信息中心数据保密及安全管理制度范文（3篇）.doc

《信息中心数据保密及安全管理制度范文（3篇）.doc》由会员分享，可在线阅读，更多相关《信息中心数据保密及安全管理制度范文（3篇）.doc（6页珍藏版）》请在装配图网上搜索。

1、信息中心数据保密及安全管理制度范文为加强医院信息系统数据管理，防止数据尤其是敏感数据泄漏、外借、转移或丢失，特制定本制度。1.医院信息系统相关数据安全工作由信息中心数据库管理员（dba）负责，dba必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。2.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。严格遵守业务数据的更改查询审批制度，未经批准不得随意更改、查询业务数据。3.医院信息系统管理维护人员应按照dba分配的用户名独立登录数据库，应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。不得采用任何其他用户名未经批准进行相关数据库操作

2、。对dba分配给自己的用户名和密码负有保管责任，不得泄漏给任何第三方。4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。5.计算机工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。设立数据库审计设备，所有针对数据库的增加、删除、修改和查询动作均应记录，数据记录保留_个月。数据库审计设备记录的查询由纪检部分负责。6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。外

3、来维护人员进行服务器的维修、维护操作，信息中心相应人员应全程陪同。7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。8.开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用，由dba负责删除。9.屏蔽掉核心机房所有设备的远程控制功能，所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控，保留_月内的进入机房的日志。10.信息中心维护人员需要签订“数据保密协议”，严禁向无关人员非法提供医院相关数据。违反者给予相应处分。信息中心数据保密及安全管理制度范文（二）为加强医院信息系统数据管理，防止数据尤其是敏感数据泄漏、

4、外借、转移或丢失，特制定本制度。1.医院信息系统相关数据安全工作由信息中心数据库管理员（dba）负责，dba必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。2.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。严格遵守业务数据的更改查询审批制度，未经批准不得随意更改、查询业务数据。3.医院信息系统管理维护人员应按照dba分配的用户名独立登录数据库，应熟悉并严格监督数据库使用权限、用户_使用情况，定期更换用户口令_。不得采用任何其他用户名未经批准进行相关数据库操作。对dba分配给自己的用户名和_负有保管责任，不得泄漏给任何第三方。4.利用医院信息系统用户管

5、理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。5.计算机工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。设立数据库审计设备，所有针对数据库的增加、删除、修改和查询动作均应记录，数据记录保留_个月。数据库审计设备记录的查询由纪检部分负责。6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维护操作，信息中心相应人员应全程陪同。7.计算机工程技术人员有权监督

6、和制止一切违反安全管理的行为。8.开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用，由dba负责删除。9.屏蔽掉核心机房所有设备的_功能，所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控，保留_月内的进入机房的日志。10.信息中心维护人员需要签订“数据保密协议”，严禁向无关人员非法提供医院相关数据。信息中心数据保密及安全管理制度范文（三）第一条为处理网站信息资源发布过程中涉及的办公_信息和业务_信息，特制定本制度。第二条网站应建立规范的信息采集、审核和发布机制，实行网站编辑制度。第三条各部门要设立网站信息员负责向

7、网站编辑报送本部门需要公开发布的信息。第四条策划部网络信息组负责指导全公司各部门网站信息员的保密技术培训，落实技术防范措施。第五条凡需要发布上网的信息资源必须遵循“谁发布，谁负责；谁主管，谁管理”的原则。第六条各部门要有一名领导主管此项工作。要指定专人负责上网信息的保密检查，落实好保密防范措施，定期对本部门网站信息员进行保密教育和管理。第七条拟对外公开的信息，必须经本部门分管负责人_同意并对上传的内容进行登记建档后方可发布上网，重要信息还需经公司_管理小组审核确认。第八条对互动性栏目要加强监管，确保信息的健康和安全。以下有害信息不得在网上发布1、_宪法所确定的基本原则的；2、危害国家安全、泄露

8、国家_、_、破坏国家统一的；3、损害国家荣誉和利益的；4、煽动民族仇恨、民族歧视、_的；5、破坏国家_政策，宣扬_和封建迷信的；6、散布谣言，扰乱社会秩序，破坏社会稳定的；7、散布_秽、_、_、_、凶杀、_或教唆犯罪的；8、侮辱或者诽谤他人，侵害他人的合法权益的；9、含有法律、行政法规禁止的其他内容的。第九条网站必须设置不良信息过滤程序对信息进行甄别、筛选、把关，防止虚假、反动、_秽信息发布到网上。第2页共2页第十条公司_信息一律不得在与国际网络连接的计算机系统中存储、处理和传输。第十一条网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于_位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。严禁将各个人登录帐号和_泄露给他人使用。第十二条网站应当设置合理的管理权限。对不同级别的网站管理人员应分配不同的权限、账号和_。第十三条不得利用网站从事危害国家安全，泄露国家_的活动。第十四条如在网站上发现反动、黄色的宣传品和出版物，要保护好现场，及时向网络安监部门报告。如发现泄露公司_的情况，应采取果断措施并及时报告公司_管理小组。对违反规定并给公司形象带来不良影响的，应依据有关规定进行处理，并追究相关部门领导的责任。第十五条发生重大_期间，公司_管理小组及各部门领导要加强网络监控，及时、果断地处置网上_，维护公司内部稳定。第6页共6页