第一篇:安全保密制度
深圳大光反光材料厂
安全保密制度
深 圳 大 学 反 光 材 料 厂
安 全 保 密 制 度
深大反光厂2009(05)号
1、目的:
为保障本厂商业秘密事项的安全,维护工厂利益和客户利益,特制定本制度。
2、职责:
本厂安全保密工作由办公室负责监督管理,并设置安全保密专员具体负责。
3、管理对象:
3.1 本厂商业秘密事项:包括技术信息、营业信息、管理信息等; 3.2 本厂重点部门、重点部位; 3.3 涉密员工。
4、具体管理范围:
4.1 技术信息:包括技术水平、技术潜力、替代技术和预测、专利动向、非专利技术成果、设计、程序、技术资料、图纸稿件、样品、产品配方、制作工艺、制作方法、管理诀窍、检验方法、质量技术、机器设备等。
4.2 营业信息:包括原材料信息、供应商信息、产品信息、客户信息、产销策略、销售渠道、招投标标底或标书内容等;以及尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策等;本厂内部掌握的合同、协议、意向书及可行性报告,重要会议记录等。
4.3 管理信息:本厂发展方向、方针,重大管理举措,内部重大改革及人员变动的方案等。
4.4 属于第三方,但本厂承诺有保密义务的技术秘密或其它商业秘密信息。4.5 重点部门、重点部位:
a. 重点部门:生产部、质检部、经营部、新产品研发部;
b. 重点部位:激光室、压花组、涂布组、镀膜组、配料房、财务室、仓库;
4.6 涉密员工:全厂员工。
5、保密管理规定: 深圳大光反光材料厂
安全保密制度
5.1 商业秘密事项管理:在秘密事项形成文件前由实际经办人进行管理;形成文件后,由办公室和经办部门共同负责管理。5.2 重点部门、重点部位管理:
5.2.1 经确定的重点部门一般不对外开放,因特殊接待需要须由部门主管报请厂长同意,由该部门主管全程陪同;本厂内部其他员工因工作需要进入重点部门,应遵守保密纪律,完成工作及时离开。
5.2.2 经本厂确定的重点部位,原则上除该部门的工作人员外,一律不允许随意进入。必要时应在重点部位位置标示“非请勿入”。其他员工确因事进入时,应经该部位负责人同意,并由工作人员全程随同,完成工作及时离开,并自觉遵守保密纪律。
5.2.3 需要对重点部门、重点部位的设备、设施委托外人进行维护维修时,维修部门应提前告知,以便该部门、部位的工作人员将需保密的物件撤离现场,并在外人进入维护维修时,该部位的人员应当随同,不得离开。
5.3 涉密员工管理:
5.3.1 全厂员工在签署劳动合同时,需阅读、学习本厂安全保密制度并签名,在制度更新后需再阅读、学习并签名,以便相互监督,共同保障本厂商业秘密的安全和利益。
5.3.2 全厂员工在日常工作中,除认真履行岗位职责,服从主管领导外,要严格做好秘密的保守和保护工作,并接受办公室的监督、检查。
5.3.3 各部门主管应不定期对本部门各岗位工作进行保密检查,对检查中发现的问题应及时指导、指正,落实整改措施。
5.3.4 对新安排到重点部门、重点部位的员工,办公室除进行常规的进厂安全保密教育外,应根据相应的特点,会同该部门主管进行岗位保密教育。5.3.5 员工因工作需要进行岗位调换、变更时,应移交保密工作,办公室并进行离岗保密监督。
6、员工保密纪律:
6.1 对工厂的秘密事项,全体员工都应做到不该问的不问,不该说的不说,下班不说上班的事,在厂外不说厂内的事;并在知悉秘密事项的情况下都负有保密义务。深圳大光反光材料厂
安全保密制度
6.2 凡涉及工厂保密事项的内容,不论其为何种载体形式,均属保密范围,任何员工直接或间接、口头或书面、私人交往、私人通信中擅自对外提供涉及工厂秘密内容的行为,均属泄密。
6.3 未经厂长批准,员工不得利用电脑技术对外存取、处理、复制、摘抄、修改和传递秘密事项。
6.4 员工不得私自使用、保存、运输和销毁属于本厂的秘密设备或者研制的产品。6.5 员工个人在劳动合同期限内,不得直接或间接将获悉的本厂秘密事项内容擅自泄露给非本厂、非本部门、非本部位人员;并不得利用本厂商业秘密谋求个人利益。
6.6 在对外交往与合作中需要提供本厂的秘密事项时,必须事先经厂长批准同意。6.7 未经允许,员工不得主动接触涉密事项,凡不属允许知悉涉密事项的员工,不得以任何方式刺探、获取秘密事项内容,否则视为窃密。因特殊原因需要其接触秘密事项的,应做到恪守秘密。
6.8 非该重点部门员工,未经允许不得进入重点部门;非该重点部位员工,未经允许不得进入重点部位。
