第一篇:醫(yī)院信息保密制度[推薦]
中醫(yī)醫(yī)院信息保密制度
為保持醫(yī)院信息系統(tǒng)正常運(yùn)行,保障醫(yī)院和諧發(fā)展,遵循《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)國(guó)家和省有關(guān)法律法規(guī),結(jié)合醫(yī)院實(shí)際情況,制訂本管理規(guī)定。
第一章總則
第一條本管理規(guī)定適用于院內(nèi)所有使用計(jì)算機(jī)、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。
第二條計(jì)算機(jī)信息系統(tǒng)的保密管理,實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。
第三條醫(yī)院保密工作領(lǐng)導(dǎo)小組主管全院計(jì)算機(jī)信息系統(tǒng)保密管理工作。醫(yī)院計(jì)算機(jī)信息系統(tǒng)由專人負(fù)責(zé)管理相應(yīng)的信息保密工作,要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。
網(wǎng)絡(luò)管理員對(duì)信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。
第二章 保密制度
第四條 涉及國(guó)家秘密及工作秘密的計(jì)算機(jī)(含筆記本電腦)和計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行物理隔離。涉密計(jì)算機(jī)(含筆記本電腦)專人專用,嚴(yán)禁擅自將涉密計(jì)算機(jī)(含筆記本電腦)帶出辦公場(chǎng)所。
第五條 接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)(含筆記本電腦)不得處理、存儲(chǔ)涉密信息。
第六條 上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。凡向聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn)。
第七條存儲(chǔ)涉及國(guó)家秘密和工作秘密的涉密移動(dòng)存儲(chǔ)介質(zhì)(含移動(dòng)硬
盤、優(yōu)盤、軟盤、光盤等)不得接入或安裝在非涉密計(jì)算機(jī)上,復(fù)制和確因工作需要外出攜帶涉密存儲(chǔ)介質(zhì)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
第八條 凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
第九條任何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息和工作秘密信息。
第十條 建立完善的管理制度,加強(qiáng)監(jiān)督檢查。發(fā)現(xiàn)有涉密信息,應(yīng)及時(shí)采取措施,并報(bào)告相應(yīng)的保密工作領(lǐng)導(dǎo)小組辦公室。
第十一條 遵守國(guó)家有關(guān)保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息和醫(yī)院工作秘密。
第十二條各接入計(jì)算機(jī)信息系統(tǒng)(HIS、PACS、LIS等)部門要對(duì)醫(yī)院信息資料安全負(fù)責(zé),嚴(yán)禁外來人員登錄醫(yī)院信息系統(tǒng)查詢、打印有關(guān)信息資料。
第十三條連接計(jì)算機(jī)信息系統(tǒng)的計(jì)算機(jī),未經(jīng)信息科許可,嚴(yán)禁安裝、運(yùn)行非日常工作需要的任何軟件;嚴(yán)禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計(jì)算機(jī)信息系統(tǒng)保密管理的程序。
第三章 保密監(jiān)督
第十四條 涉密計(jì)算機(jī)進(jìn)行維護(hù)檢修時(shí),對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)等安全保密措施。無法采取上述措施時(shí),醫(yī)院保密人員和涉密計(jì)算機(jī)維護(hù)人員必須在維護(hù)現(xiàn)場(chǎng),對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰、報(bào)廢的一律送保密工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一銷毀。第十五條 處理涉及國(guó)家秘密文件和工作秘密文件的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得接入電話線,接入電話線的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得處理涉及國(guó)家秘密和工作秘密的文件。
第十六條計(jì)算機(jī)個(gè)人工作桌面或開放文件夾不得擺放敏感文件和資料,辦公桌禁止擺放敏感介質(zhì)。
第十七條保密工作領(lǐng)導(dǎo)小組要定期對(duì)計(jì)算機(jī)信息系統(tǒng)的保密檢查,查處各種泄密行為。一旦發(fā)現(xiàn)工作秘密泄露或可能泄露情況,每個(gè)工作人員都有義務(wù)立即向上級(jí)報(bào)告。
中醫(yī)醫(yī)院
2012年1月13日
第二篇:醫(yī)院信息保密制度
