2021年信息资源共享与安全保密制度.doc

1、2021年信息资源共享与安全保密制度信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政、医疗管理类信息、病人临床信息、居民健康档案均归国家所有，任何个人或_、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。各级医疗卫生机构有使用权。一、不经卫生局批准，任何单位或个人均无权将信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。二、信息系统数据库中信息资源的共享权限要根据本规定的原则制定，由卫生局负责解释和实施。三、信息系统建设的重要目的之一就是要实现快速、准确、

2、完整的信息传递和共享。信息的共享是双向的。实际上，没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享，当然，这种共享必须是经过授权的、合法的。四、各部门对信息的录入必须保证其及时、准确和完整。五、医生有权从计算机中读取容许其处臵的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息，如因教学、科研确有需要，需经分管领导批准。六、医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。七、对临床应用来讲，公布给计算机屏幕显示的病人检查、化验结

3、果，图形、图像应当与其它介质公布的结果相一致，并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。八、未经分管领导批准，医院提供给病人、院外和进病案的各种检查、化验结果的正式报告仍保留现有的形式和管理制度，由各医院相关科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。第二篇：医院信息资源共享制度医院信息资源共享制度医院信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政和医疗管理类信息及病人临床信息均归医院所有，任何个人或_、部门均不得视信息为私有或部门所有。

4、信息的所有权与信息的发生地和录入者没有关系。一、不经主管部门批准，任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。二、医院信息系统数据库中信息资源的共享权限要根据本规定的原则制定，由信息管理处负责解释和实施。三、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上，没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享，当然，这种共享必须是经过授权的、合法的。四、各部门对信息的录入必须保证其

5、及时、准确和完整。五、医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息，如因教学、科研确有需要，需经主管部门批准。六、医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。七、对临床应用来讲，公布给全院计算机屏幕显示的病人检查、化验结果，图形、图像应当与其它介质公布的结果相一致，并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。八、未经医务处和主管院长批准，我院提供给病人、院外和进病案的各种检查、

6、化验结果的正式报告仍保留现有的形式和管理制度，由医技科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。第三篇：信息资源共享信息资源共享困难，业务协同化程度低信息共享与业务系统程度低是当前长江海事局信息化发展中的主要症结，具体表现在如下几个方面：1、信息系统之间缺乏数据接口由于前期的信息化建设大多缺乏统筹规划，造成了各种不同应用系统之间普遍缺乏标准化的数据接口定义。目前长江海事局正在使用的绝大多数业务系统都是彼此孤立的，信息资源无法共享，导致一个业务系统用到另外一个业务系统的数据是必须重新输入。例如，某船舶检验不合格，船舶登记部门对该船舶

7、应不予登记。也就是说，船舶登记部门要共享船舶检验信息，但目前船舶检验发证系统没有与传播登记系统实现信息共享。船舶动态（范本）管理系统和财务费收系统不能相互结合，需要先在船舶动态（范本）管理系统进行签证，然后再使用财务费收系统打印票据，比较繁琐。船舶签证时，船舶基本信息还需要工作人员手工输入，船舶动态（范本）管理系统无法从船舶登记系统中提取数据。海船船员管理系统与内核船员管理系统相互独立，导致了在内河船员转海河船员的情况下出现船员多头注册的问题。海事局之间内河船员信息不共享，造成重复办证，基层海事处无法核实船员证书真伪。由于内核、海上和地方还是信息系统之间无法共享，导致_较多。船员管理系统与船舶

8、动态（范本）管理系统没有接口，不能共享船舶动态（范本）管理系统中的船员违法记分信息。2、信息化建设和管理机制不健全是造成信息资源共享困难的主要原因造成信息共享与业务协同程度低的主要原因是信息化管理体制不合理，信息化资金投入不足，缺乏相应的数据、技术、工程等方面标准规范。（范本）目前长江海事局的信息系统中，一部分是由于_部海事局自上而下推广的，一部分是由长江海事局自行建设的，这些系统由不同的厂商开发，缺乏统一的规划和标准，相互之间没有接口，无法进行数据共享。现有信息系统无法互联互通，业务协同也就无从谈起。伴随长江航运现代化建设，长江海事局不仅面临海事部门内部的资源整合，如何与长江航务系统各单位之

9、间实现资源共享，也是长江海事局需要面临的问题。对异构系统进行互联互通、信息集成是一个大工程，需要_业务部门和信息化专业团队对业务流程进行全面梳理，整理长江海事局数据资源，进行信息集成建设。数据无法共享是长江海事局现阶段信息化建设存在的主要问题之一，信息资源整合将是下一步信息化工作任务的重中之重。长江海事局下一步不仅面临局内信息资源的整合，作为长江航务系统的重要组成部分，长江海事局还需要进一步与长江航务系统其它单位进行数据共享，构建长江航运综合服务平台。由于长江海事局大部分应用系统是由部海事局统一建设、推广实施的，因此在系统后期资源整合方面，主要是对异构系统进行集成。1、进行海事数据资源规划。首

