第一篇：醫(yī)院患者個人信息管理規(guī)定

*********院

患者個人信息管理規(guī)定

第一條 為了規(guī)范我院病歷資料患者個人信息更正相關(guān)工作，根據(jù)《醫(yī)療機構(gòu)病歷管理規(guī)定》、《病歷書寫規(guī)范》和我院實際情況，制定本規(guī)定。

第二條 本規(guī)定所稱的患者個人信息，包括姓名、年齡、性別、近親屬信息或其他個人信息。

第三條 為保障醫(yī)療安全，維護患者的合法權(quán)益，門診和住院收費處應在患者入院登記時，提請患者核對其個人信息是否準確無誤，并由患者進行簽字確認，因患方原因所致個人信息的錯誤，原則上不允許修改。

第四條 因醫(yī)方原因，患者個人信息發(fā)生錯誤的，患方可申請對個人信息進行更正，但不允許進行二次更正。

患方的更正申請應由發(fā)生錯誤的科室受理并按本規(guī)定的程序辦理。

第五條 患者個人信息更改程序：

患者發(fā)現(xiàn)個人信息錯誤，要求更正個人信息的，發(fā)生錯誤的科室在核對患者身份證和相關(guān)證明資料無誤后，由患者填寫《患者個人信息更正申請表》，科主任審批并加蓋科室公章，經(jīng)醫(yī)務科審核批準加蓋醫(yī)務科章后，由發(fā)生錯誤的科室指定人員指引患者辦理個人信息的更正，《患者個人信息更正申請表》中更正結(jié)果一欄由經(jīng)辦人填寫簽名，與患者身份證和相關(guān)證明資料復印件一并交醫(yī)務科存檔。

在原病歷上手寫更正的，應當用雙線劃在錯字上，保留原記錄清 1

楚、可辨，并注明修改時間，修改人簽名。不得采用刮、粘、涂等方法掩蓋或去除原來的字跡。

第六條 臨床檢查檢驗報告單個人信息更改后，應將原報告單替換為新報告單存入病案，原報告單交醫(yī)務科存檔。

第七條 擬更正的個人信息與原信息有顯著差異的，必須由患者戶口所在地公安機關(guān)出示相關(guān)證明后方可修改。

第八條 本管理規(guī)定自發(fā)布之日起施行。

第二篇：醫(yī)院轉(zhuǎn)運患者規(guī)定

醫(yī)院轉(zhuǎn)運患者規(guī)定

一、救護車為運送和搶救病人的專用車輛，實行24小時院內(nèi)值班。救護車是需要在最短的時間去搶救病人并送往治療，若非特殊情況，醫(yī)院一般不送患者回家。

二、我院向社會公開承諾：24小時免費提供急救車出診服務。但是目前，我院救護車司機每天只有1人上班，能調(diào)度使用的救護車共有四輛，且要保證正常的接診病人的需要。為規(guī)范用車，對在我院住院的患者需要救護車送回家者，規(guī)定如下：

1、由協(xié)調(diào)人請示車隊長，經(jīng)車隊長同意，上報***副院長或***副院長同意后，患者或家屬再到收費處交費（費用由車隊長按標準里程預計收費金額后告知患者）。

2、司機接到出車通知后，應在10分鐘內(nèi)做好出車準備及時出車，并在救護車轉(zhuǎn)運登記本上記錄出車時間、到達地點、回院時間。

3、嚴禁非醫(yī)療用車，發(fā)現(xiàn)私自使用非醫(yī)療用車，查明責任者，嚴肅處理，情節(jié)嚴重者報醫(yī)務科處理，并與相關(guān)人員業(yè)績掛鉤。

三、醫(yī)院運送患者回家必須符合以下條件：

1、在確保有一輛救護車待命情況下： ①高齡（80歲以上）； ②殘疾（盲聾?。?③癡呆； ④截肢；

⑤嚴重生活不能自理； ⑥轉(zhuǎn)上級醫(yī)院治療； ⑦病?；颊呒覍俜艞壷委?。

***醫(yī)院

2018年1月24日

第三篇：網(wǎng)絡信息管理規(guī)定

公安消防部隊計算機網(wǎng)絡信息管理規(guī)定

第一條 為進一步規(guī)范和加強公安消防部隊計算機網(wǎng)絡信息管理，確保各類信息發(fā)布及時、流轉(zhuǎn)高效、內(nèi)容準確、安全可靠，根據(jù)國家有關(guān)網(wǎng)絡信息服務管理的相關(guān)法規(guī)和《公安部信息網(wǎng)站信息發(fā)布管理辦法》等，制定本規(guī)定。