6.9 员工因工作需要所持有或保管的一切记录着工厂秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器、样品等任何形式的载体,均归本厂所有,无论员工因何种原因离职,均须无条件归还本厂。
6.10 如发现工厂秘密被泄露或者因自己过失泄露工厂秘密,应当采取有效措施防止泄密进一步扩大,并及时向办公室报告。
6.11 员工在离职后,未经本厂书面同意,不得泄露本厂的秘密。6.12 员工违反保密规定而受到惩罚时,其直接主管应负连带责任。
7、奖惩处理:
7.1 对在履行保密职责、保护工厂秘密、保护知识产权中有显著成绩的人员,本厂将予以鼓励和奖励。
7.2 对违反本安全保密制度的员工,造成一定损失或影响不太严重的,本厂将按《人事管理制度》予以惩罚;或要求员工向本厂支付赔偿金额5万元人民币。7.3 如有员工因违反本制度造成工厂或客户重大经济损失、名誉损失的,本厂予以无经济补偿解除双方劳动合同关系,并要求责任人赔偿本厂经济损失的90%。深圳大光反光材料厂
安全保密制度
7.4 员工如有《中华人民共和国刑法》第219条规定侵犯本厂商业秘密行为之一,给本厂造成损失的,将追究其刑事责任。
7.5 员工如有《民法通则》第111条、第118条规定行为之一,损害、侵害本厂权益的,本厂有权向人民法院起诉,要求其停止侵害、消除影响、赔偿损失。7.6 员工如有违反《反不正当竞争法》第十条规定,侵犯本厂商业秘密的,本厂有权向工商行政管理部门或人民法院起诉,追究其民事责任。
8、本制度自2009年2月26日起实行,此前本厂有关安全保密制度与此不同者以此为准。
9、本制度的解释权属厂办公室所有,厂部有权根据实际情况进行修改。
深圳大学反光材料厂 二00九年二月二十五日
第二篇:安全保密制度
深圳大光反光材料厂安全保密制度
深 圳 大 学 反 光 材 料 厂
安 全 保 密 制 度
深大反光厂2009(05)号
1、目的:
为保障本厂商业秘密事项的安全,维护工厂利益和客户利益,特制定本制度。
2、职责:
本厂安全保密工作由办公室负责监督管理,并设置安全保密专员具体负责。
3、管理对象:
3.1 本厂商业秘密事项:包括技术信息、营业信息、管理信息等;
3.2 本厂重点部门、重点部位;
3.3 涉密员工。
4、具体管理范围:
4.1 技术信息:包括技术水平、技术潜力、替代技术和预测、专利动向、非专利技
术成果、设计、程序、技术资料、图纸稿件、样品、产品配方、制作工艺、制作方法、管理诀窍、检验方法、质量技术、机器设备等。
4.2 营业信息:包括原材料信息、供应商信息、产品信息、客户信息、产销策略、销售渠道、招投标标底或标书内容等;以及尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策等;本厂内部掌握的合同、协议、意向书及可行性报告,重要会议记录等。
4.3 管理信息:本厂发展方向、方针,重大管理举措,内部重大改革及人员变动的方案等。
4.4 属于第三方,但本厂承诺有保密义务的技术秘密或其它商业秘密信息。
4.5 重点部门、重点部位:
a. 重点部门:生产部、质检部、经营部、新产品研发部;
b. 重点部位:激光室、压花组、涂布组、镀膜组、配料房、财务室、仓库;
4.6 涉密员工:全厂员工。
5、保密管理规定:
5.1 商业秘密事项管理:在秘密事项形成文件前由实际经办人进行管理;形成文件
后,由办公室和经办部门共同负责管理。
5.2 重点部门、重点部位管理:
5.2.1 经确定的重点部门一般不对外开放,因特殊接待需要须由部门主管报请厂
长同意,由该部门主管全程陪同;本厂内部其他员工因工作需要进入重点
部门,应遵守保密纪律,完成工作及时离开。
5.2.2 经本厂确定的重点部位,原则上除该部门的工作人员外,一律不允许随意
进入。必要时应在重点部位位置标示“非请勿入”。其他员工确因事进入时,应经该部位负责人同意,并由工作人员全程随同,完成工作及时离开,并
自觉遵守保密纪律。
5.2.3 需要对重点部门、重点部位的设备、设施委托外人进行维护维修时,维修
部门应提前告知,以便该部门、部位的工作人员将需保密的物件撤离现场,并在外人进入维护维修时,该部位的人员应当随同,不得离开。
5.3 涉密员工管理:
5.3.1 全厂员工在签署劳动合同时,需阅读、学习本厂安全保密制度并签名,在制度更新后需再阅读、学习并签名,以便相互监督,共同保障本厂商业秘
密的安全和利益。
5.3.2 全厂员工在日常工作中,除认真履行岗位职责,服从主管领导外,要严格
做好秘密的保守和保护工作,并接受办公室的监督、检查。
