范文范本是一种经典的文学形式,通过模仿和学习范文范本,我们可以更深入地理解文学艺术的魅力。以下是小编为大家收集的范文范本,希望能为大家提供一些参考和借鉴。
信息部安全保密制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
为保证明光市城西小学网站信息信息安全与保密审查,依据国家有关法律、法规,并结合我校实际,特制定本制度。
一、网站信息内容实行分类管理,由教导处,少先大队部,信息部,负责管理。
二、各版块指定专人负责发布信息,并确保信息资料的真实性和准确性,符合安全保密工作的要求。
三、网站信息发布要本着“保密信息不上网,上网信息不保密”的原则,凡未经审核的'信息严禁上网发布。
四、发布信息先由学校教导处审核,最后报经校长室审核,审核通过后交由网站信息部发布。网站管理系统的信息发布设置同样实行先审核后发布,所有信息经信息进行在线保密审核通过后向网站访问者正式开放。
五、学校发布信息、转载其他媒体新闻,应遵守国家和省、市的有关规定。任何单位、个人不得利用区政府门户网站及区各部门、单位网站发布含有危害国-家-安-全和社会稳定的信息,不得宣扬暴-力、色情等内容。
六、学校各部门应依据《中华人民共和国保守国家秘密法》、《互联网信息服务管理办法》和《互联网电子公告服务管理规定》等有关保密的法律、法规,建立健全网站信息安全管理制度,坚决杜绝有害信息的扩散,严禁涉密信息上网,防止泄露国家秘密。
七、本制度从公布之日起执行。
信息安全保密制度
1.网络中心负责网络系统的运行,管理和维护工作,任何用户未经同意不得擅自变动网络系统中的各种设备和线路。
2.任何用户不得利用联网设备从事危害网络和网上用户的任何行为,不得危害或侵入未经授权的所有网上设备。
3.任何用户不得利用各种软硬件技术从事网上侦听,盗用等活动;。
4.任何用户未经允许,不能对计算机信息网络中存储,处理或传输的数据和应用程序进行删除,修改或增加。
5.任何用户不得故意制作,传播计算机病毒等破坏性程序,不能使用来历不明的软件。
6.禁止非工作人员操作服务器,不使用服务器时,应注意锁屏;。
7.每周检查主机登录日志,及时发现不合法的登录情况。
8.网络管理员,系统管理员和系统操作员所用的密码每15天更换一次,口令要无规则,重要口令要多于八位。
9.管理员密码只被系统管理员掌握,尽量不直接使用管理员密码登录服务器。
10,涉密信息不得进入国际互联网传输或存储,处理涉密信息的计算机信息系统也不得接入国际互联网,必须采取与国际互联网完全隔离的保密措施。
信息安全保密管理制度条例
信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:
第一章总则。
第一条*学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。
第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。
第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第二章数据安全。
第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。
第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。
第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息:
(一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(二)损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,破坏民族团结的;
(四)破坏国家宗教政策,宣扬邪教和封建迷信的;
(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;
(六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的;
(七)侮辱和诽谤他人,侵害他人合法权益的;
(八)含有国家法律和行政法规禁止的其他内容的;
(九)煽动抗拒、破坏宪法和法律、法规实施的;
第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。
第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
第十五条学院内部所有人员上网均需实名制,并执行严格的实名备案制度。一经发现上网本制度禁止信息,要尽快查处,情节严重者交由公安机关。
第四章学院网站安全。
第十六条学院网站是学院的门户,学院网站信息安全是至关重要的。*学院门户网站已按照相关部门要求,委托信息中心备案,备案域名为:。
第十七条凡上线网站,山东信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。
第十八条各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。
第十九条各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。
第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。
第五章其他。
第二十一条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:
(一)批评整改;
(二)报相关部门领导处理;
(三)移交公安、司法部门处理。
第二十二条本规定由网络信息中心负责解释。
第二十三条本规定自公布之日起生效。
第一章总则。
第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)。
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第二章管理机构与职责。
第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条。
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
小组批准后组织实施,确保安全技术措施有效、可靠;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定。
应急预案。
并组织演练,落实应急措施,处理信息安全突发事件。
第十一条党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章系统建设管理。