第二條 各級公安消防部隊及所屬網(wǎng)站發(fā)布的信息由本單位辦公室或秘書處（科）統(tǒng)一負責管理；各類信息按照業(yè)務分工由相關(guān)職能部門或處、室（科）負責對其進行政策性、技術(shù)性、真實性以及涉密問題等的審核把關(guān)；計算機網(wǎng)絡管理部門或?qū)＜媛毤夹g(shù)人員負責網(wǎng)絡信息的技術(shù)處理和維護。

第三條 本規(guī)定所指的信息包括：

（一）在公安信息網(wǎng)絡上發(fā)布的非密級的決定、公告、通告、通知、通報等文件；

（二）各級公安消防部隊的機關(guān)工作動態(tài)、基層工作動態(tài)、調(diào)研文章等；

（三）各級公安消防部隊的工作簡報、火災及其他災害事故搶險救援等重要信息；

（四）有關(guān)消防工作和隊伍建設會議的非密級文件以及相關(guān)聲像資料等；

（五）地方各級人大、人民政府和相關(guān)職能部門制發(fā)的有關(guān)消防工作的法規(guī)、規(guī)章以及規(guī)范性文件等；

（六）地方黨委、人大、政府、政協(xié)以及政府相關(guān)職能部門領(lǐng)導有關(guān)消防工作的公務活動情況等；

（七）可以公開的各級領(lǐng)導有關(guān)消防工作的重要批示、指示等；

（八）各級公安消防部隊編印的各種業(yè)務工作的參閱材料等；

（九）各地網(wǎng)站開辦的工作建議、業(yè)務咨詢欄目等包含的內(nèi)容；

（十）其他在公安網(wǎng)絡上發(fā)布的信息資料。

第四條 各級公安消防部隊網(wǎng)站發(fā)布、傳輸?shù)奈募⑿畔?、資料等，應由具體承辦單位對其進行嚴格的審核把關(guān)，凡屬秘密級以上的文件、信息資料，一律不得上網(wǎng)發(fā)布，嚴防失密、泄密問題的發(fā)生。

第五條 各級公安消防部隊應當按照“控制源頭、歸口管理、分級負責、確保安全”的原則，制定完善本單位及所屬部隊網(wǎng)站信息發(fā)布的審核、報批制度，明確有關(guān)部門、相關(guān)人員的責任和審核、報批程序。

第六條 各級公安消防部隊應當建立網(wǎng)絡信息發(fā)布的臺帳，按照“誰報送、誰負責，誰審批、誰負責，誰上網(wǎng)、誰負責”的原則，落實各級各類人員的職責，并嚴格審批程序。未經(jīng)審批的信息、資料一律不得在網(wǎng)絡上發(fā)布。

第七條 除特殊要求外，所有網(wǎng)絡信息一律不得越級上傳。通過網(wǎng)絡傳輸上傳到公安部消防局網(wǎng)站的文件、信息以及資料等，應統(tǒng)一由各公安消防總隊對其政策性、技術(shù)性、真實性、安全性等進行嚴格審查、審批后使用專用帳號（由公安部消防局統(tǒng)一分配給各總隊）上傳。

第八條 各級公安消防部隊辦公室或秘書處（科）應當明確專兼職人員負責監(jiān)督本級網(wǎng)站和所屬單位網(wǎng)站發(fā)布的信息內(nèi)容，確保各類信息的準確性和安全性。

第九條 任何單位和個人不得在公安專網(wǎng)上粘貼與工作不相關(guān)的文章、信息。各級公安消防部隊網(wǎng)站一律不得設置個人網(wǎng)頁。

第十條 各級公安消防部隊網(wǎng)站設立的“工作建議”等欄目，應當安裝配套的有害信息過濾軟件，并建立對欄目內(nèi)容的嚴格審查制度。任何單位和個人在上述欄目提交、粘貼的信息，須按照業(yè)務分工經(jīng)相關(guān)職能部門或處、室（科）對其政策性、真實性、安全性等進行嚴格審查確認無誤后，方可正式對外發(fā)布。

