人民醫(yī)院安全保密工作制度

人民醫(yī)院安全保密工作制度一、制度目的為了加強人民醫(yī)院安全保密工作，保障醫(yī)院的信息安全與穩(wěn)定運行，制定本工作制度。二、制度適用范圍本工作制度適用于人民醫(yī)院內(nèi)部工作人員、管理人員及訪問醫(yī)院的外來人員。三、安全保密管理責(zé)任1.總體責(zé)任醫(yī)院管理層對醫(yī)院安全保密工作負主要責(zé)任。安全保密管理部門負責(zé)制定及執(zhí)行有關(guān)安全保密制度。各部門主任對本部門安全保密工作負領(lǐng)導(dǎo)責(zé)任。2.安全保密崗位職責(zé)按照本制度的要求認真履行相應(yīng)的安全保密工作職責(zé)。妥善保管保存本部門及相關(guān)部門的重要文件、信息資料，嚴(yán)格控制信息流出。嚴(yán)格執(zhí)行各種安全保密規(guī)定，防止在工作中泄露不應(yīng)公開的信息。及時發(fā)現(xiàn)和糾正工作中的安全保密問題，建立安全保密問題報告機制，及時向上級部門報告有關(guān)情況。3.安全保密崗位資格安全保密崗位人員需符合以下條件：具有較高的保密意識和責(zé)任意識。具有安全保密相關(guān)知識和技能。持有相關(guān)安全保密工作證書。四、信息安全控制措施1.信息系統(tǒng)安全控制系統(tǒng)賬號權(quán)限分級管理，嚴(yán)格控制用戶訪問的權(quán)限。數(shù)據(jù)備份制度的建立，確保重要數(shù)據(jù)和信息的安全備份。網(wǎng)絡(luò)運營管理中心的設(shè)立，對網(wǎng)絡(luò)運營進行嚴(yán)格控制和監(jiān)視。保證系統(tǒng)軟硬件安全的相關(guān)設(shè)備的采取和使用等。2.數(shù)據(jù)庫安全控制數(shù)據(jù)庫管理嚴(yán)格實行權(quán)限控制，對操作者的權(quán)限進行詳細細分，以限制用戶對數(shù)據(jù)庫中信息的訪問及修改。加強人員管理，對系統(tǒng)管理員和操作員進行認真篩選，并對其進行安全監(jiān)控。在數(shù)據(jù)管理和處理過程中，實行明確的審批流程和流轉(zhuǎn)規(guī)范。3.信息收集和處理安全審查用戶向外發(fā)布的信息，確保發(fā)布的信息不會泄露機密信息。對于外部用戶，應(yīng)該加強用戶身份認證，確保用戶身份真實可靠。建立并完善訪問記錄制度，以備日后查證。五、保密事件處置1.保密事件發(fā)生的處理流程發(fā)現(xiàn)事件迅速匯報保全現(xiàn)場調(diào)查分析制定處理方案執(zhí)行處理方案后續(xù)跟蹤2.保密事件的組織架構(gòu)保密領(lǐng)導(dǎo)小組：負責(zé)決策保密事件處理的方案并監(jiān)督執(zhí)行。保密事件處置小組：負責(zé)具體保密事件處理工作。3.保密事件的分類信息泄密事件信息安全事件應(yīng)急事件六、工作制度的執(zhí)行本制度由各部門認真履行執(zhí)行，及時發(fā)現(xiàn)和糾正工作中出現(xiàn)的安全保密問題，保障醫(yī)院的信息安全和穩(wěn)定運行。結(jié)束語本工作制度制定的目的是為了保證醫(yī)院在網(wǎng)絡(luò)信息及重要文件等方面的安全及順暢運行，每一位工