實(shí)。

第36條：信息網(wǎng)絡(luò)機(jī)房管理制度

1、信息網(wǎng)絡(luò)機(jī)房直接由院長(zhǎng)管理，在院長(zhǎng)和院辦室的領(lǐng)導(dǎo)下，負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實(shí)施方案。

2、信息網(wǎng)絡(luò)機(jī)房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲(chǔ)存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機(jī)房參觀的非本室工作人員，必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀，進(jìn)入網(wǎng)絡(luò)機(jī)房后必須聽(tīng)從網(wǎng)絡(luò)管理員的安排。

3、網(wǎng)絡(luò)機(jī)房設(shè)備、門(mén)窗、水電暖安全每天檢查一次，并做好檢查記錄。

4、網(wǎng)絡(luò)機(jī)房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機(jī)房?jī)?nèi)吸煙。

5、網(wǎng)絡(luò)機(jī)房工作人員不得在機(jī)房?jī)?nèi)會(huì)客，不得將易燃、易腐蝕品帶入機(jī)房，不做與工作無(wú)關(guān)的事。

6、機(jī)房工作人員離開(kāi)時(shí)必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。

7、建立健全和落實(shí)醫(yī)院信息化建設(shè)的各項(xiàng)管理規(guī)章制度，如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級(jí)、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。

8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作，加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保其正常運(yùn)行。

9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋，保證信息流通渠道的暢通。加強(qiáng)職工信息化知識(shí)技術(shù)培訓(xùn)、提高全員信息化意識(shí)和信息技術(shù)應(yīng)用水平。

10、負(fù)責(zé)醫(yī)院門(mén)戶(hù)網(wǎng)站建設(shè)與管理，及時(shí)更新醫(yī)院網(wǎng)站。及時(shí)完成醫(yī)院下達(dá)的臨時(shí)性工作任務(wù)。篇二：信息安全保密制度 信息安全保密制度

為加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)，加強(qiáng)對(duì)計(jì)算機(jī)信息服務(wù)的管理，保障通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)傳播信息安全，維護(hù)公共秩序和社會(huì)穩(wěn)定，特制定如下規(guī)定： 第一條 公司設(shè)立網(wǎng)絡(luò)信息安全管理小組，由公司領(lǐng)導(dǎo)和相

關(guān)技術(shù)人員、管理人員組成、負(fù)責(zé)信息內(nèi)容審核，信息發(fā)布登記，網(wǎng)絡(luò)安全技術(shù)防范與管理等工作。

第二條 網(wǎng)絡(luò)信息安全管理小組進(jìn)行信息內(nèi)容審核，信息發(fā)

布登記，電子公告系統(tǒng)審計(jì)，違法犯罪案件保安等工作，并采取網(wǎng)絡(luò)安全技術(shù)防范措施，保證網(wǎng)絡(luò)的安全。

第三條 任何單位、部門(mén)和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家

安全、泄露國(guó)家秘密、不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。所有工作人員必須嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及國(guó)家有關(guān)法律、法規(guī)。

第四條 任何單位、部門(mén)和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù) 制、查閱和傳播下列信息：

（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；

（三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序 的；

（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪的；

（七）公然侮辱他人或者捏造事實(shí)誹謗他人的；

（八）損害國(guó)家機(jī)關(guān)信譽(yù)的；

（九）其他違反憲法和法律、行政法規(guī)的。

第五條 任何單位、部門(mén)和個(gè)人不得從事下列危害計(jì)算機(jī)信 息網(wǎng)絡(luò)安全的活動(dòng)。

（一）未經(jīng)允許，進(jìn)入計(jì)算及信息網(wǎng)絡(luò)或者使用計(jì)算機(jī) 網(wǎng)絡(luò)資源的；

（二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修 改或者增加的；

（三）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者 傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增 加的；

