《信息中心数据保密及安全管理制度(二篇).doc》由会员分享,可在线阅读,更多相关《信息中心数据保密及安全管理制度(二篇).doc(5页珍藏版)》请在金锄头文库上搜索。
1、信息中心数据保密及安全管理制度第一条河源市教育信息网是利用先进实用的计算机技术和网络通讯技术,实现全市学校联网,为保证我校计算机网络系统的安全运行,更好地为教学科研和管理服务,根据_计算机信息系统国际联网保密管理工作暂行规定,制定本办法。第二条本市联入的所有教育单位和个人用户以及拥有_信箱的单位和个人,都必须执行本办法和国家的有关法律法规,严格执行安全保密制度,并对所提供信息负责。严禁利用国际联网进行危害国家安全、泄露国家_、损害_利益和他人利益的活动及其它一些违法犯罪活动。第三条建立河源市教育系统计算机信息系统国际联网保密工作管理领导小组,统一领导全市教育系统计算机国际联网的安全保密管理工作
2、,其主要任务是:_贯彻落实上级有关计算机信息及互联网的保密法律、规章、_宣传教育、制订保密制度及防范措施、依法进行保密检查,查处有关计算机信息系统的_问题。第四条下列内容不得进行国际联网传输或存储。党和国家以及地方党委、政府的_文件、资料,中央和地方_领导人未公开发表的讲话,各种内部的文件、资料及相关的信息;国家委托的攻关科研_信息;获省、部级以上奖的科学技术_信息;特殊渠道掌握的科技资料及相关信息;与境外合作中经_、批准合法向对方提供的_信息或内部信息,双方共同约定不对第三方公开的信息;不宜公开或可能损害学校_利益的信息;非本单位产生的_及其他不宜公开的内部信息。第五条本局资源进行国际联网的
3、保密_实行分口把关,各单位对上网的信息应事先根据业务归口进行保密_(私人邮件除外),经同意后方可上网。第六条涉及国家_的计算机信息系统不得进入国际联网,并采取与国际联网完全隔离的保密技术措施。本局内部使用的计算机信息系统,要从管好科技_、工作_、维护教育局的利益出发,采取保密防范措施。第七条网络中心负责运用技术设备和手段,防范联网运行中的_行为及危害国家安全的违法犯罪行为,和损害教育系统的_利益。互联网络管理人员(含操作人员)应经常学习国家有关法律、行政法规和保密规章,熟悉内容,带头遵守和执行。执行情况列入考核的主要内容。第八条各单位对本单位的用户要加强国家安全教育和保密教育,要有领导分管负责
4、,建立联网保密制度,进行安全保密检查,加强防范工作。第九条在网上发现危害国家安全,泄露国家_和本局的_信息,要立即采取补救措施,并同时报告保密委员会,严禁制作、查阅、复制和传播。第十条用户应接受网络技术、管理和保密培训,自觉接受和配合保密检查,发现联网运行违规,要立即纠正。第十一条教育信息网实行统一管理,分层负责制。本局内部从事施工建设不得危害计算机网络系统的安全,任何单位和个人,未经网络中心同意,不得擅自_、拆卸或改变网络设备。第十二条违反规定,将给予批评或通报批评教育,造成后果的,给予行政处分并处以暂停止联网的处罚。触犯刑律的由司法处理。第十三条附则本办法如有与上级规定相悖之处,以上级规定
5、为准。信息中心数据保密及安全管理制度(二)为加强医院信息系统数据管理,防止数据尤其是敏感数据泄漏、外借、转移或丢失,特制定本制度。1.医院信息系统相关数据安全工作由信息中心数据库管理员(dba)负责,dba必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。2.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。严格遵守业务数据的更改查询审批制度,未经批准不得随意更改、查询业务数据。3.医院信息系统管理维护人员应按照dba分配的用户名独立登录数据库,应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。不得采用任何其他用户名未经批准进行相关数
6、据库操作。对dba分配给自己的用户名和密码负有保管责任,不得泄漏给任何第三方。4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。设立数据库审计设备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保留_个月。数据库审计设备记录的查询由纪检部分负责。6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维护操作,信息中心相应人员应全程陪同。7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用,由dba负责删除。9.屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控,保留_月内的进入机房的日志。10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医院相关数据。违反者给予相应处分。第3页共3页
