信息安全保密管理制度

本文格式为本文格式为Word版，下载可任意编辑第第17页信息安全保密治理制度第一章总则作，保障各类系统的安全运行，特制定本治理制度。其次条本制度适用于分、支公司的信息安全治理。其次章计算机机房安全治理第三条计算机机房的建设应符合相应的国家标准。下班后置自动状态。一旦发生火灾应准时报警并实行应急措施。察并排解隐患。

第六条机房无人值班时，必需做到人走门锁；机房值班人员应对进入机房的人员进展登记，未经各级领导同意批准的人员不得擅自进入机房。第七条为杜绝啮齿动物等对机房的破坏，机房内应实行必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。第八条系统治理员必需与业务系统的操作员分别，系统治理员运行人员不得修改应用系统源代码。第三章计算机网络安全保密治理保证网络的安全。第十条对涉及到安全性的网络操作大事进展记录，以进展安全追查等事后分析，并建立和维护“安全日志”，其内容包括：1、记录全部访问把握定义的.变更状况。2、记录网络设备或设施的启动、关闭和重启动状况。3、记录全部对资源的物理毁坏和威逼大事。4、在安全措施不完善的状况下，严禁公司业务网与互联网联接。IP第四章应用软件安全保密治理制度。安全；进展动态治理，并定期更换密码。第十五条定期对业务及办公用PC

升级，堵塞安全漏洞。第十六条不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非法或盗版软件。反动或高风险等非法网站。PC毒库。第五章数据安全保密治理第十九条全部数据必需经过合法的手续和规定的渠道采集、加承受的数据范围应与规定用途相符，不得超越。其次十条依据数据使用者的权限合理支配数据存取授权，保障数据使用者的合法存取。其次十一条设置数据库用户口令，并监视用户定期更改；数据他人使用。盘、技术资料等〕带出机房，不得任凭通报数据内容，不得泄露数据给内部或外部无关人员。其次十三条严禁直接对数据库进展操作修改数据。如遇特别状况进展此操作时，必需由申请人提出申请，填写《数据变更申请表》，经保存。修改前应做好数据备份工作。其次十四条应依据分工负责、相互制约的原则制定各类系统操作人员的数据读写权限，读写权限不允许穿插掩盖。其次十五条一线生产系统和二线监视系统进展系统维护、复原、

名。位调整后准时修改相应权限，保证业务数据安全。附件：数据变更申请表2]1信息系统库正常运行，特制定安全保密制度。2系统库安全，计算机及通信安全；保密对象包括档案资料，医疗数据资料，信息系统库资料。3里的有关制度，认真治理档案、医疗数据资料、数据库系统。4治理和维护工作。5把握机房，不得擅自操作系统效劳器、镜像效劳器、应用效劳器、把握效劳器及把握机房的其他设备。6条未经院领导和信息中心负责人同意，严禁任何人以任何形式7密守册》、《档案室职责》、《档案资料利用治理规定》、《档案安全消防措施》执行。87规定外，还应遵循：1

2理。数据供给方要确保数据齐全、正确、安全、牢靠；办公文员要对数据进展校验，留意作业流程把关、资料完好性检查、数据杀毒处理；数据处理员要严格依据“根底地理信息系统建库技术标准”要求作业；专检员要严格依据“资料成果专检”规定把关；系统入库员、系统治理员、网络治理员要保证入库、出库数据质量和数据安全保密。3保证数据库系统的正常运行。4能对外供给。5不得通过网络〔局域网、VPN6库后要准时删除工作终端中的原有数据。7操作。8款定期对数据库的信息数据进展备份，要求每增加或更批刻盘两套，异地保存。9率高、安全保密性好，建库技术标准标准、应用效劳体系完善。10防虫、防晒、防雷击、防断电、防腐蚀、防高温等根本防护设施。消退安全隐患，杜绝安全事故。11证。任何法人或自然人只能在授权范围操作。12

特别用户；从操作承载体上分为效劳器〔包括系统效劳器、镜像效劳器、应用效劳器和把握效劳器〕、工作终端、用户终端；从设定内容上分为完全把握、权限设置变更废止、创立、删除、添加、编辑、更、运行、读取、拷贝、其他操作。1密钥、系统运行日志、把握信息资料；2VPN括系统效劳器、镜像效劳器、应用效劳器和把握效劳器〕、终端〔包IPDNS器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等；3对全部用户名及密钥治理，查看系统运行日志，拥有对效劳器、终端的全部权限治理，即对绝密、机密、隐秘资料拥有权限、创立、删除、添加、编辑、更、运行、读取、拷贝及其他操作权；系统治理员权限和终端全部权限治理，即对机密、隐秘资料拥有权限、创立、删除、添加、编辑、更、运行、读取、拷贝及其他操作权；高级用户在本工作终端拥有对系统效劳器中的机密、隐秘资料进展编辑、更、运行、读读取、局部拷贝及其他操作权。13

容、访问起止时间。运行日志中内容记录方式以时间为序。14依法追究。信息中心2023.123]一、为了处理工作中涉及的办公隐秘和业务隐秘信息，特制定计算机信息系统安全保密规定。二、信息中心负责指导公司各部门入网人员的保密技术培训，落实技术防范措施。三、各部门要指定专人负责接入网络的安全保密治理工作和对上网信息的保密检查，落实好保密防范措施，对本单位上网人员进展和治理。五、凡上网的信息，上网前必需进展审查，进展登记，“谁上网，谁负责”，确保公司机密不上网。六、不得利用公司互联网从事危害国家安全，泄露国-家-机-密的活动。七、如在网上觉察反动、