第十四条规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第一节信息分类与控制。
第十八条涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节用户管理与授权。
第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条用户清单管理。
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章便携式计算机管理。
第六十八条便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密。
承诺书。
第六十九条涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章应急响应管理。
第七十六条为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安。
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章人员管理。
第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条。
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章督查与奖惩。
第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章附则。
第八十七条本规定由保密办负责解释与修订。
第八十八条本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条信息中心的所有工作人员必须严格遵守院里的。
规章制度。
和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权;一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心。
信息安全保密制度
1、为保守医院秘密,维护医院权益,特制定本制度。
2、医院秘密是关系医院发展和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3、医院各科室和全体员工都有保守医院秘密的义务。
4、医院保密工作,实行既确保秘密又便利工作的方针。
1、医院秘密包括下列秘密事项:。
(1)医院重大决策中的秘密事项。
(2)医院尚未付诸实施的发展战略、发展方向、发展规划等。
(3)医院内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(4)医院财务预决算报告及各类财务报表、统计报表。
(5)医院所掌握的尚未进入社会或尚未公开的各类信息。
(6)医院员工的人事档案,工资性、劳务性收入及家庭地址、家庭成员、通讯方式等员工基本情况。
(7)其他经医院确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2、医院秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的医院秘密,泄露会使医院利益遭受特别严重的损害;机密是重要的医院秘密,泄露会使医院权益和利益遭受到严重的损害;秘密是一般的医院秘密,泄露会使医院的权益和利益遭受损害。
3、医院密级的确定:。
(1)医院经营发展中,直接影响医院权益和利益的重要决策文件资料为绝密级;。
(2)医院的规划、财务报表、统计资料、重要会议记录、医院经营情况为机密级;。
(3)医院人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
医院秘密由信息部门负责保密。
2、对于密级文件、资料和其他物品,必须采取以下保密措施:。
(1)非经院长或分管院长批准,不得复制和摘抄;。
(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;。
3、不准在私人交往和通信中泄露医院秘密,不准在公共场所谈论医院秘密,不准通过其他方式传递医院秘密。
4、医院工作人员发现医院秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告党政办;党政办接到报告,应立即作出处理。
1、出现下列情况之一者,给予警告,并扣发50—500元:。
(1)泄露医院秘密,尚未造成严重后果或经济损失的;。
(2)违反本制度规定的秘密内容的;。
(3)已泄露医院秘密但采取补救措施的。
2、出现下列情况之一的,予以辞退并酌情赔偿经济损失,必要时追究其法律责任:。
(1)故意或过失泄露医院秘密,造成严重后果或重大经济损失的;。
(2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供医院秘密的;。
(3)利用职权强制他人违反保密规定的。
信息安全保密管理制度
第一条 信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条 本制度适用于分、支公司的信息安全管理。
第二章 计算机机房安全管理
第三条 计算机机房的建设应符合相应的国家标准。
第四条 为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条 为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条 机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条 为杜绝啮齿动物等对机房的破坏,机房内应
采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条 系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章 计算机网络安全保密管理
第九条 采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条 对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条 不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条 各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十四条 定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条 定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条 不得下载与工作无关的`任何电子文件,严禁浏览黄色、反动或高风险等非法网站。
