第一篇:五九计算机数据保密及保管规定
计算机数据安全及其管理规定
为保证矿井计算机数据安全及系统正常运行,特制定以下管理规定:
一、胜利煤矿调度中心网络室全面负责公司计算机数据安全 及其管理工作。
二、密码管理
1、使用计算机的员工(以下简称员工)均应设定计算机开机密码、电子邮件密码、相关软件的应用密码,非特殊情况不得将自己的密码告诉别人。已泄密的密码要立即更改。
2、在服务器的管理过程中所使用的的密码长度不得短于8位、不得采用现成的单词作密码,必须包含大小写字母、数字、标点等不同的字母组合,密码必须每月修改一次。
每个服务器的管理员口令必须由两名系统维护人员掌握,多于或者少于两名都是不允许的。
服务器使用密码和管理员口令严禁告诉他人。
3、数据库的SA密码在开发阶段可以由软件开发项目组共同掌握,在软件设计完成后,除了软件开发项目组长之外,密码不再开放给软件开发项目组组员使用,如果因工作原因需要对数据库进行操作,可以由软件开发项目组长进行。
三、外来人员管理 到我矿井洽谈业务的非本单位人员,携带手提电脑需要连入矿井局域网时,均应报行政室负责人及网络负责人批准。未经允许,所带手提电脑不得进入矿井局域网。
四、电脑、电脑配件采购及维修
1、原则上,各单位负责人以及公司配备手提电脑的其他人员可随身携带手提电脑出入公司,除此以外的私人所用手提电脑一概不得进入公司局域网,特殊情况需经单位负责人和行政室负责人批准。
2、新购置的电脑(手提电脑除外),不得带有光驱。操作系统及应用软件必须由网络管理员进行安装。
3、服务器发生故障,需要进行维修时,要在硬盘拆除后方可送出维修,如果是硬盘发生故障,需要一并进行维修,需要有公司的系统维护人员在维修现场。
网络管理部门负责建立电脑配置档案和维修记录档案。
4、行政室网络班有权对公司局域网内所有电脑进行远程监控和操作。
5、除网络管理部门之外,其他部门的移动式存储设备、光盘刻录机原则上不予配备。
第二篇:数据保密规定
数据的保密规定
数据保密规定:
1.管理人员不得在非授权的情况下打开进入数据库。
2.管理人员在进行数据操作时,不能违规对数据进行增、删、改。
3.管理人员按规定对数据进行安全存放,不得将数据文件转移到非规定存放介质中。
4.管理人员不得将数据文件私自外传。
帐户与密码保密规定:
1.管理人员必须严格保密,不得将工作帐户与密码告知他人。
2.管理人员定期对密码进行修改,密码必须是数字加字母不得少于8位。
3.管理人员如需紧急修改帐户密码。需填写修改理由,并请示相关负责人,经同意后方可以修改,并做好相应的修改记录。
第三篇:计算机网络安全保密规定
计算机网络安全保密规定
为了加强我院信息网络的管理,杜绝发泄密事件,确保上网工作顺利开展,特做如下规定:
一、各科室必须严格执行内外网分开的原则
二、我院内部局域网与国际互联网、社会公共信息网等外部信息网络采取物理隔断的保密措施,接内网的计算机不得随意接入外网。
三、各科室用于联接国际互联网、社会公共信息等外部信息网络的计算机必须单独设置,外网计算机(硬盘)一律不得进行文件起草、处理、存储、传递等,不得涉及国家秘密、工作秘密和内部信息。
四、我院局域网为内部信息网,网上信息仅供各科室共享,不得外传。
五、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
六、不得在用于局域网工作站的计算机上使用盗版软件、盗版光盘,严防病毒感染。必须安装杀毒软件,并定期升级计算机杀毒软件。
七、各科室要定期进行安全和保密检查,设专人负责对网上信息进行保密检查,发现有泄密信息和不宜公开的内部信息,应及时通知当事人立即采取措施,并上报,确保我院网络办公自动化系统安全。
八、定期接收保密教育和保密检查 计算机局域网络(his)管理制度
第一节 总则
第一条 为了加强医院计算机HIS系统的管理,充分发挥计算机在医院各项工作中的作用,根据医院实际情况,制定本制度。第二条 本制度所指计算机及网络设备是指对分布在各临床、医技、行政、后勤科室,并连接到医院HIS局域网络上的计算机工作站、网络线路、连接设备及其相关设备等,不包含单独使用的计算机、医疗设备附属计算机工作站和直接与互联网连接的计算机及其设备等。
第三条 归口管理单位,医院信息科作为本院计算机系统使用的管理机构,对计算机及网络设备使用状况进行业务指导和工作监督,计算机工程技术人员有权监督和制止一切违反安全管理的行为,并负责软件系统维护和计算机网络硬件系统维护及使用监督。