醫(yī)院信息保密制度
一、總則
1、全體員工都有保守公司機(jī)密的義務(wù)。在對(duì)外交往和合作中,須特別注意不泄露公司機(jī)密,更不準(zhǔn)出賣公司機(jī)密。公司機(jī)密是關(guān)系公司發(fā)展和利益,在一定時(shí)間內(nèi)只限一定范圍的員工知悉的事項(xiàng)、信息。
2、醫(yī)院成立以院長(zhǎng)為組長(zhǎng),執(zhí)行院長(zhǎng)、財(cái)務(wù)部主任為副組長(zhǎng),市場(chǎng)部主任、辦公室主任、各診室主任、護(hù)士長(zhǎng)為成員的醫(yī)院保密工作領(lǐng)導(dǎo)小組。
3、醫(yī)院機(jī)密保密工作以“主動(dòng)防范、重點(diǎn)突出、既保護(hù)醫(yī)院機(jī)密又便利工作”為原則,在醫(yī)院保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,醫(yī)院財(cái)務(wù)部、辦公室、客服中心配合,負(fù)責(zé)日常的保密工作。
4、所有員工在入職當(dāng)日均須與醫(yī)院簽訂《員工保密協(xié)議書》。
二、醫(yī)院機(jī)密的范圍
1、醫(yī)院機(jī)密依據(jù)《醫(yī)院信息保密制度》總則第二條的規(guī)定包括下列事項(xiàng):
(1)醫(yī)院經(jīng)營(yíng)發(fā)展決策中的機(jī)密事項(xiàng)。
(2)醫(yī)院商業(yè)機(jī)密,指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的管理信息、經(jīng)營(yíng)信息和人力資源信息。包括但不限于業(yè)務(wù)往來合同、客戶信息和合作渠道;招標(biāo)項(xiàng)目的標(biāo)底、合作條件;專有技術(shù);客戶資料等。
(3)醫(yī)院人事決策中的機(jī)密事項(xiàng)。
(4)醫(yī)院非向公眾公開的財(cái)務(wù)情況、銀行賬戶賬號(hào)。(5)醫(yī)院的薪酬體系,員工的薪酬標(biāo)準(zhǔn)。(6)院長(zhǎng)辦公會(huì)議確定或公司保密工作領(lǐng)導(dǎo)小組確定應(yīng)當(dāng)保守的醫(yī)院機(jī)密信息。
2、醫(yī)院對(duì)屬于醫(yī)院機(jī)密的事項(xiàng)列入保密管理,分列三個(gè)保密等級(jí),分為“A”級(jí)、“B”級(jí)、“C”級(jí):
? A級(jí)是最重要的醫(yī)院機(jī)密,泄露會(huì)使醫(yī)院的安全和利益遭受特別嚴(yán)重的損害;
? B級(jí)是重要的醫(yī)院機(jī)密,泄露會(huì)使醫(yī)院的安全和利益遭受嚴(yán)重的損害;
? C級(jí)是一般的醫(yī)院機(jī)密,泄露會(huì)使醫(yī)院的安全和利益遭受損害。
3、醫(yī)院機(jī)密的具體范圍和機(jī)密事項(xiàng)保密管理等級(jí)的劃定,由保密工作領(lǐng)導(dǎo)小組提出,經(jīng)醫(yī)院院長(zhǎng)批準(zhǔn)后確定,并在有關(guān)范圍內(nèi)公布。
4、醫(yī)院機(jī)密事項(xiàng)的保密管理等級(jí)一經(jīng)確定,即應(yīng)按不同要求實(shí)施保密管理,并在每年第二季度由保密管理部門對(duì)各機(jī)密事項(xiàng)的保密管理等級(jí)進(jìn)行審核、調(diào)整、補(bǔ)充,在有關(guān)范圍內(nèi)重申。
5、以文字、數(shù)據(jù)、符號(hào)、圖形、聲像等方式記載醫(yī)院機(jī)密的紙介質(zhì)、磁介質(zhì)、光盤等各類物品應(yīng)按其所屬保密管理等級(jí)嚴(yán)格按規(guī)定管理。
三、保密制度
1、對(duì)醫(yī)院的機(jī)密事項(xiàng),全體員工都負(fù)有保密義務(wù),并有權(quán)制止一切泄露醫(yī)院機(jī)密的行為。
2、醫(yī)院機(jī)密應(yīng)當(dāng)根據(jù)需要,限于一定范圍內(nèi)的人員接觸;根據(jù)部門職能和崗位職責(zé),醫(yī)院對(duì)重點(diǎn)部門和重點(diǎn)部位實(shí)施保密管理;對(duì)重點(diǎn)部門、重點(diǎn)部位的人員和可能接觸醫(yī)院機(jī)密的人員實(shí)行保密協(xié)議管理。
3、建立醫(yī)院和部門兩級(jí)保密責(zé)任制,醫(yī)院保密職能部門在院長(zhǎng)的領(lǐng)導(dǎo)下,負(fù)責(zé)全醫(yī)院的保密工作,各部門的主要責(zé)任人為該部門保密管理第一責(zé)任人,具體落實(shí)醫(yī)院對(duì)該部門的保密要求,并對(duì)該部門的保密工作負(fù)全責(zé)。
4、醫(yī)院保密工作職能部門應(yīng)根據(jù)需要部署保密教育,并定期檢查保密管理規(guī)定的執(zhí)行情況,有權(quán)對(duì)在保守、保護(hù)醫(yī)院機(jī)密方面成績(jī)顯著的部門或個(gè)人提出獎(jiǎng)勵(lì)的建議和對(duì)泄露公司機(jī)密的行為提出處罰的建議。
5、結(jié)合醫(yī)院需要,建立計(jì)算機(jī)信息系統(tǒng)的安全和保密管理規(guī)定,并結(jié)合保密責(zé)任制落實(shí)到部門、崗位,切實(shí)保障醫(yī)院信息和計(jì)算機(jī)網(wǎng)絡(luò)的安全。
四、獎(jiǎng)懲
1、員工凡違反《醫(yī)院?jiǎn)T工保密協(xié)議書》約定的行為,均須承擔(dān)相應(yīng)的違約責(zé)任。
