第一篇：醫(yī)院信息保密制度[推薦]

中醫(yī)醫(yī)院信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運行，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制訂本管理規(guī)定。

第一章總則

第一條本管理規(guī)定適用于院內(nèi)所有使用計算機、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。

第二條計算機信息系統(tǒng)的保密管理，實行控制源頭、歸口管理、分級負責(zé)、突出重點、有利發(fā)展的原則。

第三條醫(yī)院保密工作領(lǐng)導(dǎo)小組主管全院計算機信息系統(tǒng)保密管理工作。醫(yī)院計算機信息系統(tǒng)由專人負責(zé)管理相應(yīng)的信息保密工作，要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。

網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。

第二章 保密制度

第四條 涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統(tǒng)，不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴(yán)禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。

第五條 接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機（含筆記本電腦）不得處理、存儲涉密信息。

第六條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責(zé)”的原則。凡向聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。

第七條存儲涉及國家秘密和工作秘密的涉密移動存儲介質(zhì)（含移動硬

盤、優(yōu)盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

第八條 凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。

第九條任何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔⒑凸ぷ髅孛苄畔ⅰ?/p>

第十條 建立完善的管理制度，加強監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時采取措施，并報告相應(yīng)的保密工作領(lǐng)導(dǎo)小組辦公室。

第十一條 遵守國家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息和醫(yī)院工作秘密。

第十二條各接入計算機信息系統(tǒng)（HIS、PACS、LIS等）部門要對醫(yī)院信息資料安全負責(zé)，嚴(yán)禁外來人員登錄醫(yī)院信息系統(tǒng)查詢、打印有關(guān)信息資料。

第十三條連接計算機信息系統(tǒng)的計算機，未經(jīng)信息科許可，嚴(yán)禁安裝、運行非日常工作需要的任何軟件；嚴(yán)禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計算機信息系統(tǒng)保密管理的程序。

第三章 保密監(jiān)督

第十四條 涉密計算機進行維護檢修時，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上述措施時，醫(yī)院保密人員和涉密計算機維護人員必須在維護現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。涉密計算機和涉密移動存儲介質(zhì)淘汰、報廢的一律送保密工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一銷毀。第十五條 處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機、多功能一體機一律不得接入電話線，接入電話線的數(shù)字復(fù)印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。

第十六條計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質(zhì)。

第十七條保密工作領(lǐng)導(dǎo)小組要定期對計算機信息系統(tǒng)的保密檢查，查處各種泄密行為。一旦發(fā)現(xiàn)工作秘密泄露或可能泄露情況，每個工作人員都有義務(wù)立即向上級報告。

中醫(yī)醫(yī)院

2012年1月13日

第二篇：醫(yī)院信息保密制度

醫(yī)院信息保密制度

一、總則

1、全體員工都有保守公司機密的義務(wù)。在對外交往和合作中，須特別注意不泄露公司機密，更不準(zhǔn)出賣公司機密。公司機密是關(guān)系公司發(fā)展和利益，在一定時間內(nèi)只限一定范圍的員工知悉的事項、信息。

2、醫(yī)院成立以院長為組長，執(zhí)行院長、財務(wù)部主任為副組長，市場部主任、辦公室主任、各診室主任、護士長為成員的醫(yī)院保密工作領(lǐng)導(dǎo)小組。

3、醫(yī)院機密保密工作以“主動防范、重點突出、既保護醫(yī)院機密又便利工作”為原則，在醫(yī)院保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，醫(yī)院財務(wù)部、辦公室、客服中心配合，負責(zé)日常的保密工作。

4、所有員工在入職當(dāng)日均須與醫(yī)院簽訂《員工保密協(xié)議書》。

二、醫(yī)院機密的范圍

1、醫(yī)院機密依據(jù)《醫(yī)院信息保密制度》總則第二條的規(guī)定包括下列事項：

（1）醫(yī)院經(jīng)營發(fā)展決策中的機密事項。

（2）醫(yī)院商業(yè)機密，指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益、具有實用性并經(jīng)權(quán)利人采取保密措施的管理信息、經(jīng)營信息和人力資源信息。包括但不限于業(yè)務(wù)往來合同、客戶信息和合作渠道；招標(biāo)項目的標(biāo)底、合作條件；專有技術(shù)；客戶資料等。