第四条 计算机网络管理制度是为了更好地提高计算机使用和管理水平的前提下制定的,是统一、全面的医院局域网络管理制度,并以此作为计算机管理和各层次搓澡人员的工作制度,全院工作人员必须认真执行。
第五条 对违反本制度的人员,视其情节严重程度,将按医院有关规定进行处理,后果严重的将按国家《刑法》部分条款及《中华人民共和国计算机信息系统安全保护条例》,交由公安机关处理。
第二节 计算机硬件管理制度
第六条 网络系统中各类设备的配置,均由采购部统一购置,信息管理部负责提供技术参数及规格。系统硬件设备的购买、使用、保管、登记、报废等,均按医院设备管理相关规定执行。第七条 计算机硬件设备分发到各个使用部门之后,使用部门做好设备安全与清洁保养工作。
第八条 计算机设备是电源敏感设备,所使用电源为专线专用电源,严禁任何部门和个人私自接驳其他大功率用电设备,以免造成计算机硬件及附属设备损毁。
第九条 除计算机管理人员外,任何人不得擅自移动计算机及相关设备,插拔电源、连接、网络线路、确要移动的,应通知信息科实施。
第十条 严禁非信息科人员拆卸、更换计算机主机及显示器、其他计算机配件。
第十一条 使用部门应专人负责计算机设备安全,做好防火、防潮、防尘、防盗、防雷工作,如果发现有安全隐患或丢失、损毁,应立即报告部门领导和信息科
第十二条 在计算机网络系统设施附近实施的房屋维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经负责人同意并采取相应的保护措施后,方可实施作业。
第三节 计算机软件管理制度
第十三条 外来人员未经允许不得操作计算机软件及相关设备。第十四条 各级操作人员必须及时更改初始密码,并不定期做修改更换,严格使用自己的密码,并妥善保管,严禁密码外泄,对密码外泄造成的后果由该工号的持有人自己负责,如有发现密码泄露情况发生,应立即更改,并报告信息科。
第十五条 严禁破译、盗用他人工号、密码,一旦发现将根据本制度总则第五条处罚条款按情节轻重给给予所在科室和个人严厉处罚,情节严重并造成重大损失者将交由公安机关追究其刑事责任。
第十六条 严禁私自卸载或安装、使用其他应用程序(含各种游戏程序)
第十七条 各工作站操作人员应熟练掌握程序操作,操作人员必须经有关部门培训考察合格后方有资格上机操作,非本部门人员及未经授权人员一律不得上机操作。
第十八条 各级操作人员根据工作需要,在权限范围内进行日常操作,杜绝非法操作和越权行为,确保网络系统、数据安全运行。
第四节 计算机网络管理制度
第十九条 医院计算机局域网线路为医院信息管理系统专用线路,严禁其他线路管理人员私自更改线路设施,拆卸信息点模块等,确要更改的,报信息科由专人处理。
第二十条 各大楼、办公区等弱电井内网络设施均归信息科管理,其叫唤设备、链接设备及其他设备电源均为专用电源,弱电线路为专用线路,严禁其他部门或个人将其电力或设施直接接驳到专用线路上,一旦发现,将按总则第五条处罚条款严惩。第二十一条 禁止计算机网络使用部门或个人未经许可将自用计算机、笔记本电脑、掌上电脑、互联网用计算机等设备接入局域网络,如有发现,将依据本制度总则第五条处罚条款按情节轻重给予所在部门和个人严厉处罚。
第二十二条 严禁私自通过工作站点更改网络交换、网络安全设备、网络服务器等设施参数,通过网络手段恶意攻击服务器和核心交换设备,一经查实,将移交公安部门处理。
第二十三条 各部门使用人员严禁私自更改IP地址,扰乱网络资源正常分配使用,严禁非法访问或使用其他手段及相关软件攻击他人计算机。
第二十四条 各网络工作站严格控制机器软盘驱动器和光盘驱动器的使用,严防病毒、木马侵入网络系统,信息管理部作定期检查,定期清理。
第二十五条 外来软件需经院领导批准,信息管理部安全检查后,方可进网运行,非网上使用软件,未经允许,不得随意在网络上安装。
第五节 计算机中心机房管理制度
第二十六条 医院计算机机房是按国家计算机场地建设相关规定设计建设的,后续改造或建设符合国家相关技术标准与规定。第二十七条 第二十七条 信息科对网络和系统进行监控维护,重点对信息系统软件进行维护,并实现正常运行。同时,负责对机房系统设备进行常规检测和维护,保证设备处于良好功能状态。第二十八条 保持机房内的清洁卫生,并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。
第二十九条 为经允许不得进入主机房,不得对机房内任何机器进行操作。
第三十条 未经信息科检查的移动硬盘、软盘、光盘及其他媒体,不得上机安装并使用,如果确需使用,必须经过信息科人员安全检测后方可使用。