2、對(duì)嚴(yán)格執(zhí)行醫(yī)院保密制度及各項(xiàng)保密規(guī)定,信守保密協(xié)議,在改進(jìn)保密技術(shù),防止重大失泄密事件等方面做出顯著成績(jī)的人員,醫(yī)院將給予必要的精神鼓勵(lì)和物質(zhì)獎(jiǎng)勵(lì),獎(jiǎng)勵(lì)方式有:通報(bào)表彰、一次性獎(jiǎng)勵(lì)(獎(jiǎng)金、培訓(xùn)等)、晉級(jí)。
五、本制度于2013年6月18日起正式實(shí)施。
南領(lǐng)口腔醫(yī)院
2013年6月26日
第三篇:醫(yī)院信息保密制度(推薦)
XXXX醫(yī)院信息保密制度
為保持醫(yī)院信息系統(tǒng)正常運(yùn)行,嚴(yán)防竊密失密現(xiàn)象發(fā)生,保障醫(yī)院業(yè)務(wù)發(fā)展,遵循《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)國(guó)家和省有關(guān)法律法規(guī),結(jié)合醫(yī)院實(shí)際情況,制訂本管理規(guī)定。
第一章
總
則
第一條
本管理規(guī)定適用于院內(nèi)所有使用計(jì)算機(jī)、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。
第二條
計(jì)算機(jī)信息系統(tǒng)的保密管理,實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。
第三條
醫(yī)院保密工作領(lǐng)導(dǎo)小組主管全院計(jì)算機(jī)信息系統(tǒng)保密管理工作。醫(yī)院計(jì)算機(jī)信息系統(tǒng)由專人負(fù)責(zé)管理相應(yīng)的信息保密工作,要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。網(wǎng)絡(luò)管理員對(duì)信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。
第二章 保密制度
第四條 涉及企業(yè)秘密、工作秘密的計(jì)算機(jī)(含筆記本電腦)和計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行物理隔離。涉密計(jì)算機(jī)(含筆記本電腦)專人專用,嚴(yán)禁擅自將涉密計(jì)算機(jī)(含筆記本電腦)帶出辦公場(chǎng)所。
第五條 接入國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)(含筆記本電腦)不得處理、存儲(chǔ)涉密信息。
第六條 上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn)。
第七條
存儲(chǔ)涉及國(guó)家秘密和工作秘密的涉密移動(dòng)存儲(chǔ)介質(zhì)(含移動(dòng)硬盤、優(yōu)盤、軟盤、光盤等)不得接入或安裝在非涉密計(jì)算機(jī)上,復(fù)制和確因工作需要外出攜帶涉密存儲(chǔ)介質(zhì)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
第八條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,管理員在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息者同意;凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
第九條 凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶,應(yīng)由相應(yīng)的保密工作機(jī)構(gòu)審批明確保密要求和責(zé)任。任何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息和工作秘密信息。
第十條 面向社會(huì)開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組,開辦人或其上級(jí)主管部門應(yīng)認(rèn)真履行保密義務(wù),建立完善的管理制度,加強(qiáng)監(jiān)督檢查。發(fā)現(xiàn)有涉密信息,應(yīng)及時(shí)采取措施,并報(bào)告相應(yīng)的保密工作領(lǐng)導(dǎo)小組辦公室。
第十一條 用戶使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國(guó)家有關(guān)保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息和醫(yī)院工作秘密。
第十二條
各接入計(jì)算機(jī)信息系統(tǒng)(HIS、PACS、LIS等)部門要對(duì)醫(yī)院信息資料安全負(fù)責(zé),嚴(yán)禁外來人員登錄醫(yī)院信息系統(tǒng)查詢、打印有關(guān)信息資料。嚴(yán)禁非正常統(tǒng)計(jì)行為,未經(jīng)授權(quán)不得以任何方式泄漏病人信息,包括病人基本信息、診斷信息、用藥信息和醫(yī)囑信息等。
第十三條
連接計(jì)算機(jī)信息系統(tǒng)的計(jì)算機(jī),未經(jīng)信息中心許可,嚴(yán)禁安裝、運(yùn)行非日常工作需要的任何軟件;嚴(yán)禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計(jì)算機(jī)信息系統(tǒng)保密管理的程序。