第十八条 注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条 设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
全。
附件: 数据变更申请表
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2015.12
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国-家-机-密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国-家-机-密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
九、发生重大突发事件期间,信息中心及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护公司形象及网络稳定。
信息安全保密管理制度
1、对收文和发文,要严格按登记传阅手续办理,并定期检查清理,发现短缺要及时查找,如有丢失,要及时报上级备案。工作人员调动时,务必将个人所保存的机密文电统计资料等进行认真清点交接,不得带走。
2、领导干部涉密人员不得使用手机谈论秘密事项;不得将手机带入谈论秘密事项的场所。
3、加强印信管理中的保密工作。凡需加盖印章的,都要严格按印信管理规定办理。工作人员要妥善保管印章和各类介绍信函,不准携带公章外出,下班后务必将印章锁入保险柜内。
4、不该说的机密绝对不说,不该问的机密绝对不问,不该看的.机密绝对不看,不该记录的机密绝对不记;不在私人电话通信中涉及机密;不得携带机密文件游览参观走亲访友和出入公共场所;不得在公共场所和家属子女亲友面前谈论机密。
5、务必要做到这十六字,严肃认真周到细致稳妥可靠万无一失。
6、对违反公司保密制度,造成失泄密事件的,根据有关规定严肃处理。
8、不能利用电子邮件在互联网上传递国家秘密及内部办公信息;不能利用外网计算机处理存储传递国家秘密及内部办公信息;处理存储传递国家秘密及内部办公信息的计算机及其网络务必与互联网实行物理隔离。
9、凡有秘密资料的文电草稿资料档案表册照片等在拟制打印复制收发传递阅办保管清退归档移交和销毁等过程中,务必严格按保密文电管理工作的规定执行,不得私自复制抄录和保存秘密文件,机要文电务必存放在加锁的文件橱内。
10、跟随领导出发的司机及有关人员,凡本人不应明白的机密文件机密事项,要自觉做到不看不听,已经明白的要做到不传。
信息安全保密制度
为了保证互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,本单位在从事互联网信息服务业务期间严格执行如下措施:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规的有关规定,依法从事互联网信息服务业务。
二、本公司所有工作人员必须保守国家机密的各项法律和规定,严格执行网络信息安全保密制度。
三、不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查询、复制和传播有碍社会治安的信息,如发现有害信息,按照有关规定及时处理,并报告通信管理局。
四、按照分层负责的原则,建立信息安全保障责任制,由领导分管信息安全保密的安全工作。并设立计算机信息系统安全责任人和安全管理员,负责系统管理维护,制定计算机信息系统的安全策略、风险防范。
五、不在网上传送密件,不泄露用户个人资料。
六、建立公共信息内容自动过滤系统和人工值班监控制度,用户上传的公共信息在本网站上网前,必须经过本网站工作人员的人工审核后,方能上网发布。
七、因管理员对上网信息审查不严,出现严重问题,造成不良影响的,追究信息员的责任。若违反有关规定,严肃处理。
八、网站信息内容记录备份不少于60日,在国家有关机关依法查询时予以提供。
九、接受并配合国家有关部门、各级网络中心依法进行监督检查。
涉密信息系统安全保密管理制度
一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网arp拦截防火墙。
五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、qq或msn传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、qq或msn传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由
单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:
(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡
向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
2015年3月1日
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严
格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、u盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的u盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互关风上。
本制度从发文之日起执行。
第一章 总 则
第一条 *******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法下列用语的含义。
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机信息系统保密是指对涉及*******商密的'包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。
第四条 计算机信息系统的安全保密,指保障计算机、数据
信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第五条 *******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。
