第一篇：計(jì)算機(jī)信息保密制度

中國(guó)人保壽險(xiǎn)有限公司 信 息 保 密 制 度

編著：IT

中國(guó)人民人壽保險(xiǎn)股份有限公司海南省分公司

2008-4-9 第一條 為了加強(qiáng)計(jì)算機(jī)信息保密管理，確保國(guó)家秘密的安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家有關(guān)法規(guī)的規(guī)定，制定本規(guī)定。

第二條 各接入單位和個(gè)人，都應(yīng)當(dāng)遵守本規(guī)定。

第三條 計(jì)算機(jī)信息保密管理，實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。

第四條 涉及公司秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

第五條 涉及公司秘密的信息，不得在國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。

第六條 上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門管理，相關(guān)分、支公司應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

第七條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意；凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

第八條 凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門和用戶，應(yīng)由相應(yīng)的保密工作機(jī)構(gòu)審批，明確保密要求和責(zé)任。任何部門和用戶不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組 上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔?。面向社?huì)開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，開辦人或其上級(jí)主管部門應(yīng)認(rèn)真履行保密義務(wù)，建立完善的管理制度，加強(qiáng)監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時(shí)采取措施，并報(bào)告當(dāng)?shù)乇Ｃ芄ぷ鞑块T。

第九條 用戶使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守公司有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送公司秘密信息?；ヂ?lián)單位、接入單位對(duì)其管理的郵件服務(wù)器的用戶，應(yīng)當(dāng)明確保密要求，完善管理制度。

海南省分公司綜合部制定

2008-4-9

第二篇：計(jì)算機(jī)信息系統(tǒng)安全保密制度

計(jì)算機(jī)信息系統(tǒng)安全保密制度

為了切實(shí)加強(qiáng)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作，根據(jù)國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的要求，結(jié)合本局實(shí)際,制訂本制度。

一、我局計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的保密管理由局保密領(lǐng)導(dǎo)小組負(fù)責(zé)。具體工作由辦公室專人承辦。

二、涉密信息不得在與互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。

三、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。

四、存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體的維修應(yīng)原地維修，保證其所存儲(chǔ)的國(guó)家秘密不被泄露。

五、存儲(chǔ)涉密信息的計(jì)算機(jī)媒體，應(yīng)按所存儲(chǔ)信息的密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)的文件進(jìn)行管理。

六、存儲(chǔ)涉密信息的計(jì)算機(jī)安裝的操作系統(tǒng)軟件和重要的應(yīng)用軟件必須具有合法的使用權(quán)，嚴(yán)禁把非法版權(quán)軟件安裝在裝有重要數(shù)據(jù)的計(jì)算機(jī)上。

七、計(jì)算機(jī)信息網(wǎng)絡(luò)的訪問(wèn)采取嚴(yán)格的權(quán)限控制和數(shù)據(jù)保護(hù)措施。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的用戶定期更換口令，嚴(yán)禁將口令告訴無(wú)關(guān)人員。

八、涉密信息的計(jì)算機(jī)應(yīng)定期進(jìn)行保密技術(shù)檢查。

第三篇：計(jì)算機(jī)保密制度

計(jì)算機(jī)網(wǎng)絡(luò)安全保密規(guī)定

為了加強(qiáng)我院信息網(wǎng)絡(luò)的管理，杜絕發(fā)生泄密事件，確保上網(wǎng)工作順利開展，特做如下規(guī)定：

一、各科室必須嚴(yán)格執(zhí)行內(nèi)外網(wǎng)分開的原則（內(nèi)網(wǎng)：醫(yī)院內(nèi)部局域網(wǎng)；外網(wǎng)：國(guó)際互聯(lián)網(wǎng)）。

二、我院內(nèi)部局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)、社會(huì)公共信息網(wǎng)等外部信息網(wǎng)絡(luò)采取物理隔斷的保密措施，并對(duì)上網(wǎng)計(jì)算機(jī)進(jìn)行登記備案，接內(nèi)網(wǎng)的計(jì)算機(jī)不得隨意接入外網(wǎng)。

