安全保密管理制度

第一章 總則

第一條 信息安全保密工作是公司運(yùn)營(yíng)與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強(qiáng)安全管理工作，保障各類系統(tǒng)的安全運(yùn)行，特制定本管理制度。

第二條 本制度適用于分、支公司的信息安全管理。

第二章 計(jì)算機(jī)機(jī)房安全管理

第三條 計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國(guó)家標(biāo)準(zhǔn)。

第四條 為杜絕火災(zāi)隱患，任何人不許在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn)，熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動(dòng)，下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。

第五條 為防止水患，應(yīng)對(duì)上下水道、暖氣設(shè)施定期檢查，及時(shí)發(fā)現(xiàn)并排除隱患。

第六條 機(jī)房無(wú)人值班時(shí)，必須做到人走門鎖；機(jī)房值班人員應(yīng)對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記，未經(jīng)各級(jí)領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

第七條 為杜絕嚙齒動(dòng)物等對(duì)機(jī)房的破壞，機(jī)房?jī)?nèi)應(yīng)

采取必要的防范措施，任何人不許在機(jī)房?jī)?nèi)吃東西，不得將食品帶入機(jī)房。

第八條 系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離，運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章 計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理

第九條 采用入侵檢測(cè)、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò)的安全。

第十條 對(duì)涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄，以進(jìn)行安全追查等事后分析，并建立和維護(hù)“安全日志”，其內(nèi)容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

3、記錄所有對(duì)資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條 不得隨意改變例如IP地址、主機(jī)名等一切系統(tǒng)信息。

第四章 應(yīng)用軟件安全保密管理

第十二條 各級(jí)運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

第十三條 建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計(jì)算機(jī)信息系統(tǒng)的安全；

第十四條 定期更換系統(tǒng)和用戶密碼，前臺(tái)（各應(yīng)用部門）用戶要進(jìn)行動(dòng)態(tài)管理，并定期更換密碼。

第十五條 定期對(duì)業(yè)務(wù)及辦公用PC的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)，堵塞安全漏洞。

第十六條 不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件，嚴(yán)禁安裝任何非法或盜版軟件。

第十七條 不得下載與工作無(wú)關(guān)的任何電子文件，嚴(yán)禁瀏覽黃色、反動(dòng)或高風(fēng)險(xiǎn)等非法網(wǎng)站。

第十八條 注意防范計(jì)算機(jī)病毒，業(yè)務(wù)或辦公用PC要每天更新病毒庫(kù)。

第五章 數(shù)據(jù)安全保密管理

第十九條 所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。

第二十條 根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。

第二十一條 設(shè)置數(shù)據(jù)庫(kù)用戶口令，并監(jiān)督用戶定期更改；數(shù)據(jù)庫(kù)用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條 未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲(chǔ)介質(zhì)（含磁帶、光盤、軟盤、技術(shù)資料等）帶出機(jī)房，不得隨意通報(bào)數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無(wú)關(guān)人員。

第二十三條 嚴(yán)禁直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí)，必須由申請(qǐng)人提出申請(qǐng)，填寫《數(shù)據(jù)變更申請(qǐng)表》，經(jīng)申請(qǐng)人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部，信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫(kù)管理人員進(jìn)行修改，并對(duì)操作內(nèi)容作好記錄，長(zhǎng)期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。

第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí)，至少應(yīng)有兩名操作人員在場(chǎng)，并進(jìn)行詳細(xì)的登記及簽名。

第二十六條 對(duì)業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理，確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安

全。

附件： 數(shù)據(jù)變更申請(qǐng)表

安全保密管理制度 [篇2]

第1條 為了加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)，防止信息數(shù)據(jù)丟失和外泄，保持信息系統(tǒng)庫(kù)正常運(yùn)行，特制定安全保密制度。