第三章 保密監(jiān)督
第十四條 涉密計(jì)算機(jī)進(jìn)行維護(hù)檢修時(shí),對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)等安全保密措施。無法采取上述措施時(shí),單位保密人員和涉密計(jì)算機(jī)維護(hù)人員必須在維護(hù)現(xiàn)場(chǎng),對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰、報(bào)廢的一律送信息科統(tǒng)一銷毀。
第十五條 處理涉及國(guó)家秘密文件和工作秘密文件的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得接入電話線,接入電話線的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得處理涉及國(guó)家秘密和工作秘密的文件。
第十六條
計(jì)算機(jī)個(gè)人工作桌面或開放文件夾不得擺放敏感文件和資料,辦公桌禁止擺放敏感介質(zhì)。第十七條
第十七條
保密工作領(lǐng)導(dǎo)小組要定期對(duì)計(jì)算機(jī)信息系統(tǒng)的保密檢查,查處各種泄密行為。一旦發(fā)現(xiàn)國(guó)家秘密或工作秘密泄露或可能泄露情況,每個(gè)工作人員都有義務(wù)立即向保密工作領(lǐng)導(dǎo)小組辦公室報(bào)告。情節(jié)嚴(yán)重的,提請(qǐng)公安部門處理。
第四篇:信息保密制度
信息保密制度
為保持醫(yī)院信息系統(tǒng)正常運(yùn)行,保護(hù)集體數(shù)據(jù)財(cái)富,保障醫(yī)院和諧發(fā)展,遵循《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)國(guó)家和省有關(guān)法律法規(guī),結(jié)合醫(yī)院實(shí)際情況,制定本管理規(guī)定。
一、組織機(jī)構(gòu)及職責(zé)
成立信息安全和保密管理工作領(lǐng)導(dǎo)小組,負(fù)責(zé)局內(nèi)信息安全和保密管理工作。
二、人員管理
(一)重要崗位信息安全和保密責(zé)任
1、對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理,并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。
2、重要崗位中的涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸,嚴(yán)格做到“涉密不上網(wǎng),上網(wǎng)不涉密”。
3、重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊,要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí),應(yīng)及時(shí)將情況上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。
4、重要崗位的重要資料要做好備份,以防止資料遺失、損毀。
5、重要崗位工作人員要遵守局信息儲(chǔ)存、清除和備份的制度,定期開展信息安全檢查,及時(shí)更新系統(tǒng)漏洞補(bǔ)丁,升級(jí)殺毒軟件。
6、信息安全和保密辦公室要組織各科室加強(qiáng)機(jī)關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督,定期進(jìn)行檢查,提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力,共同做好信息安全和保密工作。
(二)人員離崗離職時(shí)信息安全管理規(guī)定
機(jī)關(guān)工作人員離崗離職,有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán),收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。
三、信息安全、保密管理
(一)計(jì)算機(jī)及軟件備案管理制度
1、購(gòu)買計(jì)算機(jī)及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購(gòu)買或接受捐贈(zèng),并由信息安全和保密辦公室對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。
2、信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案,定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案。
3、計(jì)算機(jī)要安裝正版信息安全防護(hù)軟件,及時(shí)升級(jí)更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。
4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件,均須首先防止病毒傳染。
(二)計(jì)算機(jī)安全使用與保密管理規(guī)定
1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理,并與保密設(shè)施同步規(guī)劃、同步建設(shè)。
