招标信息保密制度

制度是共同遵守的办事规程或行动准则。制度对实现工作程序的规范化、管理方法的科学化,起着重大作用。以下是小编为您整理的《招标信息保密制度》，希望对大家有所帮助。

第一篇：招标信息保密制度

信息保密制度

为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制定本管理规定。

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。

二、人员管理

(一)重要岗位信息安全和保密责任

1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网，上网不涉密”。

3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况上报市网络与信息安全协调小组和局领导。

4、重要岗位的重要资料要做好备份，以防止资料遗失、损毁。

5、重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。

6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。

(二)人员离岗离职时信息安全管理规定

机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

三、信息安全、保密管理

(一)计算机及软件备案管理制度

1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。

2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。

3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。

4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

(二)计算机安全使用与保密管理规定

1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件，专用于公文的处理和交换，属涉密网;外网专用于各部门和个人浏览国际互联网，属非涉密网。内、外网采用双线路，实行物理隔离。

3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离，不得联入任何网络。

4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息

5、未经申报同意，局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。

6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

7、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有涉密信息的手提电脑外出的，必须做好备案登记，并确保涉密信息安全。

(三)用户密码安全保密管理规定

1、用户密码管理的范围是指涉密计算机所使用的密码。

2、涉密计算机设置的密码长度要大于等于5个字符，密码要定期更换。

3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。

(四) 涉密移动存储设备的使用管理

1、涉密移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。

2、严禁涉密移动存储设备在内、外网之间交叉使用。

3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4、严禁将涉密存储设备带到与工作无关的场所。

(五)数据复制操作管理规定

1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3、复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。

4、各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。

(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定

1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督;需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料泄密。

2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。

3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。

(七)上网发布信息保密规定

1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查，报分管领导审批，严格按照"谁主管,谁负责","谁主办,谁负责"的原则,落实责任制,明确责任人和职责。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

四、应急管理

(一)应急措施

1、网站出现非法信息的应急处理。发现我局网站出现非法信息时，发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息，做好记录，同时向领导汇报情况。如认为事态严重，应向公安部门报警。

2、网站无法正常打开的应急处理。发现我局网站不能正常打开时，发现人应第一时间向网站管理员报告。若故障无法处理，应立即通知网站建设方处理。待故障处理完成并经过测试后，恢复系统的正常运行。

3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改，或发现有黑客正在进行攻击时，应立即通知服务方将网站服务器从网络中隔离出来，并向领导报告。若系统已被破坏，应立即通知网站建设方恢复与重建系统。如认为事态严重，应向公安部门报警。

4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作，并将备份保存在安全的地方。一旦网站遭到破坏性攻击，应立即向领导报告，同时通知网站建设方。网站建设方负责检查系统日志等资料，确定攻击来源，恢复系统和数据。如认为事态严重，应向公安部门报警。

5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据，并将备份保存在安全的地方。一旦数据库崩溃，立即通知网站建设方负责进行数据恢复。

(二)应急管理的后期处置

在应急处置工作结束后，要迅速采取有效措施，尽快查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

五、责任追究

信息安全和保密办公室要加强本局信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育;情节严重，造成安全和泄密隐患的，按有关规定处理。违反本制度泄漏国家秘密的，按照有关规定给予处分;构成犯罪的，依法追究刑事责任。

第二篇：信息安全保密制度

第35条：信息安全保密制度管理办法

1、建立密码共设协管制度

1)、HIS系统服务器操作系统密码，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。

2)、HIS系统数据密码，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入HIS系统数据。

2、建立调用敏感数据申报制度

1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。

2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。

3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处理。

3、建立机房准入制度

确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。

4、签订信息安全保密协议书

1)、医院同HIS厂家签订信息安全保密协议书，约束HIS厂家泄露信息。

2)、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由HIS厂家承担全部责任。

3)、信息中心和HIS厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。

4)、HIS厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由HIS厂家出具相关证明。 为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。 第36条：信息网络机房管理制度

1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。

2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。

3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。

4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。

5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作无关的事。

6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。

7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。

8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。

9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达的临时性工作任务。

第三篇：公司信息保密制度

第一条 目的

为保守公司秘密，维护公司权益，特制订本制度。 第二条 范围

适用于本公司秘密信息的管理。 第三条 权责

本制度由办公室负责解释。 第四条 定义

公司秘密是指关系到公司权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第五条 管理要求

1、原则

⑴公司员工都有保守公司秘密的义务。

⑵公司保密工作，实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。

2、保密范围和密级规定

⑴公司秘密包括下列秘密事项： ①公司重大决策中的秘密事项; ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;

③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要; ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息; ⑥公司的技术资料;

⑦公司员工人事档案，工资性、劳务性收入及资料; ⑧其他公司确保应当保密的其他事项。

注：一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。

(2)公司秘密的密级划分 ①公司秘密的密级分为：“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密，泄露会使公司权益和利益遭受严重损害;秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损失。

