第一篇:计算机信息保密制度
中国人保寿险有限公司 信 息 保 密 制 度
编著:IT
中国人民人寿保险股份有限公司海南省分公司
2008-4-9 第一条 为了加强计算机信息保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条 各接入单位和个人,都应当遵守本规定。
第三条 计算机信息保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第四条 涉及公司秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第五条 涉及公司秘密的信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,相关分、支公司应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第七条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第八条 凡在网上开设电子公告系统、聊天室、网络新闻组的部门和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何部门和用户不得在电子公告系统、聊天室、网络新闻组 上发布、谈论和传播公司秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第九条 用户使用电子函件进行网上信息交流,应当遵守公司有关保密规定,不得利用电子函件传递、转发或抄送公司秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
海南省分公司综合部制定
2008-4-9
第二篇:计算机信息系统安全保密制度
计算机信息系统安全保密制度
为了切实加强我局计算机网络信息系统安全保密管理工作,根据国家保密局《计算机信息系统保密管理暂行规定》的要求,结合本局实际,制订本制度。
一、我局计算机信息网络系统的保密管理由局保密领导小组负责。具体工作由办公室专人承办。
二、涉密信息不得在与互联网络联网的计算机信息系统中存储、处理、传递。
三、计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
四、存储过涉密信息的计算机媒体的维修应原地维修,保证其所存储的国家秘密不被泄露。
五、存储涉密信息的计算机媒体,应按所存储信息的密级标明密级,并按相应密级的文件进行管理。
六、存储涉密信息的计算机安装的操作系统软件和重要的应用软件必须具有合法的使用权,严禁把非法版权软件安装在装有重要数据的计算机上。
七、计算机信息网络的访问采取严格的权限控制和数据保护措施。计算机信息网络系统的用户定期更换口令,严禁将口令告诉无关人员。
八、涉密信息的计算机应定期进行保密技术检查。
第三篇:计算机保密制度
计算机网络安全保密规定
为了加强我院信息网络的管理,杜绝发生泄密事件,确保上网工作顺利开展,特做如下规定:
一、各科室必须严格执行内外网分开的原则(内网:医院内部局域网;外网:国际互联网)。
二、我院内部局域网与国际互联网、社会公共信息网等外部信息网络采取物理隔断的保密措施,并对上网计算机进行登记备案,接内网的计算机不得随意接入外网。
三、各科室用于联接国际互联网、社会公共信息网等外部信息网络的计算机必须单独设置,并在医院备案。外网计算机(硬盘)一律不得进行文件起草、处理、存储、传递等,不得涉及国家秘密、工作秘密和内部信息。
四、我院局域网为内部信息网,网上信息仅供各科室室共享,不得外传。
五、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
六、不得在用于局域网工作站的计算机上使用盗版软件、盗版光盘,严防病毒感染。必须安装杀毒软件,并定期升级计算机杀毒软件。
七、各科室要定期进行安全和保密检查,设专人负责对网上信息进行保密检查,发现有泄密信息和不宜公开的内部信息,应及时通知当事人立即采取措施,并上报,确保我院网络办公自动化系统安全。
八、定期接受保密教育和保密检查。
第一条第二条第三条计算机局域网络(his)管理制度
第一节 总 则
为了加强医院计算机HIS系统的管理,充分发挥计算机再医院各项工作中的作用,根据医院实际情况,制定本制度。
本支付所指计算机及网络设备是指对分布再各临床、医技、行政、后勤科室,并连接到医院HIS局域网络上的计算机工作站、网络线路、连接设备及其相关设备等,不包含单独使用的计算机、医疗设备附属计算机工作站和直接与互联网连接的计算机及其设备等。
归口管理单位,医院计算机网络中心作为本院计算机系统使用的管理机构,对计算机及网络设备使用状况进行业务指导和工作监督,计算机工程技术人员有权监督和制止一切违反安全管理的行为,并负责软件系统维护和计算机网络硬件系统维护及使用监督。
第四条 计算机网络管理制度是为了更好地提高计算机使第五条第六条第七条第八条第九条用和管理水平的前提下制定的,是统一、全面的医院局域网络管理制度,并以此作为计算机管理和各层次操作人员的工作制度,全院工作人员必须认真执行。