2、辦公用計(jì)算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行政府OA系統(tǒng)軟件,專用于公文的處理和交換,屬涉密網(wǎng);外網(wǎng)專用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng),屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路,實(shí)行物理隔離。
3、測(cè)繪院(籌)用于存儲(chǔ)測(cè)繪資料、檔案等電子資料的計(jì)算機(jī)必須與內(nèi)、外網(wǎng)(含政府專網(wǎng))實(shí)行物理隔離,不得聯(lián)入任何網(wǎng)絡(luò)。
4、涉及機(jī)關(guān)工作秘密的信息(以下簡(jiǎn)稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息
5、未經(jīng)申報(bào)同意,局機(jī)關(guān)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。
6、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。
7、嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場(chǎng)所,確因工作需要需攜帶有涉密信息的手提電腦外出的,必須做好備案登記,并確保涉密信息安全。
(三)用戶密碼安全保密管理規(guī)定
1、用戶密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。
2、涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于5個(gè)字符,密碼要定期更換。
3、涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。
(四)涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理
1、涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后,由各科室負(fù)責(zé)人負(fù)責(zé)管理,做到專人專用。
2、嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。
3、移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前,應(yīng)查殺病毒、木馬等惡意代碼。
4、嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無關(guān)的場(chǎng)所。
(五)數(shù)據(jù)復(fù)制操作管理規(guī)定
1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí),應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施,查殺病毒、木馬等惡意代碼,嚴(yán)防病毒等傳播。
2、使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí),應(yīng)當(dāng)采取嚴(yán)格的保密措施,防止泄密。
3、復(fù)制和傳遞密級(jí)電子文檔,應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。
4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí),必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。
(六)計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理規(guī)定
1、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密辦公室負(fù)責(zé),按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的,要派專人全程監(jiān)督;需外送維修的,應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件,以防止存儲(chǔ)資料泄密。
2、辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí),必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。
3、機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷毀時(shí),應(yīng)拆除存儲(chǔ)部件,由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀,同時(shí)作好備案登。
(七)上網(wǎng)發(fā)布信息保密規(guī)定
1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過保密審查,報(bào)分管領(lǐng)導(dǎo)審批,嚴(yán)格按照“誰(shuí)主管,誰(shuí)負(fù)責(zé)”,“誰(shuí)主辦,誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。
2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
3、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。
