安全保密管理制度

1、 安全保密管理制度安全保密管理制度 第一章 总则 第一条 信息（安全）保密工作是公司运营与进展的基础，是保障客户利益的基础，为给信息安全工作供应清楚的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 其次条 本制度适用于分、支公司的信息安全管理。 其次章 计算机机房安全管理 第三条 计算机机房的建设应符合相应的国家标准。 第四条 为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，娴熟使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应准时报警并实行应急措施。 第五条 为防

2、止水患，应对上下水道、暖气设施定期检查，准时发觉并排解隐患。 第六条 机房无人值班时，必需做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条 为杜绝啮齿动物等对机房的破坏，机房内应 实行必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条 系统管理员必需与业务系统的操作员分别，系统管理员不得操作业务系统。应用系统运行人员必需与应用系统开发人员分别，运行人员不得修改应用系统源代码。 第三章 计算机网络安全保密管理 第九条 采纳入侵检测、访问掌握、密钥管理、安全掌握等手段，保证网络的安全。 第十条 对涉及到安全性的网络操作大

3、事进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括： 1、记录全部访问掌握定义的变更状况。 2、记录网络设备或设施的启动、关闭和重新启动状况。 3、记录全部对资源的物理毁坏和威逼大事。 4、在安全措施不完善的状况下，严禁公司业务网与互联网联接。 第十一条 不得随便转变例如IP地址、主机名等一切系统信息。 第四章 应用软件安全保密管理 第十二条 各级运行管理部门必需建立科学的、严格的软件运行管理制度。 第十三条 建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全； 第十四条 定期更换系统和用户密码，前台（各应

4、用部门）用户要进行动态管理，并定期更换密码。 第十五条 定期对业务及办公用PC的操作系统准时进行系统补丁升级，堵塞安全漏洞。 第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非法或盗版软件。 第十七条 不得下载与工作无关的任何电子文件，严禁扫瞄黄色、反动或高风险等非法网站。 第十八条 留意防范计算机病毒，业务或办公用PC要每天更新病毒库。 第五章 数据安全保密管理 第十九条 全部数据必需经过合法的手续和规定的渠道采集、加工、处理和传播，数据应只用于明确规定的目的，未经批准不得它用，采纳的数据范围应与规定用途相符，不得超越。 其次十条 依据数据使用者的权限合理安排数据存取授权，

5、保障数据使用者的合法存取。 其次十一条 设置数据库用户口令，并监督用户定期更改；数据库用户在操作数据过程中，不得使用他人口令或者把自己的口令供应给他人使用。 其次十二条 未经领导允许，不得将存储介质（含磁带、光盘、软盘、技术资料等）带出机房，不得随便通报数据内容，不得泄露数据给内部或外部无关人员。 其次十三条 严禁直接对数据库进行操作修改数据。如遇特别状况进行此操作时，必需由申请人提出申请，填写数据变更申请表，经申请人所属部门领导确认后提交至信息管理部，信息管理部相关领导确认后，方可由数据库管理人员进行修改，并对操作内容作好记录，长期保存。修改前应做好数据备份工作。 其次十四条 应根据分工负责

6、、相互制约的原则制定各类系统操作人员的数据读写权限，读写权限不允许交叉掩盖。 其次十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时，至少应有两名操作人员在场，并进行具体的登记及签名。 其次十六条 对业务系统操作员权限实行动态管理，确保操作员岗位调整后准时修改相应权限，保证业务数据安 全。 附件： 数据变更申请表 安全保密管理制度 篇2 第1条 为了加强学问产权爱护，防止信息数据丢失和外泄，保持信息系统库正常运行，特制定安全保密制度。 第2条 安全保障对象包括办公场所安全，设备安全，软件安全，系统库安全，计算机及通信安全；保密对象包括档案资料，医疗数据资料，信息系统库资料。

7、第3条 信息中心主任、工程师必需严格执行国家的有关规定和院里的有关制度，仔细管理档案、医疗数据资料、数据库系统。 第4条 信息中心的全部工作人员必需严格遵守院里的规章制度和信息中心的有关规定，仔细做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条 未经院领导和信息中心负责人同意，非管理人员不得进入掌握机房，不得擅自操作系统服务器、镜像服务器、应用服务器、掌握服务器及掌握机房的（其他）设备。 第6条 未经院领导和信息中心负责人同意，严禁任何人以任何形式向外供应数据。实行严格的安全准入制度，档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序供应数据。 第7条

