第一篇：公司信息安全保密制度

公司信息安全保密制度

1． 計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴格遵守國家各項網(wǎng)絡(luò)安全管理規(guī)定。包括：《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。

2． 將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領(lǐng)導要定期監(jiān)督和檢查該項工作的開展情況。

3． 公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術(shù)人員培訓費用考慮在內(nèi)，做到專款專用。

4． 信息部（技術(shù)保障部）應(yīng)當保障公司的計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案，即時處理解決問題。

5． 新用戶繳費登記時，公司相關(guān)部門應(yīng)認真核實其身份的真實性，并詳細記錄用戶的相關(guān)信息。信息部要對網(wǎng)站的用戶登陸情況作必要的記錄，該記錄至少保留60日。

6． 公司員工不允許將公司“用戶信息和網(wǎng)絡(luò)密碼”告知非本公司人員。如若違反該規(guī)定，給公司和客戶造成重大經(jīng)濟損失，公司將追究其相應(yīng)的法律責任。并立即解除勞動合同。

7． 公司員工因故離開本公司，人事部應(yīng)立即通知信息部，注銷該員工的所有用戶信息。

8． 對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴格控制錄入、查詢和修改的權(quán)限，并且對相應(yīng)的技術(shù)操作進行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責任。9． 對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責任人。嚴禁將工作中的數(shù)據(jù)文檔帶離辦公室。10． 總經(jīng)理辦公室需要對所有發(fā)布的數(shù)據(jù)內(nèi)容進行嚴格把關(guān)；信息部要將審核后的內(nèi)容準確、安全、即時地上傳至托管服務(wù)器。11． 除服務(wù)器的自己RAID備份外，信息部還要每周對數(shù)據(jù)進行二次備份，備份的資料必須有延續(xù)性。12． 對于ISP的資格和機房狀況，信息部要實地考察。確認其機房的各項安全措施已達到國家規(guī)定的各項安全標準。確認ISP供應(yīng)商的合法性。13． 與主機托管的ISP供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責任，為信息安全保密提供一個可靠的外部環(huán)境。14． 公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。15． 在公司日常業(yè)務(wù)開展中，凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當主動回避。絕對不允許在任何媒體上，以任何形式公開。16． 如果一旦出現(xiàn)“信息安全保密”問題，即時通過合理合法的渠道向主管機關(guān)和公安機關(guān)報告。并為此提供一切便利條件。

XXX公司

第二篇：公司信息保密制度

公司信息保密制度

第一條 目的

為保守公司秘密，維護公司權(quán)益，特制訂本制度。第二條 范圍

適用于本公司秘密信息的管理。第三條 權(quán)責

本制度由辦公室負責解釋。第四條 定義

公司秘密是指關(guān)系到公司權(quán)利和利益，依照特定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。第五條 管理要求

1、原則

⑴公司員工都有保守公司秘密的義務(wù)。

⑵公司保密工作，實行既確保秘密又便利工作的方針。⑶對保守、保護公司秘密以及改進保密技術(shù)、措施等方面成績顯著的部門或員工實行獎勵。

2、保密范圍和密級規(guī)定

⑴公司秘密包括下列秘密事項： ①公司重大決策中的秘密事項； ②公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策；

③公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄、紀要； ④公司財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表。⑤公司所掌握的尚未進入市場或尚未公開的各類信息； ⑥公司的技術(shù)資料；

⑦公司員工人事檔案，工資性、勞務(wù)性收入及資料； ⑧其他公司確保應(yīng)當保密的其他事項。

注：一般性決議、決定、通知、通告、行政管理資料等內(nèi)部文件不屬于保密范圍。

（2）公司秘密的密級劃分 ①公司秘密的密級分為：“絕密”“機密”“秘密”三級。②絕密是最重要的公司秘密，泄露會使公司的權(quán)益和利益遭受特別嚴重的損害；機密是重要的公司秘密，泄露會使公司權(quán)益和利益遭受嚴重損害；秘密是一般的公司秘密，泄露會使公司的權(quán)益和利益遭受損失。