第六条 *******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:
(一)定期向***保密委报告安全保密工作情况;
(二)督促本部门安全保密措施的贯彻执行;
(三)组织安全保密检查;
(四)进行安全保密教育。
第七条 任何单位和个人,不得利用计算机网络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。
第二章 计算机及网络系统
第八条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第九条 购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。
第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。 第十三条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。
第十四条 制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。
第十五条 计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭更新、升级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章 介质、资料的管理
第十七条 应用系统使用、产生的介质(磁性存储介质、电
子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十八条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十九条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第二十条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第二十一条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第二十二条 库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第二十三条 机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。
第四章 计算机及网络系统的环境
第二十五条 机房选点尽量避开便于驻留无关人员的场所。 第二十六条 计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。
第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由***会同有关单位进行交涉。
第二十八条 制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。
第五章 安全保密制度
第二十九条 计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和***其它有关规定。
安全等级保护的具体办法由省清算中心制定。
第三十一条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的,由相关部门与施工单位进行交涉。
第三十二条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。
第三十三条 携带或邮寄计算机介质(资料)的,应当如实向***计算机安全领导小组申报。
第三十四条 对计算机信息系统中发生的案件,应按规定及时向***及相关部门报告。 第三十五条 联网计算机应定期进行查、杀病毒操作,发现计算机新病毒,应按照规定及时向*******计算机病毒防治工作小组报告。
第六章 人员内控管理
第三十六条 人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十七条 关键岗位人选。
以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。 第三十八条 人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十九条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。 第四十条 签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十一条 人员调离。
资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第四十二条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十三条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十四条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统稽核人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
(五)应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章 安全保密监督
第四十五条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
议对策。
第九章 奖励和惩处
第四十七条 违反本办法的规定,有下列行为之一的,由计算机安全领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;
(二)不按照本办法规定时间报告计算机信息系统中发生的案件的;
(三)接到有关要求改进安全保密状况的通知后,在限期内不予改进的;
(四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的;
(五)违反本办法造成严重损失或造成重大失泄密的。 第四十八条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由***给予严肃处理。
第四十九条 凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,***应视情况给予表彰。
信息安全保密责任书
信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源。从最高层次来讲,信息安全关系到国家的安全;那么你知道信息安全保密。
