人民醫(yī)院安全保密工作制度

人民醫(yī)院安全保密工作制度一、制度目的為了加強人民醫(yī)院安全保密工作，保障醫(yī)院的信息安全與穩(wěn)定運行，制定本工作制度。二、制度適用范圍本工作制度適用于人民醫(yī)院內(nèi)部工作人員、管理人員及訪問醫(yī)院的外來人員。三、安全保密管理責任1.總體責任醫(yī)院管理層對醫(yī)院安全保密工作負主要責任。安全保密管理部門負責制定及執(zhí)行有關安全保密制度。各部門主任對本部門安全保密工作負領導責任。2.安全保密崗位職責按照本制度的要求認真履行相應的安全保密工作職責。妥善保管保存本部門及相關部門的重要文件、信息資料，嚴格控制信息流出。嚴格執(zhí)行各種安全保密規(guī)定，防止在工作中泄露不應公開的信息。及時發(fā)現(xiàn)和糾正工作中的安全保密問題，建立安全保密問題報告機制，及時向上級部門報告有關情況。3.安全保密崗位資格安全保密崗位人員需符合以下條件：具有較高的保密意識和責任意識。具有安全保密相關知識和技能。持有相關安全保密工作證書。四、信息安全控制措施1.信息系統(tǒng)安全控制系統(tǒng)賬號權限分級管理，嚴格控制用戶訪問的權限。數(shù)據(jù)備份制度的建立，確保重要數(shù)據(jù)和信息的安全備份。網(wǎng)絡運營管理中心的設立，對網(wǎng)絡運營進行嚴格控制和監(jiān)視。保證系統(tǒng)軟硬件安全的相關設備的采取和使用等。2.數(shù)據(jù)庫安全控制數(shù)據(jù)庫管理嚴格實行權限控制，對操作者的權限進行詳細細分，以限制用戶對數(shù)據(jù)庫中信息的訪問及修改。加強人員管理，對系統(tǒng)管理員和操作員進行認真篩選，并對其進行安全監(jiān)控。在數(shù)據(jù)管理和處理過程中，實行明確的審批流程和流轉(zhuǎn)規(guī)范。3.信息收集和處理安全審查用戶向外發(fā)布的信息，確保發(fā)布的信息不會泄露機密信息。對于外部用戶，應該加強用戶身份認證，確保用戶身份真實可靠。建立并完善訪問記錄制度，以備日后查證。五、保密事件處置1.保密事件發(fā)生的處理流程發(fā)現(xiàn)事件迅速匯報保全現(xiàn)場調(diào)查分析制定處理方案執(zhí)行處理方案后續(xù)跟蹤2.保密事件的組織架構保密領導小組：負責決策保密事件處理的方案并監(jiān)督執(zhí)行。保密事件處置小組：負責具體保密事件處理工作。3.保密事件的分類信息泄密事件信息安全事件應急事件六、工作制度的執(zhí)行本制度由各部門認真履行執(zhí)行，及時發(fā)現(xiàn)和糾正工作中出現(xiàn)的安全保密問題，保障醫(yī)院的信息安全和穩(wěn)定運行。結束語本工作制度制定的目的是為了保證醫(yī)院在網(wǎng)絡信息及重要文件等方面的安全及順暢運行，每一位工