（3）公司密級的確定

①公司經(jīng)營發(fā)展中，直接影響公司權(quán)益和利益的重要決策文件資料為絕密級；

②公司發(fā)展規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為機密級；

③公司人事檔案、合同、公司的技術(shù)資料；

④屬于公司秘密的文件、資料，應(yīng)當依據(jù)本制度的規(guī)定標明密級，并確定保密期限，保密期限屆滿，自行解密。

3、保密措施

（1）口頭信息保密規(guī)定

①不要在公司內(nèi)部或外部談?wù)撚嘘P(guān)單位的保密信息，包括對其他工作人員、客戶、朋友或親屬。

②在沒有確認對方身份和是否被授權(quán)獲得信息之前，不要通過電話、手機給出保密信息；

③只向來訪者提供非保密信息，若超出范圍，需經(jīng)主管領(lǐng)導批準； ④遵照會議的要求傳達會議信息。（2）紙面信息保密規(guī)定

①接收任何保密文件、資料都要簽收并登記；

②文件或其他紙面保密信息只發(fā)給或傳閱到被授權(quán)的人員，并簽收；

③在傳遞保密文件或資料時，要放在文件夾、盒中攜帶，以防失密或散落丟失；

④所有保密信息應(yīng)歸類在專用文件夾中，并清楚標明秘密等級，保存在帶鎖的文件柜中；

⑤離開辦公室時，不把機密信息和文件留在辦公桌上，應(yīng)鎖入抽屜或柜子，并鎖好門窗；

⑥用郵件發(fā)送保密信息，信封要貼封口，并標記“秘密或保密”； ⑦復印完后，應(yīng)將保密件取走，不要留在玻璃板上；

⑧當傳真機密或絕密信息時，要求接收等在傳真機旁及時收??； ⑨不再需要的保密文檔要粉碎。（3）電子信息安全保密規(guī)定

①計算機顯示器應(yīng)旋轉(zhuǎn)在他人看不到屏幕的地方，如果來訪者走近，應(yīng)迅速滾動頁面或關(guān)小亮度，或保存你的信息關(guān)閉顯示器；

②打印保密材料要人不離機，負責保存和傳遞。

③在提交電子信息給他人之前，應(yīng)向上級核對，不能給未授權(quán)的人； ④計算機必須經(jīng)常進行查毒、殺毒，為了安全，不得安裝借來的程序； ⑤重要文件要備份，并存儲在安全、加鎖的地方； ⑥有保密信息的移動盤不能帶出單位，以防止數(shù)據(jù)被不應(yīng)該獲取這些信息的人獲取。

4、責任和處罰

（1）公司全體員工都有責任和義務(wù)保守公司機密，維護公司利益。出現(xiàn)下列情況之一者，給予警告，并處以100-500元的罰款。

①泄露公司秘密，尚未造成嚴重后果或經(jīng)濟損失的； ②已泄露公司秘密但采取補救措施的。

（2）出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟損失； ①故意或過失泄露公司秘密、造成嚴重后果或重大經(jīng)濟損失的； ②違反本規(guī)定，為他人竊取、刺探、收買或違章提供公司秘密的； ③利用職權(quán)強制他人違反保密規(guī)定的。

（3）員工不論何種因素離開公司，公司機密也不能外泄，如給公司造成損失，公司將追究法律責任。

5、本規(guī)定由公司負責解釋。

第三篇：公司信息保密制度

智博集團財務(wù)信息保密制度

第一條 為嚴格加強公司內(nèi)部管理，提高公司各部門的工作積極性和工作效率，提高企業(yè)效益，做好各種保密管理工作，貫徹積極防范、突出重點、方便工作、內(nèi)外有別的方針，特制定本制度。

第二條 公司的財務(wù)機密是關(guān)系公司的權(quán)利和利益，在一定時間內(nèi)只限一定范圍內(nèi)的人員知悉的事項，公司每一名員工都有保守公司秘密的義務(wù)；

