信息安全保密管理制度范文

　　為保守秘密，防止泄密問題的發(fā)生，應(yīng)制定規(guī)范的信息安全保密管理制度。下面小編為大家整理了有關(guān)信息安全保密管理制度的范文，希望對(duì)大家有幫助。

　　信息安全保密管理制度篇1

　　1、建立密碼共設(shè)協(xié)管制度

　　1)、HIS系統(tǒng)服務(wù)器操作系統(tǒng)密碼，由院長(zhǎng)和信息科專職人員共同設(shè)置并定期更改，保證信息中心單人無法擅自進(jìn)入服務(wù)器。

　　2)、HIS系統(tǒng)數(shù)據(jù)密碼，由院長(zhǎng)和信息科專職人員共同設(shè)置并定期更改，確保信息科單人無法擅自登入HIS系統(tǒng)數(shù)據(jù)。

　　2、建立調(diào)用敏感數(shù)據(jù)申報(bào)制度

　　1)、藥械科工作人員調(diào)用藥品銷售(科室、醫(yī)技)相關(guān)報(bào)表，由藥劑科主任負(fù)責(zé)確認(rèn)每個(gè)工作人員具體調(diào)用范圍，以書面形式提出申請(qǐng)，經(jīng)院長(zhǎng)審批后，交由信息中心授予相關(guān)權(quán)限。如申報(bào)批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露，由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。

　　2)、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù)，不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生，信息科有權(quán)拒絕授予并報(bào)告院長(zhǎng)。

　　3)、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息，一旦發(fā)生將嚴(yán)肅處理。

　　3、建立機(jī)房準(zhǔn)入制度

　　確需進(jìn)入信息機(jī)房參觀的非本科室工作人員，必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀，進(jìn)入信息網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理人員的安排。

　　4、簽訂信息安全保密協(xié)議書

　　1)、醫(yī)院同HIS廠家簽訂信息安全保密協(xié)議書，約束HIS廠家泄露信息。

　　2)、同廠家工程實(shí)施人員簽訂信息安全保密保證書，約束實(shí)施人員不泄露信息，如有發(fā)生，由HIS廠家承擔(dān)全部責(zé)任。

　　3)、信息中心和HIS廠家雙方共同對(duì)現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫、藥房子系統(tǒng)進(jìn)行清查，凡涉及敏感數(shù)據(jù)項(xiàng)，在不影響正常工作的'前提下，予以屏蔽。

　　4)、HIS廠家負(fù)責(zé)監(jiān)督信息中心，取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能，并由HIS廠家出具相關(guān)證明。

　　為保障本實(shí)施辦法的有效執(zhí)行及公證嚴(yán)明，本實(shí)施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實(shí)。

　　信息安全保密管理制度篇2

　　為保守秘密，防止泄密問題的發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實(shí)際，制定本制度。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

　　(1)為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件要嚴(yán)格管理，堅(jiān)決不允許外來光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。

　　(2)接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

　　(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。

　　(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。

　　(5)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

　　(6)保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過警綜平臺(tái)傳遞和報(bào)送。

　　(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。

　　(8)要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

　　(9)國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。

　　(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

　　(11)應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的'保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

　　(12)涉密人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑�國家秘密信息。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

　　(13)嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專網(wǎng)。

　　(14)嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。

　　二、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定

　　(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

　　(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。

　　(3)需歸檔的涉密存儲(chǔ)介質(zhì)，因及時(shí)歸檔。

　　(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。

　　(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國家保密主管部門指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。

　　(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷毀。

　　信息安全保密管理制度篇3

　　第一章 總則

　　第一條 信息安全保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強(qiáng)安全管理工作，保障各類系統(tǒng)的安全運(yùn)行，特制定本管理制度。

　　第二條 本制度適用于分、支公司的信息安全管理。

　　第二章 計(jì)算機(jī)機(jī)房安全管理

　　第三條 計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

　　第四條 為杜絕火災(zāi)隱患，任何人不許在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn)，熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動(dòng)，下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。

　　第五條 為防止水患，應(yīng)對(duì)上下水道、暖氣設(shè)施定期檢查，及時(shí)發(fā)現(xiàn)并排除隱患。

　　第六條 機(jī)房無人值班時(shí)，必須做到人走門鎖;機(jī)房值班人員應(yīng)對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記，未經(jīng)各級(jí)領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

　　第七條 為杜絕嚙齒動(dòng)物等對(duì)機(jī)房的破壞，機(jī)房?jī)?nèi)應(yīng)采取必要的'防范措施，任何人不許在機(jī)房?jī)?nèi)吃東西，不得將食品帶入機(jī)房。

　　第八條 系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離，運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

　　第三章 計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理

　　第九條 采用入侵檢測(cè)、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò)的安全。

　　第十條 對(duì)涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄，以進(jìn)行安全追查等事后分析，并建立和維護(hù)“安全日志”，其內(nèi)容包括：

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

　　3、記錄所有對(duì)資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條 不得隨意改變例如IP地址、主機(jī)名等一切系統(tǒng)信息。

　　第四章 應(yīng)用軟件安全保密管理

　　第十二條 各級(jí)運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

　　第十三條 建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計(jì)算機(jī)信息系統(tǒng)的安全;

　　第十四條 定期更換系統(tǒng)和用戶密碼，前臺(tái)(各應(yīng)用部門)用戶要進(jìn)行動(dòng)態(tài)管理，并定期更換密碼。

　　第十五條 定期對(duì)業(yè)務(wù)及辦公用PC的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)，堵塞安全漏洞。

　　第十六條 不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件，嚴(yán)禁安裝任何非法或盜版軟件。

　　第十七條 不得下載與工作無關(guān)的任何電子文件，嚴(yán)禁瀏覽黃色、反動(dòng)或高風(fēng)險(xiǎn)等非法網(wǎng)站。

　　第十八條 注意防范計(jì)算機(jī)病毒，業(yè)務(wù)或辦公用PC要每天更新病毒庫。

　　第五章 數(shù)據(jù)安全保密管理

　　第十九條 所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。

　　第二十條 根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。

　　第二十一條 設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條 未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲(chǔ)介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房，不得隨意通報(bào)數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

　　第二十三條 嚴(yán)禁直接對(duì)數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí)，必須由申請(qǐng)人提出申請(qǐng)，填寫《數(shù)據(jù)變更申請(qǐng)表》，經(jīng)申請(qǐng)人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部，信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫管理人員進(jìn)行修改，并對(duì)操作內(nèi)容作好記錄，長(zhǎng)期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

　　第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。

　　第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí)，至少應(yīng)有兩名操作人員在場(chǎng)，并進(jìn)行詳細(xì)的登記及簽名。

　　第二十六條 對(duì)業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理，確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。

【信息安全保密管理制度】相關(guān)文章：

信息安全保密管理制度11-19

信息安全保密管理制度4篇02-21

信息安全保密管理制度5篇02-16

信息安全保密管理制度(精選5篇)02-18

信息安全保密管理制度（精選11篇）02-12

信息安全保密管理制度(5篇)11-21

信息安全保密管理制度匯編5篇02-17

信息安全保密管理制度（通用10篇）05-16

網(wǎng)絡(luò)信息保密管理制度06-23

監(jiān)控信息安全保密制度04-22