安全保密管理制度_第1页
安全保密管理制度_第2页
安全保密管理制度_第3页
安全保密管理制度_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全保密管理制度第一条信息平安保密工作是公司运营与进展的基础,是保障客户利益的基础,为给信息平安工作供应清楚的指导方向,加强平安管理工作,保障各类系统的平安运行,特制定本管理制度。

其次条本制度适用于分、支公司的信息平安管理。

其次章计算机机房平安管理

第三条计算机机房的建设应符合相应的国家标准。

第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,娴熟使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应准时报警并实行应急措施。

第五条为防止水患,应对上下水道、暖气设施定期检查,准时发觉并排解隐患。

第六条机房无人值班时,必需做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。

第七条为杜绝啮齿动物等对机房的破坏,机房内应

实行必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。

第八条系统管理员必需与业务系统的操作员分别,系统管理员不得操作业务系统。应用系统运行人员必需与应用系统开发人员分别,运行人员不得修改应用系统源代码。

第三章计算机网络平安保密管理

第九条采纳入侵检测、访问掌握、密钥管理、平安掌握等手段,保证网络的平安。

第十条对涉及到平安性的网络操作大事进行记录,以进行平安追查等事后分析,并建立和维护“平安日志”,其内容包括:

1、记录全部访问掌握定义的变更状况。

2、记录网络设备或设施的启动、关闭和重新启动状况。

3、记录全部对资源的物理毁坏和威逼大事。

4、在平安措施不完善的状况下,严禁公司业务网与互联网联接。

第十一条不得随便转变例如IP地址、主机名等一切系统信息。

第四章应用软件平安保密管理

第十二条各级运行管理部门必需建立科学的、严格的软件运行管理制度。

第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的平安;

第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。

第十五条定期对业务及办公用PC的操作系统准时进行系统补丁升级,堵塞平安漏洞。

第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。

第十七条不得下载与工作无关的任何电子文件,严禁扫瞄黄色、反动或高风险等非法网站。

第十八条留意防范计算机病毒,业务或办公用PC要每天更新病毒库。

第五章数据平安保密管理

第十九条全部数据必需经过合法的.手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采纳的数据范围应与规定用途相符,不得超越。

其次十条依据数据使用者的权限合理安排数据存取授权,保障数据使用者的合法存取。

其次十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令供应给他人使用。

其次十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随便通报数据内容,不得泄露数据给内部或外部无关人员。

其次十三条严禁直接对数据库进行操作修改数据。如遇特别状况进行此操作时,必需由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。

其次十四条应根据分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉掩盖。

其次十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行具体的登记及签名。

其次十六条对业务系统操作员权限实行动态管理,确保操作员岗位调整后准时修改相应权限,保证业务数据安

全。

附件:数据变更申请表

平安保密管理制度[篇2]

第1条为了加强学问产权爱护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定平安保密制度。

第2条平安保障对象包括办公场所平安,设备平安,软件平安,系统库平安,计算机及通信平安;保密对象包括档案资料,医疗数据资料,信息系统库资料。

第3条信息中心主任、工程师必需严格执行国家的有关规定和院里的有关制度,仔细管理档案、医疗数据资料、数据库系统。

第4条信息中心的全部工作人员必需严格遵守院里的规章制度和信息中心的有关规定,仔细做好档案、医疗数据资料、数据库系统的管理和维护工作。

第5条未经院领导和信息中心负责人同意,非管理人员不得进入掌握机房,不得擅自操作系统服务器、镜像服务器、应用服务器、掌握服务器及掌握机房的其他设备。

第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外供应数据。实行严格的平安准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序供应数据。

第7条档案资料平安保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案平安消防措施》执行。

第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:

第1款资料建档和资料派发要履行交接手续。

第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据供应方要确保数据齐全、正确、平安、牢靠;办公文员要对数据进行校验,留意

作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格根据“基础地理信息系统建库技术规范”要求作业;专检员要严格根据“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据平安保密。

第3款定期对数据库进行检查、维护,发觉问题准时解决和备案,保证数据库系统的正常运行。

第4款未经许可数据库内的数据信息不得随便修改或删除,更不能对外供应。

第5款除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。

第6款医疗数据资料按规定要求进行计算机建档和处理,数据入库后要准时删除工作终端中的原有数据。

第7款严格遵守信息中心工作流程,不得做任何违反工作流程的操作。

第8款定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。

第9条软件开发要求功能齐全、操作便利、容错力量强、运行效率高、平安保密性好,建库技术标准规范、应用服务体系完善。

第10条信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消退平安隐患,杜绝平安事故。

第11条权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。

第12条权限管理从平安级别上分为绝密、机密、隐秘;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特别用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和掌握服务器)、工作终端、用户终端;从设定内容上分为完全掌握、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。

第1款平安级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、掌握信息资料;

第2款设定内容中,完全掌握是指对VPN虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和掌握服务器)、终端(包括工作终端和用户终端)有肯定掌握权,包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等;

第3款高级管理员为最高权限人,设定权限为完全掌握,即拥有对全部用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的全部权限管理,即对绝密、机密、隐秘资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括掌握服务器)和终端全部权限管理,即对机密、隐秘资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、隐秘资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的隐秘资料进行更新、运行、读取、部分拷贝及其他操作权;一般用户在本工作终端拥有对系统服务器中的隐秘资料进行读取、部分拷贝及其他操作权;特别用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。

第13条掌握服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断状况记录;信息系统库运行状况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。

第14条强化信息平安保密管理,加强平安保密意识训练。因人为缘由造成信息数据泄密及平安事故,追究当事人责任;触犯法律的,依法追究。

信息中心

2023.12

平安保密管理制度[篇3]

随着我院信息化建设的不断进展,我院现有信息系统共包括:HIS系统、LIS系统、电子病历系统、PACS系统、物资管理系统、临床药学和合理用药等系统。这些系统已基本掩盖全院各科室,全部的业务系统积累和把握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到来院就诊者的隐私、医患关系、医院自身经营进展等众多方面。为削减由于数据泄漏所带来的就诊人员信息泄漏、医患冲突等,特制定本制度。

一、机房管理

1、内网管理:机房服务器除与医保中心、农合系统进行联网外,其他网络一律不准与服务器进行连接,机房服务器不准插U盘及无线设备。

2、人员管理:外来人员进出机房必需有信息中心工作人员

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论