《信息中心数据保密及安全管理制度范本(四篇).doc》由会员分享,可在线阅读,更多相关《信息中心数据保密及安全管理制度范本(四篇).doc(10页珍藏版)》请在金锄头文库上搜索。
1、信息中心数据保密及安全管理制度范本第一条为处理网站信息资源发布过程中涉及的办公_信息和业务_信息,特制定本制度。第二条网站应建立规范的信息采集、审核和发布机制,实行网站编辑制度。第三条各部门要设立网站信息员负责向网站编辑报送本部门需要公开发布的信息。第四条策划部网络信息组负责指导全公司各部门网站信息员的保密技术培训,落实技术防范措施。第五条凡需要发布上网的信息资源必须遵循“谁发布,谁负责;谁主管,谁管理”的原则。第六条各部门要有一名领导主管此项工作。要指定专人负责上网信息的保密检查,落实好保密防范措施,定期对本部门网站信息员进行保密教育和管理。第七条拟对外公开的信息,必须经本部门分管负责人_同
2、意并对上传的内容进行登记建档后方可发布上网,重要信息还需经公司_管理小组审核确认。第八条对互动性栏目要加强监管,确保信息的健康和安全。以下有害信息不得在网上发布1、_宪法所确定的基本原则的;2、危害国家安全、泄露国家_、_、破坏国家统一的;3、损害国家荣誉和利益的;4、煽动民族仇恨、民族歧视、_的;5、破坏国家_政策,宣扬_和封建迷信的;6、散布谣言,扰乱社会秩序,破坏社会稳定的;7、散布_秽、_、_、_、凶杀、_或教唆犯罪的;8、侮辱或者诽谤他人,侵害他人的合法权益的;9、含有法律、行政法规禁止的其他内容的。第九条网站必须设置不良信息过滤程序对信息进行甄别、筛选、把关,防止虚假、反动、_秽信
3、息发布到网上。第2页共2页第十条公司_信息一律不得在与国际网络连接的计算机系统中存储、处理和传输。第十一条网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于_位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和_泄露给他人使用。第十二条网站应当设置合理的管理权限。对不同级别的网站管理人员应分配不同的权限、账号和_。第十三条不得利用网站从事危害国家安全,泄露国家_的活动。第十四条如在网站上发现反动、黄色的宣传品和出版物,要保护好现场,及时向网络安监部门报告。如发现泄露公司_的情况,应采取果断措施并及时报告公司_管理小组。对违反规定并给公司形象带来不良影
4、响的,应依据有关规定进行处理,并追究相关部门领导的责任。第十五条发生重大_期间,公司_管理小组及各部门领导要加强网络监控,及时、果断地处置网上_,维护公司内部稳定。信息中心数据保密及安全管理制度范本(二)近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定:1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中
5、应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)pc机(网卡、ip、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用
6、重要数据(介质)。5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。9、门户网站和政府公开
7、信息必须执行分级审核录入、安全运行的管理制度。10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。数据安全保密管理第一条所有数据必须经过合法的手续和规定渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。第二条根据数据使用者的权限合理分配数据存取授权,保障数据使第三条第四条第五条第六条第七条用者的合法存取。设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或
8、者把自己的口令提供给他人使用。未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息中心,信息中心相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详
9、细的登记及签名。信息中心数据保密及安全管理制度范本(三)近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为_工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定:1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防
10、静电及防盗工作,建立严格的安全保密保管制度。2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)pc机(网卡、ip、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。6、对所有重要数据(介质)应定期检查,
11、要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,_级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。7、_数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。8、_级及以上_信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。9、门户网站和政府_息必须执行分级审核录入、安全运行的管理制度。10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,
12、所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。数据安全保密管理第一条所有数据必须经过合法的手续和规定渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。第二条根据数据使用者的权限合理分配数据存取授权,保障数据使第三条第四条第五条第六条第七条用者的合法存取。设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。严禁
13、直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息中心,信息中心相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。第八条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。信息中心数据保密及安全管理制度范本(四)为加强医院
14、信息系统数据管理,防止数据尤其是敏感数据泄漏、外借、转移或丢失,特制定本制度。1.医院信息系统相关数据安全工作由信息中心数据库管理员(dba)负责,dba必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。2.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。严格遵守业务数据的更改查询审批制度,未经批准不得随意更改、查询业务数据。3.医院信息系统管理维护人员应按照dba分配的用户名独立登录数据库,应熟悉并严格监督数据库使用权限、用户_使用情况,定期更换用户口令_。不得采用任何其他用户名未经批准进行相关数据库操作。对dba分配给自己的用户名和_负有保管责任,不
15、得泄漏给任何第三方。4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。设立数据库审计设备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保留_个月。数据库审计设备记录的查询由纪检部分负责。6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维护操作,信息中心相应人员应全程陪同。7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用,由dba负责删除。9.屏蔽掉核心机房所有设备的_功能,所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控,保留_月内的进入机房的日志。10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医院相关数据。第3页共3页