5.3.3 各部门主管应不定期对本部门各岗位工作进行保密检查,对检查中发现的问题应及时指导、指正,落实整改措施。
5.3.4 对新安排到重点部门、重点部位的员工,办公室除进行常规的进厂安全保
密教育外,应根据相应的特点,会同该部门主管进行岗位保密教育。
5.3.5 员工因工作需要进行岗位调换、变更时,应移交保密工作,办公室并进行
离岗保密监督。
6、员工保密纪律:
6.1 对工厂的秘密事项,全体员工都应做到不该问的不问,不该说的不说,下班不
说上班的事,在厂外不说厂内的事;并在知悉秘密事项的情况下都负有保密义务。
6.2 凡涉及工厂保密事项的内容,不论其为何种载体形式,均属保密范围,任何员
工直接或间接、口头或书面、私人交往、私人通信中擅自对外提供涉及工厂秘密内容的行为,均属泄密。
6.3 未经厂长批准,员工不得利用电脑技术对外存取、处理、复制、摘抄、修改和
传递秘密事项。
6.4 员工不得私自使用、保存、运输和销毁属于本厂的秘密设备或者研制的产品。
6.5 员工个人在劳动合同期限内,不得直接或间接将获悉的本厂秘密事项内容擅自
泄露给非本厂、非本部门、非本部位人员;并不得利用本厂商业秘密谋求个人利益。
6.6 在对外交往与合作中需要提供本厂的秘密事项时,必须事先经厂长批准同意。
6.7 未经允许,员工不得主动接触涉密事项,凡不属允许知悉涉密事项的员工,不
得以任何方式刺探、获取秘密事项内容,否则视为窃密。因特殊原因需要其接触秘密事项的,应做到恪守秘密。
6.8 非该重点部门员工,未经允许不得进入重点部门;非该重点部位员工,未经允
许不得进入重点部位。
6.9 员工因工作需要所持有或保管的一切记录着工厂秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器、样品等任何形式的载体,均归本厂所有,无论员工因何种原因离职,均须无条件归还本厂。
6.10 如发现工厂秘密被泄露或者因自己过失泄露工厂秘密,应当采取有效措施防止
泄密进一步扩大,并及时向办公室报告。
6.11 员工在离职后,未经本厂书面同意,不得泄露本厂的秘密。
6.12 员工违反保密规定而受到惩罚时,其直接主管应负连带责任。
7、奖惩处理:
7.1 对在履行保密职责、保护工厂秘密、保护知识产权中有显著成绩的人员,本厂
将予以鼓励和奖励。
7.2 对违反本安全保密制度的员工,造成一定损失或影响不太严重的,本厂将按《人
事管理制度》予以惩罚;或要求员工向本厂支付赔偿金额5万元人民币。
7.3 如有员工因违反本制度造成工厂或客户重大经济损失、名誉损失的,本厂予以
无经济补偿解除双方劳动合同关系,并要求责任人赔偿本厂经济损失的90%。
7.4 员工如有《中华人民共和国刑法》第219条规定侵犯本厂商业秘密行为之一,给本厂造成损失的,将追究其刑事责任。
7.5 员工如有《民法通则》第111条、第118条规定行为之一,损害、侵害本厂权
益的,本厂有权向人民法院起诉,要求其停止侵害、消除影响、赔偿损失。
7.6 员工如有违反《反不正当竞争法》第十条规定,侵犯本厂商业秘密的,本厂有
权向工商行政管理部门或人民法院起诉,追究其民事责任。
8、本制度自2009年2月26日起实行,此前本厂有关安全保密制度与此不同者以此为
准。
9、本制度的解释权属厂办公室所有,厂部有权根据实际情况进行修改。
深圳大学反光材料厂
二00九年二月二十五日
第三篇:信息安全保密制度
篇一:信息安全保密制度
第35条:信息安全保密制度管理办法
1、建立密码共设协管制度 1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。
2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。
为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。
第36条:信息网络机房管理制度
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。篇二:信息安全保密制度 信息安全保密制度
为加强对计算机信息网络国际联网安全保护,加强对计算机信息服务的管理,保障通过计算机网络国际联网传播信息安全,维护公共秩序和社会稳定,特制定如下规定: 第一条 公司设立网络信息安全管理小组,由公司领导和相
关技术人员、管理人员组成、负责信息内容审核,信息发布登记,网络安全技术防范与管理等工作。