第2條 安全保障對(duì)象包括辦公場(chǎng)所安全，設(shè)備安全，軟件安全，系統(tǒng)庫(kù)安全，計(jì)算機(jī)及通信安全；保密對(duì)象包括檔案資料，醫(yī)療數(shù)據(jù)資料，信息系統(tǒng)庫(kù)資料。

第3條 信息中心主任、工程師必須嚴(yán)格執(zhí)行國(guó)家的有關(guān)規(guī)定和院里的有關(guān)制度，認(rèn)真管理檔案、醫(yī)療數(shù)據(jù)資料、數(shù)據(jù)庫(kù)系統(tǒng)。

第4條 信息中心的所有工作人員必須嚴(yán)格遵守院里的規(guī)章制度和信息中心的有關(guān)規(guī)定，認(rèn)真做好檔案、醫(yī)療數(shù)據(jù)資料、數(shù)據(jù)庫(kù)系統(tǒng)的管理和維護(hù)工作。

第5條 未經(jīng)院領(lǐng)導(dǎo)和信息中心負(fù)責(zé)人同意，非管理人員不得進(jìn)入控制機(jī)房，不得擅自操作系統(tǒng)服務(wù)器、鏡像服務(wù)器、應(yīng)用服務(wù)器、控制服務(wù)器及控制機(jī)房的其他設(shè)備。

第6條 未經(jīng)院領(lǐng)導(dǎo)和信息中心負(fù)責(zé)人同意，嚴(yán)禁任何人以任何形式向外提供數(shù)據(jù)。實(shí)行嚴(yán)格的安全準(zhǔn)入制度，檔案管理、信息系統(tǒng)管理、作業(yè)流程管理權(quán)限明確。管理者在授權(quán)范圍內(nèi)按資料應(yīng)用程序提供數(shù)據(jù)。

第7條 檔案資料安全保密管理，遵循《檔案庫(kù)房管理制度》、《保密守冊(cè)》、《檔案室職責(zé)》、《檔案資料利用管理規(guī)定》、《檔案安全消防措施》執(zhí)行。

第8條 醫(yī)療數(shù)據(jù)資料、信息系統(tǒng)庫(kù)資料，除參照?qǐng)?zhí)行第7條相關(guān)規(guī)定外，還應(yīng)遵循：

第1款 資料建檔和資料派發(fā)要履行交接手續(xù)。

第2款 原始數(shù)據(jù)、中間數(shù)據(jù)、成果數(shù)據(jù)等，應(yīng)按規(guī)定作業(yè)流程辦理。數(shù)據(jù)提供方要確保數(shù)據(jù)齊全、正確、安全、可靠；辦公文員要對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)，注意

作業(yè)流程把關(guān)、資料完整性檢查、數(shù)據(jù)殺毒處理；數(shù)據(jù)處理員要嚴(yán)格按照“基礎(chǔ)地理信息系統(tǒng)建庫(kù)技術(shù)規(guī)范” 要求作業(yè)；專檢員要嚴(yán)格按照“資料成果專檢”規(guī)定把關(guān)；系統(tǒng)入庫(kù)員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員要保證入庫(kù)、出庫(kù)數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全保密。

第3款 定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢查、維護(hù)，發(fā)現(xiàn)問題及時(shí)解決和備案，保證數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行。

第4款 未經(jīng)許可數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)信息不得隨意修改或刪除，更不能對(duì)外提供。

第5款 除授權(quán)管理人員外，未經(jīng)許可，任何人不能動(dòng)用他人設(shè)備，不得通過網(wǎng)絡(luò)（局域網(wǎng)、VPN虛擬專網(wǎng)、內(nèi)部網(wǎng)等）聯(lián)機(jī)調(diào)閱數(shù)據(jù)。

第6款 醫(yī)療數(shù)據(jù)資料按規(guī)定要求進(jìn)行計(jì)算機(jī)建檔和處理，數(shù)據(jù)入庫(kù)后要及時(shí)刪除工作終端中的原有數(shù)據(jù)。