责任书。
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:
日期:xx年xx月xx日
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实诽谤他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
xxxxxxxxxxxxxxxxxxxxxxxxx责任单位:
负责人:
xxxx年xx月xx日。
为确保合作期间特别是元旦、春节、劳动节、国庆节等重要节假日期间中国移动股份有限公司湖北分公司增值业务的信息安全、网络稳定、服务质量等,商务短信合作单位接入中国移动股份有限公司(中国移动)的短信业务平台保证遵守以下各项规定:一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、不得利用中国移动通信网、中国移动互联网或相关业务平台(包括但不限于短消息网关、wap网关、java/brew下载服务器、位置业务服务器等)从事危害国家安全、泄露国家机密等违法犯罪活动;不得利用中国移动通信网、中国移动互联网或相关增值业务平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息;不得利用中国移动通信网、中国移动互联网或相关增值业务平台发布任何含有下列内容之一的信息:
1.反对宪法所确定的基本原则的;。
3.煽动民族仇恨、民族歧视,破坏民族团结的;。
4.破坏国家宗教政策,宣扬邪教和封建迷信的;。
6.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。
7.侮辱或者诽谤他人,侵害他人合法权益的;。
8.含有法律、行政法规禁止的其他内容的。发现上述违法犯罪活动和有害信息,应立即采取措施制止并及时向有关主管部门报告。
三、发布的信息必须遵守国家有关知识产权的法律、行政法规、规章、政策等规定,不得发送违法有害、虚假诱骗、低级庸俗以及垃圾广告等违规短信等。
四、切实加强相关的客服工作,积极配合中国移动股份有限公司湖北分公司各级客服部门做好客服工作,杜绝投诉超时和越级投诉现象。向用户提供全天24小时的咨询投诉电话。此责任书作为短消息信息服务合作单位与中国移动股份有限公司湖北分公司签订的合作协议的附件。若违反上述规定,中国移动股份有限公司湖北分公司有权采取必要措施,关闭相关信息源接入通道,情节严重者中止合作业务,追究短信合作单位的法律责任。此责任书经短信合作单位签署后生效,并由中国移动股份有限公司湖北分公司负责保管。
责任人:
日期:xx年xx月xx日
密码安全保密管理制度
第一条为了加强商用密码产品销售管理,规范商用密码产品销售行为,根据《商用密码管理条例》,制定本规定。
第二条商用密码产品销售活动适用本规定。
第三条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第四条国家对商用密码产品销售实行许可制度。销售商用密码产品应当取得《商用密码产品销售许可证》。
未经许可,任何单位和个人不得销售商用密码产品。
第五条国家密码管理局主管全国的商用密码产品销售管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条申请《商用密码产品销售许可证》的单位应当具备下列条件:
(一)有独立的法人资格;
(二)有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障;
(三)有完善的销售服务和安全保密管理制度;
(四)法律、行政法规规定的其它条件。
第七条申请《商用密码产品销售许可证》应当向所在地的省、自治区、直辖市密码管理机构提交下列材料:
(一)《商用密码产品销售许可证申请表》;
(二)企业法人营业执照、税务登记证件复印件;
(三)证明其符合本规定第六条第(二)项、第(三)项、第(四)项所列条件的材料。
第八条申请单位提交的材料齐备并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐备或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内完成初审,并将初审意见和全部申请材料报送国家密码管理局。
国家密码管理局应当自受理申请之日起20个工作日内作出是否批准的决定。
国家密码管理局认为必要时,可以对申请单位进行现场考察。考察所需时间不计算在本规定所设定的期限内。
第九条国家密码管理局批准申请单位从事商用密码产品销售活动的,应当自作出批准决定之日起10个工作日内发给《商用密码产品销售许可证》,并向社会公布。
《商用密码产品销售许可证》有效期3年。
第十条取得《商用密码产品销售许可证》的单位(以下称商用密码产品销售许可单位),应当自取得《商用密码产品销售许可证》之日起30日内,到所在地的工商行政管理部门办理许可经营项目登记手续。
第十一条商用密码产品销售许可单位设立分支机构销售商用密码产品的,应当自设立之日起30日内,持分支机构营业执照到分支机构所在地的省、自治区、直辖市密码管理机构备案。
第十二条商用密码产品销售许可单位变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《商用密码产品销售许可证》更换手续。
商用密码产品销售许可单位变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。
商用密码产品销售许可单位破产、解散或者被撤销的,原持有的《商用密码产品销售许可证》自行失效。
第十三条商用密码产品销售许可单位销售的商用密码产品,应当是经国家指定的机构检测、认证合格并加施强制性认证标志的产品。
商用密码产品销售许可单位销售的.暂未列入强制性认证目录的商用密码产品,应当是经国家密码管理局指定的产品质量检测机构检测合格的产品。
商用密码产品销售许可单位不得销售境外研制生产的密码产品。
第十四条商用密码产品销售许可单位,应当详细登记直接使用商用密码产品的用户的名称(姓名)、住所、组织机构代码(居民身份证号码)以及产品的名称、型号、用途、数量。
商用密码产品销售许可单位应当每季度将销售登记情况如实报所在地的省、自治区、直辖市密码管理机构备案。
省、自治区、直辖市密码管理机构应当及时将商用密码产品销售汇总情况报国家密码管理局备案。
第十五条商用密码产品销售许可单位将商用密码产品销售给在华的境外组织或者个人的,应当核验其持有的密码产品准用证。
第十六条商用密码产品销往境外的,按照密码产品出口管理规定办理。
第十七条宣传、公开展览商用密码产品,应当事先报所在地的省、自治区、直辖市密码管理机构批准。