第三條 第四條 公司實行嚴格的財務(wù)保密和處罰制度。公司財務(wù)機密的范圍：

（1）公司財務(wù)狀況，經(jīng)營狀況；

（2）財務(wù)部的收款、存款、付款、現(xiàn)金流量等財務(wù)狀況；

（3）客戶資料情況，合作伙伴情況，以及公司將要發(fā)展方向的方針、策略；（4）材料設(shè)備采購方式、采購價、采購渠道，采購合同，分包商資料情況；（5）項目成本核算、經(jīng)營成本、勞動力成本、機械成本、管理成本；（6）技術(shù)、文檔資料、計算機內(nèi)不能公開的資料；（7）合同及分包商合同、協(xié)議；（8）在經(jīng)營活動中的保密行為；（9）投標價格、投標預(yù)算、投標書；（10）公司領(lǐng)導臨時交待的保密事項； 第五條 一切不宜對外或?qū)?nèi)，泄漏會對公司利益造成不良影響的會計資料和信息等財務(wù)機密，均屬公司保密范圍，未經(jīng)董事會許可任何人不得向外泄漏，同時禁止向外傳播;第六條 公司財務(wù)部門需向外部報送的會計資料必須經(jīng)公司董事會、財務(wù)總監(jiān)和財務(wù)經(jīng)理許可并由公司行政部進行相應(yīng)登記，加蓋公章后予以報出;公司內(nèi)部其他職能部門需要查閱、審查、借閱、復印、拷貝會計資料的，必須經(jīng)財務(wù)總監(jiān)和財務(wù)經(jīng)理批準許可后方能執(zhí)行;第七條 會計憑證、賬薄、報表、財務(wù)會計報告，經(jīng)營意向、決策資料，財務(wù)安排、關(guān)系客戶資料、財務(wù)會議記錄，公司有關(guān)財務(wù)制度、銷售傭金制度、員工工資福利及其獎金情況、證件、印章，會計數(shù)據(jù)、會計資料及其會計載體（包括計算機、稅控裝置及程序、電算化程序、備份文字數(shù)據(jù)的軟盤、光盤及移動硬盤等），財務(wù)設(shè)備等各種資源管理，均適用此保密制度;第八條 財務(wù)部門各崗位要加強保密工作教育，提高保密意識;要求財務(wù)人員必須做到下列幾點：

（1）不該知道的不要問，不該說的不要說，不該動的資料不要動；

（2）交際活動中，注意保守公司機密，不準隨便談?wù)摴緳C密情況；（3）沒有授權(quán)不準談?wù)摷皠佑玫臋C密資料，凡是標有機密字樣的公司資料用后都必須歸還；

（4）董事長、總經(jīng)理及主管領(lǐng)導有權(quán)知道員工所掌握的有關(guān)公司的信息、資料及其工作成果;（5）員工不得泄露業(yè)務(wù)或崗位上的機密，對于非本人工作職權(quán)范圍內(nèi)的機密，做到不打聽、不猜測，不參與并制止小道消息的傳播；非經(jīng)發(fā)放部門或文件管理部門允許，員工不得私自復印和拷貝有關(guān)文件;（6）員工有義務(wù)向董事長、總經(jīng)理及主管領(lǐng)導如實匯報公司財務(wù)活動中的工作人員及其工作行為；對于其違章工作行為，不得虛報、隱瞞、猜測，必須如實匯報;（7）各財務(wù)人員不得在未經(jīng)公司總經(jīng)理同意的情況下將其掌握的公司經(jīng)營狀況、資金使用狀況透露給其他任何人知曉;（8）發(fā)現(xiàn)泄密或者及有可能泄露公司秘密的言論、文檔等，要及時向主管領(lǐng)導或總經(jīng)理匯報，以便及時彌補可能造成的損失;（9）發(fā)現(xiàn)其他員工有泄密行為或非本公司人員有竊取機密行為和動機，應(yīng)及時阻止采取補救措施并向董事長匯報;第九條 凡違反上述規(guī)定者，視其下列情況之情節(jié)輕重，給予行政警告，（1）因操作失誤，尚未造成嚴重后果或經(jīng)濟損失的