（四）故意制作、傳輸計(jì)算機(jī)病毒等破壞性程序的；

（五）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

第六條 用戶(hù)的通信自由和通信秘密受法律保護(hù)，任何單位、部門(mén)和個(gè)人不得違反法律規(guī)定，利用國(guó)際聯(lián)網(wǎng)侵犯用的通信自由和通信秘密。

第七條 公司設(shè)立網(wǎng)絡(luò)安全管理員，每天對(duì)網(wǎng)上信息驚醒檢

查，發(fā)現(xiàn)有異常信息須立即按照有關(guān)規(guī)定處理。發(fā)現(xiàn)有不良信息，應(yīng)立即刪除并做好備份及詳細(xì)記錄； 第八條

第九條發(fā)現(xiàn)有違反犯罪現(xiàn)象立即按照規(guī)定處理并立即向公司領(lǐng)導(dǎo)匯報(bào)，在24小時(shí)內(nèi)向公安部門(mén)報(bào)告。自覺(jué)接收公安機(jī)關(guān)的安全監(jiān)督、檢查和知道。如實(shí)向公安機(jī)關(guān)提供安全操作的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處各項(xiàng)違法犯罪行為。入網(wǎng)部門(mén)辦理備案手續(xù)，并送交公安機(jī)關(guān)備案。篇三：信息安全保密管理制度 信息安全保密管理制度

為保守秘密，防止泄密問(wèn)題的發(fā)生，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實(shí)際，制定本制度。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤(pán)、軟件要嚴(yán)格管理，堅(jiān)決不允許外來(lái)光盤(pán)、軟件在公安專(zhuān)網(wǎng)計(jì)算機(jī)上使用。

(2)接入公安專(zhuān)網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專(zhuān)網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。

(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤(pán)上。

(5)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。(6)保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)警綜平臺(tái)傳遞和報(bào)送。

(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。(8)要堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，各部門(mén)要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過(guò)所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

(9)國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。

(10)在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

(11)應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密規(guī)定。

(12)涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。（13）嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專(zhuān)網(wǎng)。（14）嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。

二、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定

(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤(pán)、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)及u盤(pán)等。(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。(3)需歸檔的涉密存儲(chǔ)介質(zhì)，因及時(shí)歸檔。

(4)各部門(mén)負(fù)責(zé)管理其使用的各類(lèi)涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷(xiāo)毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。

(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門(mén)負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國(guó)家保密主管部門(mén)指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷(xiāo)毀。

三、計(jì)算機(jī)維修維護(hù)管理規(guī)定

(1)涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí)，應(yīng)當(dāng)向所信息中心提出維修申請(qǐng)，經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理，一般應(yīng)當(dāng)由本局內(nèi)部維修人員實(shí)施，須由外部人員到現(xiàn)場(chǎng)維修時(shí)，整個(gè)過(guò)程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來(lái)維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。

(2)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

(3)高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。(4)由局保密委員會(huì)指定專(zhuān)人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

四、用戶(hù)密碼安全保密管理規(guī)定

(1)用戶(hù)密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。(2)機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。(3)密碼必須由數(shù)字、字符和特殊字符組成，秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符，密碼更換周期不得超過(guò)60天。(4)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶(hù)密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示所保密委員會(huì)負(fù)責(zé)人認(rèn)可。

五、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

(3)各涉密部門(mén)自用信息資料由本部門(mén)管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

第五篇：信息安全保密制度

第35條：信息安全保密制度管理辦法

1、建立密碼共設(shè)協(xié)管制度

1）、HIS系統(tǒng)服務(wù)器操作系統(tǒng)密碼，由院長(zhǎng)和信息科專(zhuān)職人員共同設(shè)置并定期更改，保證信息中心單人無(wú)法擅自進(jìn)入服務(wù)器。

2）、HIS系統(tǒng)數(shù)據(jù)密碼，由院長(zhǎng)和信息科專(zhuān)職人員共同設(shè)置并定期更改，確保信息科單人無(wú)法擅自登入HIS系統(tǒng)數(shù)據(jù)。