第二条 网络信息安全管理小组进行信息内容审核,信息发
布登记,电子公告系统审计,违法犯罪案件保安等工作,并采取网络安全技术防范措施,保证网络的安全。
第三条 任何单位、部门和个人不得利用国际联网危害国家
安全、泄露国家秘密、不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。所有工作人员必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家有关法律、法规。
第四条 任何单位、部门和个人不得利用国际联网制作、复 制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序 的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶 杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第五条 任何单位、部门和个人不得从事下列危害计算机信 息网络安全的活动。
(一)未经允许,进入计算及信息网络或者使用计算机 网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修 改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者 传输的数据和应用程序进行删除、修改或者增 加的;
(四)故意制作、传输计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第六条 用户的通信自由和通信秘密受法律保护,任何单位、部门和个人不得违反法律规定,利用国际联网侵犯用的通信自由和通信秘密。
第七条 公司设立网络安全管理员,每天对网上信息惊醒检
查,发现有异常信息须立即按照有关规定处理。发现有不良信息,应立即删除并做好备份及详细记录; 第八条
第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报,在24小时内向公安部门报告。自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件,协助公安机关查处各项违法犯罪行为。入网部门办理备案手续,并送交公安机关备案。篇三:信息安全保密管理制度 信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。(13)严禁互联网计算机接入公安专网。(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。(3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。(6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。(4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。(3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。(4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第四篇:信息安全保密制度
第35条:信息安全保密制度管理办法
1、建立密码共设协管制度
1)、HIS系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。
2)、HIS系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入HIS系统数据。
2、建立调用敏感数据申报制度
1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。
2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。
3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书
1)、医院同HIS厂家签订信息安全保密协议书,约束HIS厂家泄露信息。
2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由HIS厂家承担全部责任。
3)、信息中心和HIS厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。