第十八条商用密码产品销售许可单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。
第十九条销售、运输、保管商用密码产品应当采取相应的安全措施。
第二十条商用密码产品销售许可单位应当严格执行安全保密管理制度,对其人员进行保密教育。
第二十一条违反本规定的行为,依照《商用密码管理条例》予以处罚。
第二十二条《商用密码产品销售许可证》由国家密码管理局印制。
第一条 为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定本办法。
第二条 国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。
省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。
第三条 提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。
第四条 采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。
电子认证服务系统应当由具有商用密码产品生产资质的单位承建。
第五条 电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。
第六条 电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
第七条 申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构提交下列材料:
(一)《电子认证服务使用密码许可证申请表》;
(二)企业法人营业执照或者企业名称预先核准通知书的复印件;
(四)电子认证服务系统互联互通测试相关技术材料;
(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;
(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。
第八条 申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。
第九条 国家密码管理局对省、自治区、直辖市密码管理机构报送的材料进行核查,组织对电子认证服务系统进行安全性审查和互联互通测试,并自省、自治区、直辖市密码管理机构受理申请之日起15个工作日内,将安全性审查和互联互通测试所需时间书面通知申请人。
电子认证服务系统通过安全性审查和互联互通测试的,由国家密码管理局发给《电子认证服务使用密码许可证》并予以公布;未通过安全性审查或者互联互通测试的,不予许可,书面通知申请人并说明理由。
第十条 《电子认证服务使用密码许可证》载明下列内容:
(一)许可证编号;
(二)电子认证服务提供者名称;
(三)许可证有效期限;
(四)发证机关和发证日期。
《电子认证服务使用密码许可证》有效期为5年。
第十一条 电子认证服务提供者变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。
电子认证服务提供者变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。
第十二条 《电子认证服务使用密码许可证》有效期满需要延续的,应当在许可证有效期届满30日前向国家密码管理局提出申请。国家密码管理局根据申请,在许可证有效期满前作出是否准予延续的决定。
第十三条 电子认证服务提供者取得《电子认证服务使用密码许可证》后6个月内,未取得国务院信息产业主管部门颁发的《电子认证服务许可证》的,《电子认证服务使用密码许可证》自行失效。
第十四条 电子认证服务提供者终止电子认证服务或者《电子认证服务许可证》被吊销的,原持有的《电子认证服务使用密码许可证》自行失效。
第十五条 电子认证服务提供者对其电子认证服务系统进行技术改造或者进行系统搬迁的,应当将有关情况书面报国家密码管理局,经国家密码管理局同意后方可继续运行。必要时,国家密码管理局可以组织对电子认证服务系统进行安全性审查和互联互通测试。
第十六条 国家密码管理局和省、自治区、直辖市密码管理机构对电子认证服务提供者使用密码的情况进行监督检查。监督检查采取书面审查和现场核查相结合的方式。
监督检查发现存在不符合许可条件的情形的,限期整改;限期整改后仍不符合许可条件的,由国家密码管理局撤销其《电子认证服务使用密码许可证》,通报国务院信息产业主管部门并予以公布。
第十七条 有下列情形之一的,由国家密码管理局责令改正;情节严重的,吊销《电子认证服务使用密码许可证》,通报国务院信息产业主管部门并予以公布:
(一)电子认证服务系统的运行不符合《证书认证系统密码及其相关安全技术规范》的;
(三)对电子认证服务系统进行技术改造或者进行系统搬迁,未按照本办法第十五条规定办理的。
第十八条 国家密码管理局和省、自治区、直辖市密码管理机构的工作人员在电子认证服务密码管理工作中滥用职权、玩忽职守、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十九条 《电子认证服务使用密码许可证申请表》由国家密码管理局统一印制。
第二十条 本办法施行前已经取得《电子认证服务使用密码许可证》的电子认证服务提供者,应当自本办法施行之日起3个月内到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》的换证手续。
合同信息安全保密制度
全体员工必须按《劳动法》及台州市相应的劳动法规的有关规定与公司签署劳动合同。劳动合同依据以下条款进行签署:
1.1 公司用工实行劳动合同制,劳动合同的签署遵循平等自愿、协商一致原则,不得违反各级劳动法律的规定。
1.2 劳动合同签署后具有法律的约束力,双方必须履行劳动合同所约定的义务。
1.3 劳动合同应以书面形式订立,应具备以下条款:
1.3.1 劳动合同的期限;
1.3.2 工作内容;
1.3.3 劳动保护和劳动条件;
1.3.4 劳动报酬;
1.3.5 劳动纪律;
1.3.6 劳动合同的终止条件;
1.3.7 违反劳动合同的责任。
1.4 签署劳动合同前,可以约定试用期,试用期最长不得超过六个月。
1.5 劳动合同没有变更,公司不得安排劳动者从事合同规定以外的工作或调换工作岗位,但有下列情况之一者除外:
1.5.1 双方协商同意的;
1.5.2 发生事故或故障,需要抢修或人员的临时调动;
1.5.3 因生产工作需要,单位内部机构或工种、岗位之间的临时调动;
1.5.4 法律、法规所规定的其它情况。
1.6 有下列情况之一的,可以变更劳动合同:
1.6.1 双方协商同意的;