三、各科室用于聯(lián)接國(guó)際互聯(lián)網(wǎng)、社會(huì)公共信息網(wǎng)等外部信息網(wǎng)絡(luò)的計(jì)算機(jī)必須單獨(dú)設(shè)置，并在醫(yī)院備案。外網(wǎng)計(jì)算機(jī)（硬盤）一律不得進(jìn)行文件起草、處理、存儲(chǔ)、傳遞等，不得涉及國(guó)家秘密、工作秘密和內(nèi)部信息。

四、我院局域網(wǎng)為內(nèi)部信息網(wǎng)，網(wǎng)上信息僅供各科室室共享，不得外傳。

五、使用電子郵件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家有關(guān)保密規(guī)定，不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

六、不得在用于局域網(wǎng)工作站的計(jì)算機(jī)上使用盜版軟件、盜版光盤，嚴(yán)防病毒感染。必須安裝殺毒軟件，并定期升級(jí)計(jì)算機(jī)殺毒軟件。

七、各科室要定期進(jìn)行安全和保密檢查，設(shè)專人負(fù)責(zé)對(duì)網(wǎng)上信息進(jìn)行保密檢查，發(fā)現(xiàn)有泄密信息和不宜公開的內(nèi)部信息，應(yīng)及時(shí)通知當(dāng)事人立即采取措施，并上報(bào)，確保我院網(wǎng)絡(luò)辦公自動(dòng)化系統(tǒng)安全。

八、定期接受保密教育和保密檢查。

第一條第二條第三條計(jì)算機(jī)局域網(wǎng)絡(luò)（his）管理制度

第一節(jié) 總 則

為了加強(qiáng)醫(yī)院計(jì)算機(jī)HIS系統(tǒng)的管理，充分發(fā)揮計(jì)算機(jī)再醫(yī)院各項(xiàng)工作中的作用，根據(jù)醫(yī)院實(shí)際情況，制定本制度。

本支付所指計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備是指對(duì)分布再各臨床、醫(yī)技、行政、后勤科室，并連接到醫(yī)院HIS局域網(wǎng)絡(luò)上的計(jì)算機(jī)工作站、網(wǎng)絡(luò)線路、連接設(shè)備及其相關(guān)設(shè)備等，不包含單獨(dú)使用的計(jì)算機(jī)、醫(yī)療設(shè)備附屬計(jì)算機(jī)工作站和直接與互聯(lián)網(wǎng)連接的計(jì)算機(jī)及其設(shè)備等。

歸口管理單位，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中心作為本院計(jì)算機(jī)系統(tǒng)使用的管理機(jī)構(gòu)，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備使用狀況進(jìn)行業(yè)務(wù)指導(dǎo)和工作監(jiān)督，計(jì)算機(jī)工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為，并負(fù)責(zé)軟件系統(tǒng)維護(hù)和計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)維護(hù)及使用監(jiān)督。

第四條 計(jì)算機(jī)網(wǎng)絡(luò)管理制度是為了更好地提高計(jì)算機(jī)使第五條第六條第七條第八條第九條用和管理水平的前提下制定的，是統(tǒng)一、全面的醫(yī)院局域網(wǎng)絡(luò)管理制度，并以此作為計(jì)算機(jī)管理和各層次操作人員的工作制度，全院工作人員必須認(rèn)真執(zhí)行。

對(duì)違反本制度的人員，視其情節(jié)嚴(yán)重程度，將按醫(yī)院有關(guān)規(guī)定進(jìn)行處理，后果嚴(yán)重的將按國(guó)家《刑法》部分條款及《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，交由公安機(jī)關(guān)處理。

第二節(jié) 計(jì)算機(jī)硬件管理制度

網(wǎng)絡(luò)系統(tǒng)中各類設(shè)備的配置，均由物資采供部統(tǒng)一購(gòu)置，信息管理部負(fù)責(zé)提供技術(shù)參數(shù)及規(guī)格。系統(tǒng)硬件設(shè)備的購(gòu)買、使用、保管、登記、報(bào)廢等，均按醫(yī)院設(shè)備管理相關(guān)規(guī)定執(zhí)行。

計(jì)算機(jī)硬件設(shè)備分發(fā)到各個(gè)使用部門之后，由物資采供部統(tǒng)一貼標(biāo)，造冊(cè)管理，信息管理部對(duì)設(shè)備機(jī)箱加鎖，安裝顯示器防護(hù)設(shè)備（鋼繩），使用部門做好設(shè)備安全與清潔保養(yǎng)工作。