（3）醫(yī)院人事決策中的機密事項。

（4）醫(yī)院非向公眾公開的財務(wù)情況、銀行賬戶賬號。（5）醫(yī)院的薪酬體系，員工的薪酬標(biāo)準(zhǔn)。（6）院長辦公會議確定或公司保密工作領(lǐng)導(dǎo)小組確定應(yīng)當(dāng)保守的醫(yī)院機密信息。

2、醫(yī)院對屬于醫(yī)院機密的事項列入保密管理，分列三個保密等級，分為“A”級、“B”級、“C”級：

? A級是最重要的醫(yī)院機密，泄露會使醫(yī)院的安全和利益遭受特別嚴(yán)重的損害；

? B級是重要的醫(yī)院機密，泄露會使醫(yī)院的安全和利益遭受嚴(yán)重的損害；

? C級是一般的醫(yī)院機密，泄露會使醫(yī)院的安全和利益遭受損害。

3、醫(yī)院機密的具體范圍和機密事項保密管理等級的劃定，由保密工作領(lǐng)導(dǎo)小組提出，經(jīng)醫(yī)院院長批準(zhǔn)后確定，并在有關(guān)范圍內(nèi)公布。

4、醫(yī)院機密事項的保密管理等級一經(jīng)確定，即應(yīng)按不同要求實施保密管理，并在每年第二季度由保密管理部門對各機密事項的保密管理等級進行審核、調(diào)整、補充，在有關(guān)范圍內(nèi)重申。

5、以文字、數(shù)據(jù)、符號、圖形、聲像等方式記載醫(yī)院機密的紙介質(zhì)、磁介質(zhì)、光盤等各類物品應(yīng)按其所屬保密管理等級嚴(yán)格按規(guī)定管理。

三、保密制度

1、對醫(yī)院的機密事項，全體員工都負有保密義務(wù)，并有權(quán)制止一切泄露醫(yī)院機密的行為。

2、醫(yī)院機密應(yīng)當(dāng)根據(jù)需要，限于一定范圍內(nèi)的人員接觸；根據(jù)部門職能和崗位職責(zé)，醫(yī)院對重點部門和重點部位實施保密管理；對重點部門、重點部位的人員和可能接觸醫(yī)院機密的人員實行保密協(xié)議管理。

3、建立醫(yī)院和部門兩級保密責(zé)任制，醫(yī)院保密職能部門在院長的領(lǐng)導(dǎo)下，負責(zé)全醫(yī)院的保密工作，各部門的主要責(zé)任人為該部門保密管理第一責(zé)任人，具體落實醫(yī)院對該部門的保密要求，并對該部門的保密工作負全責(zé)。

4、醫(yī)院保密工作職能部門應(yīng)根據(jù)需要部署保密教育，并定期檢查保密管理規(guī)定的執(zhí)行情況，有權(quán)對在保守、保護醫(yī)院機密方面成績顯著的部門或個人提出獎勵的建議和對泄露公司機密的行為提出處罰的建議。

5、結(jié)合醫(yī)院需要，建立計算機信息系統(tǒng)的安全和保密管理規(guī)定，并結(jié)合保密責(zé)任制落實到部門、崗位，切實保障醫(yī)院信息和計算機網(wǎng)絡(luò)的安全。

四、獎懲

1、員工凡違反《醫(yī)院員工保密協(xié)議書》約定的行為，均須承擔(dān)相應(yīng)的違約責(zé)任。

2、對嚴(yán)格執(zhí)行醫(yī)院保密制度及各項保密規(guī)定，信守保密協(xié)議，在改進保密技術(shù)，防止重大失泄密事件等方面做出顯著成績的人員，醫(yī)院將給予必要的精神鼓勵和物質(zhì)獎勵，獎勵方式有：通報表彰、一次性獎勵（獎金、培訓(xùn)等）、晉級。

五、本制度于2013年6月18日起正式實施。

南領(lǐng)口腔醫(yī)院

2013年6月26日

第三篇：醫(yī)院信息保密制度（推薦）

XXXX醫(yī)院信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運行，嚴(yán)防竊密失密現(xiàn)象發(fā)生，保障醫(yī)院業(yè)務(wù)發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制訂本管理規(guī)定。

第一章

總

則

第一條

本管理規(guī)定適用于院內(nèi)所有使用計算機、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。