1.6.2 订立劳动合同所依据的劳动法规已经变更的;
1.6.3 因工负伤,不能从事原工作的。
1.7 任何一方要求变更劳动合同内容,都应以书面形式通知对方,被通知方接到通知后,应在15日内做出答复。逾期不答复视为同意变更劳动合同。
1.8 劳动合同经双方协商一致,可以提前解除。
1.9 劳动者有下列情况之一的,可以解除劳动合同:
1.9.1 在试用期内被证明不符合录用条件的;
1.9.2 严重违反劳动合同和公司规章制度的;
1.9.3 严重失职、营私舞弊或泄露商业秘密、对企业利益造成重大损害的;
1.9.4 被依法追究刑事责任的。
1.10 有下列情况之一的,公司有权解除劳动合同,但必须提前三十日以书面形式通知对方,方可办理解除劳动合同手续:
1.10.3 劳动者不能胜任工作,经过培训或调整工作岗位,仍不能胜任工作的;
1.10.4 不能积极主动工作,采取偷懒、投机、欺骗等手段抵制工作的;
1.10.5 符合劳动合同的约定的解除条件的。
1.11 有下列情况之一,劳动者可以解除劳动合同:
1.11.1 在试用期内;
1.11.4 公司不按劳动合同或支付劳动报酬,克扣或无故拖欠工资的;
1.11.5 法律、法规和规章规定劳动者解除劳动合同的。
1.12 双方续签劳动合同提前终止劳动合同的,应以书面形式提前三十日通知对方,如给对方造成经济损失的,应依据法律、法规、规章规定的和劳动合同的约定承担赔偿损失的责任。
1.13 职工被开除、除名、辞退,劳动合同自行解除。
1.14 被辞退的员工无理取闹、影响工作、工作秩序的,送公安部门处理。
2 保密制度
公司秘密是关系公司权力和利益,在一定时间内只限一定范围的人员知悉的事项,公司全体职员都有保守公司秘密的义务,签定《保密协议》。
2.1 保密范围
2.1.1 经营信息
* 公司重大决策中的秘密事项
* 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策
* 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录
* 供销情报及客户档案
* 公司财务预决算报告及各类财务报表、统计报表
* 公司所掌握的尚未进入市场或尚未公开的各类信息
* 公司职员人事档案、工资、劳务性收入及资料
* 公司内部管理制度
2.1.2 技术信息
* 各类技术资料
2.1.3 其他经公司确定应当保密的事项
2.2 公司秘级的确定
2.2.1 公司经营发展中,直接影响公司权益的重要决策文件及技术信息资料为绝密级
2.3 保密措施
2.3.2 对于密级的文件、资料和其他物品,必须采取以上保密措施:
* 非经总经理或主管副总经理批准,不得复制和摘抄
* 收发、传递和外出携带,由指定人员担任,并采取必要的安全措施
* 在设备完善的保险装置中保存
2.3.4 在对外交往与合作中需要提供公司秘密事项的,应当事先经行政副总批准
2.4 责任与处罚
* 泄露公司秘密,尚未造成严重后果或经济损失
* 已泄露公司秘密但采取补救措施的
2.4.2 出现下情况之一的,给予辞退并酌情赔偿经济损失直至追究法律责任
* 故意或过失泄露公司秘密,造成严重后果或重大经济损失
* 违反本保密制度规定,为他人窃取、刺探、收买、或违章提供公司秘密的
* 利用职权强制他人违反保密规定的
甲方(公司):东莞科技有限公司 (以下简称甲方)
乙方(员工):包含以任何形式参与了甲方工作的任何人员: (以下简称乙方)
为切实保护甲方单位的技术秘密及商业秘密,防止无形资产流失,结合甲方单位的实际情况,特制定本单位《保密合同书》(以下简称该合同),甲乙双方本着诚实守信的原则,就相关事宜签订本合同书,以兹信守。
一、 技术秘密及商业秘密的说明
技术秘密及商业秘密是甲方的重要无形资产,保护甲方的技术秘密和商业秘密是乙方的义务和责任,乙方不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让甲方的技术秘密及商业秘密。本协议所称技术秘密及商业秘密不限于甲方企业本身的商业秘密及技术秘密,还包括因业务往来所知悉的甲方所属集团其他成员企业的商业秘密及技术秘密,以及甲方依照法律规定(如在缔约过程中知悉的对方当事人的秘密或有关协议的约定(如技术合同、合作协议等)对外承担保密义务的事项。)
1. 本合同提及的技术秘密,包括但不仅限于:设计图纸(含草图)、试验结果和试验记录、工艺流程、配方、样品、模型、模具、数据、制作方法、操作手册、技术方案、计算机程序等。
技术秘密可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。
2. 本合同提及的商业秘密,指甲方还尚未公开披露、不为公众所知悉的并且公众不能通过公开合法渠道获得的甲方的技术信息、经营信息和管理信息等各类信息。
其内容包括但不仅限于甲方的项目开发信息、财务信息、成本信息、人事信息、薪资及薪资体制、客户资料、营销方案、采购资料、定价政策、进货渠道、产销策略、交易网络、管理流程或方法、甲方掌握的竞争对手信息与行业信息等技术、商业和经营管理信息、涉及商业秘密的函电、招投标中的标底及标书内容等信息。
二、 存储媒体及载体的说明
1. 本合同所提及的存储媒体,包括但不仅限于:磁盘、各类存储卡、网络存储、邮箱、相机、手机等一切可以记录甲方信息的物品。
2. 本合所提及的载体,包括但不仅限于:所有载有、显示保密信息的文件、表格、磁盘、电子文件及其他资料、物品。
三、 知识产权的规定及权责说明
1. 乙方在甲方处,因履行职务或者虽不属于乙方职务范围,但属于甲方业务范围或者是利用甲方的物质技术条件、业务信息等产生的发明创造、作品、计算机软件、技术秘密或其他商业秘密信息,有关的知识产权均属于甲方所有。
甲方可以在其业务范围内充分自由地利用这些发明创造、作品、计算机软件、技术秘密或其他商业秘密信息,进行生产、经营或者向第三方转让,包括申请专利、注册、登记等。
乙方应当依甲方的要求,提供一切必要的信息以及按照甲方的要求出具必要的文件、采取必要的措施协助甲方取得和行使有关的知识产权。
2. 乙方在甲方处所完成的,与甲方业务相关的发明创造、作品、计算机软件、技术秘密或其他的商业秘密信息,乙方主张由其本人享有知识产权的,应当及时向甲方书面申明。
经甲方核实,认为确属于非职务成果的,由乙方享有知识产权,甲方不得在未经乙方明确授权的前提下利用这些成果进行生产、经营,亦不得自行向第三方透露、转让,但法律有关规定或双方另有约定的除外。
乙方没有申明的,推定其属于职务成果,甲方可以使用这些成果进行生产、经营或者向第三方转让,即使日后证明实际上是非职务成果的,乙方亦不得要求甲方承担任何经济责任;乙方申明后,甲方对成果的权属有异议的,可以通过协商解决,协商不成的,通过诉讼途径解决。
