第一篇：信息科保密預案

計算機信息系統(tǒng)保密預案

為保證醫(yī)院計算機信息網絡系統(tǒng)的安全，作如下保密規(guī)定和要求：

1、禁止涉密信息系統(tǒng)與互聯網之間采用網絡安全隔離與信息交換設備，進行數據交換。

2、禁止涉密計算機連接互聯網及其他公共信息網絡；禁止非涉密計算機連接涉密信息系統(tǒng)。

3、禁止涉密計算機通過互聯網進行殺毒軟件在線更新。應采用將殺毒軟件升級包由互聯網刻錄到光盤，再由光盤復制到涉密計算機等安全可*的方式。禁止可寫入數據的光盤在具有刻錄功能的涉密計算機與非涉密計算機之間違規(guī)交*使用。

4、禁止“一機兩用”。即禁止涉密計算機既處理涉密信息又上互聯網；禁止非涉密計算機處理涉密信息。

5、采用身份認證、登錄控制、登錄密碼、模塊管理等功能。

計算機信息系統(tǒng)保密管理“十不準”

一、不準涉密計算機連接互聯網。

二、不準涉密計算機使用無線鍵盤和無線網卡。

三、不準涉密計算機安裝來歷不明的軟件和隨意拷貝他人文件。

四、不準涉密計算機和涉密移動介質讓人使用、保密或辦理寄運。

五、不準在未經批準和專業(yè)銷密的情況下將涉密計算機和涉密移動儲存介質淘汰處理。

六、不準涉密場所中連接互聯網的計算機安裝、配備和使用攝像頭等視頻、音頻輸入設備。

七、不準在涉密計算機和非涉密計算機之間違規(guī)交*使用移動存儲介質。

八、不準在互聯網上存儲、處理涉密信息。

九、不準使用普通傳真機、多功能一體機傳輸、處理涉密信息。

十、不準通過手機和其他移動通信工具談論國家秘密、發(fā)送涉密信息。

信息科

二00七年三月十八日

第二篇：信息科重要崗位保密承諾書

信息科重要崗位保密承諾書

鑒于本人所在崗位特殊性，根據有關法律、法規(guī)、規(guī)定，本人就任職期間及離職以后，就相關醫(yī)院保密事項承諾如下： 第一條 保密

本人承諾，在約定的保密期內，嚴格按照本承諾書的保密內容履行保密義務。第二條 保密內容

1、不為公眾知悉、能為醫(yī)院帶來經濟利益、具有實用性的技術信息和經營信息，2、醫(yī)院已掌握并負有保密責任的第三者（例如醫(yī)院的患者信息或供貨商）的技術信息和經營信息。

3、醫(yī)院以書面或其他形式確定為商業(yè)秘密的資料及信息。

4、本人任職工作中或接受培訓過程中形成的屬于醫(yī)院秘密的工作成果（含商業(yè)信息、經營情報、技術技術資料等）。第三條 保密期限

除非醫(yī)院通過書面形式明確說明涉及的某項保密內容可以不用保密，否則本人應從與醫(yī)院建立勞動關系之日起（包括試用期在內），無限期保守醫(yī)院之商業(yè)秘密。第四條 醫(yī)院的保密權利和義務