第三十一条 重要的资料及原始磁盘、光盘应专柜保管,如有外借使用,须经信息科领导批准,进行登记,并及时催还。第三十二条 外用的磁盘、文件应做好安全杀毒及备份工作。第三十三条 网络数据由信息科定期进行备份及存档。存档的磁盘、文件,需半年清查一次,以防止损坏或数据丢失。
第三十四条 保持机房整洁干燥,并注意环境湿度、湿度及正常工作温度、湿度。
第三十五条 机房内严禁饮食、吸烟、会客或随意摆放物品。
第六节 硬件工程师管理制度
第三十六条 维修工程师在接到工作站故障电话后,须及时进行故障检查与处理。
第三十七条 拆装硬件设备时,须按顺序进行,不可野蛮操作。第三十八条 未经管理人员允许,任何人不得拆装计算机及相关设备,删除系统文件、应用软件,改动计算机的系统设置。第三十九条 工程师需定期巡查各科室计算机及相关设备的运行状况,查看计算机系统文件、应用软件是否有改动和删除。第四十条 工程师需备好常用配件,在工作站或网络出现故障时能立即更换或重新安装。
第四十一条 外来技术人员进行维护工作时,须有管理人员陪同或认可。
第七节 软件工程师管理制度
第四十二条 软件工程师在做好计算机软件及网络系统管理的同时应及时了解行业发展动态信息,并协助好院领导制定全员信息化发展的计划于实施方案。
第四十三条 软件工程师应与软件供应商保持良好合作,起到联系医院和公司的纽带作用,医院有修改意见或问题及时反映给公司进行解决,做好医院使用部门的需求分析。
第四十四条 工程师所使用的系统口令、密码要经常进行更换,并严格保密,不得向任何人员泄露。
第四十五条 做好新程序或修改后程序测试的工作,测试运行正常后才能发布使用。未经测试,不得使用。
第四十六条 工程师应本着医院网络不能间断的工作要求和特点下,及时解决医院网络软件系统的各种故障,保证网络系统安全、正常运行。第八节 计算机操作员管理制度
第四十七条 计算机操作人员严格遵守本制度有关密码的管理规定(详见软件管理制度第十四条、第十五条、第十六条等),一人一号,严禁将自己工号转借他人使用,个人口令不得告诉其他人员,工作口令由个人自己保管,不定期进行修改、更换,不要设置生日、手机号码等复杂度较低密码,如将密码遗忘,可到信息科申请初始化密码。
第四十八条 使用中严禁私自更改计算机系统设置,在计算机上删除、修改、移动系统文件和应用软件。
第四十九条 液晶屏幕为易损部件,严禁操作人员以任何方式触及屏幕,在操作计算机时,严禁饮食、吸烟等,禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边,以免因液体倾倒等原因造成计算机损伤。
第五十条 严禁私自安装任何软件,严禁在计算机上玩游戏等娱乐活动。
第五十一条 严禁将光盘、软盘、移动硬盘、U盘(包括MP3、MP4)等移动存储设备接入计算机,一旦发现,将严厉处罚。第五十二条 使用过程中,应定期为计算机设施打扫卫生,保持计算机及相关设备的清洁,出现故障时应立即停止操作并报告信息科,不得擅自进行处理。
第五十三条 操作人员开关机及有关操作必须严格按照操作顺序进行,关机前必须退出所有应用程序,不得随意开关机或强行切断电源。
第五十四条 操作人员暂时离机必须退出正在使用的应用软件,以免他人借机进行破坏。
第四篇:计算机保密管理规定
计算机保密管理规定
第一章 总则
第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守
国家秘密法》,制定本规定。
第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。
第三条 国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章 涉密系统
第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防
泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监
控管理等技术措施。
第八条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技
术安全保密措施的数据库不得联网。
第三章 涉密信息
第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和
销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第四章 涉密媒体
第十二条 存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体
应及时销毁。