第十一條 任何單位和個人不得在公安網(wǎng)絡上制作、復制、發(fā)布、傳播含有以下內(nèi)容的信息：

（一）反對憲法所確定的基本原則的；

（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

（五）破壞國家宗教政策，宣揚邪教和封建迷信的；

（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；

（九）法律、行政法規(guī)禁止的其他內(nèi)容。

第十二條 任何單位和個人通過計算機進入公安網(wǎng)絡時，不得從事下列危害網(wǎng)絡安全的活動：

（一）未經(jīng)允許，對計算機網(wǎng)絡信息進行刪除、修改或者增加的；

（二）未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；

（三）故意制作、傳播計算機病毒等破壞程序的；

（四）其他危害計算機網(wǎng)絡安全的。

第十三條 各級計算機網(wǎng)絡管理部門應當建立本單位網(wǎng)絡終端用戶帳號的申請、修改、禁用以及恢復、注銷、密碼變更等的制度規(guī)定，落實用戶帳號、權(quán)限設置及IP地址等的建檔備案工作。未經(jīng)審批任何人不得隨意設置新的IP地址。

第十四條 各級公安消防部隊應當加強對公用帳號的使用管理，建立登記制度，用戶帳號不得隨意轉(zhuǎn)借、轉(zhuǎn)讓。

第十五條 所有聯(lián)入公安網(wǎng)絡的計算機應設定專用口令和密碼，口令和密碼不得告知不相關(guān)人員，確因需要將有關(guān)口令和密碼告訴他人的，事后應當及

時更改。

第十六條 所有聯(lián)入公安網(wǎng)絡的計算機應盡可能做到專機專人專用或相對固定，未經(jīng)允許，非本機管理使用人員不得使用操作聯(lián)入公安網(wǎng)絡的計算機設備。

第十七條 各級公安消防部隊聯(lián)入公安網(wǎng)絡的計算機一律不得聯(lián)入國際互聯(lián)網(wǎng)。因工作需要確需聯(lián)入國際互聯(lián)網(wǎng)的計算機，在聯(lián)入前必須嚴格審批手續(xù)，嚴禁“一機兩用”，做到專機專用，并與公安網(wǎng)絡實施物理隔離。聯(lián)入國際互聯(lián)網(wǎng)的計算機不得存貯、處理涉密信息和屬于內(nèi)部工作的信息。

第十八條 各級公安消防部隊要定期對網(wǎng)絡信息進行檢查，發(fā)現(xiàn)問題及時刪除，并詳細記錄（保存該頁面）信息發(fā)布者的IP地址、MAC地址、主機名、操作系統(tǒng)、聯(lián)網(wǎng)方式、時間以及發(fā)布信息的全部內(nèi)容。

第十九條 各級公安消防部隊應定期組織對本單位及所屬網(wǎng)站落實網(wǎng)絡信息工作相關(guān)制度情況進行檢查，發(fā)現(xiàn)問題，及時糾正。對于違反規(guī)定的當事人，要進行嚴肅的批評教育；情節(jié)嚴重的要酌情給予紀律處分，并追究主管領(lǐng)導和責任人的責任；對于違反有關(guān)法律、法規(guī)，造成嚴重后果的，依法移交有關(guān)部門處理。

第二十條 各級公安消防部隊可依據(jù)本規(guī)定，結(jié)合本單位實際制定各級網(wǎng)絡信息的管理辦法和制度，明確規(guī)定各類信息上傳、審批、發(fā)布及監(jiān)管的程序和要求，明確規(guī)定相關(guān)部門的責任和任務，明確網(wǎng)站值班、審核制度

第四篇：采購信息管理規(guī)定

采購信息管理規(guī)定 目的

加強采購信息管理，明確采購信息的保密級別、內(nèi)容、范圍及傳存等管理要求，以更好地執(zhí)行集團信息保密制度。2 范圍

適用于集團采購系統(tǒng)內(nèi)所有人員及采購過程中涉及的成本、設計、項目部相關(guān)人員。此規(guī)定中所指信息包括通過任何方式儲存和傳播的信息，包括但不限于：電子信息、書面信息、通過口頭和視覺傳播的信息等。3 職責 3.1 集團采購部