計(jì)算機(jī)設(shè)備是電源敏感設(shè)備，所使用電源為專線專用電源，嚴(yán)禁任何部門和個(gè)人私自接駁其他大功率用電設(shè)備，以免造成計(jì)算機(jī)硬件及附屬設(shè)備損毀。除計(jì)算機(jī)管理人員外，任何人不得擅自移動(dòng)計(jì)算機(jī)

及相關(guān)設(shè)備，插拔電源、連接、網(wǎng)絡(luò)線路、確要移動(dòng)的，應(yīng)通知信息管理部硬件工程師實(shí)施。

第十條 嚴(yán)禁非計(jì)算機(jī)網(wǎng)絡(luò)管理人員拆卸、更換計(jì)算機(jī)主機(jī)及顯示器，個(gè)其他計(jì)算機(jī)配件。

第十一條 使用部門應(yīng)由專人負(fù)責(zé)計(jì)算機(jī)設(shè)備安全，做好防火、防潮（水）、防塵、防盜、防雷工作，如果發(fā)現(xiàn)又安全隱患或丟失、損毀，應(yīng)立即報(bào)告部門臨到和計(jì)算機(jī)網(wǎng)絡(luò)中心。

第十二條 使用部門應(yīng)定期對(duì)不間斷電源（ups）進(jìn)行充、放電維護(hù)，確保其處于良好的工作狀態(tài)，停電時(shí)，應(yīng)及時(shí)關(guān)閉計(jì)算機(jī)及不間斷電源（ups）。

第十三條 再計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實(shí)施的房屋維修、改造及其他活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計(jì)算機(jī)網(wǎng)絡(luò)中心，經(jīng)負(fù)責(zé)人同意并采取相應(yīng)的保護(hù)措施后，方可實(shí)施作業(yè)。

第三節(jié)

計(jì)算機(jī)軟件管理制度

第十四條

外來(lái)人員未經(jīng)允許不得操作計(jì)算機(jī)軟件及相關(guān)設(shè)備，新招聘工作人員，確定要使用信息系統(tǒng)的，由個(gè)人到信息管理部領(lǐng)取“庫(kù)爾勒市第二人民醫(yī)院信息管理系統(tǒng)使用申請(qǐng)表”，申領(lǐng)工號(hào)及授權(quán)。

第十五條

各級(jí)操作人員必須及時(shí)更改初始密碼，并不定期做修改更換，嚴(yán)格使用自己的密碼，并妥善保管，嚴(yán)禁密碼外泄，對(duì)密碼外泄造成的后果由該工號(hào)的持有人自己負(fù)責(zé)，如有發(fā)現(xiàn)密碼泄露情況發(fā)生，應(yīng)立即更改，并報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)中心。

第十六條

嚴(yán)禁破譯、盜用他人工號(hào)、密碼，一旦發(fā)現(xiàn)將根據(jù)本制度總則第五條處罰條款按情節(jié)輕重給予所在科室和個(gè)人嚴(yán)厲處罰，情節(jié)嚴(yán)重并造成重大損失者將交由公安機(jī)關(guān)追究其刑事責(zé)任。

第十七條

嚴(yán)禁私自卸載或安裝、使用其他應(yīng)用程序（含各種游戲程序），若有需要使用其他程序，應(yīng)報(bào)院領(lǐng)導(dǎo)及信息管理部批準(zhǔn)，由專業(yè)技術(shù)人員安裝。一旦發(fā)現(xiàn)有私自安裝應(yīng)用程序之行為將依據(jù)本制度總則第五條處罰條款按情節(jié)輕重給予所在科室和個(gè)人嚴(yán)厲處罰。

第十八條

各工作站操作人員應(yīng)熟練掌握程序操作，操作人員必須經(jīng)有關(guān)部門和計(jì)算機(jī)網(wǎng)絡(luò)中心培訓(xùn)考察合格后方有資格上機(jī)操作，非本部門人員及未經(jīng)授權(quán)人員一律不得上機(jī)操作。

第十九條

各級(jí)操作人員根據(jù)工作需要，在權(quán)限范圍內(nèi)進(jìn)行日常操作，杜絕非法操作和越權(quán)行為，確保網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)安全運(yùn)行。