第7款 嚴(yán)格遵守信息中心工作流程，不得做任何違反工作流程的操作。

第8款 定期對(duì)數(shù)據(jù)庫(kù)的信息數(shù)據(jù)進(jìn)行備份，要求每增加或更新批次，數(shù)據(jù)備份一次，包括異地?zé)釞C(jī)備份和刻盤備份兩種方式；每月定期刻盤兩套，異地保存。

第9條 軟件開發(fā)要求功能齊全、操作方便、容錯(cuò)能力強(qiáng)、運(yùn)行效率高、安全保密性好，建庫(kù)技術(shù)標(biāo)準(zhǔn)規(guī)范、應(yīng)用服務(wù)體系完善。

第10條 信息中心辦公場(chǎng)所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護(hù)設(shè)施。消除安全隱患，杜絕安全事故。

第11條 權(quán)限管理是生產(chǎn)有序進(jìn)行和信息資料合法利用的有效保證。任何法人或自然人只能在授權(quán)范圍操作。

第12條 權(quán)限管理從安全級(jí)別上分為絕密、機(jī)密、秘密；從適用對(duì)象上分為高級(jí)管理員、系統(tǒng)管理員、高級(jí)用戶、中級(jí)用戶、一般用戶、特殊用戶；從操作承載體上分為服務(wù)器（包括系統(tǒng)服務(wù)器、鏡像服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運(yùn)行、讀取、拷貝、其他操作。

第1款 安全級(jí)別中絕密資料內(nèi)容包括用戶名及密鑰、信息系統(tǒng)庫(kù)密鑰、系統(tǒng)運(yùn)行日志、控制信息資料；

第2款 設(shè)定內(nèi)容中，完全控制是指對(duì)VPN虛擬專網(wǎng)中服務(wù)器（包括系統(tǒng)服務(wù)器、鏡像服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、終端（包括工作終端和用戶終端）有絕對(duì)控制權(quán)，包括IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址、超級(jí)用戶密碼、系統(tǒng)庫(kù)密碼、操作系統(tǒng)、程序、信息數(shù)據(jù)的設(shè)定、修改、刪除權(quán)利等；

第3款 高級(jí)管理員為最高權(quán)限人，設(shè)定權(quán)限為完全控制，即擁有對(duì)所有用戶名及密鑰管理，查看系統(tǒng)運(yùn)行日志，擁有對(duì)服務(wù)器、終端的所有權(quán)限管理，即對(duì)絕密、機(jī)密、秘密資料擁有權(quán)限、創(chuàng)建、刪除、添加、編輯、更新、運(yùn)行、讀取、拷貝及其他操作權(quán)；系統(tǒng)管理員權(quán)限包括對(duì)工作終端用戶名及密鑰管理，擁有對(duì)服務(wù)器（不包括控制服務(wù)器）和終端所有權(quán)限管理，即對(duì)機(jī)密、秘密資料擁有權(quán)限、創(chuàng)建、刪除、添加、編輯、更新、運(yùn)行、讀取、拷貝及其他操作權(quán)；高級(jí)用戶在本工作終端擁有對(duì)系統(tǒng)服務(wù)器中的機(jī)密、秘密資料進(jìn)行編輯、更新、運(yùn)行、讀取、部分拷貝及其他操作權(quán)；中級(jí)用戶在本工作終端擁有對(duì)系統(tǒng)服務(wù)器中的秘密資料進(jìn)行更新、運(yùn)行、讀取、部分拷貝及其他操作權(quán); 一般用戶在本工作終端擁有對(duì)系統(tǒng)服務(wù)器中的秘密資料進(jìn)行讀取、部分拷貝及其他操作權(quán)；特殊用戶在本工作終端擁有對(duì)應(yīng)用服務(wù)器中的機(jī)密資料進(jìn)行讀取、部分拷貝及其他操作權(quán)。