? 負責《采購信息管理規(guī)定》的制定、修訂、解釋。? 負責《采購信息管理規(guī)定》執(zhí)行情況的監(jiān)控、指導。采購信息定義

4.1 已對外公開披露或已經(jīng)相關(guān)授權(quán)人員確定可對外公布披露的信息稱為采購系統(tǒng)公開信息，首次披露須由公司組織進行。

4.2除公開信息外，采購系統(tǒng)內(nèi)所有信息都稱為保密信息。采購信息的分類

保密信息按保密級別分為三類：內(nèi)部公開、機密、絕密。5.1 內(nèi)部公開

5.1.1 內(nèi)部公開信息是指采購系統(tǒng)內(nèi)的一般信息，是可在集團范圍內(nèi)公開頒布、閱知的信息。

5.1.2 內(nèi)部公開信息包括：以公司名義發(fā)出的制度要求、通知通報、人事任免、會議紀要、計劃總結(jié)等信息。5.1.3 內(nèi)部公開信息閱知范圍：集團全體。

5.2機密

5.2.1 機密信息是指需要明確限定其閱知范圍，且這一范圍根據(jù)職能線條、地域、職員層級等通用標準劃分的保密信息。

5.2.2 機密信息包括：項目開工面積、項目采購計劃、專項業(yè)務會議紀要、工作計劃與總結(jié)、集團采購月報、區(qū)域中心采購月報、各公司每月合同臺帳、采購人員名錄等信息。

5.2.3 機密信息閱知范圍：集團管理層、集團總部負責人、地產(chǎn)公司負責人、采購分管領(lǐng)導、地產(chǎn)公司采購部門負責人、地產(chǎn)公司采購人員、集團采購部、地產(chǎn)公司成本負責人、集團成本部、集團審計法務部審計室。經(jīng)部門負責

人審批后，可根據(jù)信息內(nèi)容增加相關(guān)人員的閱知權(quán)限。5.2.4絕密

5.2.5 絕密信息是指涉及到公司成敗或重大利益的關(guān)鍵信息，其受限閱知范圍一般根據(jù)信息的具體內(nèi)容來確定，通常需要準確到具體的個人或職位。5.2.6 絕密信息包括：采購系統(tǒng)內(nèi)部規(guī)章制度、操作指引、招標文件、投標文件、評定標文件、協(xié)議、合同、技術(shù)標準、價格、供方信息等。

5.2.7 絕密信息閱知范圍：集團分管采購系統(tǒng)副總經(jīng)理、分公司負責人、采購分管領(lǐng)導、分公司采購部門負責人、分公司采購管理員、集團采購部、地產(chǎn)成本負責人、集團成本部。經(jīng)采購部門負責人審批后，可根據(jù)信息內(nèi)容增加相關(guān)人員的閱知權(quán)限。管理要求

6.1招標過程管理

6.1.1 招標、評標、定標過程中，除各公司招標小組人員外，其他人無權(quán)查看有關(guān)標書的任何信息。

6.1.2 招標過程中，經(jīng)辦人員不得私自向非授權(quán)人透漏有關(guān)招標文件的任何信息，更不得引導投標供應商如何中標。

6.1.3 對于已開標未做評標的標書，除采購人員外其他人無權(quán)查閱投標文件，采購人員不得私自向非授權(quán)人員透漏投標信息。

6.1.4 定標過程中，招標小組成員不得向他人透漏意向定標供應商等任何定標信息。6.2價格信息管理

6.2.1 價格信息包括產(chǎn)品價格、運輸價格、安裝價格，還包括產(chǎn)品所對應的型號、規(guī)格、數(shù)量等信息。

6.2.2 各公司由采購管理員管理價格信息，價格信息除采購、成本人員外，其他人無權(quán)查看，如遇特殊情況需報部門負責人審批。

6.2.3 合作伙伴有義務對協(xié)議信息保密，如發(fā)現(xiàn)合作方泄密的，可追究其相關(guān)責任。6.3 供方信息管理

6.3.1 供方信息包括合格供方公司信息、供應產(chǎn)品、聯(lián)系方式、合作情況等信息。6.3.2 凡有權(quán)查閱合格供方信息人員，應嚴守信息，確保不向外傳播。6.3.3 非授權(quán)人如需查閱合格供方信息，需報公司采購部門負責人審批。6.4 采購內(nèi)網(wǎng)權(quán)限管理

6.4.1 集團采購部具有管理采購網(wǎng)站的最大權(quán)限，各公司采購管理員負責本公司采購網(wǎng)站操作員的權(quán)限管理，未經(jīng)采購部門負責人批準不得私自增、減操