第二十條

使用部門領(lǐng)導(dǎo)應(yīng)經(jīng)常對(duì)各科室計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)病毒防控知識(shí)的宣傳和教育，提高安全防控能力。

第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)管理制度

第二十一條

醫(yī)院計(jì)算機(jī)局域網(wǎng)線路為醫(yī)院信息管理系統(tǒng)專用線路，嚴(yán)禁其他線路管理人員私自更改線路設(shè)施，拆卸信息點(diǎn)模塊等，確要更改的，報(bào)信息管理部，由專業(yè)工程人員處理。

第二十二條

各大樓、辦公區(qū)等部門弱電井內(nèi)網(wǎng)絡(luò)設(shè)施均歸信息管理部管理，其叫喚設(shè)備、鏈接設(shè)備及其他設(shè)備電源均為專用電源，弱電線路為專用線路，嚴(yán)禁其他部門或個(gè)人將其電力或電話設(shè)施直接接駁到專用線路上，一旦發(fā)現(xiàn)，將按總則第五條處罰條款嚴(yán)懲。

第二十三條

禁止計(jì)算機(jī)網(wǎng)絡(luò)使用部門或個(gè)人未經(jīng)許可將自用計(jì)算機(jī)、筆記本電腦、掌上電腦、互聯(lián)網(wǎng)用計(jì)算機(jī)等設(shè)備接入局域網(wǎng)絡(luò)，如有發(fā)現(xiàn)，將依據(jù)本制度總則第五條處罰條款按情節(jié)輕重給予所在部門和個(gè)人嚴(yán)厲處罰。

第二十四條

嚴(yán)禁私自通過(guò)工作站點(diǎn)更改網(wǎng)絡(luò)交換、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)服務(wù)器等設(shè)施參數(shù)，通過(guò)網(wǎng)絡(luò)手段惡意攻擊服務(wù)器和核心交換設(shè)備，一經(jīng)查實(shí)，將移交公安部門處理。第二十五條

各部門使用人員嚴(yán)禁私自更改IP地址，擾亂網(wǎng)絡(luò)資源正常分配使用，嚴(yán)禁非法訪問(wèn)或使用其他手段及相關(guān)軟件攻擊他人計(jì)算機(jī)。

第二十六條

各網(wǎng)絡(luò)工作站嚴(yán)格控制機(jī)器軟盤驅(qū)動(dòng)器和光盤驅(qū)動(dòng)器的使用，嚴(yán)防病毒、木馬侵入網(wǎng)絡(luò)系統(tǒng)，信息管理部作定期檢查，定期清理。

第二十七條

外來(lái)軟件需經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)，信息管理部安全檢查后，方可進(jìn)網(wǎng)運(yùn)行，非網(wǎng)上使用軟件，未經(jīng)允許，不得隨意在網(wǎng)絡(luò)上安裝。

第二十八條

工作站操作人員須嚴(yán)格遵守《操作員管理制度》，如出現(xiàn)網(wǎng)絡(luò)故障時(shí)，及時(shí)報(bào)告信息管理部，任何人不得隨意修改程序。第五節(jié) 計(jì)算機(jī)中心機(jī)房管理制度

第二十九條

醫(yī)院計(jì)算機(jī)中心機(jī)房是按國(guó)家計(jì)算機(jī)場(chǎng)地建設(shè)相關(guān)規(guī)定設(shè)計(jì)建設(shè)的，后續(xù)改造或建設(shè)應(yīng)符合國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn)與規(guī)定。

第三十條

信息管理部應(yīng)設(shè)立系統(tǒng)管理員，負(fù)責(zé)注冊(cè)用戶，設(shè)置口令，授予權(quán)限，對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)控維護(hù)。重點(diǎn)對(duì)信息系統(tǒng)軟件進(jìn)行維護(hù)，并實(shí)現(xiàn)正常運(yùn)行。同時(shí)，負(fù)責(zé)對(duì)機(jī)房系統(tǒng)設(shè)備進(jìn)行常規(guī)檢測(cè)和維護(hù)，保證設(shè)備處于良好功能狀態(tài)。

第三十一條

保持機(jī)房?jī)?nèi)的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護(hù)工作。第三十二條

