2024年信息中心數(shù)據(jù)保密及安全管理制度范本（二篇）

第2頁共2頁2024年信息中心數(shù)據(jù)保密及安全管理制度范本第一條：為規(guī)范網(wǎng)站信息資源發(fā)布流程中涉及的辦公敏感信息與業(yè)務(wù)核心信息的處理，特此制定本制度。第二條：網(wǎng)站應(yīng)構(gòu)建標準化的信息采集、審核與發(fā)布流程，并實行嚴格的網(wǎng)站編輯責任制。第三條：各部門需指定網(wǎng)站信息員，負責向網(wǎng)站編輯部門提交本部門擬公開發(fā)布的信息內(nèi)容。第四條：策劃部網(wǎng)絡(luò)信息組承擔全公司范圍內(nèi)各部門網(wǎng)站信息員的保密技術(shù)培訓任務(wù)，并確保技術(shù)防護措施的有效實施。第五條：所有上網(wǎng)發(fā)布的信息資源均應(yīng)遵循“誰發(fā)布，誰擔責；誰主管，誰管理”的明確責任原則。第六條：各部門需指定一名領(lǐng)導作為此項工作的主管，并安排專人負責上網(wǎng)信息的保密審查，確保保密措施到位，同時定期對網(wǎng)站信息員進行保密教育與管理。第七條：擬對外公開的信息，必須獲得本部門分管負責人的明確批準，并對上傳內(nèi)容進行登記建檔后，方可進行上網(wǎng)發(fā)布。對于重要信息，還需經(jīng)過公司專門管理小組的審核確認。第八條：加強對互動性欄目的監(jiān)管力度，確保所發(fā)布信息的健康性與安全性。以下類型的有害信息嚴禁在網(wǎng)上發(fā)布：1.違反憲法基本原則的；2.危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的；3.損害國家榮譽和利益的；4.煽動民族仇恨、民族歧視、破壞民族團結(jié)的；5.破壞國家宗教政策，宣揚邪教和封建迷信的；6.散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；7.散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；8.侮辱或誹謗他人，侵害他人合法權(quán)益的；9.含有法律、行政法規(guī)禁止的其他內(nèi)容的。第九條：網(wǎng)站必須配置不良信息過濾程序，對信息進行嚴格甄別、篩選與把關(guān)，防止虛假、反動、淫穢信息的傳播。第十條：公司敏感信息嚴禁在與國際網(wǎng)絡(luò)相連的計算機系統(tǒng)中存儲、處理或傳輸。第十一條：網(wǎng)站應(yīng)設(shè)置復雜的后臺管理及上傳登錄口令，口令長度不得少于規(guī)定位數(shù)，且不得與管理者的個人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。嚴禁將個人登錄賬號及密碼泄露給他人使用。第十二條：網(wǎng)站應(yīng)設(shè)置科學合理的管理權(quán)限分配機制，為不同級別的網(wǎng)站管理人員分配不同的權(quán)限、賬號及密碼。第十三條：嚴禁利用網(wǎng)站從事危害國家安全、泄露國家秘密的活動。第十四條：一旦發(fā)現(xiàn)網(wǎng)站上存在反動、黃色的宣傳品和出版物，應(yīng)立即保護現(xiàn)場，并及時向網(wǎng)絡(luò)安全監(jiān)管部門報告。若發(fā)現(xiàn)公司敏感信息泄露情況，應(yīng)采取果斷措施并立即向公司專門管理小組報告。對于違反規(guī)定并給公司形象造成不良影響的個人或部門，將依據(jù)相關(guān)規(guī)定進行處理，并追究相關(guān)領(lǐng)導的責任。第十五條：在重大敏感事件期間，公司專門管理小組及各部門領(lǐng)導需加強網(wǎng)絡(luò)監(jiān)控力度，迅速而果斷地處理網(wǎng)上敏感信息，以維護公司內(nèi)部穩(wěn)定。2024年信息中心數(shù)據(jù)保密及安全管理制度范本（二）為強化醫(yī)院信息系統(tǒng)數(shù)據(jù)管控，防止包括敏感信息在內(nèi)的數(shù)據(jù)泄露、未經(jīng)授權(quán)的使用、轉(zhuǎn)移或遺失，特此制訂本規(guī)定。1.數(shù)據(jù)安全管理工作由信息中心的數(shù)據(jù)庫管理員(dba)全權(quán)負責。dba有義務(wù)采取必要的安全措施和技術(shù)手段，以防止數(shù)據(jù)丟失、破壞或未經(jīng)授權(quán)的披露。2.數(shù)據(jù)的訪問權(quán)限將依據(jù)其保密要求和使用目的來確定，使用人員必須遵守數(shù)據(jù)查詢和修改的審批流程，未經(jīng)許可不得擅自修改或查詢業(yè)務(wù)數(shù)據(jù)。3.醫(yī)院信息系統(tǒng)維護人員應(yīng)使用dba分配的唯一用戶名登錄，且需熟知并嚴格遵守權(quán)限監(jiān)督規(guī)定。定期更改密碼，并對分配給自己的賬戶權(quán)限負有保密責任，不得將相關(guān)信息透露給非授權(quán)的第三方。4.用戶訪問權(quán)限的管理應(yīng)通過系統(tǒng)用戶管理模塊或其他技術(shù)實現(xiàn)。權(quán)限設(shè)定由系統(tǒng)負責人提出，經(jīng)部門領(lǐng)導及信息中心主任審批。信息中心指定人員負責用戶權(quán)限的分配工作。5.網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和維護應(yīng)由技術(shù)團隊主動執(zhí)行，確保故障的及時隔離、排除和恢復，同時定期對數(shù)據(jù)庫進行維護。所有對數(shù)據(jù)庫的增刪改查操作應(yīng)被記錄，記錄數(shù)據(jù)至少保留六個月。數(shù)據(jù)庫審計記錄由紀檢監(jiān)察部門負責管理。6.所有上網(wǎng)操作人員應(yīng)嚴格遵守設(shè)備操作規(guī)程，禁止無關(guān)人員進行非系統(tǒng)操作活動。外部維護人員在進行服務(wù)器維護時，需由信息中心人員全程陪同。7.計算機工程技術(shù)人員有責任制止和糾正任何違反安全規(guī)定的行為。8.開發(fā)和維護人員應(yīng)與操作人員分離，開發(fā)環(huán)境需與生產(chǎn)環(huán)境隔離。開發(fā)數(shù)據(jù)僅保留部分用于測試，其余數(shù)據(jù)由dba負責清除。9.必須禁用核心機房設(shè)備的