对违反本制度的人员,视其情节严重程度,将按医院有关规定进行处理,后果严重的将按国家《刑法》部分条款及《中华人民共和国计算机信息系统安全保护条例》,交由公安机关处理。
第二节 计算机硬件管理制度
网络系统中各类设备的配置,均由物资采供部统一购置,信息管理部负责提供技术参数及规格。系统硬件设备的购买、使用、保管、登记、报废等,均按医院设备管理相关规定执行。
计算机硬件设备分发到各个使用部门之后,由物资采供部统一贴标,造册管理,信息管理部对设备机箱加锁,安装显示器防护设备(钢绳),使用部门做好设备安全与清洁保养工作。
计算机设备是电源敏感设备,所使用电源为专线专用电源,严禁任何部门和个人私自接驳其他大功率用电设备,以免造成计算机硬件及附属设备损毁。除计算机管理人员外,任何人不得擅自移动计算机
及相关设备,插拔电源、连接、网络线路、确要移动的,应通知信息管理部硬件工程师实施。
第十条 严禁非计算机网络管理人员拆卸、更换计算机主机及显示器,个其他计算机配件。
第十一条 使用部门应由专人负责计算机设备安全,做好防火、防潮(水)、防尘、防盗、防雷工作,如果发现又安全隐患或丢失、损毁,应立即报告部门临到和计算机网络中心。
第十二条 使用部门应定期对不间断电源(ups)进行充、放电维护,确保其处于良好的工作状态,停电时,应及时关闭计算机及不间断电源(ups)。
第十三条 再计算机网络系统设施附近实施的房屋维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机网络中心,经负责人同意并采取相应的保护措施后,方可实施作业。
第三节
计算机软件管理制度
第十四条
外来人员未经允许不得操作计算机软件及相关设备,新招聘工作人员,确定要使用信息系统的,由个人到信息管理部领取“库尔勒市第二人民医院信息管理系统使用申请表”,申领工号及授权。
第十五条
各级操作人员必须及时更改初始密码,并不定期做修改更换,严格使用自己的密码,并妥善保管,严禁密码外泄,对密码外泄造成的后果由该工号的持有人自己负责,如有发现密码泄露情况发生,应立即更改,并报告计算机网络中心。
第十六条
严禁破译、盗用他人工号、密码,一旦发现将根据本制度总则第五条处罚条款按情节轻重给予所在科室和个人严厉处罚,情节严重并造成重大损失者将交由公安机关追究其刑事责任。
第十七条
严禁私自卸载或安装、使用其他应用程序(含各种游戏程序),若有需要使用其他程序,应报院领导及信息管理部批准,由专业技术人员安装。一旦发现有私自安装应用程序之行为将依据本制度总则第五条处罚条款按情节轻重给予所在科室和个人严厉处罚。
第十八条
各工作站操作人员应熟练掌握程序操作,操作人员必须经有关部门和计算机网络中心培训考察合格后方有资格上机操作,非本部门人员及未经授权人员一律不得上机操作。
第十九条
各级操作人员根据工作需要,在权限范围内进行日常操作,杜绝非法操作和越权行为,确保网络系统、数据安全运行。
第二十条
使用部门领导应经常对各科室计算机操作人员进行计算机病毒防控知识的宣传和教育,提高安全防控能力。
第四节
计算机网络管理制度
第二十一条
医院计算机局域网线路为医院信息管理系统专用线路,严禁其他线路管理人员私自更改线路设施,拆卸信息点模块等,确要更改的,报信息管理部,由专业工程人员处理。
第二十二条
各大楼、办公区等部门弱电井内网络设施均归信息管理部管理,其叫唤设备、链接设备及其他设备电源均为专用电源,弱电线路为专用线路,严禁其他部门或个人将其电力或电话设施直接接驳到专用线路上,一旦发现,将按总则第五条处罚条款严惩。
第二十三条
禁止计算机网络使用部门或个人未经许可将自用计算机、笔记本电脑、掌上电脑、互联网用计算机等设备接入局域网络,如有发现,将依据本制度总则第五条处罚条款按情节轻重给予所在部门和个人严厉处罚。
第二十四条
严禁私自通过工作站点更改网络交换、网络安全设备、网络服务器等设施参数,通过网络手段恶意攻击服务器和核心交换设备,一经查实,将移交公安部门处理。第二十五条
各部门使用人员严禁私自更改IP地址,扰乱网络资源正常分配使用,严禁非法访问或使用其他手段及相关软件攻击他人计算机。
第二十六条
各网络工作站严格控制机器软盘驱动器和光盘驱动器的使用,严防病毒、木马侵入网络系统,信息管理部作定期检查,定期清理。
第二十七条
外来软件需经院领导批准,信息管理部安全检查后,方可进网运行,非网上使用软件,未经允许,不得随意在网络上安装。
第二十八条
工作站操作人员须严格遵守《操作员管理制度》,如出现网络故障时,及时报告信息管理部,任何人不得随意修改程序。第五节 计算机中心机房管理制度
第二十九条
医院计算机中心机房是按国家计算机场地建设相关规定设计建设的,后续改造或建设应符合国家相关技术标准与规定。
第三十条
信息管理部应设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控维护。重点对信息系统软件进行维护,并实现正常运行。同时,负责对机房系统设备进行常规检测和维护,保证设备处于良好功能状态。
