第一篇:艾滋病信息保密制度
艾滋病信息保密制度
根据《中华人民共和国传染病防治法》、国务院《艾滋病防治条例》、《广西壮族自治区艾滋病防治条例》以及《自治区卫生厅关于加强艾滋病疫情报告质量管理的规定》等相关规定,为保证艾滋病病毒感染者和病人的个人隐私以及艾滋病疫情信息安全,开展艾滋病防治工作应遵循保密原则,严格遵守以下保密制度:
1、按照相关法律法规文件要求,不随意向任何单位或个人提供艾滋病病毒感染者和病人的姓名、身份、住址和联系方式等个人信息。
2、除卫生行政部门已公布的疫情信息外,不得以任何形式将未公布的艾滋病疫情信息向外泄露(包括发表论文、申报成果、培训教学等),更不得擅自向媒体公布。
3、妥善保管涉密的文件、资料和其他物品,不随意暴露于公共和公开区域。
4、对所使用或保管的工作电脑安装杀毒软件,并经常更新杀毒,不随意安装有安全隐患的软件。使用各类移动储存介质(U盘、移动硬盘)前,先查杀病毒。不用自带电脑处理艾滋病防治的工作数据。
5、开展经常性保密检查,发现隐患及时整改。一旦发生泄密事件,立即采取补救措施,并及时汇报本单位领导,不迟报、谎报或瞒报。
6、单位和相关人员必须严格遵守上述规定,如不当行为造成的泄密后果由当事人承担相应的行政和法律责任。
艾防工作制度
1、明确职责、确定任务、细化指标、团结协作,建立一个良好的工作秩序和氛围。
2、抓好工作的协调运转,进一步完善制度,建立规范。
3、制订年度防控工作计划并组织实施,月有工作安排,阶段工作和专项工作有总结,半年、全年各总结一次,并按时上报。
4、做好艾滋病防治物品的管理工作,做到发放物品有登记、账物相符。
5、做好自查和辖区督导工作,了解本辖区内艾滋病防控工作的进展情况,深入各村屯(社区)开展各项防控工作,根据不同情况分类指导。
6、定期对村医开展培训,指导村级做好艾防知识宣教工作。
7、与村卫生所(社区卫生服务站)签订《艾滋病防控工作综合目标管理责任书》。
8、大力开展艾滋病防治宣传教育活动,提高艾滋病防治知识知晓率。
9、有效干预措施覆盖当地主要高危人群。完成本辖区内艾滋病毒感染者/艾滋病人的随访、干预、建档、配偶HIV抗体检测工作,动员孕产妇接受HIV咨询检测。
10、协助卫生行政部门和业务部门开展并完成各
艾防组工作职责
1、负责组织当地艾滋病宣传教育工作。负责组织进村入户开展艾滋病宣传教育工作,对辖区内每户每年至少进行1次以上的艾滋病宣传教育;负责对潜在艾滋病高危人群的场所进行艾滋病宣传和干预工作;负责在卫生院内放置艾滋病宣传材料,在公开醒目处张贴艾滋病宣传画,在围墙或建筑明显处刷制2条防艾宣传标语,每年至少出版1期艾滋病宣传栏。
2、负责对区疾控中心安排的艾滋病感染者和病人开展随访工作,并按要求更新和修订辖区内艾滋病感染者和病人的现住址、联系方式等相关信息。
3、负责当地艾滋病求询者的咨询检测和转介工作。
4、负责对辖区的乡村医生进行艾滋病相关知识及宣传技能培训工作。
5、负责每季度对所辖乡村医生进行一轮督导。
6、制定本乡镇的考核方案,每半年对所辖乡村医生开展一次考核工作。
第二篇:信息保密制度
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制定本管理规定。
一、组织机构及职责
成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。
二、人员管理
(一)重要岗位信息安全和保密责任
1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定
机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理
(一)计算机及软件备案管理制度
1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理规定
1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离,不得联入任何网络。
4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
5、未经申报同意,局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
7、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)用户密码安全保密管理规定
1、用户密码管理的范围是指涉密计算机所使用的密码。
2、涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
(四)涉密移动存储设备的使用管理
1、涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。
2、严禁涉密移动存储设备在内、外网之间交叉使用。
3、移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4、严禁将涉密存储设备带到与工作无关的场所。
(五)数据复制操作管理规定
1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3、复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4、各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。
(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定
1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2、办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
(七)上网发布信息保密规定
1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
四、应急管理
(一)应急措施
1、网站出现非法信息的应急处理。发现我局网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。如认为事态严重,应向公安部门报警。
