《公司信息安全保密制度范文(四篇)》由会员分享,可在线阅读,更多相关《公司信息安全保密制度范文(四篇)(19页珍藏版)》请在金锄头文库上搜索。
1、公司信息安全保密制度范文1、建立_共设协管制度1)、his系统服务器操作系统_,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。2)、his系统数据_,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。2、建立调用敏感数据申报制度1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如
2、有发生,信息科有权拒绝授予并报告院长。3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。3、建立机房准入制度确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。4、签订信息安全保密协议书1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。4)、his
3、厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。第_条:信息网络机房管理制度1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。5
4、、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。公司信息安全保密制度
5、范文(二)第一条目的为保守公司_,维护公司权益,特制订本制度。第二条范围适用于本公司_信息的管理。第三条权责本制度由办公室负责解释。第四条定义公司_是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。第五条管理要求1、原则公司员工都有保守公司_的义务。公司保密工作,实行既确保_又便利工作的方针。对保守、保护公司_以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。2、保密范围和密级规定公司_包括下列_事项:公司重大决策中的_事项;公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录
6、、纪要;公司财务预决算报告及各类财务报表、统计报表。公司所掌握的尚未进入市场或尚未公开的各类信息;公司的技术资料;公司员工人事档案,工资性、劳务性收入及资料;其他公司确保应当保密的其他事项。注。一般性决议、决定、通知、通告、行政管理资料等内_文件不属于保密范围。(2)公司_的密级划分公司_的密级分为。“绝密”“_”“_”三级。绝密是最重要的公司_,泄露会使公司的权益和利益遭受特别严重的损害;_是重要的公司_,泄露会使公司权益和利益遭受严重损害;_是一般的公司_,泄露会使公司的权益和利益遭受损失。(3)公司密级的确定公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;公司发展规划、
7、财务报表、统计资料、重要会议记录、公司经营情况为_级;公司人事档案、合同、公司的技术资料;属于公司_的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。3、保密措施(1)口头信息保密规定不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息;只向来访者提供非保密信息,若超出范围,需经主管领导批准;遵照会议的要求传达会议信息。(2)纸面信息保密规定接收任何保密文件、资料都要签收并登记;文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收;在传递保密文件或资料时
8、,要放在文件夹、盒中携带,以防失密或散落丢失;所有保密信息应归类在专用文件夹中,并清楚标明_等级,保存在带锁的文件柜中;离开办公室时,不把_信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗;用邮件发送保密信息,信封要贴封口,并标记“_或保密”;复印完后,应将保密件取走,不要留在玻璃板上;当传真_或绝密信息时,要求接收等在传真机旁及时收取;不再需要的保密文档要粉碎。(3)电子信息安全保密规定计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器;打印保密材料要人不离机,负责保存和传递。在提交电子信息给他人之前,应向上级核对,不能给未授权的
9、人;计算机必须经常进行查毒、杀毒,为了安全,不得_借来的程序;重要文件要备份,并存储在安全、加锁的地方;有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。4、责任和处罚(1)公司全体员工都有责任和义务保守公司_,维护公司利益。出现下列情况之一者,给予警告,并处以_元的罚款。泄露公司_,尚未造成严重后果或经济损失的;已泄露公司_但采取补救措施的。(2)出现下列情况之一的,予以辞退并酌情赔偿经济损失;故意或过失泄露公司_、造成严重后果或重大经济损失的;违反本规定,为他人窃取、刺探、收买或违章提供公司_的;利用职权强制他人违反保密规定的。(3)员工不论何种因素离开公司,公司_也
10、不能外泄,如给公司造成损失,公司将追究法律责任。5、本规定由公司负责解释。公司信息安全保密制度范文(三)第_条:信息安全保密制度管理办法1、建立_共设协管制度1)、his系统服务器操作系统_,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。2)、his系统数据_,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。2、建立调用敏感数据申报制度1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露
11、,由药械科负责人解释及承担责任。2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。3、建立机房准入制度确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。4、签订信息安全保密协议书1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。3)、信息中心和his厂家双方共同对现
12、有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。第_条:信息网络机房管理制度1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。3、网络
13、机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用
14、水平。10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。篇二:信息安全保密制度信息安全保密制度为加强对计算机信息网络国际联网安全保护,加强对计算机信息服务的管理,保障通过计算机网络国际联网传播信息安全,维护公共秩序和社会稳定,特制定如下规定:第一条公司设立网络信息安全管理小组,由公司领导和相关技术人员、管理人员组成、负责信息内容审核,信息发布登记,网络安全技术防范与管理等工作。第二条网络信息安全管理小组进行信息内容审核,信息发布登记,电子公告系统审计,违法犯罪案件保安等工作,并采取网络安全技术防范措施,保证网络的安全。第三条任何单位、部门和个人不得利用国际联
15、网危害国家安全、泄露国家_、不得侵犯国家的、社会的、_的利益和公民的合法权益,不得从事违法犯罪活动。所有工作人员必须严格遵守_计算机信息网络国际联网管理暂行规定以及国家有关法律、法规。第四条任何单位、部门和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动_,推翻_制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,_的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建_、_秽、_、_、_、凶杀、_、教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。第五条任何单位、部门和个人不得从事下列危害计算机信息网络安全的活动。