1、醫(yī)院有權制定有關保密的規(guī)章制度并在醫(yī)院內部予以公開公

示。

2、醫(yī)院有權要求本人遵守醫(yī)院制定的有關保密的規(guī)章制度，有權對本人違反前述規(guī)章制度而泄密的行為進行處罰。

3、醫(yī)院有權制止本人的一切泄密行為，對因保密而行使職權的員工進行保護。

4、本人在勞動合同期內離職或勞動合同期滿離職時，如醫(yī)院認為有必要，可以對其離開時所攜帶之物品進行檢查，以確保本人未帶走任何保密資料。

第五條 本人的保密權利和義務

1、本人應嚴格遵守醫(yī)院制定的有關保密的規(guī)章制度以維護醫(yī)院的合法權益。

2、對本人因執(zhí)行本職工作而獲取、掌握的醫(yī)院任何保密內容，本人不得利用該保密內容從事任何與工作無關的事情，不得披露、允許第三人使用。

3、對本人非因執(zhí)行本職工作而獲取、掌握的醫(yī)院任何保密內容，本人不得自行對該保密內容作任何利用，不得披露、允許第三人使用。

4、本人不得用任何形式復制屬于保密內容的資料和信息。

5、當有關保密內容的資料或信息交本人保管時，本人應盡力確保其安全。

6、本人如離開醫(yī)院，需提前30日提出書面申請，并愿意無條件的接受醫(yī)院進行的脫密安排。

7、終止勞動合同關系時，應交出其所持有或控制之一切與保密內容相關之資料； 第六條 泄密

1、凡未經醫(yī)院書面授權而直接或間接以任何形式向任何人或任何組織透露上述涉及保密內容的行為均屬泄密。

2、當醫(yī)院將有關保密內容的資料或信息交由本人保管時，若因本人保管不當造成該資料或信息遺失、公開、泄露的，同樣視為泄密。第七條 違約責任

1.本人違反醫(yī)院保密規(guī)定時，醫(yī)院有權限期本人進行糾正，消除影響，解除勞動合同并追究其違約責任。造成醫(yī)院損害的，還應依法賠償損失。

2.如本人泄露醫(yī)院秘密造成不良影響時，至少應向醫(yī)院支付相當于2個月平均工資的罰金。對醫(yī)院造成損失的，還應按實際造成的損失進行賠償。

3.對本人違反醫(yī)院規(guī)定致使醫(yī)院遭受損失及本人應向醫(yī)院支付的違約金，醫(yī)院有權從應付本人的任何款項，或醫(yī)院所能控制本人的工資收入、保證金及其他方面的收入中直接扣除。

承諾人：

________年_____月_____日

第三篇：醫(yī)院信息科有關應急預案

醫(yī)院信息科有關應急預案

一、信息系統(tǒng)故障應急方案

為防止因醫(yī)院信息系統(tǒng)出現故障而影響全院正常醫(yī)療秩序，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結合我院實際，特制定本預案，望各科室、各部門在應急情況下遵照執(zhí)行。

（一）醫(yī)院信息系統(tǒng)出現故障報告程序

當各工作站發(fā)現計算機不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向信息科報告?？剖夜ぷ魅藛T對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告院領導，在網絡不能運轉的情況下由院領導協調全院各部門工作，以保障全院醫(yī)療工作的正常運轉。

（二）醫(yī)院信息系統(tǒng)故障分級

根據故障發(fā)生的原因和性質不同分為三類：

一類故障：由于服務器不能正常工作、主干光纖損壞、服務器數據庫問題、服務器工作不穩(wěn)定、網絡不通等軟件和硬件發(fā)生故障等造成的停機和網絡癱瘓。

二類故障：由于交換機、網絡故障、服務器數據庫部分問題、偶然性的數據錯誤、某些科室違反工作流程等引起的部分片區(qū)性故障。三類故障：由于各終端電腦硬件、網絡、病毒和操作不當造成的單點故障。

針對上述故障分類等級，處理原則如下：

一類故障--由信息網絡信息科負責人報院領導，由醫(yī)院組織協調恢復工作，并由信息系統(tǒng)故障恢復領導指揮小組統(tǒng)一指揮協調恢復工作。

二類故障--由網絡管理人員上報信息科負責人，由信息集中解決。三類故障--由網絡管理員單獨解決，并詳細登記維護情況。

（三）發(fā)生各類故障時的首要工作

1、發(fā)生一類故障時

（1）當信息科一旦確定為一類整體故障時，首先是立刻報告院領導，同時組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院活動等對故障恢復帶來的時間影響。

