公司信息安全保密制度模板（二篇）

第5頁共5頁公司信息安全保?密制度模板1?、建立____?共設(shè)協(xié)管制度?1）、his系?統(tǒng)服務(wù)器操作系?統(tǒng)____，由?院長和信息科專?職人員共同設(shè)置?并定期更改，保?證信息中心單人?無法擅自進(jìn)入服?務(wù)器。2）、?his系統(tǒng)數(shù)據(jù)?____，由院?長和信息科專職?人員共同設(shè)置并?定期更改，確保?信息科單人無法?擅自登入his?系統(tǒng)數(shù)據(jù)。2?、建立調(diào)用敏感?數(shù)據(jù)申報(bào)制度?1）、藥械科工?作人員調(diào)用藥品?銷售（科室、醫(yī)?技）相關(guān)報(bào)表，?由藥劑科主任負(fù)?責(zé)確認(rèn)每個(gè)工作?人員具體調(diào)用范?圍，以書面形式?提出申請(qǐng)，經(jīng)院?長審批后，交由?信息中心授予相?關(guān)權(quán)限。如申報(bào)?批準(zhǔn)授予權(quán)限后?發(fā)生數(shù)據(jù)泄露，?由藥械科負(fù)責(zé)人?解釋及承擔(dān)責(zé)任?。2）、其他?科室工作人員無?權(quán)調(diào)用敏感數(shù)據(jù)?，不得以任何理?由要求信息科授?予相關(guān)權(quán)限。如?有發(fā)生，信息科?有權(quán)拒絕授予并?報(bào)告院長。3?）、網(wǎng)絡(luò)管理員?不得利用職務(wù)之?便為他人提供統(tǒng)?方信息，一旦發(fā)?生將嚴(yán)肅處理。?3、建立機(jī)房?準(zhǔn)入制度確需?進(jìn)入信息機(jī)房參?觀的非本科室工?作人員，必須經(jīng)?院領(lǐng)導(dǎo)批準(zhǔn)后可?入內(nèi)參觀，進(jìn)入?信息網(wǎng)絡(luò)機(jī)房后?必須聽從網(wǎng)絡(luò)管?理人員的安排。?4、簽訂信息?安全保密協(xié)議書?1）、醫(yī)院同?his廠家簽訂?信息安全保密協(xié)?議書，約束hi?s廠家泄露信息?。2）、同廠?家工程實(shí)施人員?簽訂信息安全保?密保證書，約束?實(shí)施人員不泄露?信息，如有發(fā)生?，由his廠家?承擔(dān)全部責(zé)任。?3）、信息中?心和his廠家?雙方共同對(duì)現(xiàn)有?醫(yī)生、護(hù)士工作?站及藥庫、藥房?子系統(tǒng)進(jìn)行清查?，凡涉及敏感數(shù)?據(jù)項(xiàng)，在不影響?正常工作的前提?下，予以屏蔽。?4）、his?廠家負(fù)責(zé)監(jiān)督信?息中心，取消信?息中心授予敏感?數(shù)據(jù)權(quán)限的功能?，并由his廠?家出具相關(guān)證明?。為保障本實(shí)施?辦法的有效執(zhí)行?及公證嚴(yán)明，本?實(shí)施辦法由院方?及第三方廠家共?同負(fù)責(zé)監(jiān)督落實(shí)?。第____條?：信息網(wǎng)絡(luò)機(jī)房?管理制度1、?信息網(wǎng)絡(luò)機(jī)房直?接由院長管理，?在院長和院辦室?的領(lǐng)導(dǎo)下，負(fù)責(zé)?制定全院信息化?建設(shè)工作規(guī)劃和?實(shí)施方案。2?、信息網(wǎng)絡(luò)機(jī)房?是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)?的儲(chǔ)存、交換中?心、非本室工作?人員嚴(yán)禁入內(nèi)。?確需進(jìn)入網(wǎng)絡(luò)機(jī)?房參觀的非本室?工作人員，必須?經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)?后方可入內(nèi)參觀?，進(jìn)入網(wǎng)絡(luò)機(jī)房?后必須聽從網(wǎng)絡(luò)?管理員的安排。?3、網(wǎng)絡(luò)機(jī)房?設(shè)備、門窗、水?電暖安全每天檢?查一次，并做好?檢查記錄。4?、網(wǎng)絡(luò)機(jī)房的衛(wèi)?生每天清潔一次?。嚴(yán)禁在網(wǎng)絡(luò)機(jī)?房內(nèi)吸煙。5?、網(wǎng)絡(luò)機(jī)房工作?人員不得在機(jī)房?內(nèi)會(huì)客，不得將?易燃、易腐蝕品?帶入機(jī)房，不做?與工作無關(guān)的事?。6、機(jī)房工?作人員離開時(shí)必?須檢查電源、設(shè)?備、嚴(yán)防人為事?故的發(fā)生。7?、建立健全和落?實(shí)醫(yī)院信息化建?設(shè)的各項(xiàng)管理規(guī)?章制度，如信息?網(wǎng)絡(luò)系統(tǒng)操作規(guī)?程、升級(jí)、維護(hù)?制度、安全檢查?制度、信息網(wǎng)絡(luò)?系統(tǒng)應(yīng)急制度。?8、負(fù)責(zé)醫(yī)院?管理信息網(wǎng)絡(luò)的?維護(hù)工作，加強(qiáng)?醫(yī)院信息系統(tǒng)網(wǎng)?絡(luò)和數(shù)據(jù)的安全?