未經(jīng)允許，非機(jī)房管理人員不得進(jìn)入主機(jī)房，不得對(duì)機(jī)房?jī)?nèi)任何機(jī)器進(jìn)行操作。

第三十三條

未經(jīng)信息管理部檢查的移動(dòng)硬盤、軟盤、光盤及其他媒體，不得上機(jī)安裝并使用，如果確需使用，必須經(jīng)過(guò)網(wǎng)絡(luò)管理人員安全氣檢測(cè)后方可使用。

第三十四條

重要的資料及原始磁盤、光盤應(yīng)專柜保管，如有外借使用，須經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)中心領(lǐng)導(dǎo)批準(zhǔn)，進(jìn)行登記，并及時(shí)催還。

第三十五條

磁盤、文件的建檔與備份工作應(yīng)由專人負(fù)責(zé)，外用的磁盤、文件應(yīng)做好安全殺毒及備份工作。

第三十六條

網(wǎng)絡(luò)數(shù)據(jù)由信息管理部定期進(jìn)行備份及存檔。存檔的磁盤、文件，需半年清查一次，以防止損壞或數(shù)據(jù)丟失。

第三十七條

保持機(jī)房整潔干燥，并注意環(huán)境濕度、濕度及正常工作溫度、濕度。

第三十八條

機(jī)房?jī)?nèi)嚴(yán)禁飲食、吸煙、會(huì)客或隨意擺放物品。

第六節(jié) 硬件工程師管理制度

第三十九條

維修工程師在接到工作站故障電話后，須及時(shí)進(jìn)行故障檢查與處理。

第四十條

拆裝硬件設(shè)備時(shí)，須按順序進(jìn)行，不可野蠻操作。第四十一條

未經(jīng)管理人員允許，任何人不得拆裝計(jì)算機(jī)及相關(guān)設(shè)備，刪除系統(tǒng)文件、應(yīng)用軟件，改動(dòng)計(jì)算機(jī)的系統(tǒng)設(shè)置。

第四十二條

凡拆裝、更換任意計(jì)算機(jī)及相關(guān)設(shè)備硬件后，須登記在冊(cè)，以備查詢。

第四十三條

工程師需定期巡查各科室計(jì)算機(jī)及相關(guān)設(shè)備的運(yùn)行狀況，查看計(jì)算機(jī)系統(tǒng)文件、應(yīng)用軟件是否有改動(dòng)和刪除。

第四十四條

工程師需備好常用配件，在工作站或網(wǎng)絡(luò)出現(xiàn)故障時(shí)能立即更換或重新安裝。

第四十五條

外來(lái)技術(shù)人員進(jìn)行維護(hù)工作時(shí)，須有管理人員陪同或認(rèn)可。

第七節(jié)

軟件工程師管理制度

第四十六條

軟件工程師在做好計(jì)算機(jī)軟件及網(wǎng)絡(luò)系統(tǒng)管理的同時(shí)應(yīng)及時(shí)了解行業(yè)發(fā)展動(dòng)態(tài)信息，并協(xié)助好院領(lǐng)導(dǎo)制定全院信息化發(fā)展的計(jì)劃與實(shí)施方案。

第四十七條

軟件工程師應(yīng)與軟件供應(yīng)商保持良好合作，起到聯(lián)系醫(yī)院和公司的紐帶作用，醫(yī)院有修改意見或問(wèn)題及時(shí)反映給公司進(jìn)行解決，做好醫(yī)院使用部門的需求分析。第四十八條

工程師所使用的系統(tǒng)口令、密碼要經(jīng)常進(jìn)行更換，并嚴(yán)格保密，不得向任何人員泄漏。

第四十九條

做好新程序或修改后程序測(cè)試的工作，測(cè)試運(yùn)行正常后才能發(fā)布使用。未經(jīng)測(cè)試，不得使用。第五十條

工程師應(yīng)本著醫(yī)院網(wǎng)絡(luò)不能間斷的工作要求和特點(diǎn)下，及時(shí)解決醫(yī)院網(wǎng)絡(luò)軟件系統(tǒng)的各種故障，保證網(wǎng)絡(luò)系統(tǒng)安全、正常運(yùn)行。