4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí),應(yīng)當(dāng)遵守國(guó)家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
四、應(yīng)急管理
(一)應(yīng)急措施
1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時(shí),發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息,做好記錄,同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重,應(yīng)向公安部門報(bào)警。
2、網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時(shí),發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無法處理,應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過測(cè)試后,恢復(fù)系統(tǒng)的正常運(yùn)行。
3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來,并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞,應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重,應(yīng)向公安部門報(bào)警。
4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作,并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報(bào)告,同時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料,確定攻擊來源,恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重,應(yīng)向公安部門報(bào)警。
5、網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù),并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰,立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。
(二)應(yīng)急管理的后期處置
在應(yīng)急處置工作結(jié)束后,要迅速采取有效措施,盡快查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。
五、責(zé)任追究
信息安全和保密辦公室要加強(qiáng)本局信息安全和保密管理情況的監(jiān)督,定期開展檢查,發(fā)現(xiàn)問題及時(shí)糾正。計(jì)算機(jī)信息系統(tǒng)使用、管理人員違反本制度,情節(jié)較輕的,應(yīng)予以批評(píng)教育;情節(jié)嚴(yán)重,造成安全和泄密隱患的,按有關(guān)規(guī)定處理。違反本制度泄漏國(guó)家秘密的,按照有關(guān)規(guī)定給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第五篇:信息保密制度
信 息 保 密 制 度
一、嚴(yán)守保密制度,保守秘密人人有責(zé)。做到:“不該說的不說。不該問的秘密不問,不該看的秘密不看,不該抄的秘密堅(jiān)決不抄”。
二、節(jié)能評(píng)估報(bào)告及相關(guān)資料由單位資料室保管,配置專門鐵柜及防潮等設(shè)施。資料保管人員發(fā)生工作調(diào)動(dòng)時(shí),應(yīng)辦理資料管理交接手續(xù)。
三、對(duì)涉密資料的使用,傳遞,復(fù)制,保存等情況實(shí)行登記管理制度。凡使用涉密資料須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)、并與登記后,方可提供,涉密資料使用后應(yīng)及時(shí)歸檔。登記清冊(cè)后須存檔保存,要求購(gòu)物相符,記錄清晰。任何人不得擅自復(fù)制,轉(zhuǎn)讓或轉(zhuǎn)借涉密資料。
四、在制作光盤等涉密載體時(shí),應(yīng)標(biāo)明密級(jí)和保密期限,并編排順序號(hào)。在制作過程中形成的報(bào)廢材料需單獨(dú)存放、定期送指定地點(diǎn)銷毀。
五、禁止使用電話、傳真、存儲(chǔ)涉密資料的計(jì)算機(jī)軟件和硬件系統(tǒng)必須采取安全保密防護(hù)措施,安裝加密及防毒軟件。設(shè)置進(jìn)行登錄密碼的保護(hù)密碼,密碼應(yīng)超過八位。涉密計(jì)算機(jī)及信息系統(tǒng)應(yīng)采取物理隔離措施,不得與互聯(lián)網(wǎng),外部網(wǎng)絡(luò)相聯(lián),不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置。
七、保存有秘密資料的光盤、磁帶、硬盤,計(jì)算機(jī)等載體介質(zhì)未經(jīng)批準(zhǔn)一律不得帶出保管區(qū)域。
八、涉密資料和成果只能用于被許可的使用目的和范圍,因使用目的或應(yīng)用項(xiàng)目結(jié)束等原因,須銷毀涉密資料和成果的,必須報(bào)本單位主要領(lǐng)導(dǎo)審批。
九、保密范圍實(shí)行誰(shuí)泄密誰(shuí)負(fù)責(zé)的保密原則。