第三十一条
保持机房内的清洁卫生,并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。第三十二条
未经允许,非机房管理人员不得进入主机房,不得对机房内任何机器进行操作。
第三十三条
未经信息管理部检查的移动硬盘、软盘、光盘及其他媒体,不得上机安装并使用,如果确需使用,必须经过网络管理人员安全气检测后方可使用。
第三十四条
重要的资料及原始磁盘、光盘应专柜保管,如有外借使用,须经计算机网络中心领导批准,进行登记,并及时催还。
第三十五条
磁盘、文件的建档与备份工作应由专人负责,外用的磁盘、文件应做好安全杀毒及备份工作。
第三十六条
网络数据由信息管理部定期进行备份及存档。存档的磁盘、文件,需半年清查一次,以防止损坏或数据丢失。
第三十七条
保持机房整洁干燥,并注意环境湿度、湿度及正常工作温度、湿度。
第三十八条
机房内严禁饮食、吸烟、会客或随意摆放物品。
第六节 硬件工程师管理制度
第三十九条
维修工程师在接到工作站故障电话后,须及时进行故障检查与处理。
第四十条
拆装硬件设备时,须按顺序进行,不可野蛮操作。第四十一条
未经管理人员允许,任何人不得拆装计算机及相关设备,删除系统文件、应用软件,改动计算机的系统设置。
第四十二条
凡拆装、更换任意计算机及相关设备硬件后,须登记在册,以备查询。
第四十三条
工程师需定期巡查各科室计算机及相关设备的运行状况,查看计算机系统文件、应用软件是否有改动和删除。
第四十四条
工程师需备好常用配件,在工作站或网络出现故障时能立即更换或重新安装。
第四十五条
外来技术人员进行维护工作时,须有管理人员陪同或认可。
第七节
软件工程师管理制度
第四十六条
软件工程师在做好计算机软件及网络系统管理的同时应及时了解行业发展动态信息,并协助好院领导制定全院信息化发展的计划与实施方案。
第四十七条
软件工程师应与软件供应商保持良好合作,起到联系医院和公司的纽带作用,医院有修改意见或问题及时反映给公司进行解决,做好医院使用部门的需求分析。第四十八条
工程师所使用的系统口令、密码要经常进行更换,并严格保密,不得向任何人员泄漏。
第四十九条
做好新程序或修改后程序测试的工作,测试运行正常后才能发布使用。未经测试,不得使用。第五十条
工程师应本着医院网络不能间断的工作要求和特点下,及时解决医院网络软件系统的各种故障,保证网络系统安全、正常运行。
第五十一条
做好计算机普及教育工作,做好操作员的系统知识培训工作,积极开展专题讲座,不定期组织学习,及时掌握本专业最新技术和动态。
第八节
计算机操作员管理制度
第五十二条
计算机操作人员严格遵守本制度有关密码的管理规定(详见软件管理制度第十四条、第十五条、第十六条等),一人一号,严禁将自己工号转借他人使用,个人口令不得告诉其他人员,工作口令由个人自己保管,不定期进行修改、更换,不要设置生日、手机号码等复杂度较低密码,如将密码遗忘,可到信息管理部申请初始化密码。第五十三条
使用中严禁私自更改计算机系统设置,在计算机上删除、修改、移动系统文件和应用软件。
第五十四条
液晶屏幕为易损部件,严禁操作人员以任何方式触及屏幕,在操作计算机时,严禁饮食、吸烟等,禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边,以免因液体倾倒等原因造成计算机损伤。
第五十五条
严禁私自安装任何软件,严禁在计算机上玩游戏等娱乐活动。
第五十六条
严禁将光盘、软盘、移动硬盘、U盘(包括MP3、MP4)等移动存储设备接入计算机,一旦发现,将严厉处罚。
第五十七条
使用过程中,应定期为计算机设施打扫卫生,保持计算机及相关设备的清洁,出现故障时应立即停止操作并报告信息管理部,不得擅自进行处理。
第五十八条
操作人员开关机及有关操作必须严格按照操作顺序进行,关机前必须退出所有应用程序,不得随意开关机或强行切断电源,如操作中出现程序死机或操作错误,必须重新启动机器并第一时间通知信息管理部。
第五十九条
操作人员暂时离机必须退出正在使用的应用软件,以免他人借机进行破坏。交班时必须关闭机器重新启动。否则造成纠纷、损失由当事人全面负责。
第四篇:信息保密制度
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制定本管理规定。
一、组织机构及职责
成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。
二、人员管理
(一)重要岗位信息安全和保密责任
1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定
机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理
(一)计算机及软件备案管理制度
1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理规定
1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离,不得联入任何网络。