2、网站无法正常打开的应急处理。发现我局网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。
3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被破坏,应立即通知网站建设方恢复与重建系统。如认为事态严重,应向公安部门报警。
4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如认为事态严重,应向公安部门报警。
5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。
(二)应急管理的后期处置
在应急处置工作结束后,要迅速采取有效措施,尽快查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
五、责任追究
信息安全和保密办公室要加强本局信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。计算机信息系统使用、管理人员违反本制度,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。违反本制度泄漏国家秘密的,按照有关规定给予处分;构成犯罪的,依法追究刑事责任。
第三篇:信息保密制度
信 息 保 密 制 度
一、严守保密制度,保守秘密人人有责。做到:“不该说的不说。不该问的秘密不问,不该看的秘密不看,不该抄的秘密坚决不抄”。
二、节能评估报告及相关资料由单位资料室保管,配置专门铁柜及防潮等设施。资料保管人员发生工作调动时,应办理资料管理交接手续。
三、对涉密资料的使用,传递,复制,保存等情况实行登记管理制度。凡使用涉密资料须经主管领导批准、并与登记后,方可提供,涉密资料使用后应及时归档。登记清册后须存档保存,要求购物相符,记录清晰。任何人不得擅自复制,转让或转借涉密资料。
四、在制作光盘等涉密载体时,应标明密级和保密期限,并编排顺序号。在制作过程中形成的报废材料需单独存放、定期送指定地点销毁。
五、禁止使用电话、传真、存储涉密资料的计算机软件和硬件系统必须采取安全保密防护措施,安装加密及防毒软件。设置进行登录密码的保护密码,密码应超过八位。涉密计算机及信息系统应采取物理隔离措施,不得与互联网,外部网络相联,不得使用无线网卡等无线联网装置。
七、保存有秘密资料的光盘、磁带、硬盘,计算机等载体介质未经批准一律不得带出保管区域。
八、涉密资料和成果只能用于被许可的使用目的和范围,因使用目的或应用项目结束等原因,须销毁涉密资料和成果的,必须报本单位主要领导审批。
九、保密范围实行谁泄密谁负责的保密原则。
第四篇:信息保密制度
信息保密制度(试行)
为进一步规范**信息平台的管理和应用,保证**信息平台安全平稳运行,促进**信息化事业健康发展,保障公民合法权益,根据《中华人民共和国保密法》和《中华人民共和国互联网管理办法》,并结合我单位实际制定本办法
一、严格保密计算机系统和**软件的使用情况及各种数据分析及统计信息内容,不得向外界随意透露;
二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。
三、数据分析专用计算机,数据存储专用介质,须贴上明显安全标识,并由专人负责。
四、使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与技术人员联系,以免病毒侵扰计算机及网络系统,造成严重后果。
五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的,需征得相关领导的同意,并有专人监督设备使用过程并做好记录。
六、计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。
七、因工作需要开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。
九、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
十、严禁下载或购买、安装黑客软件,要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。
十一、涉及数据分析及数据存储的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
十二、携带有数据库信息的计算机、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
十三、携带有数据库信息的计算机系统进行维护检修时,须保证所存储的数据库信息不被泄露,对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
十四、凡需外送修理的数据库信息计算机或存储介质,必须经主管领导批准,并将数据库信息进行不可恢复性删除处理后方可实施。
十五、凡私自改变计算机网络(如内网改外网、私接线路等),造成数据库信息或我单位内部工作信息泄密的,一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的,将依据相关规定严肃处理责任人员,造成严重后果的,直至追究法律责任。
十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。
十七、本保密制度由**单位负责解释。
第五篇:艾滋病实验室保密制度
艾滋病实验室保密制度
为确保实验室所有资料严格保密,应遵守以下制度
1、与HIV/AIDS相关检测项目的所有资料均应严格保密,包括送 检单与检测记录的保管,报告单的发放和工作人员采血检测等。
2、HIV 初筛实验室所有人员应具有高度的保密意识,严格遵守国家归定的保密制度的各项要求。
3、工作人员不得向无关人员提供检验结果,要妥善保存各种实验记录。
4、对初筛疑似阳性感染者不能告诉受检者本人,更不能到处乱讲。
5、对初筛证实的阳性结果要以机密程序上报主管领导机构,并对本人做好保密教育。
6、初筛实验室的有关检验资料,档案、结果记录其他人不得翻录查阅,修改和销毁。
7、实验室工作人员,不能在非正式场合对外提供任何结果、数据。
8、保密制度纳入考核,发现问题及时处理,并根据情况修订保密制度。
水磨沟区中心医院