第二條

計算機信息系統(tǒng)的保密管理，實行控制源頭、歸口管理、分級負責(zé)、突出重點、有利發(fā)展的原則。

第三條

醫(yī)院保密工作領(lǐng)導(dǎo)小組主管全院計算機信息系統(tǒng)保密管理工作。醫(yī)院計算機信息系統(tǒng)由專人負責(zé)管理相應(yīng)的信息保密工作，要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。

第二章 保密制度

第四條 涉及企業(yè)秘密、工作秘密的計算機（含筆記本電腦）和計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴(yán)禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。

第五條 接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機（含筆記本電腦）不得處理、存儲涉密信息。

第六條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。

第七條

存儲涉及國家秘密和工作秘密的涉密移動存儲介質(zhì)（含移動硬盤、優(yōu)盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

第八條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，管理員在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息者同意；凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。

第九條 凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶，應(yīng)由相應(yīng)的保密工作機構(gòu)審批明確保密要求和責(zé)任。任何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔⒑凸ぷ髅孛苄畔ⅰ?/p>

第十條 面向社會開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，開辦人或其上級主管部門應(yīng)認真履行保密義務(wù)，建立完善的管理制度，加強監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時采取措施，并報告相應(yīng)的保密工作領(lǐng)導(dǎo)小組辦公室。

第十一條 用戶使用電子函件進行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息和醫(yī)院工作秘密。

第十二條

各接入計算機信息系統(tǒng)（HIS、PACS、LIS等）部門要對醫(yī)院信息資料安全負責(zé)，嚴(yán)禁外來人員登錄醫(yī)院信息系統(tǒng)查詢、打印有關(guān)信息資料。嚴(yán)禁非正常統(tǒng)計行為，未經(jīng)授權(quán)不得以任何方式泄漏病人信息，包括病人基本信息、診斷信息、用藥信息和醫(yī)囑信息等。

第十三條

連接計算機信息系統(tǒng)的計算機，未經(jīng)信息中心許可，嚴(yán)禁安裝、運行非日常工作需要的任何軟件；嚴(yán)禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計算機信息系統(tǒng)保密管理的程序。

第三章 保密監(jiān)督

第十四條 涉密計算機進行維護檢修時，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上述措施時，單位保密人員和涉密計算機維護人員必須在維護現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。涉密計算機和涉密移動存儲介質(zhì)淘汰、報廢的一律送信息科統(tǒng)一銷毀。

第十五條 處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機、多功能一體機一律不得接入電話線，接入電話線的數(shù)字復(fù)印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。

第十六條

計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質(zhì)。第十七條

第十七條

保密工作領(lǐng)導(dǎo)小組要定期對計算機信息系統(tǒng)的保密檢查，查處各種泄密行為。一旦發(fā)現(xiàn)國家秘密或工作秘密泄露或可能泄露情況，每個工作人員都有義務(wù)立即向保密工作領(lǐng)導(dǎo)小組辦公室報告。情節(jié)嚴(yán)重的，提請公安部門處理。

第四篇：信息保密制度

信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運行，保護集體數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制定本管理規(guī)定。

一、組織機構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負責(zé)局內(nèi)信息安全和保密管理工作。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1、對重要崗位指定專人負責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進行保密檢查,切實做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲,處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

3、重要崗位工作人員要加強網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時向局領(lǐng)導(dǎo)匯報,并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時，應(yīng)及時將情況上報市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。

4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5、重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補丁，升級殺毒軟件。

6、信息安全和保密辦公室要組織各科室加強機關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規(guī)定

機關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計算機及軟件備案管理制度

1、購買計算機及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2、信息安全和保密辦公室要建立完整的計算機及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機及軟件安裝情況進行檢查和登記備案。

3、計算機要安裝正版信息安全防護軟件，及時升級更新操作系統(tǒng)漏洞補丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機安全使用與保密管理規(guī)定

1、計算機信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護的要求實行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

2、辦公用計算機局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行政府OA系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實行物理隔離。

3、測繪院（籌）用于存儲測繪資料、檔案等電子資料的計算機必須與內(nèi)、外網(wǎng)（含政府專網(wǎng)）實行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。

4、涉及機關(guān)工作秘密的信息(以下簡稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息

5、未經(jīng)申報同意，局機關(guān)所有辦公計算機不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。

6、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。

7、嚴(yán)禁將辦公計算機帶到與工作無關(guān)的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指涉密計算機所使用的密碼。