第13條 控制服務(wù)器中建立運(yùn)行日志，以便記錄系統(tǒng)運(yùn)行痕跡。運(yùn)行日志中至少包括各服務(wù)器開關(guān)記錄及運(yùn)行診斷情況記錄；信息系統(tǒng)庫(kù)運(yùn)行情況記錄；各終端訪問系統(tǒng)服務(wù)器時(shí)的用戶名、對(duì)象級(jí)別、訪問內(nèi)容、訪問起止時(shí)間。運(yùn)行日志中內(nèi)容記錄方式以時(shí)間為序。

第14條 強(qiáng)化信息安全保密管理，加強(qiáng)安全保密意識(shí)教育。因人為原因造成信息數(shù)據(jù)泄密及安全事故，追究當(dāng)事人責(zé)任；觸犯法律的，依法追究。

信息中心

2015.12

安全保密管理制度 [篇3]

隨著我院信息化建設(shè)的不斷發(fā)展，我院現(xiàn)有信息系統(tǒng)共包括：HIS系統(tǒng)、LIS系統(tǒng)、電子病歷系統(tǒng)、PACS系統(tǒng)、物資管理系統(tǒng)、臨床藥學(xué)和合理用藥等系統(tǒng)。這些系統(tǒng)已基本覆蓋全院各科室，所有的業(yè)務(wù)系統(tǒng)積累和掌握了大量的患者基本信息、化驗(yàn)檢查結(jié)果、電子處方信息及醫(yī)院生產(chǎn)數(shù)據(jù)和運(yùn)營(yíng)信息。這些數(shù)據(jù)涉及到來(lái)院就診者的隱私、醫(yī)患關(guān)系、醫(yī)院自身經(jīng)營(yíng)發(fā)展等眾多方面。為減少由于數(shù)據(jù)泄漏所帶來(lái)的就診人員信息泄漏、醫(yī)患矛盾等，特制定本制度。

一、機(jī)房管理

1、內(nèi)網(wǎng)管理：機(jī)房服務(wù)器除與醫(yī)保中心、農(nóng)合系統(tǒng)進(jìn)行聯(lián)網(wǎng)外，其他網(wǎng)絡(luò)一律不準(zhǔn)與服務(wù)器進(jìn)行連接，機(jī)房服務(wù)器不準(zhǔn)插U盤及無(wú)線設(shè)備。

2、人員管理：外來(lái)人員進(jìn)出機(jī)房必須有信息中心工作人員陪伴，并做好出入登記。

3、安全管理：信息中心工作人員每天定時(shí)巡查機(jī)房，發(fā)現(xiàn)問題及時(shí)報(bào)告。

二、數(shù)據(jù)庫(kù)管理：

1、數(shù)據(jù)庫(kù)加密：對(duì)HIS數(shù)據(jù)庫(kù)進(jìn)行加密，密碼分三段由三個(gè)人分別設(shè)置，除非緊急情況下不得利用此密碼進(jìn)入數(shù)據(jù)庫(kù)。

2、數(shù)據(jù)操作：信息中心工作人員所有操作均利用維護(hù)工具進(jìn)行，保證每一步操作都有記錄。

三、終端管理：

1、科室所有終端均安裝內(nèi)網(wǎng)管理軟件，對(duì)U盤、無(wú)線設(shè)備進(jìn)行屏蔽。

2、科室所有終端安裝殺毒軟件

【安全保密管理制度】相關(guān)文章：

學(xué)校保密管理制度10-12

保密安全標(biāo)語(yǔ)大全09-30

保密安全標(biāo)語(yǔ)（精選270句）04-13

企業(yè)保密管理制度（精選11篇）08-02

會(huì)議保密管理制度（精選11篇）04-14

涉密會(huì)議保密的管理制度10-30

保密安全標(biāo)語(yǔ)（通用150句）10-31

保密宣傳安全標(biāo)語(yǔ)300句05-31

離崗安全保密承諾書08-08

安全保密工作總結(jié)04-29