（2）無主觀故意泄露公司有關(guān)信息，尚未造成公司內(nèi)部混亂、引起嚴重后果或經(jīng)濟損失的;（3）已泄露公司秘密但采取補救措施的;第十條 凡違反上述規(guī)定者，視其下列情況之情節(jié)輕重，予以辭退并酌情賠償經(jīng)濟損失或追究法律責任。（1）故意或過失泄露公司財務(wù)秘密，造成嚴重后果或重大經(jīng)濟損失的;（2）違反本保密制度規(guī)定，為他人竊取、刺探、對外轉(zhuǎn)讓、出售或違規(guī)提供公司秘密的;（3）利用職權(quán)強制他人違反保密規(guī)定的;第十一條 凡違反上述規(guī)定者，由公司總經(jīng)理協(xié)財務(wù)總監(jiān)組織有關(guān)部門及人員對其情節(jié)的輕重及經(jīng)濟損失大小做定論;

第四篇：信息安全保密制度

信息安全保密制度

第1條 為了加強知識產(chǎn)權(quán)保護，防止信息數(shù)據(jù)丟失和外泄，保持信息系統(tǒng)庫正常運行，特制定安全保密制度。

第2條 安全保障對象包括辦公場所安全，設(shè)備安全，軟件安全，系統(tǒng)庫安全，計算機及通信安全；保密對象包括檔案資料，醫(yī)療數(shù)據(jù)資料，信息系統(tǒng)庫資料。

第3條 信息中心主任、工程師必須嚴格執(zhí)行國家的有關(guān)規(guī)定和院里的有關(guān)制度，認真管理檔案、醫(yī)療數(shù)據(jù)資料、數(shù)據(jù)庫系統(tǒng)。

第4條 信息中心的所有工作人員必須嚴格遵守院里的規(guī)章制度和信息中心的有關(guān)規(guī)定，認真做好檔案、醫(yī)療數(shù)據(jù)資料、數(shù)據(jù)庫系統(tǒng)的管理和維護工作。

第5條 未經(jīng)院領(lǐng)導和信息中心負責人同意，非管理人員不得進入控制機房，不得擅自操作系統(tǒng)服務(wù)器、鏡像服務(wù)器、應(yīng)用服務(wù)器、控制服務(wù)器及控制機房的其他設(shè)備。

第6條 未經(jīng)院領(lǐng)導和信息中心負責人同意，嚴禁任何人以任何形式向外提供數(shù)據(jù)。實行嚴格的安全準入制度，檔案管理、信息系統(tǒng)管理、作業(yè)流程管理權(quán)限明確。管理者在授權(quán)范圍內(nèi)按資料應(yīng)用程序提供數(shù)據(jù)。

第7條 檔案資料安全保密管理，遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規(guī)定》、《檔案安全消防措施》執(zhí)行。

第8條 醫(yī)療數(shù)據(jù)資料、信息系統(tǒng)庫資料，除參照執(zhí)行第7條相關(guān)規(guī)定外，還應(yīng)遵循：

第1款 資料建檔和資料派發(fā)要履行交接手續(xù)。

第2款 原始數(shù)據(jù)、中間數(shù)據(jù)、成果數(shù)據(jù)等，應(yīng)按規(guī)定作業(yè)流程辦理。數(shù)據(jù)提供方要確保數(shù)據(jù)齊全、正確、安全、可靠；辦公文員要對數(shù)據(jù)進行校驗，注意

作業(yè)流程把關(guān)、資料完整性檢查、數(shù)據(jù)殺毒處理；數(shù)據(jù)處理員要嚴格按照“基礎(chǔ)地理信息系統(tǒng)建庫技術(shù)規(guī)范” 要求作業(yè)；專檢員要嚴格按照“資料成果專檢”規(guī)定把關(guān)；系統(tǒng)入庫員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員要保證入庫、出庫數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全保密。

第3款 定期對數(shù)據(jù)庫進行檢查、維護，發(fā)現(xiàn)問題及時解決和備案，保證數(shù)據(jù)庫系統(tǒng)的正常運行。

第4款 未經(jīng)許可數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息不得隨意修改或刪除，更不能對外提供。

第5款 除授權(quán)管理人員外，未經(jīng)許可，任何人不能動用他人設(shè)備，不得通過網(wǎng)絡(luò)（局域網(wǎng)、VPN虛擬專網(wǎng)、內(nèi)部網(wǎng)等）聯(lián)機調(diào)閱數(shù)據(jù)。

第6款 醫(yī)療數(shù)據(jù)資料按規(guī)定要求進行計算機建檔和處理，數(shù)據(jù)入庫后要及時刪除工作終端中的原有數(shù)據(jù)。

