公司信息安全保密制度范文（四篇）.doc

《公司信息安全保密制度范文（四篇）.doc》由会员分享，可在线阅读，更多相关《公司信息安全保密制度范文（四篇）.doc（18页珍藏版）》请在金锄头文库上搜索。

1、公司信息安全保密制度范文第一条目的为保守公司_，维护公司权益，特制订本制度。第二条范围适用于本公司_信息的管理。第三条权责本制度由办公室负责解释。第四条定义公司_是指关系到公司权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。第五条管理要求1、原则公司员工都有保守公司_的义务。公司保密工作，实行既确保_又便利工作的方针。对保守、保护公司_以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。2、保密范围和密级规定公司_包括下列_事项：公司重大决策中的_事项；公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策；公司内部掌握的合同、协议、意见书及可行性报告

2、、主要会议记录、纪要；公司财务预决算报告及各类财务报表、统计报表。公司所掌握的尚未进入市场或尚未公开的各类信息；公司的技术资料；公司员工人事档案，工资性、劳务性收入及资料；其他公司确保应当保密的其他事项。注。一般性决议、决定、通知、通告、行政管理资料等内_文件不属于保密范围。（2）公司_的密级划分公司_的密级分为。“绝密”“_”“_”三级。绝密是最重要的公司_，泄露会使公司的权益和利益遭受特别严重的损害；_是重要的公司_，泄露会使公司权益和利益遭受严重损害；_是一般的公司_，泄露会使公司的权益和利益遭受损失。（3）公司密级的确定公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密级；

3、公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为_级；公司人事档案、合同、公司的技术资料；属于公司_的文件、资料，应当依据本制度的规定标明密级，并确定保密期限，保密期限届满，自行解密。3、保密措施（1）口头信息保密规定不要在公司内部或外部谈论有关单位的保密信息，包括对其他工作人员、客户、朋友或亲属。在没有确认对方身份和是否被授权获得信息之前，不要通过电话、手机给出保密信息；只向来访者提供非保密信息，若超出范围，需经主管领导批准；遵照会议的要求传达会议信息。（2）纸面信息保密规定接收任何保密文件、资料都要签收并登记；文件或其他纸面保密信息只发给或传阅到被授权的人员，并签收；在传递保

4、密文件或资料时，要放在文件夹、盒中携带，以防失密或散落丢失；所有保密信息应归类在专用文件夹中，并清楚标明_等级，保存在带锁的文件柜中；离开办公室时，不把_信息和文件留在办公桌上，应锁入抽屉或柜子，并锁好门窗；用邮件发送保密信息，信封要贴封口，并标记“_或保密”；复印完后，应将保密件取走，不要留在玻璃板上；当传真_或绝密信息时，要求接收等在传真机旁及时收取；不再需要的保密文档要粉碎。（3）电子信息安全保密规定计算机显示器应旋转在他人看不到屏幕的地方，如果来访者走近，应迅速滚动页面或关小亮度，或保存你的信息关闭显示器；打印保密材料要人不离机，负责保存和传递。在提交电子信息给他人之前，应向上级核对，

5、不能给未授权的人；计算机必须经常进行查毒、杀毒，为了安全，不得_借来的程序；重要文件要备份，并存储在安全、加锁的地方；有保密信息的移动盘不能带出单位，以防止数据被不应该获取这些信息的人获取。4、责任和处罚（1）公司全体员工都有责任和义务保守公司_，维护公司利益。出现下列情况之一者，给予警告，并处以_元的罚款。泄露公司_，尚未造成严重后果或经济损失的；已泄露公司_但采取补救措施的。（2）出现下列情况之一的，予以辞退并酌情赔偿经济损失；故意或过失泄露公司_、造成严重后果或重大经济损失的；违反本规定，为他人窃取、刺探、收买或违章提供公司_的；利用职权强制他人违反保密规定的。（3）员工不论何种因素离开

6、公司，公司_也不能外泄，如给公司造成损失，公司将追究法律责任。5、本规定由公司负责解释。公司信息安全保密制度范文（二）1.计算机信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。包括：_计算机信息网络国际联网管理暂行规定、_计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际联网备案管理_通告。2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。_公司在年初支出预算中，需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培

7、训费用考虑在内，做到专款专用。4.信息部（技术保障部）应当保障公司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。5.新用户缴费登记时，公司相关部门应认真核实其身份的真实性，并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录，该记录至少保留_日。_公司员工不允许将公司“用户信息和网络_”告知非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责任。并立即解除劳动合同。_公司员工因故离开本公司，人事部应立即通知

8、信息部，注销该员工的所有用户信息。8.对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。9.对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。10.总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核后的内容准确、安全、即时地上传至托管服务器。11.除服务器的自己raid备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。12.对于isp的资格和机房状况，信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准

9、。确认isp供应商的合法性。13.与主机托管的isp供应商签订正式合同。分清各自的权利和责任，为信息安全保密提供一个可靠的外部环境。_公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家_，不得侵犯国家的、社会的、_的利益和公民的合法权益，不得从事违法犯罪活动。15.在公司日常业务开展中，凡是涉及到国防建设、尖端科技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体上，以任何形式公开。16.如果一旦出现“信息安全保密”问题，即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。_公司公司信息安全保密制度范文（三）1、建立_共设协管制度1）、his系统服务器操作系统

10、_，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。2）、his系统数据_，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。2、建立调用敏感数据申报制度1）、药械科工作人员调用药品销售（科室、医技）相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。2）、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。3）、网络管理员不得利用职务之便为他人

11、提供统方信息，一旦发生将严肃处理。3、建立机房准入制度确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。4、签订信息安全保密协议书1）、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。2）、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。3）、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。4）、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具

12、相关证明。为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。第_条：信息网络机房管理制度1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作

13、无关的事。6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达的临时性工作任务。公司信息安全保密制度范文（四）第_条：信息安全保密制度管理办法1、建立_共设协管制度1）、his

14、系统服务器操作系统_，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。2）、his系统数据_，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。2、建立调用敏感数据申报制度1）、药械科工作人员调用药品销售（科室、医技）相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。2）、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。3）、网络管理员不得

15、利用职务之便为他人提供统方信息，一旦发生将严肃处理。3、建立机房准入制度确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。4、签订信息安全保密协议书1）、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。2）、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。3）、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。4）、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具相关证明。为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实