2023年安全保密管理制度包括(4篇)

《2023年安全保密管理制度包括(4篇)》由会员分享，可在线阅读，更多相关《2023年安全保密管理制度包括(4篇)（21页珍藏版）》请在金锄头文库上搜索。

1、2023年安全保密管理制度包括(4篇) 书目 第1篇某医院计算机网络平安保密工作管理制度 第2篇诞生医医学证明网络平安保密管理制度范本 第3篇信息平安保密管理制度 第4篇计算机和信息系统平安保密管理方法 某医院计算机网络平安保密工作管理制度 医院计算机网络平安保密工作管理制度 1、非计算机室工作人员禁止进入中心机房,外来参观及工作须要者需经医院及信息到处长同意方可进入,并做好登记。 2、做好防病毒防黑客平安管理工作,网络管理人员定期对网络进行平安检查。防病毒人员对整个网络病毒状况进行适时监控,发觉计算机病毒必需马上杀毒,并查明缘由报告医院,作出相应处理,对内容*的病毒要马上报告保卫部门,不得向

2、任何人传播。 3、全部字典、数据不得擅自向他人透露,严禁擅自删除或修改数据库中的数据,如需查询或修改数据,必需经科负责人同意方可,并做好记录。 4、医院局域网上运行的计算机只限操作医院信息管理系统,禁止本院局域网以外的计算机连入该网,如违反规定擅自将非网络用机连入医院局域网,一经查实,处以2000元以下的罚款;如因此造成医院局域网感染病毒,影响医院正常工作,甚至导致系统瘫痪,予以行政处分,情节严峻的,移送司法部门处理。 5、机房禁止吸烟、明火,禁止存放易燃易爆物品。 诞生医医学证明网络平安保密管理制度范本 1.严格诞生医学证明签发和查询账号、密码的运用权限管理,未经许可,不得泄漏密码,如发生泄

3、漏应马上更改密码并向上级报告。 2.管理和签发机构及其工作人员对因管理、签发诞生医学证明而驾驭的公民的个人信息,应予以保密,不得擅自向第三方供应个案信息。 3.诞生医学证明信息统计资料,对外公布权限归属同级卫生行政部门。其他部门、机构和个人须要应用统计数据对外沟通,须经同级卫生行政部门的同意。 4.用于诞生医学证明签发的计算机应专机专人专用,并设有开机密码加强平安防范。 5.做好诞生医学证明签发数据的备份,以防数据失灭。 信息平安保密管理制度 第一章总则 第一条信息平安保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息平安工作供应清楚的指导方向,加强平安管理工作,保障各类系统的平安

4、运行,特制定本管理制度。 其次条本制度适用于分、支公司的信息平安管理。 其次章计算机机房平安管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内运用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,娴熟运用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应刚好报警并实行应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,刚好发觉并解除隐患。 第六条机房无人值班时,必需做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动

5、物等对机房的破坏,机房内应实行必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必需与业务系统的操作员分别,系统管理员不得操作业务系统。应用系统运行人员必需与应用系统开发人员分别,运行人员不得修改应用系统源代码。 第三章计算机网络平安保密管理 第九条采纳入侵检测、访问限制、密钥管理、平安限制等手段,保证网络的平安。 第十条对涉及到平安性的网络操作事务进行记录,以进行平安追查等事后分析,并建立和维护“平安日志”,其内容包括: 1、记录全部访问限制定义的变更状况。 2、记录网络设备或设施的启动、关闭和重新启动状况。 3、记录全部对资源的物理毁坏和威逼事务。 4、在平安

6、措施不完善的状况下,严禁公司业务网与互联网联接。 第十一条不得随意变更例如ip地址、主机名等一切系统信息。 第四章 应用软件平安保密管理 第十二条各级运行管理部门必需建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权运用,保证计算机信息系统的平安; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。 第十五条定期对业务及办公用pc的操作系统刚好进行系统补丁升级,堵塞平安漏洞。 第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。 第十七条不得下载与工作

7、无关的任何电子文件,严禁阅读黄色、*或高风险等非法网站。 第十八条留意防范计算机病毒,业务或办公用pc要每天更新病毒库。 第五章 数据平安保密管理 第十九条全部数据必需经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采纳的数据范围应与规定用途相符,不得超越。 其次十条依据数据运用者的权限合理安排数据存取授权,保障数据运用者的合法存取。 其次十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得运用他人口令或者把自己的口令供应给他人运用。 其次十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得

8、随意通报数据内容,不得泄露数据给内部或外部无关人员。 其次十三条 严禁干脆对数据库进行操作修改数据。如遇特别状况进行此操作时,必需由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。 其次十四条 应根据分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。 其次十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行具体的登记及签名。 其次十六条 对业务系统操作员权限实行动态管

