第一篇:信息保密制度
信息保密制度(试行)
为进一步规范**信息平台的管理和应用,保证**信息平台安全平稳运行,促进**信息化事业健康发展,保障公民合法权益,根据《中华人民共和国保密法》和《中华人民共和国互联网管理办法》,并结合我单位实际制定本办法
一、严格保密计算机系统和**软件的使用情况及各种数据分析及统计信息内容,不得向外界随意透露;
二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。
三、数据分析专用计算机,数据存储专用介质,须贴上明显安全标识,并由专人负责。
四、使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与技术人员联系,以免病毒侵扰计算机及网络系统,造成严重后果。
五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的,需征得相关领导的同意,并有专人监督设备使用过程并做好记录。
六、计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。
七、因工作需要开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。
九、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
十、严禁下载或购买、安装黑客软件,要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。
十一、涉及数据分析及数据存储的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
十二、携带有数据库信息的计算机、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
十三、携带有数据库信息的计算机系统进行维护检修时,须保证所存储的数据库信息不被泄露,对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
十四、凡需外送修理的数据库信息计算机或存储介质,必须经主管领导批准,并将数据库信息进行不可恢复性删除处理后方可实施。
十五、凡私自改变计算机网络(如内网改外网、私接线路等),造成数据库信息或我单位内部工作信息泄密的,一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的,将依据相关规定严肃处理责任人员,造成严重后果的,直至追究法律责任。
十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。
十七、本保密制度由**单位负责解释。
第二篇:信息保密制度
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制定本管理规定。
一、组织机构及职责
成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。
二、人员管理
(一)重要岗位信息安全和保密责任
1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定
机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理
(一)计算机及软件备案管理制度
1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理规定
1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离,不得联入任何网络。
4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
5、未经申报同意,局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
7、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)用户密码安全保密管理规定
1、用户密码管理的范围是指涉密计算机所使用的密码。
2、涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
(四)涉密移动存储设备的使用管理
1、涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。
2、严禁涉密移动存储设备在内、外网之间交叉使用。
3、移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4、严禁将涉密存储设备带到与工作无关的场所。
(五)数据复制操作管理规定
1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3、复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4、各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。
(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定
1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2、办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
(七)上网发布信息保密规定
1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
四、应急管理
(一)应急措施
1、网站出现非法信息的应急处理。发现我局网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。如认为事态严重,应向公安部门报警。
2、网站无法正常打开的应急处理。发现我局网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。
3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被破坏,应立即通知网站建设方恢复与重建系统。如认为事态严重,应向公安部门报警。
4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如认为事态严重,应向公安部门报警。
5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。
(二)应急管理的后期处置
在应急处置工作结束后,要迅速采取有效措施,尽快查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
五、责任追究