第五十一條

做好計(jì)算機(jī)普及教育工作，做好操作員的系統(tǒng)知識(shí)培訓(xùn)工作，積極開展專題講座，不定期組織學(xué)習(xí)，及時(shí)掌握本專業(yè)最新技術(shù)和動(dòng)態(tài)。

第八節(jié)

計(jì)算機(jī)操作員管理制度

第五十二條

計(jì)算機(jī)操作人員嚴(yán)格遵守本制度有關(guān)密碼的管理規(guī)定（詳見軟件管理制度第十四條、第十五條、第十六條等），一人一號(hào)，嚴(yán)禁將自己工號(hào)轉(zhuǎn)借他人使用，個(gè)人口令不得告訴其他人員，工作口令由個(gè)人自己保管，不定期進(jìn)行修改、更換，不要設(shè)置生日、手機(jī)號(hào)碼等復(fù)雜度較低密碼，如將密碼遺忘，可到信息管理部申請(qǐng)初始化密碼。第五十三條

使用中嚴(yán)禁私自更改計(jì)算機(jī)系統(tǒng)設(shè)置，在計(jì)算機(jī)上刪除、修改、移動(dòng)系統(tǒng)文件和應(yīng)用軟件。

第五十四條

液晶屏幕為易損部件，嚴(yán)禁操作人員以任何方式觸及屏幕，在操作計(jì)算機(jī)時(shí)，嚴(yán)禁飲食、吸煙等，禁止將水杯和其他有礙計(jì)算機(jī)運(yùn)行的物品擺放在機(jī)器旁邊，以免因液體傾倒等原因造成計(jì)算機(jī)損傷。

第五十五條

嚴(yán)禁私自安裝任何軟件，嚴(yán)禁在計(jì)算機(jī)上玩游戲等娛樂(lè)活動(dòng)。

第五十六條

嚴(yán)禁將光盤、軟盤、移動(dòng)硬盤、U盤（包括MP3、MP4）等移動(dòng)存儲(chǔ)設(shè)備接入計(jì)算機(jī)，一旦發(fā)現(xiàn)，將嚴(yán)厲處罰。

第五十七條

使用過(guò)程中，應(yīng)定期為計(jì)算機(jī)設(shè)施打掃衛(wèi)生，保持計(jì)算機(jī)及相關(guān)設(shè)備的清潔，出現(xiàn)故障時(shí)應(yīng)立即停止操作并報(bào)告信息管理部，不得擅自進(jìn)行處理。

第五十八條

操作人員開關(guān)機(jī)及有關(guān)操作必須嚴(yán)格按照操作順序進(jìn)行，關(guān)機(jī)前必須退出所有應(yīng)用程序，不得隨意開關(guān)機(jī)或強(qiáng)行切斷電源，如操作中出現(xiàn)程序死機(jī)或操作錯(cuò)誤，必須重新啟動(dòng)機(jī)器并第一時(shí)間通知信息管理部。

第五十九條

操作人員暫時(shí)離機(jī)必須退出正在使用的應(yīng)用軟件，以免他人借機(jī)進(jìn)行破壞。交班時(shí)必須關(guān)閉機(jī)器重新啟動(dòng)。否則造成糾紛、損失由當(dāng)事人全面負(fù)責(zé)。

第四篇：信息保密制度

信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運(yùn)行，保護(hù)集體數(shù)據(jù)財(cái)富，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)國(guó)家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實(shí)際情況，制定本管理規(guī)定。

一、組織機(jī)構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1、對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。

2、重要崗位中的涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

3、重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。

4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5、重要崗位工作人員要遵守局信息儲(chǔ)存、清除和備份的制度，定期開展信息安全檢查，及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，升級(jí)殺毒軟件。

6、信息安全和保密辦公室要組織各科室加強(qiáng)機(jī)關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時(shí)信息安全管理規(guī)定

機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計(jì)算機(jī)及軟件備案管理制度

1、購(gòu)買計(jì)算機(jī)及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購(gòu)買或接受捐贈(zèng)，并由信息安全和保密辦公室對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2、信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案。

3、計(jì)算機(jī)要安裝正版信息安全防護(hù)軟件，及時(shí)升級(jí)更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。

4、拒絕使用來(lái)歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計(jì)算機(jī)安全使用與保密管理規(guī)定