9、理,确保操作员岗位调整后刚好修改相应权限,保证业务数据平安。 计算机和信息系统平安保密管理方法 第一章 总 则 第一条 为确保公司计算机和信息系统的运行平安,确保国家隐私平安,依据国家有关规定和要求,结合工作实际状况,制定本方法。 其次条 公司计算机和信息系统平安保密工作遵循“主动防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息平安保障实力和水平。 其次章 组织机构与职责 第三条 计算机和信息系统平安保密管理工作贯彻“谁主管,谁负责”、“谁运用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。 第四条 保密委员会全面负责计算机和

10、信息系统平安保密工作的组织领导。主要职责是: (一)审订计算机和信息系统平安保密建设规划、方案; (二)探讨解决计算机和信息系统平安保密工作中的重大事项和问题; (三)对发生计算机和信息系统泄密事务及严峻违规、违纪行为做出处理确定。 第五条 保密管理部门负责计算机和信息系统的平安保密指导、监督和检查。主要职责是: (一)指导计算机和信息系统平安保密建设规划、方案的编制及实施工作; (二)监督计算机和信息系统平安保密管理制度、措施的落实; (三)组织开展计算机和信息系统平安保密专项检查和技术培训; (四)参加计算机和信息系统平安保密的风险评估、分析及平安保密策略的制定工作。 第六条 信息化管理部

11、门负责计算机和信息系统的平安保密管理工作。主要职责是: (一)负责计算机和信息系统平安保密建设规划、方案、制度的制订和实施; (二)负责计算机和信息系统平安保密技术措施的落实及运行维护管理; (三)负责建立、管理信息设备台帐; (四)负责计算机和信息系统平安保密策略的制定、调整、更新和实施; (五)定期组织开展风险评估、风险分析,提出相应的平安措施建议,并编制平安保密评估报告; (六)开展计算机和信息系统平安保密技术检查工作; (七)涉及计算机和信息系统有关事项的审查、审批; (八)计算机和信息系统平安保密的日常管理工作。 第七条 公司应结合工作实际设定涉密计算机和信息系统的系统管理员、平安保

12、密管理员、平安审计员,分别负责涉密计算机和信息系统的运行、平安保密和平安审计工作。“三员”的权限设置应当相互独立、相互制约,平安保密管理员与平安审计员不得由一人兼任。 没有涉密信息系统,只运用单台涉密计算机的单位,应当配备平安保密管理员。 第八条 涉密计算机和信息系统管理人员应当符合以下要求: (一)符合国家及集团公司对涉密人员的要求; (二)熟识计算机和信息系统各项平安保密法律、法规和标准; (三)娴熟驾驭有关专业学问和业务技能; (四)通过国家有关部门的上岗培训,并获得上岗资格。 第三章 涉密信息系统的建设管理 第九条 建设涉密信息系统必需依照国家有关规定、标准和规范进行,平安保密设施必需

13、与涉密信息系统同步规划、同步建设、同步运行。 第十条 建设涉密信息系统,应当在方案设计前,由保密委员会依据所建系统拟涉及国家隐私的最高密级确定爱护等级。 第十一条 涉密信息系统建设方案的设计应当选择具有相应涉密资质的单位担当,建设方案根据建设系统的对应密级进行定密和管理。建设方案完成后,由保密办报请上级保密管理部门组织评审并备案。 第十二条 涉密信息系统建设过程中,必需实行严格的平安保密管理措施。系统集成、综合布线、系统服务、系统询问、软件开发、工程监理等,应当选择具有相应资质的单位担当,并明确提出保密要求,签订保密协议。涉及国家隐私的工程资料应当依据须要限制发放,并做出登记。工程完工后,应当

14、按登记如数收回。施工现场应当实行措施,禁止无关人员进入。 第十三条 涉密信息系统所采纳的平安保密产品,必需选用通过国家相关主管部门授权测评机构检测合格的产品,并应当查验产品合格证书、产品检测报告中所描述的适用范围及其有效期。 第十四条 涉密信息系统的测评工作统一由集团公司保密办托付国家涉密信息系统测评中心兵器分中心实施。 第十五条 涉密信息系统经测评完成,取得涉密信息系统检测评估报告后,由上级保密管理部门向集团公司保密办正式提交涉及国家隐私的信息系统投入运用申请书,并经集团公司保密办审核批准后,报相关保密行政管理部门审批,领取涉及国家隐私的信息系统运用许可证。 第十六条 新建涉密信息系统在投入运行前,应当经地方保密工作部门审批,在未取得涉及国家隐私的信息系统运用许可证前,不得投入运用。在正式运行之前,不得存储和处理国家隐私信息。 第十七条 涉密信息系统在设计、评审、施工及验收过程中发生失泄密事务或因有关工程信息资料泄露导致涉密信息系统防护措施失效、减弱的,属于建设单位责任的,由建设单位担当;属于其他环节责任的,由相关环节负责人负责。