(3)公司密级的确定

①公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密级;

②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;

③公司人事档案、合同、公司的技术资料;

④属于公司秘密的文件、资料，应当依据本制度的规定标明密级，并确定保密期限，保密期限届满，自行解密。

3、保密措施

(1)口头信息保密规定

①不要在公司内部或外部谈论有关单位的保密信息，包括对其他工作人员、客户、朋友或亲属。

②在没有确认对方身份和是否被授权获得信息之前，不要通过电话、手机给出保密信息;

③只向来访者提供非保密信息，若超出范围，需经主管领导批准; ④遵照会议的要求传达会议信息。 (2)纸面信息保密规定

①接收任何保密文件、资料都要签收并登记;

②文件或其他纸面保密信息只发给或传阅到被授权的人员，并签收;

③在传递保密文件或资料时，要放在文件夹、盒中携带，以防失密或散落丢失;

④所有保密信息应归类在专用文件夹中，并清楚标明秘密等级，保存在带锁的文件柜中;

⑤离开办公室时，不把机密信息和文件留在办公桌上，应锁入抽屉或柜子，并锁好门窗;

⑥用邮件发送保密信息，信封要贴封口，并标记“秘密或保密”; ⑦复印完后，应将保密件取走，不要留在玻璃板上;

⑧当传真机密或绝密信息时，要求接收等在传真机旁及时收取; ⑨不再需要的保密文档要粉碎。 (3)电子信息安全保密规定

①计算机显示器应旋转在他人看不到屏幕的地方，如果来访者走近，应迅速滚动页面或关小亮度，或保存你的信息关闭显示器;

②打印保密材料要人不离机，负责保存和传递。

③在提交电子信息给他人之前，应向上级核对，不能给未授权的人; ④计算机必须经常进行查毒、杀毒，为了安全，不得安装借来的程序; ⑤重要文件要备份，并存储在安全、加锁的地方; ⑥有保密信息的移动盘不能带出单位，以防止数据被不应该获取这些信息的人获取。

4、责任和处罚

(1)公司全体员工都有责任和义务保守公司机密，维护公司利益。出现下列情况之一者，给予警告，并处以100-500元的罚款。

①泄露公司秘密，尚未造成严重后果或经济损失的; ②已泄露公司秘密但采取补救措施的。

(2)出现下列情况之一的，予以辞退并酌情赔偿经济损失; ①故意或过失泄露公司秘密、造成严重后果或重大经济损失的; ②违反本规定，为他人窃取、刺探、收买或违章提供公司秘密的; ③利用职权强制他人违反保密规定的。

(3)员工不论何种因素离开公司，公司机密也不能外泄，如给公司造成损失，公司将追究法律责任。

5、本规定由公司负责解释。

第四篇：信息安全保密制度

篇一：信息安全保密制度

第35条：信息安全保密制度管理办法

1、建立密码共设协管制度 1)、his系统服务器操作系统密码，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。 2)、his系统数据密码，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。

2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。 2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。 3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处理。

3、建立机房准入制度

确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。

4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。 2)、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。 3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。 4)、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具相关证明。

为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。

第36条：信息网络机房管理制度

1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。

2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。

3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。

4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。

5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作无关的事。

6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。

7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。

8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。

9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达的临时性工作任务。篇二：信息安全保密制度 信息安全保密制度

为加强对计算机信息网络国际联网安全保护，加强对计算机信息服务的管理，保障通过计算机网络国际联网传播信息安全，维护公共秩序和社会稳定，特制定如下规定： 第一条 公司设立网络信息安全管理小组，由公司领导和相

关技术人员、管理人员组成、负责信息内容审核，信息发布登记，网络安全技术防范与管理等工作。

第二条 网络信息安全管理小组进行信息内容审核，信息发

布登记，电子公告系统审计，违法犯罪案件保安等工作，并采取网络安全技术防范措施，保证网络的安全。

第三条 任何单位、部门和个人不得利用国际联网危害国家

安全、泄露国家秘密、不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。所有工作人员必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家有关法律、法规。

第四条 任何单位、部门和个人不得利用国际联网制作、复 制、查阅和传播下列信息：

(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;

(二) 煽动颠覆国家政权，推翻社会主义制度的;

(三) 煽动分裂国家、破坏国家统一的;

(四) 煽动民族仇恨、民族歧视，破坏民族团结的;

(五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序 的;

(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶 杀、恐怖、教唆犯罪的;

(七) 公然侮辱他人或者捏造事实诽谤他人的;

(八) 损害国家机关信誉的;

(九) 其他违反宪法和法律、行政法规的。

第五条 任何单位、部门和个人不得从事下列危害计算机信 息网络安全的活动。

(一) 未经允许，进入计算及信息网络或者使用计算机 网络资源的;

(二) 未经允许，对计算机信息网络功能进行删除、修 改或者增加的;