2、建立調(diào)用敏感數(shù)據(jù)申報(bào)制度

1）、藥械科工作人員調(diào)用藥品銷(xiāo)售（科室、醫(yī)技）相關(guān)報(bào)表，由藥劑科主任負(fù)責(zé)確認(rèn)每個(gè)工作人員具體調(diào)用范圍，以書(shū)面形式提出申請(qǐng)，經(jīng)院長(zhǎng)審批后，交由信息中心授予相關(guān)權(quán)限。如申報(bào)批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露，由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。

2）、其他科室工作人員無(wú)權(quán)調(diào)用敏感數(shù)據(jù)，不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生，信息科有權(quán)拒絕授予并報(bào)告院長(zhǎng)。

3）、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息，一旦發(fā)生將嚴(yán)肅處理。

3、建立機(jī)房準(zhǔn)入制度

確需進(jìn)入信息機(jī)房參觀的非本科室工作人員，必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀，進(jìn)入信息網(wǎng)絡(luò)機(jī)房后必須聽(tīng)從網(wǎng)絡(luò)管理人員的安排。

4、簽訂信息安全保密協(xié)議書(shū)

1）、醫(yī)院同HIS廠家簽訂信息安全保密協(xié)議書(shū)，約束HIS廠家泄露信息。

2）、同廠家工程實(shí)施人員簽訂信息安全保密保證書(shū)，約束實(shí)施人員不泄露信息，如有發(fā)生，由HIS廠家承擔(dān)全部責(zé)任。

3）、信息中心和HIS廠家雙方共同對(duì)現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫(kù)、藥房子系統(tǒng)進(jìn)行清查，凡涉及敏感數(shù)據(jù)項(xiàng)，在不影響正常工作的前提下，予以屏蔽。

4）、HIS廠家負(fù)責(zé)監(jiān)督信息中心，取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能，并由HIS廠家出具相關(guān)證明。為保障本實(shí)施辦法的有效執(zhí)行及公證嚴(yán)明，本實(shí)施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實(shí)。第36條：信息網(wǎng)絡(luò)機(jī)房管理制度

1、信息網(wǎng)絡(luò)機(jī)房直接由院長(zhǎng)管理，在院長(zhǎng)和院辦室的領(lǐng)導(dǎo)下，負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實(shí)施方案。

2、信息網(wǎng)絡(luò)機(jī)房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲(chǔ)存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機(jī)房參觀的非本室工作人員，必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀，進(jìn)入網(wǎng)絡(luò)機(jī)房后必須聽(tīng)從網(wǎng)絡(luò)管理員的安排。

3、網(wǎng)絡(luò)機(jī)房設(shè)備、門(mén)窗、水電暖安全每天檢查一次，并做好檢查記錄。

4、網(wǎng)絡(luò)機(jī)房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機(jī)房?jī)?nèi)吸煙。

5、網(wǎng)絡(luò)機(jī)房工作人員不得在機(jī)房?jī)?nèi)會(huì)客，不得將易燃、易腐蝕品帶入機(jī)房，不做與工作無(wú)關(guān)的事。

6、機(jī)房工作人員離開(kāi)時(shí)必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。

7、建立健全和落實(shí)醫(yī)院信息化建設(shè)的各項(xiàng)管理規(guī)章制度，如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級(jí)、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。

8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作，加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保其正常運(yùn)行。

9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋，保證信息流通渠道的暢通。加強(qiáng)職工信息化知識(shí)技術(shù)培訓(xùn)、提高全員信息化意識(shí)和信息技術(shù)應(yīng)用水平。

10、負(fù)責(zé)醫(yī)院門(mén)戶(hù)網(wǎng)站建設(shè)與管理，及時(shí)更新醫(yī)院網(wǎng)站。及時(shí)完成醫(yī)院下達(dá)的臨時(shí)性工作任務(wù)。