2、涉密計算機設(shè)置的密碼長度要大于等于5個字符，密碼要定期更換。

3、涉密計算機需要設(shè)置操作系統(tǒng)開機登錄和屏幕保護等多個密碼保護方式。

（四）涉密移動存儲設(shè)備的使用管理

1、涉密移動存儲設(shè)備由信息安全和保密辦公室負責(zé)登記備案后，由各科室負責(zé)人負責(zé)管理，做到專人專用。

2、嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3、移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4、嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

（五）數(shù)據(jù)復(fù)制操作管理規(guī)定

1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3、復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該科室負責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負責(zé)人統(tǒng)一發(fā)布。

（六）計算機、存儲介質(zhì)、及相關(guān)設(shè)備維修、維護、報廢、銷毀管理規(guī)定

1、計算機、存儲介質(zhì)及相關(guān)設(shè)備維修、維護、報廢、銷毀由信息安全和保密辦公室負責(zé)，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料泄密。

2、辦公計算機、存儲介質(zhì)及相關(guān)設(shè)備在變更用途時，必須進行嚴(yán)格的消磁技術(shù)處理。

3、機關(guān)使用的計算機、存儲介質(zhì)及相關(guān)設(shè)備報廢、銷毀時，應(yīng)拆除存儲部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時作好備案登。

（七）上網(wǎng)發(fā)布信息保密規(guī)定

1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰主管,誰負責(zé)”,“誰主辦,誰負責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé)。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。

3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

4、使用電子函件或其他方式進行網(wǎng)上信息交流時，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

四、應(yīng)急管理

（一）應(yīng)急措施

1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時，發(fā)現(xiàn)人應(yīng)第一時間向網(wǎng)站管理員報告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時向領(lǐng)導(dǎo)匯報情況。如認為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

2、網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時，發(fā)現(xiàn)人應(yīng)第一時間向網(wǎng)站管理員報告。若故障無法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行。

3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來，并向領(lǐng)導(dǎo)報告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報告，同時通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

5、網(wǎng)站數(shù)據(jù)庫崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫崩潰，立即通知網(wǎng)站建設(shè)方負責(zé)進行數(shù)據(jù)恢復(fù)。

（二）應(yīng)急管理的后期處置

在應(yīng)急處置工作結(jié)束后，要迅速采取有效措施，盡快查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，并迅速組織實施。

五、責(zé)任追究

信息安全和保密辦公室要加強本局信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。計算機信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。違反本制度泄漏國家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五篇：信息保密制度

信 息 保 密 制 度

一、嚴(yán)守保密制度，保守秘密人人有責(zé)。做到：“不該說的不說。不該問的秘密不問，不該看的秘密不看，不該抄的秘密堅決不抄”。

二、節(jié)能評估報告及相關(guān)資料由單位資料室保管，配置專門鐵柜及防潮等設(shè)施。資料保管人員發(fā)生工作調(diào)動時，應(yīng)辦理資料管理交接手續(xù)。

三、對涉密資料的使用，傳遞，復(fù)制，保存等情況實行登記管理制度。凡使用涉密資料須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)、并與登記后，方可提供，涉密資料使用后應(yīng)及時歸檔。登記清冊后須存檔保存，要求購物相符，記錄清晰。任何人不得擅自復(fù)制，轉(zhuǎn)讓或轉(zhuǎn)借涉密資料。

四、在制作光盤等涉密載體時，應(yīng)標(biāo)明密級和保密期限，并編排順序號。在制作過程中形成的報廢材料需單獨存放、定期送指定地點銷毀。

五、禁止使用電話、傳真、存儲涉密資料的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施，安裝加密及防毒軟件。設(shè)置進行登錄密碼的保護密碼，密碼應(yīng)超過八位。涉密計算機及信息系統(tǒng)應(yīng)采取物理隔離措施，不得與互聯(lián)網(wǎng)，外部網(wǎng)絡(luò)相聯(lián)，不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置。

七、保存有秘密資料的光盤、磁帶、硬盤，計算機等載體介質(zhì)未經(jīng)批準(zhǔn)一律不得帶出保管區(qū)域。

八、涉密資料和成果只能用于被許可的使用目的和范圍，因使用目的或應(yīng)用項目結(jié)束等原因，須銷毀涉密資料和成果的，必須報本單位主要領(lǐng)導(dǎo)審批。

九、保密范圍實行誰泄密誰負責(zé)的保密原則。