公司信息安全保密制度模板（二篇）

第3頁共3頁公司信息安全保密制度模板1、建立____共設(shè)協(xié)管制度1）、his系統(tǒng)服務(wù)器操作系統(tǒng)____，由院長(zhǎng)和信息科專職人員共同設(shè)置并定期更改，保證信息中心單人無法擅自進(jìn)入服務(wù)器。2）、his系統(tǒng)數(shù)據(jù)____，由院長(zhǎng)和信息科專職人員共同設(shè)置并定期更改，確保信息科單人無法擅自登入his系統(tǒng)數(shù)據(jù)。2、建立調(diào)用敏感數(shù)據(jù)申報(bào)制度1）、藥械科工作人員調(diào)用藥品銷售（科室、醫(yī)技）相關(guān)報(bào)表，由藥劑科主任負(fù)責(zé)確認(rèn)每個(gè)工作人員具體調(diào)用范圍，以書面形式提出申請(qǐng)，經(jīng)院長(zhǎng)審批后，交由信息中心授予相關(guān)權(quán)限。如申報(bào)批準(zhǔn)授予權(quán)限后發(fā)生數(shù)據(jù)泄露，由藥械科負(fù)責(zé)人解釋及承擔(dān)責(zé)任。2）、其他科室工作人員無權(quán)調(diào)用敏感數(shù)據(jù)，不得以任何理由要求信息科授予相關(guān)權(quán)限。如有發(fā)生，信息科有權(quán)拒絕授予并報(bào)告院長(zhǎng)。3）、網(wǎng)絡(luò)管理員不得利用職務(wù)之便為他人提供統(tǒng)方信息，一旦發(fā)生將嚴(yán)肅處理。3、建立機(jī)房準(zhǔn)入制度確需進(jìn)入信息機(jī)房參觀的非本科室工作人員，必須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后可入內(nèi)參觀，進(jìn)入信息網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理人員的安排。4、簽訂信息安全保密協(xié)議書1）、醫(yī)院同his廠家簽訂信息安全保密協(xié)議書，約束his廠家泄露信息。2）、同廠家工程實(shí)施人員簽訂信息安全保密保證書，約束實(shí)施人員不泄露信息，如有發(fā)生，由his廠家承擔(dān)全部責(zé)任。3）、信息中心和his廠家雙方共同對(duì)現(xiàn)有醫(yī)生、護(hù)士工作站及藥庫、藥房子系統(tǒng)進(jìn)行清查，凡涉及敏感數(shù)據(jù)項(xiàng)，在不影響正常工作的前提下，予以屏蔽。4）、his廠家負(fù)責(zé)監(jiān)督信息中心，取消信息中心授予敏感數(shù)據(jù)權(quán)限的功能，并由his廠家出具相關(guān)證明。為保障本實(shí)施辦法的有效執(zhí)行及公證嚴(yán)明，本實(shí)施辦法由院方及第三方廠家共同負(fù)責(zé)監(jiān)督落實(shí)。第____條：信息網(wǎng)絡(luò)機(jī)房管理制度1、信息網(wǎng)絡(luò)機(jī)房直接由院長(zhǎng)管理，在院長(zhǎng)和院辦室的領(lǐng)導(dǎo)下，負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實(shí)施方案。2、信息網(wǎng)絡(luò)機(jī)房是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的儲(chǔ)存、交換中心、非本室工作人員嚴(yán)禁入內(nèi)。確需進(jìn)入網(wǎng)絡(luò)機(jī)房參觀的非本室工作人員，必須經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后方可入內(nèi)參觀，進(jìn)入網(wǎng)絡(luò)機(jī)房后必須聽從網(wǎng)絡(luò)管理員的安排。3、網(wǎng)絡(luò)機(jī)房設(shè)備、門窗、水電暖安全每天檢查一次，并做好檢查記錄。4、網(wǎng)絡(luò)機(jī)房的衛(wèi)生每天清潔一次。嚴(yán)禁在網(wǎng)絡(luò)機(jī)房?jī)?nèi)吸煙。5、網(wǎng)絡(luò)機(jī)房工作人員不得在機(jī)房?jī)?nèi)會(huì)客，不得將易燃、易腐蝕品帶入機(jī)房，不做與工作無關(guān)的事。6、機(jī)房工作人員離開時(shí)必須檢查電源、設(shè)備、嚴(yán)防人為事故的發(fā)生。7、建立健全和落實(shí)醫(yī)院信息化建設(shè)的各項(xiàng)管理規(guī)章制度，如信息網(wǎng)絡(luò)系統(tǒng)操作規(guī)程、升級(jí)、維護(hù)制度、安全檢查制度、信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度。