10、先梳理和规范海事核心业务流程，在业务流程分析基础之上，理清各业务过程所使用和产生的各种业务数据，建立数据之间的关联关系，解决数据孤立问题；梳理数据逐渐产生的源头，明确数据源；为系统建设和升级改造、建设数据仓库、建立数据交换平台、进行数据集成奠定基础。2、建立长江海事局信息集成规范，包括海事门户网站和系统界面风格规范，数据接口规范、集成环境规范、新系统开发规范、基础数据库设计规范、数据共享和数据交换规范以及数据仓库建设规范。（范本）3、进行界面集成。利用portal门户平台，构建海事信息门户，并于局内其他应用系统实现有效集成，实现信息系统界面集中展现。建立身份认证中心，实现单点登录，统一认证。4

11、、进行数据集成，实现异构应用系统数据的存储和利用。在数据资源规划和集成规范的基础上，建立数据交换平台，对各异构系统中的数据进行抽取、清洗、转化、满足各系统数据格式要求。通过数据仓库，对加工的数据进行按规则进行归并，为数据综合利用和决策分析提供资源。5、进行业务集成，实现系统数据交换和业务系统。海事内外部系统采用“松耦合”集成模式，通过引入目前主流的面向服务架构（soa）理念，将各类系统核心系统进行服务封装，挂接到服务总线上，并在业务流引擎的驱动下，实现跨系统业务处理自动完成。加强与外部机构的信息资源共享，探索内河航运综合信息服务系统的建设。以更新实时的电子航道图为基础，整合航道部门、海事部门、

12、水文气象部门、港航部门的信息，为船舶、船公司、流域企业、航运货物业主、港航系统提供多种信息服务，包括航道信息服务，涉及地理、水文和行政管理数据，能够用于计划、执行和监控；交通管理服务信息；交通_应急信息；水路和港口收费服务；港口物流信息服务。信息系统的建设上，缺乏统筹规划与整体协调，形成部门分割、各自为政的现象。由于缺乏统一规范，不能实现信息系统的互联互通和信息资源的共享，浪费大量人力、物力、财力。由于缺乏统筹规划，信息化建设存在一定的盲目性和无序性，造成了各种不同应用系统的盲目引进、开发和使用，大多数应用系统缺乏标准化的数据接口定义，各系统使用的信息编码体系和数据库标准体系不统一，软硬件平台

13、不统一，开发工具不同，用户界面风格不统一，不同部门之间信息交流受阻，形成彼此隔离的信息孤岛。应用系统之间缺少应有的联系，数据重复和缺乏现象并存，使得无论是操作人员还是管理人员都不满意。这种现象极大地制约了长江信息化建设的进一步深入发展。船载客货管理系统没有和船舶动态（范本）管理系统以及网上长江海事系统相连，没有和危险品远程申报系统结合起来，有些数据要重复录入。在办理危险品申报时，同样的数据，业务人员要重复录入三次。数据重复录入问题增加了业务人员的工作负担，在一定程度上减低了业务人员的办事效率，挫伤了业务人员对信息化建设的积极性。在对海事处执法人员的问卷调查中发现，37%的执法人员认为信息化增加

14、了他们的工作量。信息共享与业务协同程度不足会造成无法有效堵住海事监管方面的漏洞。例如，签证时候无法及时识别重点跟踪船舶；执法人员无法现场识别船员证书的真伪，无法获取该船员在其他直属局或地方局辖区违法违章信息；船舶登记时无法知道该船舶是否已通过检验，等等。第四篇：信息安全与保密责任制度信息安全与保密责任制度一、_机构及职责成立信息化领导小组，负责中心信息安全和保密管理工作。组长由曾华俊主任担任。副组长由吴先萍书记担任。成员由各处所中层正职人员组成。领导小组下设信息化_，由吴建林同志任主任，周久顺、罗湘蜀同志为副主任，同时抽调唐_等11位同志为信息化_成员，负责信息安全和保密工作日常运作与联络。二

15、、人员管理（一）重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查，切实做好保密防范工作。2、重要岗位中的_信息不得在与国际网络联网的计算机系统中存储，处理和传输，严格做到“_不上网，上网不_”。3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向信息所网络管理人员汇报。如发现资料泄露的情况，在采取应急措施的同时，应及时将情况上报部门领导与中心分管领导。4、重要岗位的重要资料要做好备份，以防止资料遗失。5、重要岗位工作人员要遵守信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。6、要_

16、各处所加强重要岗位的信息安全和保密管理情况的监督，定期检查，提高_隐患发现能力和_事件处置能力，共同做好信息安全和保密工作。（二）人员离岗离职时信息安全管理规定_工作人员离岗离职，有关科室应即时取消其计算机_信息系统访问授权，收回计算机、移动存储设备等相关物品。三、信息安全、保密管理（一）计算机及软件备案管理制度1、购买计算机及相_文处理设备须由局办公室统一_购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件_情况进行检查和登记备案。3、计算机要_正版信息安全防护软件，及时