作員。

6.4.2 各公司采購人員具有采購網(wǎng)站招標書撰寫員、查看歷史合同、供應商管理員的權(quán)限，各公司采購部門負責人、采購分管領(lǐng)導、集團審計法務部審計室具有招標書審核員、查看歷史合同的權(quán)限，各公司成本人員具有招標書審核員權(quán)限。

6.4.3 各公司采購分管領(lǐng)導、采購部門負責人、采購管理員、集團采購部、集團成本部、集團審計法務部審計室成員屬采購網(wǎng)站系統(tǒng)管理員組，具有查看集團內(nèi)各地產(chǎn)公司招標書、簽約合同的權(quán)限。

6.4.4 凡具有登錄采購網(wǎng)站權(quán)限的集團內(nèi)部人員應嚴格保守登錄口令，未經(jīng)批準不得將口令告知任何人。

6.4.5 個人如在公用電腦登錄采購網(wǎng)站后，不得選擇記住密碼選項，以防其他人再次登錄。

6.4.6 總部內(nèi)網(wǎng)采購網(wǎng)站由集團采購部管理操作權(quán)限，區(qū)域中心內(nèi)網(wǎng)采購網(wǎng)站由區(qū)域中心采購部管理操作權(quán)限，非區(qū)域公司由采購部門直接管理本公司內(nèi)網(wǎng)采購網(wǎng)站操作權(quán)限。

6.4.7 區(qū)域、一線公司內(nèi)網(wǎng)采購網(wǎng)站管理員應根據(jù)信息的閱知范圍設置查看權(quán)限。

第五篇：公司信息管理規(guī)定

公司信息管理規(guī)定

第一章總則

第一條目的

為了加強公司信息管理力度、提升信息管理水平，特制定本管理規(guī)定。第二條適用范圍

本管理規(guī)定適用于公司范圍內(nèi)的信息管理。第三條依據(jù)文件

《中華人民共和國計算機信息系統(tǒng)安全保護條例》 《信息系統(tǒng)安全管理要求》

第二章職責

第四條公司信息中心主要工作職責：

（一）負責制定信息系統(tǒng)相關(guān)制度的編制、修訂、解釋。

（二）負責公司范圍內(nèi)網(wǎng)絡信息工作的全面管理、組織協(xié)調(diào)。配合完成網(wǎng)絡安全、技術(shù)服務咨詢、網(wǎng)絡運營維護、遠程協(xié)助以及專業(yè)軟件和辦公管理平臺的建立與維護等工作。

（三）負責組織、開展公司信息系統(tǒng)的日常管理工作，并對各單位的信息系統(tǒng)管理工作進行監(jiān)督、指導與服務。

（四）負責協(xié)助總部信息與文檔中心開展業(yè)務應用軟件和信息系統(tǒng)的引進、開發(fā)、管理及技術(shù)支持等工作。

第五條各部門、各單位的職責：

（一）負責在業(yè)務開展過程中，對相關(guān)信息的收集、整理、錄入、處理、儲存、傳遞和應用管理。

（二）對所需信息系統(tǒng)設備、軟件提出需求意見，負責設備的日常保養(yǎng)和統(tǒng)計工作，做好軟件的使用、維護、推廣工作。

（三）負責配合公司信息中心實施該管理規(guī)定。

第三章管理規(guī)定

第六條定義

（一）信息系統(tǒng)：指由計算機及其相關(guān)的配套設備、設施（含網(wǎng)絡）構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

（二）軟件分為系統(tǒng)軟件和應用軟件

（1）系統(tǒng)軟件：指為管理、控制和維護計算機及外部設備，以及提供計算機與用戶界面的軟件。各種語言和它們的匯編或解釋、編譯程序、計算機的監(jiān)控管理程序(Monitor)、調(diào)試程序(Debug)、故障檢查和診斷程序、程序庫、數(shù)據(jù)庫管理程序、操作系統(tǒng)(OS)。

（2）應用軟件（application software）：用戶可以使用的各種程序設計語言，以及用各種程序設計語言編制的應用程序的集合。第七條信息系統(tǒng)的建立

（一）信息系統(tǒng)設備需求申請流程

詳見附件一

（二）信息系統(tǒng)管理平臺建立

信息系統(tǒng)管理平臺（OA平臺）由總部信息與文檔中心建立，OA平臺賬戶各部門、各單位提供員工名單，并按照部門職責確定訪問權(quán)限，由總部信息與文檔中心給予配置。