第7款 嚴格遵守信息中心工作流程，不得做任何違反工作流程的操作。

第8款 定期對數(shù)據(jù)庫的信息數(shù)據(jù)進行備份，要求每增加或更新批次，數(shù)據(jù)備份一次，包括異地熱機備份和刻盤備份兩種方式；每月定期刻盤兩套，異地保存。

第9條 軟件開發(fā)要求功能齊全、操作方便、容錯能力強、運行效率高、安全保密性好，建庫技術(shù)標準規(guī)范、應(yīng)用服務(wù)體系完善。

第10條 信息中心辦公場所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設(shè)施。消除安全隱患，杜絕安全事故。

第11條 權(quán)限管理是生產(chǎn)有序進行和信息資料合法利用的有效保證。任何法人或自然人只能在授權(quán)范圍操作。

第12條 權(quán)限管理從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務(wù)器（包括系統(tǒng)服務(wù)器、鏡像服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作。

第1款 安全級別中絕密資料內(nèi)容包括用戶名及密鑰、信息系統(tǒng)庫密鑰、系統(tǒng)運行日志、控制信息資料；

第2款 設(shè)定內(nèi)容中，完全控制是指對VPN虛擬專網(wǎng)中服務(wù)器（包括系統(tǒng)服務(wù)器、鏡像服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、終端（包括工作終端和用戶終端）有絕對控制權(quán)，包括IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址、超級用戶密碼、系統(tǒng)庫密碼、操作系統(tǒng)、程序、信息數(shù)據(jù)的設(shè)定、修改、刪除權(quán)利等；

第3款 高級管理員為最高權(quán)限人，設(shè)定權(quán)限為完全控制，即擁有對所有用戶名及密鑰管理，查看系統(tǒng)運行日志，擁有對服務(wù)器、終端的所有權(quán)限管理，即對絕密、機密、秘密資料擁有權(quán)限、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權(quán)；系統(tǒng)管理員權(quán)限包括對工作終端用戶名及密鑰管理，擁有對服務(wù)器（不包括控制服務(wù)器）和終端所有權(quán)限管理，即對機密、秘密資料擁有權(quán)限、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權(quán)；高級用戶在本工作終端擁有對系統(tǒng)服務(wù)器中的機密、秘密資料進行編輯、更新、運行、讀取、部分拷貝及其他操作權(quán)；中級用戶在本工作終端擁有對系統(tǒng)服務(wù)器中的秘密資料進行更新、運行、讀取、部分拷貝及其他操作權(quán);一般用戶在本工作終端擁有對系統(tǒng)服務(wù)器中的秘密資料進行讀取、部分拷貝及其他操作權(quán)；特殊用戶在本工作終端擁有對應(yīng)用服務(wù)器中的機密資料進行讀取、部分拷貝及其他操作權(quán)。

第13條 控制服務(wù)器中建立運行日志，以便記錄系統(tǒng)運行痕跡。運行日志中至少包括各服務(wù)器開關(guān)記錄及運行診斷情況記錄；信息系統(tǒng)庫運行情況記錄；各終端訪問系統(tǒng)服務(wù)器時的用戶名、對象級別、訪問內(nèi)容、訪問起止時間。運行日志中內(nèi)容記錄方式以時間為序。

第14條 強化信息安全保密管理，加強安全保密意識教育。因人為原因造成信息數(shù)據(jù)泄密及安全事故，追究當事人責任；觸犯法律的，依法追究。

信息中心

2006.12

第五篇：信息安全保密制度

篇一：信息安全保密制度

第35條：信息安全保密制度管理辦法

1、建立密碼共設(shè)協(xié)管制度 1）、his系統(tǒng)服務(wù)器操作系統(tǒng)密碼，由院長和信息科專職人員共同設(shè)置并定期更改，保證信息中心單人無法擅自進入服務(wù)器。2）、his系統(tǒng)數(shù)據(jù)密碼，由院長和信息科專職人員共同設(shè)置并定期更改，確保信息科單人無法擅自登入his系統(tǒng)數(shù)據(jù)。