17、升级更新操作系统漏洞补丁与信息安全软件。4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。（二）计算机安全使用与保密管理规定1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。2、办公用计算机局域网分为内网、外网。内网运行政府oa系统软件，专用于公文的处理和交换，属_网；外网专用于各部门和个人浏览国际互联网，属非_网。内、外网采用双线路，实行物理隔离。3、涉及_工作_的信息（以下简称_信息）应当在规定的_信息系统中处理。严禁同一计算机既上互联网又处理_信息4、严禁使用含有无线网卡、无线鼠标、无线键盘等具

18、有无线互联功能的设备处理_信息。5、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有_信息的手提电脑外出的，必须做好备案登记，并确保_信息安全。（三）_移动存储设备的使用管理1、_移动存储设备由公共卫生信息所登记备案后，由各科室指定专人管理，做到专人专用。2、严禁_移动存储设备在内、外网之间交叉使用。3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等。4、严禁将_存储设备带到与工作无关的场所。（四）数据复制操作管理规定1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。2、使用移动存储设备从内网向外网复制数据时，应当采

19、取严格的保密措施，防止_。3、各部门因工作需要向外网公开内部信息资料时，必须由该部门负责人审核、分管领导同意后交由相关负责人统一发布。（五）计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料_。2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时

20、作好备案登。（六）上网发布信息保密规定1、网站信息内容的更新由信息化_工作人员完成。凡上网的信息，上网前必须经过保密_，报分管领导审批，严格按照谁主管，谁负责，谁主办，谁负责的原则，落实责任制，明确责任人和职责。2、凡以_服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，_者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。3、_人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家_信息。4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送

21、国家_信息。四、责任追究信息化_要加强信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育；情节严重，造成安全和_隐患的，按有关规定处理。违反本制度泄漏国家_的，按照有关规定给予处分；构成犯罪的，依法追究刑事责任。第五篇：信息安全与保密管理制度信息安全与保密管理制度一、_机构及职责成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由李荣春副局长担任。副组长由陈旺玉副局长、江祖斌总规划师、汤陈健纪检组组长、魏鼎副调研员、陈幼祥副调研员办公室主任担任。成员由各相关科室负责人组成。领导小组下设信息安全和

22、保密办公室，_局办公室，由陈幼祥同志兼任主任，同时抽调郑宜美、薛赞钊、丁伏容、丁婷、陈锦斌等5位同志为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。二、人员管理（一）重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查，切实做好保密防范工作。2、重要岗位中的_信息不得在与国际网络联网的计算机系统中存储，处理和传输，严格做到“_不上网，上网不_”。3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报，并依据有关规定处理。如发现资料泄露的情况，在采取应急措施的同时，应及时将情况上报市网络与信息安全协

23、调小组和局领导。4、重要岗位的重要资料要做好备份，以防止资料遗失、损毁。5、重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。6、信息安全和保密办公室要_各科室加强机关重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高_隐患发现能力和_事件处置能力，共同做好信息安全和保密工作。（二）人员离岗离职时信息安全管理规定_工作人员离岗离职，有关科室应即时取消其计算机_信息系统访问授权，收回计算机、移动存储设备等相关物品。三、信息安全、保密管理（一）计算机及软件备案管理制度1、购买计算机及相_文处理设备须由局办公室统一_购买或接受捐赠，

24、并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件_情况进行检查和登记备案。3、计算机要_正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。（二）计算机安全使用与保密管理规定1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。2、办公用计算机局域网分为内网、外网。内网运行政府oa系统软件，专用于公文的处理和交换，属_网；外网专用于各部

25、门和个人浏览国际互联网，属非_网。内、外网采用双线路，实行物理隔离。3、测绘院（筹）用于存储测绘资料、档案等电子资料的计算机必须与内、外网（含政府专网）实行物理隔离，不得联入任何网络。4、涉及_工作_的信息（以下简称_信息）应当在规定的_信息系统中处理。严禁同一计算机既上互联网又处理_信息5、未经申报同意，局机关所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置。6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理_信息。7、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有_信息的手提电脑外出的，必须做好备案登记，并确保_信息安全。（三）用户_

26、安全保密管理规定1、用户_管理的范围是指_计算机所使用的_。2、_计算机设置的_长度要大于等于5个字符，_要定期更换。3、_计算机需要设置操作系统开机登录和屏幕保护等多个_保护方式。（四）_移动存储设备的使用管理1、_移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。2、严禁_移动存储设备在内、外网之间交叉使用。3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。4、严禁将_存储设备带到与工作无关的场所。（五）数据复制操作管理规定1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。2

27、、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止_。3、复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送_信息。4、各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。（六）计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料_。2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。（七）上网发布信息保密规定1、局网站信息内容的更新由信息安全和保密办公室工作人员完