第八條信息系統(tǒng)的使用管理

（一）信息系統(tǒng)設備的日常管理與保養(yǎng)由使用單位/部門負責，公司本部的機房共用總部中心機房由總部信息與文檔中心統(tǒng)一管理?？偛恐行臋C房及公用使用設備由信息與文檔中心負責，各單位機房及公共使用設備由信息組負責。

（二）軟件的日常管理與版本升級，網(wǎng)絡版由信息與文檔中心統(tǒng)一負責，單機版由使用單位/部門負責。

（三）工作調(diào)動、離職等原因調(diào)離本崗位的員工，離任前須向原單位移交保管使用的信息系統(tǒng)設備及軟件資料，并辦理交接手續(xù)。

（四）接入公司網(wǎng)絡由部門提出申請，公司本部由公司信息與文檔中心負責，各單位由信息組負責接入。

（五）未經(jīng)允許，嚴禁私自將外部計算機接入公司內(nèi)網(wǎng)。

（六）各部門、各單位定期對崗位異動、退休員工、新增管理人員進行梳理，及時通知信息與文檔中心做相應刪減或權(quán)限變更。

（七）OA平臺信息發(fā)布由各單位的部門經(jīng)理及負責人審核。

（八）各單位每年末將信息系統(tǒng)設備、軟件使用情況按總部相關(guān)要求報送公司信息中心，信息中心將相關(guān)信息匯總分析后報總部信息與文檔中心。

（九）信息系統(tǒng)設備到報廢狀態(tài)或時間時需按照公司的相關(guān)程序處理。第九條信息系統(tǒng)的維護管理

信息系統(tǒng)設備的維修維護與故障處理，公司由信息中心配合總部信息與文檔中心負責，各單位由信息組負責。第十條信息系統(tǒng)安全管理

（一）信息系統(tǒng)安全管理要求

信息安全管理的要求是保護公司的信息財產(chǎn)，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導致信息的不可靠或無法處理等，使得我們在最大限度地利用信息為我們服務的同時而不招致?lián)p失或使損失降到最小。

（二）信息安全的實現(xiàn)目標

（1）真實性:對信息的來源進行判斷，能對偽造來源的信息予以鑒別;（2）保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義;（3）完整性:保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改;（4）可用性:保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^;（5）不可抵賴性:建立有效的責任機制，防止用戶否認其行為;（6）可控制性:對信息的傳播及內(nèi)容具有控制能力;（7）可審查性:對出現(xiàn)的網(wǎng)絡信息安全問題提供調(diào)查的依據(jù)和手段。

（三）信息安全管理的相關(guān)規(guī)定

（1）信息系統(tǒng)建設必須嚴格遵守《保密法》、《公司保密管理暫行規(guī)定》等相關(guān)要求，采取必要的安全措施，確保公司及國家秘密安全。

（2）各部門、各單位應確定專人負責本部門、本單位的信息安全與保密工作，定期升級殺毒軟件，檢查指導信息安全保密工作落實情況。

（3）計算機使用人員應設置開機密碼或屏保密碼，確保業(yè)務工作形成的資料、文件等信息安全，重要信息資料加密保存。

（4）對于存儲過國家涉密信息的計算機信息媒體或載體（硬盤、軟盤、磁帶機其它存儲設備），未經(jīng)脫密處理，嚴禁在連接互聯(lián)網(wǎng)的計算機上使用。（5）涉密計算機由公司保密辦公室統(tǒng)一管理，授權(quán)使用，涉密計算機不得連接互聯(lián)網(wǎng)，不得與非涉密計算機之間交叉使用移動介質(zhì)。

（6）公司的商業(yè)秘密和信息資料，嚴禁在互聯(lián)網(wǎng)公開發(fā)布。

（7）軟件應用要及時做好數(shù)據(jù)備份，單機版應用軟件的日常備份由使用單位部門自行負責；網(wǎng)絡版應用軟件的數(shù)據(jù)備份，數(shù)據(jù)庫在總部中心機房的由信息與文檔中心負責，數(shù)據(jù)庫在各單位的由信息組負責；特殊數(shù)據(jù)由業(yè)務主管部門負責。