第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息
不被泄露。
第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所
第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住
所保持相应的安全距离。
第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理
机关批准无关人员不得进入。
第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
第二十条 计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第六章 系统管理
第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系
统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员
具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要
性制订相应的管理制度。
第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行
保密技术检查。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行
考核,并保持相对稳定。
第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保
密培训,并定期进行保密教育和检查。
第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第七章 奖惩
第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖
励。
第二十八条 违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经
保密部门、机构审查、验收合格后,方可使用。
第二十九条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》
及其实施办法进行处理,并追究单位领导的责任。
第八章 附则
第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。
第三十一条 本规定自发布之日起施行。
第五篇:保管保密协议书111
财务人员保管保密协议书
甲方:
法定代表人:_____
乙方:_____
身份证号码:_____
户籍所在地:_____
现居住地:_____
联系电话:_____
鉴于乙方在甲方财务部门任职且获得甲方支付的相应报酬,双方当事人就乙方在职期间所担负的甲方现金、支票、印签、公章、档案资料的保管,以及在职或离职以后保守甲方的财务信息、技术信息及经营信息等商业秘密的有关事项,双方协商确定,为保护甲方的正当合法权益,根据国家的相关法律法规,本着平等、自愿、公平、诚信的原则,双方经充分协商一致后,共同订立本协议,以资信守。
一、现金、支票、印签、公章、档案资料等的保管
乙方在甲方财务部任职期间,主要负责现金、支票、印签、公章、档案资料等的管理工作,在工作期间必须遵守甲方以下管理规定。
1、现金及支票的保管。
(1)所有现金支出应该经过批准,并符合国家和公司规定的使用范围。
(2)办理现金出纳业务,必须做到按日清理,按月结账。应对当日的经济业务进行清理,全部登
记日记账,结出库存现金账面余额,并与库存现金实地盘点数核对相符。
(3)限额内的库存现金及支票当日核对清楚后,一律存放在保险柜内,不得放在办公桌内过夜。
(4)必须将自己保管使用的保险柜密码严格保密,不得向他人泄露,以防为他人利用。
2、印签及公章的保管
(1)保管人受公司委托保管并管理财务印鉴、公章使用,对印鉴、公章负有安全保管以及安全使
用的责任。
(2)印签、公章保管人应遵循谨慎、认真、负责的态度行使权利,所有加盖文件、合同、票据的相关条款必须符合国家法律、合乎公司制度。
(3)票据付款需要加盖印鉴、公章时,必须附有已经过权限人批准的支付证明和相关凭据,付款
票据应填写完整,收款人和金额处不得空白。
(4)如无需要,不得随意加盖印鉴、公章;对于已加盖印鉴、公章但不需使用的资料,应立即用
碎纸机破碎处理。