性，確保其正常?運(yùn)行。9、負(fù)?責(zé)醫(yī)院醫(yī)療信息?的收集、傳遞和?反饋，保證信息?流通渠道的暢通?。加強(qiáng)職工信息?化知識(shí)技術(shù)培訓(xùn)?、提高全員信息?化意識(shí)和信息技?術(shù)應(yīng)用水平。?10、負(fù)責(zé)醫(yī)院?門戶網(wǎng)站建設(shè)與?管理，及時(shí)更新?醫(yī)院網(wǎng)站。及時(shí)?完成醫(yī)院下達(dá)的?臨時(shí)性工作任務(wù)?。公司信息安?全保密制度模板?（二）1.計(jì)?算機(jī)信息系統(tǒng)的?建設(shè)和應(yīng)用，應(yīng)?嚴(yán)格遵守國家各?項(xiàng)網(wǎng)絡(luò)安全管理?規(guī)定。包括：《?____計(jì)算機(jī)?信息網(wǎng)絡(luò)國際聯(lián)?網(wǎng)管理暫行規(guī)定?》、《____?計(jì)算機(jī)信息系統(tǒng)?安全保護(hù)條例》?、《計(jì)算機(jī)信息?網(wǎng)絡(luò)國際聯(lián)網(wǎng)安?全保護(hù)管理辦法?》、《____?計(jì)算機(jī)信息網(wǎng)絡(luò)?國際聯(lián)網(wǎng)管理暫?行規(guī)定實(shí)施辦法?》、《____?加強(qiáng)計(jì)算機(jī)信息?系統(tǒng)國際聯(lián)網(wǎng)備?案管理____?通告》。2.?將“信息安全保?密”管理作為公?司一項(xiàng)常抓不懈?的工作。充分認(rèn)?識(shí)其重要性和必?要性。公司主要?領(lǐng)導(dǎo)要定期監(jiān)督?和檢查該項(xiàng)工作?的開展情況。?____公司在?年初支出預(yù)算中?，需要將用于“?信息安全保密”?的軟件費(fèi)用、硬?件費(fèi)用、技術(shù)人?員培訓(xùn)費(fèi)用考慮?在內(nèi)，做到?？?專用。4.信?息部（技術(shù)保障?部）應(yīng)當(dāng)保障公?司的計(jì)算機(jī)及其?相關(guān)的配套設(shè)備?、設(shè)施的安全，?保障信息的安全?，保障計(jì)算機(jī)功?能的正常發(fā)揮，?以維護(hù)計(jì)算機(jī)信?息系統(tǒng)的安全性?。信息部應(yīng)該根?據(jù)實(shí)際情況，即?時(shí)發(fā)現(xiàn)安全隱患?，即時(shí)提出解決?方案，即時(shí)處理?解決問題。5?.新用戶繳費(fèi)登?記時(shí)，公司相關(guān)?部門應(yīng)認(rèn)真核實(shí)?其身份的真實(shí)性?，并詳細(xì)記錄用?戶的相關(guān)信息。?信息部要對(duì)網(wǎng)站?的用戶登陸情況?作必要的記錄，?該記錄至少保留?____日。?____公司員?工不允許將公司?“用戶信息和網(wǎng)?絡(luò)____”告?知非本公司人員?。如若違反該規(guī)?定，給公司和客?戶造成重大經(jīng)濟(jì)?損失，公司將追?究其相應(yīng)的法律?責(zé)任。并立即解?除勞動(dòng)合同。?____公司員?工因故離開本公?司，人事部應(yīng)立?即通知信息部，?注銷該員工的所?有用戶信息。?8.對(duì)于對(duì)外發(fā)?布的數(shù)據(jù)庫信息?，需要嚴(yán)格控制?錄入、查詢和修?改的權(quán)限，并且?對(duì)相應(yīng)的技術(shù)操?作進(jìn)行記錄。一?旦發(fā)生問題，可?以有據(jù)可查，分?清責(zé)任。9.?對(duì)于安全性較高?的信息，需要嚴(yán)?格管理。無論是?紙張形式還是電?子形式，均要落?實(shí)到責(zé)任人。嚴(yán)?禁將工作中的數(shù)?據(jù)文檔帶離辦公?室。10.總?經(jīng)理辦公室需要?對(duì)所有發(fā)布的數(shù)?據(jù)內(nèi)容進(jìn)行嚴(yán)格?把關(guān)；信息部要?將審核后的內(nèi)容?準(zhǔn)確、安全、即?時(shí)地上傳至托管?服務(wù)器。11?.除服務(wù)器的自?己raid備份?外，信息部還要?每周對(duì)數(shù)據(jù)進(jìn)行?二次備份，備份?的資料必須有延?續(xù)性。12.?對(duì)于isp的資?格和機(jī)房狀況，?信息部要實(shí)地考?察。確認(rèn)其機(jī)房?的各項(xiàng)安全措施?已達(dá)到國家規(guī)定?的各項(xiàng)安全標(biāo)準(zhǔn)?。確認(rèn)isp供?應(yīng)商的合法性。?13.與主機(jī)?托管的isp供?應(yīng)商簽訂正式合?同。分清各自的?權(quán)利和責(zé)任，為?信息安全保密提?供一個(gè)可靠的外?部環(huán)境。__?__公司任何人?不得使用公司設(shè)?備和資源從事危?害國家安全、泄?漏國家____?，不得侵犯國家?的、社會(huì)的、_?___的利益和?公民的合法權(quán)益?，不得從事違法?犯罪活動(dòng)。1?5.在公司日常?業(yè)務(wù)