8、負(fù)責(zé)醫(yī)院管理信息網(wǎng)絡(luò)的維護(hù)工作，加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保其正常運(yùn)行。9、負(fù)責(zé)醫(yī)院醫(yī)療信息的收集、傳遞和反饋，保證信息流通渠道的暢通。加強(qiáng)職工信息化知識(shí)技術(shù)培訓(xùn)、提高全員信息化意識(shí)和信息技術(shù)應(yīng)用水平。10、負(fù)責(zé)醫(yī)院門戶網(wǎng)站建設(shè)與管理，及時(shí)更新醫(yī)院網(wǎng)站。及時(shí)完成醫(yī)院下達(dá)的臨時(shí)性工作任務(wù)。公司信息安全保密制度模板（二）1.計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴(yán)格遵守國(guó)家各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)定。包括：《____計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《____計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《____計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《____加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案管理____通告》。2.將“信息安全保密”管理作為公司一項(xiàng)常抓不懈的工作。充分認(rèn)識(shí)其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項(xiàng)工作的開展情況。____公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用、技術(shù)人員培訓(xùn)費(fèi)用考慮在內(nèi)，做到專款專用。4.信息部（技術(shù)保障部）應(yīng)當(dāng)保障公司的計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實(shí)際情況，即時(shí)發(fā)現(xiàn)安全隱患，即時(shí)提出解決方案，即時(shí)處理解決問題。5.新用戶繳費(fèi)登記時(shí)，公司相關(guān)部門應(yīng)認(rèn)真核實(shí)其身份的真實(shí)性，并詳細(xì)記錄用戶的相關(guān)信息。信息部要對(duì)網(wǎng)站的用戶登陸情況作必要的記錄，該記錄至少保留____日。____公司員工不允許將公司“用戶信息和網(wǎng)絡(luò)____”告知非本公司人員。如若違反該規(guī)定，給公司和客戶造成重大經(jīng)濟(jì)損失，公司將追究其相應(yīng)的法律責(zé)任。并立即解除勞動(dòng)合同。____公司員工因故離開本公司，人事部應(yīng)立即通知信息部，注銷該員工的所有用戶信息。8.對(duì)于對(duì)外發(fā)布的數(shù)據(jù)庫信息，需要嚴(yán)格控制錄入、查詢和修改的權(quán)限，并且對(duì)相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責(zé)任。9.對(duì)于安全性較高的信息，需要嚴(yán)格管理。無論是紙張形式還是電子形式，均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。10.總經(jīng)理辦公室需要對(duì)所有發(fā)布的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān)；信息部要將審核后的內(nèi)容準(zhǔn)確、安全、即時(shí)地上傳至托管服務(wù)器。11.除服務(wù)器的自己raid備份外，信息部還要每周對(duì)數(shù)據(jù)進(jìn)行二次備份，備份的資料必須有延續(xù)性。12.對(duì)于isp的資格和機(jī)房狀況，信息部要實(shí)地考察。確認(rèn)其機(jī)房的各項(xiàng)安全措施已達(dá)到國(guó)家規(guī)定的各項(xiàng)安全標(biāo)準(zhǔn)。確認(rèn)isp供應(yīng)商的合法性。13.與主機(jī)托管的isp供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任，為信息安全保密提供一個(gè)可靠的外部環(huán)境。____公司任何人不得使用公司設(shè)備和資源從事危害國(guó)家安全、泄漏國(guó)家____，不得侵犯國(guó)家的、社會(huì)的、____的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。15.在公司日常業(yè)務(wù)