8、档案资料安全保密管理，遵循档案库房管理制度、保密守册、档案室职责、档案资料利用管理规定、档案安全消防措施执行。 第8条 医疗数据资料、信息系统库资料，除参照执行第7条相关规定外，还应遵循： 第1款 资料建档和资料派发要履行交接手续。 第2款 原始数据、中间数据、成果数据等，应按规定作业流程办理。数据供应方要确保数据齐全、正确、安全、牢靠；办公文员要对数据进行校验，留意 作业流程把关、资料完整性检查、数据杀毒处理；数据处理员要严格根据“基础地理信息系统建库技术规范” 要求作业；专检员要严格根据“资料成果专检”规定把关；系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。 第

9、3款 定期对数据库进行检查、维护，发觉问题准时解决和备案，保证数据库系统的正常运行。 第4款 未经许可数据库内的数据信息不得随便修改或删除，更不能对外供应。 第5款 除授权管理人员外，未经许可，任何人不能动用他人设备，不得通过网络（局域网、VPN虚拟专网、内部网等）联机调阅数据。 第6款 医疗数据资料按规定要求进行计算机建档和处理，数据入库后要准时删除工作终端中的原有数据。 第7款 严格遵守信息中心工作流程，不得做任何违反工作流程的操作。 第8款 定期对数据库的信息数据进行备份，要求每增加或更新批次，数据备份一次，包括异地热机备份和刻盘备份两种方式；每月定期刻盘两套，异地保存。 第9条 软件开

10、发要求功能齐全、操作便利、容错力量强、运行效率高、安全保密性好，建库技术标准规范、应用服务体系完善。 第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消退安全隐患，杜绝安全事故。 第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。 第12条 权限管理从安全级别上分为绝密、机密、隐秘；从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特别用户；从操作承载体上分为服务器（包括系统服务器、镜像服务器、应用服务器和掌握服务器）、工作终端、用户终端；从设定内容上分为

11、完全掌握、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。 第1款 安全级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、掌握信息资料； 第2款 设定内容中，完全掌握是指对VPN虚拟专网中服务器（包括系统服务器、镜像服务器、应用服务器和掌握服务器）、终端（包括工作终端和用户终端）有肯定掌握权，包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等； 第3款 高级管理员为最高权限人，设定权限为完全掌握，即拥有对全部用户名及密钥管理，查看系统运行日志，拥有对服务器、终端的全部权限管理，即对绝密、机

12、密、隐秘资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权；系统管理员权限包括对工作终端用户名及密钥管理，拥有对服务器（不包括掌握服务器）和终端全部权限管理，即对机密、隐秘资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权；高级用户在本工作终端拥有对系统服务器中的机密、隐秘资料进行编辑、更新、运行、读取、部分拷贝及其他操作权；中级用户在本工作终端拥有对系统服务器中的隐秘资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的隐秘资料进行读取、部分拷贝及其他操作权；特别用户在本工作终端拥有对应用服务器中的机密资料进行读

13、取、部分拷贝及其他操作权。 第13条 掌握服务器中建立运行日志，以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断状况记录；信息系统库运行状况记录；各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。 第14条 强化信息安全保密管理，加强安全保密意识教育。因人为缘由造成信息数据泄密及安全事故，追究当事人责任；触犯法律的，依法追究。 信息中心 2022.12 安全保密管理制度 篇3 随着我院信息化建设的不断进展，我院现有信息系统共包括：HIS系统、LIS系统、电子病历系统、PACS系统、物资管理系统、临床药学和合理用药等系统。这些系统已基本掩盖全院各科室，全部的业务系统积累和把握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到来院就诊者的隐私、医患关系、医院自身经营进展等众多方面。为削减由于数据泄漏所带来的就诊人员信息泄漏、医患冲突等，特制定本制度。 一、机房管理 1、内网管理：机房服务器除与医保中心、农合系统进行联网外，其他网络一律不准与服务器进行连接，机房服务器不准插U盘及无线设备。 2、人员管理：外来人员进出机房必