（2）當發(fā)現網絡整體故障時，各部門根據故障恢復時間的程度將工作轉入相應的應急操作模式，具體時限明確如下：

①30分鐘內不能恢復--門診收費轉入單機操作模式。

②3小時內不能恢復--各住院收費、藥房、護士工作站、醫(yī)生工作站、庫房、醫(yī)技檢查等轉入手工操作。

2、發(fā)生二類故障時

（1）當發(fā)生區(qū)域性故障時，信息科應組織相關專業(yè)人員迅速查找問題原因，并通知相關科室負責人準備相應的應急預案。（2）故障無法短時恢復的情況，根據不同的原因，采用以下處理方式：

①由于軟件或則數據庫造成區(qū)域性故障，及時通知軟件公司查找并解決問題。門診收費立即啟用單機程序，其他沒有單機科室轉入手工操作。

②由于網絡或則硬件問題造成的區(qū)域性故障，更換網絡設備和相關硬件，都無法解決的情況下，可讓涉及故障的科室人員到正常的科室借用電腦，通知相關科室負責人協調工作。

③由于病毒造成的區(qū)域性故障，應立即從物理上切斷故障區(qū)域和內網的連接，并作相應的殺毒處理。

3、發(fā)生三類故障時

（1）此類故障由信息科安排專人處理，短時無法解決的可采取借用電腦的方式暫時處理緊急工作。或則手工操作，恢復后重新錄入電腦。

二、計算機網絡系統(tǒng)備份和恢復方案

為保證醫(yī)院信息系統(tǒng)長期穩(wěn)定運行，信息網絡中心應作好服務器、網絡、軟件、數據庫等的備份工作，以利于系統(tǒng)發(fā)生故障時及時有效的處理，盡量減少對醫(yī)院業(yè)務的影響。

（一）服務器備份和恢復

信息科值班人員每天檢查服務器的工作狀態(tài)，注意有無報錯信息提示。進行內存監(jiān)控、磁盤空間檢查。

（二）數據庫備份和恢復

1、對數據庫采用每星期后臺自動備份1次，備份到服務器本地磁盤，每月月底將備份文件拷貝到異地備份計算機（IP地址為172.30.2.13的備份計算機上）。

2、每天檢查數據庫狀態(tài)，數據庫空間，運行日志，發(fā)現異常立即通知軟件公司查找原因。

3、每月中旬及月底將數據庫備份文件拷貝到移動硬盤保存。

4、建議近期完善雙機熱備系統(tǒng)配置，為系統(tǒng)數據安全提供更有力的保障。

（三）網絡備份和恢復

1、發(fā)生網絡設備故障時，通過更換相應設備及時解決，并聯系設備供應商處理問題設備。（目前我院采用華為核心交換機的網絡拓撲結構，建議購置相同型號、配置的華為核心交換機和匯聚交換機各1臺，確保網絡設備損壞能及時得以替代更換，恢復網絡運行）

2、當發(fā)生主干網絡斷線的情況，可用備用網線臨時鋪設，作好警示標志，防止破壞，同時組織人員及時搶修。

（四）病毒故障的預防和恢復

1、每天檢查殺毒軟件的升級和分發(fā)情況，檢查是否正常運行。

2、檢查定時殺毒情況，有無發(fā)現病毒，有病毒的是否處理，并了解該病毒的情況。

（五）軟件問題的備份和恢復

1、在每次更新應用軟件前，把現使用軟件作好備份。把每次的更新軟件保留備用。

2、定期檢查軟件的自動更新情況，對沒有自動更新的工作站手工更新，并查找原因。

3、在更新軟件后出現大面積或則影響業(yè)務工作的情況下用之前使用正常的軟件替換回來，保證業(yè)務不間斷運行。

4、每天檢查醫(yī)保、合醫(yī)等接口的運行情況。

5、發(fā)現軟件問題及時聯系開發(fā)商查找原因并處理。

（六）供電系統(tǒng)和機房環(huán)境

1、保證服務器和網絡設備的電源供應，采用UPS和市電的雙線供電。

2、定期（每季度未）請專業(yè)人員對UPS的蓄電性能作檢測評估。

2、作好防水、防火（配備消防設施）工作，定期檢查各種設備和線路是否被破壞，有損壞情況的及時更換處理。

三、醫(yī)保網絡故障應急預案

因職工醫(yī)保中心或居民醫(yī)保中心醫(yī)保網絡故障，造成門診病人刷卡消費、特殊病種報銷、出院結算病人結算故障。為確保醫(yī)院醫(yī)保工作的有序開展，制定網絡故障應急預案：