(三) 未经允许，对计算机信息网络中存储、处理或者 传输的数据和应用程序进行删除、修改或者增 加的;

(四) 故意制作、传输计算机病毒等破坏性程序的;

(五) 其他危害计算机信息网络安全的。

第六条 用户的通信自由和通信秘密受法律保护，任何单位、部门和个人不得违反法律规定，利用国际联网侵犯用的通信自由和通信秘密。

第七条 公司设立网络安全管理员，每天对网上信息惊醒检

查，发现有异常信息须立即按照有关规定处理。发现有不良信息，应立即删除并做好备份及详细记录; 第八条

第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报，在24小时内向公安部门报告。 自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件，协助公安机关查处各项违法犯罪行为。 入网部门办理备案手续，并送交公安机关备案。篇三：信息安全保密管理制度 信息安全保密管理制度

为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本制度。

一、计算机网络信息安全保密管理规定

(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公安专网计算机上使用。

(2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

(3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

(4)禁止将保密文件存放在网络硬盘上。

(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过警综平台传递和报送。

(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。 (8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。

(9)国际互联网必须与涉密计算机系统实行物理隔离。

(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

(11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

(12)涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 (13)严禁互联网计算机接入公安专网。(14)严禁公安业务计算机接入互联网。

二、涉密存储介质保密管理规定

(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。 (2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，存放在本单位指定的密码柜中。 (3)需归档的涉密存储介质，因及时归档。

(4)各部门负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

(5)涉密存储介质的维修应保证信息不被泄露，由各涉密部门负责人负责。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。 (6)不再使用的涉密存储介质应由使用者提出报告，由所领导批准后，交保密办公室负责销毁。

三、计算机维修维护管理规定

(1)涉密计算机和存储介质发生故障时，应当向所信息中心提出维修申请，经批准后到指定维修地点修理，一般应当由本局内部维修人员实施，须由外部人员到现场维修时，整个过程应当由有关人员全程旁站陪同，禁止外来维修人员读取和复制被维修设备中的涉密信息，维修后应当进行保密检查。

(2)凡需外送修理的涉密设备，必须经保密小组和主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

(3)高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。 (4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

四、用户密码安全保密管理规定

(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。 (3)密码必须由数字、字符和特殊字符组成，秘密级计算机设置的密码长度不能少于8个字符，机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过60天。 (4)秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人;若工作需要必须转告，应请示所保密委员会负责人认可。

五、涉密电子文件保密管理规定

(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

(3)各涉密部门自用信息资料由本部门管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

第五篇：信息安全保密制度

第1条 为了加强知识产权保护，防止信息数据丢失和外泄，保持信息系统库正常运行，特制定安全保密制度。

第2条 安全保障对象包括办公场所安全，设备安全，软件安全，系统库安全，计算机及通信安全;保密对象包括档案资料，医疗数据资料，信息系统库资料。

第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度，认真管理档案、医疗数据资料、数据库系统。

第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定，认真做好档案、医疗数据资料、数据库系统的管理和维护工作。

第5条 未经院领导和信息中心负责人同意，非管理人员不得进入控制机房，不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。

第6条 未经院领导和信息中心负责人同意，严禁任何人以任何形式向外提供数据。实行严格的安全准入制度，档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。

第7条 档案资料安全保密管理，遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。

第8条 医疗数据资料、信息系统库资料，除参照执行第7条相关规定外，还应遵循：

第1款 资料建档和资料派发要履行交接手续。

第2款 原始数据、中间数据、成果数据等，应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验，注意

作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。

第3款 定期对数据库进行检查、维护，发现问题及时解决和备案，保证数据库系统的正常运行。

第4款 未经许可数据库内的数据信息不得随意修改或删除，更不能对外提供。

第5款 除授权管理人员外，未经许可，任何人不能动用他人设备，不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。

第6款 医疗数据资料按规定要求进行计算机建档和处理，数据入库后要及时删除工作终端中的原有数据。

第7款 严格遵守信息中心工作流程，不得做任何违反工作流程的操作。

第8款 定期对数据库的信息数据进行备份，要求每增加或更新批次，数据备份一次，包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套，异地保存。

第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好，建库技术标准规范、应用服务体系完善。

第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患，杜绝安全事故。

第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。

第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。

第1款 安全级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、控制信息资料;

第2款 设定内容中，完全控制是指对VPN虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、终端(包括工作终端和用户终端)有绝对控制权，包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等;

第3款 高级管理员为最高权限人，设定权限为完全控制，即拥有对所有用户名及密钥管理，查看系统运行日志，拥有对服务器、终端的所有权限管理，即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理，拥有对服务器(不包括控制服务器)和终端所有权限管理，即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。

第13条 控制服务器中建立运行日志，以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。

第14条 强化信息安全保密管理，加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故，追究当事人责任;触犯法律的，依法追究。

信息中心

2006.12