4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
5、未经申报同意,局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
7、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)用户密码安全保密管理规定
1、用户密码管理的范围是指涉密计算机所使用的密码。
2、涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
(四)涉密移动存储设备的使用管理
1、涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。
2、严禁涉密移动存储设备在内、外网之间交叉使用。
3、移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4、严禁将涉密存储设备带到与工作无关的场所。
(五)数据复制操作管理规定
1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3、复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4、各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。
(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定
1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2、办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
(七)上网发布信息保密规定
1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
四、应急管理
(一)应急措施
1、网站出现非法信息的应急处理。发现我局网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。如认为事态严重,应向公安部门报警。
2、网站无法正常打开的应急处理。发现我局网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。
3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被破坏,应立即通知网站建设方恢复与重建系统。如认为事态严重,应向公安部门报警。
4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如认为事态严重,应向公安部门报警。
5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。
(二)应急管理的后期处置
在应急处置工作结束后,要迅速采取有效措施,尽快查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
五、责任追究
信息安全和保密办公室要加强本局信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。计算机信息系统使用、管理人员违反本制度,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。违反本制度泄漏国家秘密的,按照有关规定给予处分;构成犯罪的,依法追究刑事责任。
第五篇:信息保密制度
信 息 保 密 制 度
一、严守保密制度,保守秘密人人有责。做到:“不该说的不说。不该问的秘密不问,不该看的秘密不看,不该抄的秘密坚决不抄”。
二、节能评估报告及相关资料由单位资料室保管,配置专门铁柜及防潮等设施。资料保管人员发生工作调动时,应办理资料管理交接手续。
三、对涉密资料的使用,传递,复制,保存等情况实行登记管理制度。凡使用涉密资料须经主管领导批准、并与登记后,方可提供,涉密资料使用后应及时归档。登记清册后须存档保存,要求购物相符,记录清晰。任何人不得擅自复制,转让或转借涉密资料。
四、在制作光盘等涉密载体时,应标明密级和保密期限,并编排顺序号。在制作过程中形成的报废材料需单独存放、定期送指定地点销毁。
五、禁止使用电话、传真、存储涉密资料的计算机软件和硬件系统必须采取安全保密防护措施,安装加密及防毒软件。设置进行登录密码的保护密码,密码应超过八位。涉密计算机及信息系统应采取物理隔离措施,不得与互联网,外部网络相联,不得使用无线网卡等无线联网装置。
七、保存有秘密资料的光盘、磁带、硬盘,计算机等载体介质未经批准一律不得带出保管区域。
八、涉密资料和成果只能用于被许可的使用目的和范围,因使用目的或应用项目结束等原因,须销毁涉密资料和成果的,必须报本单位主要领导审批。
九、保密范围实行谁泄密谁负责的保密原则。