（8）安全保密制度

a)為保證計算機網(wǎng)絡信息安全保密制度系統(tǒng)正常運行，特制定本制度;為防止病毒造成嚴重后果，對外來光盤、軟件、移動硬盤、U盤等要嚴格管理，原則上不允許外來光盤、軟件、移動硬盤、U盤等在內(nèi)部局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防(殺)毒處理，證實無病毒感染后，方可使用;接入網(wǎng)絡的計算機嚴禁將計算機設定為網(wǎng)絡共享，嚴禁將機內(nèi)文件設定為網(wǎng)絡共享文件;為防止黑客攻擊和網(wǎng)絡病毒的侵襲，接入網(wǎng)絡的計算機一律安裝殺毒軟件，并要定時對病毒庫進行升級，每周對計算機病毒進行一次查殺檢查;禁止將駐留有內(nèi)部資料和涉密信息的計算機擅自連入因特網(wǎng): 在使用電子郵箱傳遞、下載郵件時，必須先進行病毒查殺，以免感染病毒: 加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

b)涉密電子文件、圖紙、存儲介質(zhì)保密管理規(guī)定

涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等;屬于保密的電子文件、電子圖紙、電子資料、移動介質(zhì)等，都必須在顯要位置注明文件的密級，并進行嚴格管理，未經(jīng)批準，不得擅自傳遞、翻印復制，批準翻印復制時，檔案管理部門要有登記: 各項目經(jīng)理部所有電子文件未經(jīng)允許不得拷貝、轉(zhuǎn)存、竊取: 存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中;各單位及各部門負責管理其使用的各類涉密存儲介質(zhì)，應當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用;不再使用的涉密存儲介質(zhì)應由使用者提出報告，由單位領(lǐng)導批準后，交主管領(lǐng)導監(jiān)督專人負責定點銷毀;對錄有秘密內(nèi)容的錄音帶、錄象帶的管理，嚴格執(zhí)行保管制度，未經(jīng)批準，不得外借。復印秘密以上的文件、圖紙、資料時，必須按規(guī)定履行審批手續(xù)，復印件要同原件一樣登記、保管，不得擅自多印留存或轉(zhuǎn)給他人。c)數(shù)據(jù)安全保密規(guī)定

存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責;注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全;任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整;數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照相關(guān)要求執(zhí)行，出現(xiàn)問題時由各單位的信息管理組進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性;數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的各份數(shù)據(jù)要根據(jù)各份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響;需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

非本單位技術(shù)人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構(gòu)負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)有關(guān)經(jīng)營管理等涉密的信息備份后刪除，并進行登記。對維修返回的設備，信息管理組人員應對設備進行驗收、病毒檢測和登記。

d)計算機信息系統(tǒng)的安全保密管理

計算機信息系統(tǒng)的應用實現(xiàn)安全保密等級保護。安全等級的劃分標準和安全等級保護的具體方案由各項目部計算機信息管理組制定，各項目部領(lǐng)導審定批準;計算機機房的建設應當符合國家標準和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全，在計算機信息系統(tǒng)線路附近施工前必須通知信息管理組;計算機信息系統(tǒng)的應用部門應當加強本部門計算機信息安全管理，防止內(nèi)部保密信息的流失:項目部計算機信息系統(tǒng)的建設和應用，應按照有關(guān)法律、行政法規(guī)和國家/公司的安全保密規(guī)定，同步落實相應的安全保密措施: 涉密信息處理場所要定期或根據(jù)需要進行保密技術(shù)檢查;對計算機信息系統(tǒng)中發(fā)生的安全和泄密事件，有關(guān)使用部門應當及時向信息管理組和項目部領(lǐng)導匯報;對項目部信息系統(tǒng)內(nèi)計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由信息管理組歸口管理。5.3.2安全保密監(jiān)督

各項目部信息管理組對各項目部信息安全管理工作行使下列監(jiān)督職權(quán): a)監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保密工作； b)查處危害計算機信息系統(tǒng)安全保密的行為； c)履行計算機信息系統(tǒng)安全保密工作的其他監(jiān)督職責;d)信息管理組發(fā)現(xiàn)影響計算機信息系統(tǒng)安全保密的隱患時，應當及時通知使用部門采取安全保護措施

e)緊急情況下，信息管理組可以就涉及計算機信息系統(tǒng)安全保密的特定事項發(fā)布專項通告。

第四章附則

本辦法由公司信息中心負責解釋。本辦法自發(fā)布之日起執(zhí)行。