2、建立調(diào)用敏感數(shù)據(jù)申報制度 1）、藥械科工作人員調(diào)用藥品銷售（科室、醫(yī)技）相關(guān)報表，由藥劑科主任負責確認每個工作人員具體調(diào)用范圍，以書面形式提出申請，經(jīng)院長審批后，交由信息中心授予相關(guān)權(quán)限。如申報批準授予權(quán)限后發(fā)生數(shù)據(jù)泄露，由藥械科負責人解釋及承擔責任。2）、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù)，不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生，信息科有權(quán)拒絕授予并報告院長。3）、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息，一旦發(fā)生將嚴肅處理。

3、建立機房準入制度

確需進入信息機房參觀的非本科室工作人員，必須經(jīng)院領(lǐng)導批準后可入內(nèi)參觀，進入信息網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理人員的安排。

4、簽訂信息安全保密協(xié)議書 1）、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書，約束his廠家泄露信息。2）、同廠家工程實施人員簽訂信息安全保密保證書，約束實施人員不泄露信息，如有發(fā)生，由his廠家承擔全部責任。3）、信息中心和his廠家雙方共同對現(xiàn)有醫(yī)生、護士工作站及藥庫、藥房子系統(tǒng)進行清查，凡涉及敏感數(shù)據(jù)項，在不影響正常工作的前提下，予以屏蔽。4）、his廠家負責監(jiān)督信息中心，取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能，并由his廠家出具相關(guān)證明。

為保障本實施辦法的有效執(zhí)行及公證嚴明，本實施辦法由院方及第三方廠家共同負責監(jiān)督落實。

第36條：信息網(wǎng)絡(luò)機房管理制度

1、信息網(wǎng)絡(luò)機房直接由院長管理，在院長和院辦室的領(lǐng)導下，負責制定全院信息化建設(shè)工作規(guī)劃和實施方案。

2、信息網(wǎng)絡(luò)機房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲存、交換中心、非本室工作人員嚴禁入內(nèi)。確需進入網(wǎng)絡(luò)機房參觀的非本室工作人員，必須經(jīng)醫(yī)院領(lǐng)導批準后方可入內(nèi)參觀，進入網(wǎng)絡(luò)機房后必須聽從網(wǎng)絡(luò)管理員的安排。

3、網(wǎng)絡(luò)機房設(shè)備、門窗、水電暖安全每天檢查一次，并做好檢查記錄。

4、網(wǎng)絡(luò)機房的衛(wèi)生每天清潔一次。嚴禁在網(wǎng)絡(luò)機房內(nèi)吸煙。

5、網(wǎng)絡(luò)機房工作人員不得在機房內(nèi)會客，不得將易燃、易腐蝕品帶入機房，不做與工作無關(guān)的事。

6、機房工作人員離開時必須檢查電源、設(shè)備、嚴防人為事故的發(fā)生。

7、建立健全和落實醫(yī)院信息化建設(shè)的各項管理規(guī)章制度，如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級、維護制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。

8、負責醫(yī)院管理信息網(wǎng)絡(luò)的維護工作，加強醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保其正常運行。

9、負責醫(yī)院醫(yī)療信息的收集、傳遞和反饋，保證信息流通渠道的暢通。加強職工信息化知識技術(shù)培訓、提高全員信息化意識和信息技術(shù)應(yīng)用水平。

10、負責醫(yī)院門戶網(wǎng)站建設(shè)與管理，及時更新醫(yī)院網(wǎng)站。及時完成醫(yī)院下達的臨時性工作任務(wù)。篇二：信息安全保密制度 信息安全保密制度

為加強對計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護，加強對計算機信息服務(wù)的管理，保障通過計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)傳播信息安全，維護公共秩序和社會穩(wěn)定，特制定如下規(guī)定： 第一條 公司設(shè)立網(wǎng)絡(luò)信息安全管理小組，由公司領(lǐng)導和相

關(guān)技術(shù)人員、管理人員組成、負責信息內(nèi)容審核，信息發(fā)布登記，網(wǎng)絡(luò)安全技術(shù)防范與管理等工作。

第二條 網(wǎng)絡(luò)信息安全管理小組進行信息內(nèi)容審核，信息發(fā)