信息安全和保密办公室要加强本局信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。计算机信息系统使用、管理人员违反本制度,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。违反本制度泄漏国家秘密的,按照有关规定给予处分;构成犯罪的,依法追究刑事责任。
第三篇:信息保密制度
信 息 保 密 制 度
一、严守保密制度,保守秘密人人有责。做到:“不该说的不说。不该问的秘密不问,不该看的秘密不看,不该抄的秘密坚决不抄”。
二、节能评估报告及相关资料由单位资料室保管,配置专门铁柜及防潮等设施。资料保管人员发生工作调动时,应办理资料管理交接手续。
三、对涉密资料的使用,传递,复制,保存等情况实行登记管理制度。凡使用涉密资料须经主管领导批准、并与登记后,方可提供,涉密资料使用后应及时归档。登记清册后须存档保存,要求购物相符,记录清晰。任何人不得擅自复制,转让或转借涉密资料。
四、在制作光盘等涉密载体时,应标明密级和保密期限,并编排顺序号。在制作过程中形成的报废材料需单独存放、定期送指定地点销毁。
五、禁止使用电话、传真、存储涉密资料的计算机软件和硬件系统必须采取安全保密防护措施,安装加密及防毒软件。设置进行登录密码的保护密码,密码应超过八位。涉密计算机及信息系统应采取物理隔离措施,不得与互联网,外部网络相联,不得使用无线网卡等无线联网装置。
七、保存有秘密资料的光盘、磁带、硬盘,计算机等载体介质未经批准一律不得带出保管区域。
八、涉密资料和成果只能用于被许可的使用目的和范围,因使用目的或应用项目结束等原因,须销毁涉密资料和成果的,必须报本单位主要领导审批。
九、保密范围实行谁泄密谁负责的保密原则。
第四篇:计算机信息保密制度
中国人保寿险有限公司 信 息 保 密 制 度
编著:IT
中国人民人寿保险股份有限公司海南省分公司
2008-4-9 第一条 为了加强计算机信息保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条 各接入单位和个人,都应当遵守本规定。
第三条 计算机信息保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第四条 涉及公司秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第五条 涉及公司秘密的信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,相关分、支公司应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第七条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第八条 凡在网上开设电子公告系统、聊天室、网络新闻组的部门和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何部门和用户不得在电子公告系统、聊天室、网络新闻组 上发布、谈论和传播公司秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第九条 用户使用电子函件进行网上信息交流,应当遵守公司有关保密规定,不得利用电子函件传递、转发或抄送公司秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
海南省分公司综合部制定
2008-4-9
第五篇:医院信息保密制度
医院信息保密制度
一、总则
1、全体员工都有保守公司机密的义务。在对外交往和合作中,须特别注意不泄露公司机密,更不准出卖公司机密。公司机密是关系公司发展和利益,在一定时间内只限一定范围的员工知悉的事项、信息。
2、医院成立以院长为组长,执行院长、财务部主任为副组长,市场部主任、办公室主任、各诊室主任、护士长为成员的医院保密工作领导小组。
3、医院机密保密工作以“主动防范、重点突出、既保护医院机密又便利工作”为原则,在医院保密工作领导小组领导下,医院财务部、办公室、客服中心配合,负责日常的保密工作。
4、所有员工在入职当日均须与医院签订《员工保密协议书》。
二、医院机密的范围
1、医院机密依据《医院信息保密制度》总则第二条的规定包括下列事项:
(1)医院经营发展决策中的机密事项。
(2)医院商业机密,指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的管理信息、经营信息和人力资源信息。包括但不限于业务往来合同、客户信息和合作渠道;招标项目的标底、合作条件;专有技术;客户资料等。
(3)医院人事决策中的机密事项。
(4)医院非向公众公开的财务情况、银行账户账号。(5)医院的薪酬体系,员工的薪酬标准。(6)院长办公会议确定或公司保密工作领导小组确定应当保守的医院机密信息。
2、医院对属于医院机密的事项列入保密管理,分列三个保密等级,分为“A”级、“B”级、“C”级:
A级是最重要的医院机密,泄露会使医院的安全和利益遭受特别严重的损害;
B级是重要的医院机密,泄露会使医院的安全和利益遭受严重的损害;
C级是一般的医院机密,泄露会使医院的安全和利益遭受损害。
3、医院机密的具体范围和机密事项保密管理等级的划定,由保密工作领导小组提出,经医院院长批准后确定,并在有关范围内公布。
4、医院机密事项的保密管理等级一经确定,即应按不同要求实施保密管理,并在每年第二季度由保密管理部门对各机密事项的保密管理等级进行审核、调整、补充,在有关范围内重申。
5、以文字、数据、符号、图形、声像等方式记载医院机密的纸介质、磁介质、光盘等各类物品应按其所属保密管理等级严格按规定管理。
三、保密制度
1、对医院的机密事项,全体员工都负有保密义务,并有权制止一切泄露医院机密的行为。
2、医院机密应当根据需要,限于一定范围内的人员接触;根据部门职能和岗位职责,医院对重点部门和重点部位实施保密管理;对重点部门、重点部位的人员和可能接触医院机密的人员实行保密协议管理。
3、建立医院和部门两级保密责任制,医院保密职能部门在院长的领导下,负责全医院的保密工作,各部门的主要责任人为该部门保密管理第一责任人,具体落实医院对该部门的保密要求,并对该部门的保密工作负全责。
4、医院保密工作职能部门应根据需要部署保密教育,并定期检查保密管理规定的执行情况,有权对在保守、保护医院机密方面成绩显著的部门或个人提出奖励的建议和对泄露公司机密的行为提出处罚的建议。
5、结合医院需要,建立计算机信息系统的安全和保密管理规定,并结合保密责任制落实到部门、岗位,切实保障医院信息和计算机网络的安全。
四、奖惩
1、员工凡违反《医院员工保密协议书》约定的行为,均须承担相应的违约责任。
2、对严格执行医院保密制度及各项保密规定,信守保密协议,在改进保密技术,防止重大失泄密事件等方面做出显著成绩的人员,医院将给予必要的精神鼓励和物质奖励,奖励方式有:通报表彰、一次性奖励(奖金、培训等)、晋级。
五、本制度于2013年6月18日起正式实施。
南领口腔医院
2013年6月26日
点击咨询 