4)、HIS厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由HIS厂家出具相关证明。为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。第36条:信息网络机房管理制度
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。
第五篇:《信息安全保密制度》
XXXXXX信息安全保密制度
〔编号: 〕
一、总则
为确保公司的技术、经营秘密不流失,确保公司各项工作安全、迅速地进行,保证公司的合法利益不受损害,根据《中华人民共和国保密法》有关规定,结合本公司实际情况,特制定本制度。
二、适用范围
(一)公司秘密是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密,并适用本制度。
(二)本制度适用于公司全体员工,每个员工均有保守公司秘密的义务和制止他人泄密的权利。
(三)保密工作由公司总经理领导,各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划,保障本部门工作的顺利开展。
三、保密守则:
(一)不该说的保密信息,绝对不说;
(二)不该问的保密信息,绝对不问;
(三)不该看的保密信息,绝对不看;
(四)不该记录的保密信息,绝对不记录;
(五)不在不利于保密的地方记录或存放应保密的文件和资料;
(六)不在私人通讯中涉及保密信息;
(七)不在公共场所和家属、子女、亲友面前谈论保密信息;
(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息;
(九)非工作必要的情况下,不携带保密资料游览、参观、探亲、访友和出入公共场所。
(十)在保密岗位工作接触保密信息的人员,应按照核准的权限使用保密信息。
四、保密范围和密级划分
(一)密级划分:
1、绝密级:是公司秘密中的核心部分,限极少数人知悉的事项,一旦泄露将对公司造成特别严重的损失,影响到公司发展。主要包括以下内容:
(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。(2)公司发展相关的市场调查与预测报告、投资计划等。
(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。(5)公司的工作总结和计划、会议纪录、会议纪要、保密期限内的重要决定事项。(6)公司有关业务的成本、报价、方案、措施等情报。
(7)客户资料,对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。
(8)公司中层以上职员的人事考核、涉嫌违法违纪调查,未公布的人事任免、奖惩决定等。
2、机密级:是公司秘密中比较重要的部分,一旦泄露将给公司造成比较严重的损失或不良影响。主要包括以下内容:
(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。(3)公司人事档案、个人工资档案、奖金数额、公司总体组织架构。(4)公司各部门人员编制调整,未公布的员工福利待遇资料、员工手册。(5)公司的安全防范状况及存在的问题。
(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。
3、秘密级:是除了绝密级和机密级以外的其它经公司确认应当保密的事项,泄露会给公司造成一定的经济损失或不良影响。
(二)密级确认
属于公司秘密的文件或资料,由起草部门依据本制度“密级划分”的规定标明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,文件或资料自行解密。
(三)密级权限
1、公司总经理有权知晓全部秘密(绝密、机密、秘密)并拥有完整的处置权。
2、绝密级只限公司总经理指定的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。
3、机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。
4、秘密级只限涉及相关工作的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。
五、保密措施
(一)对新进员工必须签订保密协议,事先进行保密教育,学习保密条例,增强保密观念。