1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

2、辦公用計(jì)算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行政府OA系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實(shí)行物理隔離。

3、測(cè)繪院（籌）用于存儲(chǔ)測(cè)繪資料、檔案等電子資料的計(jì)算機(jī)必須與內(nèi)、外網(wǎng)（含政府專網(wǎng)）實(shí)行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。

4、涉及機(jī)關(guān)工作秘密的信息(以下簡(jiǎn)稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息

5、未經(jīng)申報(bào)同意，局機(jī)關(guān)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。

6、嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。

7、嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。

2、涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于5個(gè)字符，密碼要定期更換。

3、涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。

（四）涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理

1、涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。

2、嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3、移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4、嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。

（五）數(shù)據(jù)復(fù)制操作管理規(guī)定

1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3、復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。

（六）計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理規(guī)定

1、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。

2、辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。

3、機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷毀時(shí)，應(yīng)拆除存儲(chǔ)部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登。

（七）上網(wǎng)發(fā)布信息保密規(guī)定

1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過(guò)保密審查，報(bào)分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰(shuí)主管,誰(shuí)負(fù)責(zé)”,“誰(shuí)主辦,誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

四、應(yīng)急管理

（一）應(yīng)急措施

1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

2、網(wǎng)站無(wú)法正常打開的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無(wú)法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。

3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來(lái)，并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，同時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來(lái)源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

5、網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。

（二）應(yīng)急管理的后期處置

在應(yīng)急處置工作結(jié)束后，要迅速采取有效措施，盡快查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。

五、責(zé)任追究

信息安全和保密辦公室要加強(qiáng)本局信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問(wèn)題及時(shí)糾正。計(jì)算機(jī)信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評(píng)教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。違反本制度泄漏國(guó)家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五篇：信息保密制度

信 息 保 密 制 度

一、嚴(yán)守保密制度，保守秘密人人有責(zé)。做到：“不該說(shuō)的不說(shuō)。不該問(wèn)的秘密不問(wèn)，不該看的秘密不看，不該抄的秘密堅(jiān)決不抄”。

二、節(jié)能評(píng)估報(bào)告及相關(guān)資料由單位資料室保管，配置專門鐵柜及防潮等設(shè)施。資料保管人員發(fā)生工作調(diào)動(dòng)時(shí)，應(yīng)辦理資料管理交接手續(xù)。

三、對(duì)涉密資料的使用，傳遞，復(fù)制，保存等情況實(shí)行登記管理制度。凡使用涉密資料須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)、并與登記后，方可提供，涉密資料使用后應(yīng)及時(shí)歸檔。登記清冊(cè)后須存檔保存，要求購(gòu)物相符，記錄清晰。任何人不得擅自復(fù)制，轉(zhuǎn)讓或轉(zhuǎn)借涉密資料。

四、在制作光盤等涉密載體時(shí)，應(yīng)標(biāo)明密級(jí)和保密期限，并編排順序號(hào)。在制作過(guò)程中形成的報(bào)廢材料需單獨(dú)存放、定期送指定地點(diǎn)銷毀。

五、禁止使用電話、傳真、存儲(chǔ)涉密資料的計(jì)算機(jī)軟件和硬件系統(tǒng)必須采取安全保密防護(hù)措施，安裝加密及防毒軟件。設(shè)置進(jìn)行登錄密碼的保護(hù)密碼，密碼應(yīng)超過(guò)八位。涉密計(jì)算機(jī)及信息系統(tǒng)應(yīng)采取物理隔離措施，不得與互聯(lián)網(wǎng)，外部網(wǎng)絡(luò)相聯(lián)，不得使用無(wú)線網(wǎng)卡等無(wú)線聯(lián)網(wǎng)裝置。

七、保存有秘密資料的光盤、磁帶、硬盤，計(jì)算機(jī)等載體介質(zhì)未經(jīng)批準(zhǔn)一律不得帶出保管區(qū)域。

八、涉密資料和成果只能用于被許可的使用目的和范圍，因使用目的或應(yīng)用項(xiàng)目結(jié)束等原因，須銷毀涉密資料和成果的，必須報(bào)本單位主要領(lǐng)導(dǎo)審批。

九、保密范圍實(shí)行誰(shuí)泄密誰(shuí)負(fù)責(zé)的保密原則。