(5)加盖印鉴、公章时,印鉴、公章持有保管人应认真阅读需加盖印鉴、公章的文件,如不明确
所加盖内容的重要性,或发现文件中有损害公司利益或造成公司负面影响的,应先汇报征得总经理批准后方可加盖公章。加盖印鉴时,印鉴保管人确认在合适的位臵进行加盖,不得将印鉴交他人代盖。
(6)印鉴加盖应清晰、完整、规范有效,以减少退换带来的不便以及避免由此引起的财务风险。
(7)任何情况下都应争取将加盖印鉴、公章资料带回公司加盖,如实在需要将印鉴带出公司的,必须填写《财务印鉴、公章外携申请表》交保管人留底,并由总经办批准后方可外带。当天必须将印鉴、公章还回保管人,并登记外携记录,填写归还日期和归还人亲笔手写签名。
(8)印鉴公章不需使用时,必须放在加密的保险柜内保管。如需拿出使用时,应立即使用,不得
久放在桌面或其他容易被拿到的地方,使用完毕后应立即放回保管处。
3、档案资料的保管
(1)财务档案是指公司在经营活动中所形成的各种合同、协议、申请、说明、报表、凭证、票据、文件、帐薄等有参考价值的原始资料和电子文档。
(2)对应归档的材料加以分类、整理,编制两张目录表即档案总目录表和明细分类目录表,并制
定分类编号,以便快速检索。
(3)对档案库要采取防火,防盗、防蛀、防强光、恒温、恒湿等措施。对以上设施要经常检查,发现问题要马上向财务部经理报告,并协助经理采取补救措施。
(4)对入库档案随时进行更改补充工作,每半年清点一次,检查档案是否完整、准确。账目与实
物是否相符,对破损、载体及变质的档案及时修复和区别登记。
二、保密协议
乙方在甲方财务部任职期间,需对甲方之财务信息、技术信息、经营信息、人力资源管理信息等进行严格保密,具体保密范围包括(但不限于)如下:
1、保密范围
(1)财务信息:各项销售费用、利润数据、种类凭证、各项报表包括对外财务报表、内部管理报
表、预决算报表等,及公司享受的税务政策;内部预算流程、操作手册;财务制度等。
(2)技术信息:是指公司所属系统产品开发、生产或制造过程中的秘密技术、非专利技术成果、专有技术,包括:产品方案、设计、制造方法、流程、技术报告、图纸、样品等,质量控制和管理方面的技术知识以及相关领域的制度、流程、规则等内容。
(3)经营信息:是指与公司经营范围相关之经营活动当中所涉及的相关战略规划、情报、计划、方案、方法、程序、经营决策,包括:推销计划、进货渠道、产品价格、供求状况、客户名单、合作协议、行销计划、采购资料、定价政策、财务资料以及相关领域的经营数据等制度、流程、规则等内容。
(4)人力资源管理信息:是指公司人力资源管理活动中所涉及的人力资源现状分析、诊断及战略
规划、计划,定岗定编方案,人力资源费用预算、重要岗位的管理或技术人员的招聘、培训动态、考核、薪资、档案,相关人力资源合同,及相关人力资源政策、制度、流程、规则等内容。
2、不泄露、不使用商业秘密
乙方同意,在甲聘用期间以及聘用期终止之后,未经甲方书面同意,决不公开发表或对其他人泄露甲方的任何商业秘密,决不为其它目的而使用甲方的任何商业秘密,决不复印、转移含有甲方商业秘密的资料。
3、限制竞争性行为
乙方同意,自己在受甲方聘用期间,决不直接地或者间接地从事同甲方业务具有竞争性的业务,决不同时接受甲方竞争对手的聘用,决不对甲方竞争对手提供咨询性、顾问性服务,决不聘用甲方的任何其他职工为自己工作,也不唆使甲方的任何其他职工接受外办聘用。
4、蓄谋恶意损坏行为
鉴于乙方受聘用期间职位的特殊性,可能会掌握甲方更多、保密等级更高的商业秘密。乙方承诺:无论在甲方聘用期间或者聘用结束后,无论出自任何原因,乙方到工商、税务、劳动等相关单位进行所谓的投诉、举报等发泄私愤的行为的,均为蓄谋恶意损坏甲方名誉及利益的行为,由此造
成的一切后果均由乙方自行承担。
三、协议期限
1、乙方在职期内;
2、乙方离职后至甲方宣布相关保密内容解密或者秘密信息实际上已经公开前,将承担保密义务,但其中竞业禁止期限为乙方离职之日起两年。
四、违约责任
1、乙方违反以上条款,甲方有权给予经济、行政处罚,以致除名。
2、乙方违反本协议的义务给甲方造成损失的,甲方有权要求赔偿,并保留诉讼的权利。
3、乙方违反本协议的义务给甲方造成重大损失的,应向甲方一次性支付违约金。
4、乙方违反本协议造成甲方商业信誉、商业营业上损害,违约金不足以弥补甲方所承受损失时,乙方应赔偿不足部分的损失。造成重大损失的,有权追究其刑事责任。
五、附则
本协议未尽事宜,按国家法律、法规的规定执行,自双方签字、盖章之日起生效。本协议一式两份、具有同等效力,双方各执一份。
甲方(盖章)乙方(签字):
代表(签字)
时间:年月日时间:年月日
点击咨询 