(二)需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节,应由公司授权的专门部门或人员负责执行,并在处理过程中采取相应的保密措施。
1、未经授权的部门或人员,不得超出授权范围私自对保密的文件和资料进行处理。
2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样,并妥善保管。未经相关授权,任何人不得接触保密文件、资料或保密物品。
3、采用电脑和网络技术存取、处理、传递的需要保密的信息,以及相关存储设备,应在处理过程中按照公司规定进行加密,并在具备保密功能的设备中妥善保存。
4、凡需要保密的信息(含实体文件资料、电脑软件、电子信息),未经授权的部门或人员确系工作原因需要借阅或使用,必须提出书面申请,经过具有授权资格的负责人书面签字同意后方可使用,并到期归还,书面申请审批单应由出借部门全部留存并妥善管理。
5、员工本人职责范围内的保密信息(含实体文件资料、电脑软件、电子信息)不可任人浏览。员工本人离开座位时,应使用安全密码将电脑锁屏或锁机。员工本人离开办公室外出时,台式电脑应设置开机密码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉,不得随意乱放、任人取阅,更不能在未经批准的情况下携带外出。
(三)涉及公司秘密的会议或其它活动,主办部门应采取下列保密措施:
1、根据工作需要,对参加涉及密级事项会议的人员予以指定。
2、选择具备保密条件的会议场所;
3、依照“保密守则”的规定使用会议设备和管理会议文件。
4、确定会议内容是否传达以及传达的范围。
5、未参会的部门或人员需要参阅,必须办理提交借阅申请。
(四)财务部历年的台帐、原始凭证、报表等,如有其他部门或外部单位需要查询,必须提交借阅申请,经过总经理书面同意并安排专人盯随之后,方可查阅总经理允许提供的内容。
(五)未经授权,任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需要保密,应由上级领导审定。
(六)所有需要保密的信息(含实体文件资料、电脑软件、电子信息)不允许外单位人员借阅,本公司人员更不得代为传阅,外单位人员来公司参观、学习、拜访、洽谈业务时,行政综合部应将其接触范围严格控制在公司的涉密区域之外,并安排专人陪同带领,避免外单位人员进入涉密区域。
(七)全体员工一旦发现失密、泄密问题,必须立即上报并确认公司领导已经知悉,以便及时采取补救措施。
六、责任与奖惩
(一)部门保密工作管理力度,是考核评定该部门负责人工作业绩、评定年终奖的重要依据之一。
(二)防止泄密是公司每个员工的职责。公司对于严守机密,举报泄密行为,挽回公司损失有明显成绩者,将予以奖励。
(三)奖励措施
1、严格执行保密管理制度,坚持原则,坚决保护公司秘密者,视情节奖励人民币100—200元。
2、发现他人失密、泄密问题、出卖公司秘密,能够及时举报,使公司免受损失者,视情节奖励人民币200—300元。
3、防止泄密,举报他人泄密行为,及时阻止泄密的影响继续扩大,对挽回公司损失有明显成绩者,视情节给予一定的奖励。
(四)惩罚措施
对于泄密的员工,不论职务高低,遵照“谁泄密,谁负责,谁受罚”的原则,一律给予处罚。
1、因过失泄露公司秘密,被及时发现未造成损失者,处以人民币???元的罚款。部门负责人存在管理疏失的应负连带责任,处以人民币???元的罚款。
2、因过失泄露公司秘密,未造成重大损失者,视情节处以人民币???-???元的罚款并留公司查看三个月。部门负责人存在管理疏失的应负连带责任,处以人民币???元的罚款。
3、因过失泄露公司秘密,给公司造成重大损失或严重后果者,视情节处以人民币???元的罚款,并予以辞退。部门负责人存在管理疏失的应负连带责任,处以人民币???元的罚款。
4、故意为他人窃取、刺探、收买或违规提供公司秘密的,或利用职权强制他人泄密,给公司造成重大损失者,一律予以辞退,并依法提交司法机关追究其刑事责任。部门负责人存在管理疏失的,视情节严重程度具体处理。
5、个人工资档案、奖金数额等对其他员工泄露的,一经查实,直接对该当事人予以薪酬调整。
七、附则
(一)如有未尽事项将另行发布通知。
(二)本制度由人力资源部负责制定、修改、解释和监督执行。过去的有关规定如有与本制度不一致的,以本制度为准。
(三)本制度自发布之日起生效,前期相关规定自行废止。
XXXXXX公司
20XX年XX月XX日
点击咨询 