布登記，電子公告系統(tǒng)審計，違法犯罪案件保安等工作，并采取網(wǎng)絡(luò)安全技術(shù)防范措施，保證網(wǎng)絡(luò)的安全。

第三條 任何單位、部門和個人不得利用國際聯(lián)網(wǎng)危害國家

安全、泄露國家秘密、不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。所有工作人員必須嚴格遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及國家有關(guān)法律、法規(guī)。

第四條 任何單位、部門和個人不得利用國際聯(lián)網(wǎng)制作、復 制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

（二）煽動顛覆國家政權(quán)，推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統(tǒng)一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序 的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的；

（八）損害國家機關(guān)信譽的；

（九）其他違反憲法和法律、行政法規(guī)的。

第五條 任何單位、部門和個人不得從事下列危害計算機信 息網(wǎng)絡(luò)安全的活動。

（一）未經(jīng)允許，進入計算及信息網(wǎng)絡(luò)或者使用計算機 網(wǎng)絡(luò)資源的；

（二）未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修 改或者增加的；

（三）未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者 傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增 加的；

（四）故意制作、傳輸計算機病毒等破壞性程序的；

（五）其他危害計算機信息網(wǎng)絡(luò)安全的。

第六條 用戶的通信自由和通信秘密受法律保護，任何單位、部門和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用的通信自由和通信秘密。

第七條 公司設(shè)立網(wǎng)絡(luò)安全管理員，每天對網(wǎng)上信息驚醒檢

查，發(fā)現(xiàn)有異常信息須立即按照有關(guān)規(guī)定處理。發(fā)現(xiàn)有不良信息，應(yīng)立即刪除并做好備份及詳細記錄； 第八條

第九條發(fā)現(xiàn)有違反犯罪現(xiàn)象立即按照規(guī)定處理并立即向公司領(lǐng)導匯報，在24小時內(nèi)向公安部門報告。自覺接收公安機關(guān)的安全監(jiān)督、檢查和知道。如實向公安機關(guān)提供安全操作的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處各項違法犯罪行為。入網(wǎng)部門辦理備案手續(xù)，并送交公安機關(guān)備案。篇三：信息安全保密管理制度 信息安全保密管理制度

為保守秘密，防止泄密問題的發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實際，制定本制度。

一、計算機網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，堅決不允許外來光盤、軟件在公安專網(wǎng)計算機上使用。

(2)接入公安專網(wǎng)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專網(wǎng)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。

(5)禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。

(7)涉密計算機嚴禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離。(8)要堅持“誰上網(wǎng)，誰負責”的原則，各部門要有一名領(lǐng)導負責此項工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導嚴格審查，并經(jīng)主管領(lǐng)導批準。

(9)國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

(11)應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進行網(wǎng)上信息交流，應(yīng)當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。（13）嚴禁互聯(lián)網(wǎng)計算機接入公安專網(wǎng)。（14）嚴禁公安業(yè)務(wù)計算機接入互聯(lián)網(wǎng)。

二、涉密存儲介質(zhì)保密管理規(guī)定

(1)涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及u盤等。(2)存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。(3)需歸檔的涉密存儲介質(zhì)，因及時歸檔。

(4)各部門負責管理其使用的各類涉密存儲介質(zhì)，應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

(5)涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負責人負責。需外送維修的，要經(jīng)領(lǐng)導批準，到國家保密主管部門指定的維修點維修，并有保密人員在場。(6)不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由所領(lǐng)導批準后，交保密辦公室負責銷毀。

三、計算機維修維護管理規(guī)定

(1)涉密計算機和存儲介質(zhì)發(fā)生故障時，應(yīng)當向所信息中心提出維修申請，經(jīng)批準后到指定維修地點修理，一般應(yīng)當由本局內(nèi)部維修人員實施，須由外部人員到現(xiàn)場維修時，整個過程應(yīng)當由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復制被維修設(shè)備中的涉密信息，維修后應(yīng)當進行保密檢查。

(2)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

(3)高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

四、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。(2)機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。(3)密碼必須由數(shù)字、字符和特殊字符組成，秘密級計算機設(shè)置的密碼長度不能少于8個字符，機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。(4)秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示所保密委員會負責人認可。

五、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。