（一）當醫(yī)?；蜇攧战Y算人員發(fā)現醫(yī)保網絡出現故障，導致參保病人不能正常消費和結算時，給參保病人做好耐心、細致、合理的解釋工作。

（二）立即出示“醫(yī)保網絡故障”公示牌，若配備了電子屏應在其上滾動播動“醫(yī)保網絡故障”的溫馨提示。

（三）立即電話報告信息科值班人員，值班人員向主任或分管領導匯報。

（四）值班人員立即與職工醫(yī)保中心或居民醫(yī)保中心和信息科聯系，信息科查明并處理網絡故障，確保最短時間內聯通網絡，恢復網絡鏈接。

第四篇：應急預案涉密文件信息資料保密管理制度

應急管理資料和檔案管理制度

應急管理資料和檔案實行誰分管，誰負責的管理原則，按有關規(guī)定，由各專業(yè)科室收集并進行整理與本單位有關的應急管理資料（包括電子資料和紙字資料），應急演練的相關記錄等由調度室統(tǒng)一保管。應急救援資料檔案歸檔、保管、借閱、保密、登記及銷毀必須遵循以下規(guī)定。

一、歸檔

凡屬本單位在應急救援管理活動中形成的具有查考利用價值的文件材料、圖紙、表格、聲像、實物等各種門類、各種載體的文件材料都應列入歸檔范圍。

二、保管

資料檔案質量符合完整、準確、系統(tǒng)的要求，分類編號保管；借出的檔案須按時歸還，利用后的檔案應隨即放回原處。切實做好防盜、防火、防水、防潮、防塵、防蟲、防霉工作。

三、借閱

查閱涉密資料檔案，必須嚴格履行登記手續(xù)，由借閱人寫書面申請并經分管領導批準方可準予借閱。申請單上必須寫明借閱目的、借閱時間及借閱人，同時有分管領導的同意簽字。所借閱資料檔案必須由借閱簽字人負責保管，不得隨意借與他人，文檔在使用時需愛護，不得有破損、缺頁。資料檔案使用完畢應及時歸還，統(tǒng)一交回。

四、保密

資料管理工作人員和借閱人不得以任何理由和方式對外泄露資料檔案中的機密，對造成泄密事故者，應追究其責任。未經領導批準，不得擅自復印檔案。認真執(zhí)行《保密法》，嚴格遵守《保密守則》的規(guī)定，做好檔案保密工作。

五、登記

申請人借閱資料必須在資料本上登記，注明借閱、歸還時間及借閱人。同時，檔案管理員必須借閱情況做好記錄。

六、銷毀

對期滿資料檔案，認真進行鑒定。銷毀檔案時，必須派專人（兩人以上）監(jiān)督，并在銷毀清冊上簽字。

第五篇：信息保密協議

管理制度

***********公司 信息保密協議書

甲方姓名: 身份證號碼： 乙方: 鑒于甲方在乙方任職，并獲得乙方支付的相應報酬，雙方當事人就甲方在任職期間及離職以后保守乙方技術機密、商業(yè)機密或者其它絕密信息的有關事項，訂立下列條款，共同遵守:

管理制度

法，保證按照公司信息安全運行的要求，避免和減少公司信息因外泄、被盜、毀壞、丟失而帶來的損失或造成的嚴重后果，以保持其機密性。

管理制度

經營同類產品或提供同類服務的其他企業(yè)內擔任任何職務，包括股東、合伙人、董事、監(jiān)事、經理、職員、代理人、顧問等等。

管理制度

元；無論違約金支付與否, 乙方均有權不經預告立即解除與甲方的聘用關系。違約行為給乙方造成損失的，甲方應當賠償乙方的損失。違約金不能代替賠償損失，但可以從損失額中抵扣。