3. 乙方在签订本合同时,应向甲方书面说明以下内容:
(此项书面说明列为本协议的附件,如因乙方未说明下述各项而产生的一切商业或者法律责任,由乙方自行承担,甲方不承担任何直接或者间接责任。)
1) 乙方在签订本合同前,己经自行拥有的各项专利技术、著作权和商业秘密。
2) 乙方在本合同之前按照法律或者协议己经向任何第三方承担保密义务的商业秘密。
3) 乙方在签订本合同之前按照协议己经向任何第三方许诺在一定时期、一定工作领域不得从事的活动的。
四、 保密规定及其细节
乙方在未得到甲方的书面许可的前提下,不得以任何形式将属于甲方的技术秘密或者商业秘密泄露给第三方(包含甲方公司内部没有知情权的人员)。
1. 乙方在参与甲方工作期间,必须遵守甲方规定的任何成文的保密规章、制度或不成文的、但是己经明确形成并被广泛遵守的惯例,履行与其工作岗位相应的保密职责。
甲方的保密规章、制度没有规定或者规定不明确之处,乙方亦应本着谨慎、诚实的态度,采取必要的措施,维护其在参与甲方工作期间,知悉或者持有的任何于甲方或者虽属于第三方的但甲方承诺有保密义务的技术秘密或商业秘密信息,保证其机密性。
1) 乙方未经甲方同意,乙方不得将任何存储媒体带到甲方所划定的工作区,或者在甲方工作区以任何方式擅自使用。
2) 乙方未经甲方同意,乙方不得以任何方式方法将任何存有甲方保密信息的载体带离甲方工作区。
2. 除了履行职务或者执行国家法律规定的需要之外,乙方承诺未经甲方书面许可,不得泄露、告知、公告、公布、发布、出版、传授、转让、转移或者其他任何方式,使在任何第三方(包括按照保密制度的规定没有知情权的甲方其他职员)知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘密或商业秘密信息(无论这些商业秘密是否由乙方本人开发出来的),也不得在履行职务之外使用这些秘密信息。
3. 双方同意,乙方在保密期限内,对其在甲方处接触、知悉的属于甲方或者虽属于第三方的但甲方承诺有保密义务的技术秘密和商业秘密信息,承担如同参与甲方工作期间一样的保密义务和不会擅自使用有关秘密信息的义条,而无论乙方因何种原因离职或结束参与甲方的相关工作。
4. 乙方应采取适当措施加强对工作中生成或因工作而获得的保密信息载体的保管、保存。乙方不能判断相关信息是否属于保密信息时,应将相关信息作为保密信息处理;乙方不能判断相关载体是否含有保密信息时,应将相关载体作为保密载体处理。
乙方因职务上需要持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体或存储媒体,均归甲方所有,而无论这些秘密信息有无商业上的价值。任何时候,只需甲方提出要求,乙方应立即向甲方归还全部商业秘密载体,包括但不仅限于载有该商业秘密及技术秘密的文件、资料、其他物品及全部复制件或摘要。若该载体属不能归还的形式或已复制转录到其他载体中,应立即销毁或删除。
若记录着秘密信息的载体或存储媒体全是由乙方自备的,则视为乙方己经同意在载体或存储媒体记录秘密信息之时起,就已经将这些载体的使用权无偿转让给甲方,直到载体本身不再记录有秘密信息为止。
5. 乙方承诺,在为甲方履行职务期间,不会擅自使用任何属于他人的技术秘密或其他商业秘密信息,亦不会擅自实施可能侵犯他人知识产权的行为。
若乙方违反上述承诺而导致甲方遭受第三方的侵权指控时,乙方应当承担甲方为应诉而支付的一切费用;甲方因此而承担侵权赔偿责任的,有权向乙方追偿。上述应诉费用和侵权赔偿可以从乙方的薪金报酬中直接扣除。
6. 乙方在履行职务时,按照甲方的明确要求或者为了完成甲方明确交付的具体工作任务必然导致侵犯他人知识产权的,若甲方遭受第三方的侵权指控,应诉费用和侵权赔偿不得由乙方承担或部分承担。
乙方的上级主管人员提出的要求或交付的工作任务,视为甲方提出的要求或交付的工作任务,除非甲方事先公开明确该主管人员无此权限。
7. 乙方应当于离开甲方时,或者于甲方提出请求时,返还全部属于甲方的财物,包括记载着甲方秘密信息的一切载体或者存储媒体。
乙方同意在甲方提出要求的情况下,按照所持有载体的本身的价值将其转让给甲方。
8. 乙方若发现商业秘密泄露或因自己过失泄露商业秘密,应当采取有效措施防止秘密进一步扩大,并及时向甲方有关部门报告。
9. 乙方不得刺探非本职工作所需要的商业秘密及技术秘密。
五、 保密期限和竞业限制的补偿金,其中竞业限制相关详见说明三
1. 乙方在甲方工作期间或者是参与甲方工作期间,必须严守本合同所规定的各项保密条款。
2. 甲方与乙方终止或解除劳动合同、或者乙方以任何形式终止参与甲方的工作后2 年之内,都为本合同的保密期。
1) 保密期内,乙方未经甲方同意,乙方不得到甲方所属行业或甲方客户所属行业任职,包括合伙人、董事、监事、经理、职员、代理人、顾问等。
2) 乙方不得自行组建同类企业参与同甲方竞争。
3) 乙方不为甲方所属行业或甲方客户所属行业的公司或个人提供咨询、建议等服务。
4) 乙方与甲方签订了劳动合同并同时签订本保密合同的,乙方自甲方离职后开始,至乙方就职新的公司(或者乙方独立经营、或者参与经营,包括合伙人、董事、监事、经理、职员、代理人、顾问等)为止的期间(此期间限制为2年),甲方必须向乙方支付竞业限制的补偿金,乙方就职新的公司后甲方将终止继续为乙方支付竞业限制的补偿金。
乙方不得以隐瞒、欺诈等任何方式骗取甲方为其支付竞业限制的补偿金。否则甲方有权向乙方追讨为其所支付的所有竞业限制的补偿金,并且乙方还必须支付甲方为追讨其所得竞业限制的补偿金而花费的所有相关费用。
5) 乙方在甲方就职期间,已经按月领取的[保密奖金]已经包含在竞业限制的补偿金内,对于不足以支付乙方竞业限制的补偿金的部分,甲方必须另外按规定支付给乙方。对于多出的部分也不得要求乙方返还。
6) 竞业限制的补偿金共人民币壹万元整(本金额与国家新的法律法规有冲突的,按照国家规定执行),补偿金按2年平均每月支付,乙方同意在甲方工作期间就开始支付,直至本条第4)条规定的期限为止。
7) 对于乙方是在甲方以非甲方雇员形式参与到甲方工作的(如实习、专门课题研发等),不能与甲方签订劳动合同的个人、团体、组织或公司,乙方同样必须并且有义务严格遵守本保密合同的保密条款及相关违约责任,乙方同意不享有领取保密奖金和竞业限制的补偿金的`权利,乙方不得以任何理由或形式要求甲方为其支付竞业限制的补偿金,甲方也没有义务为乙方支付竞业限制的补偿金。
六、 纠纷处理
1. 乙方违反本合同规定,致使保密信息为第三人知悉的,甲方有权根据乙方的过错程度和甲方损失的大小,采取下列一种或几种措施:
在甲方及其所有控股公司范围内通报批评;降低薪金;调换工作岗位;解除劳动合同;要求赔偿损失;劳动合同约定或法律允许的其他措施。
3. 因本保密合同而引起的纠纷,如果协商解决不成,任何一方均有权提起诉讼。双方同意,选择甲方所在地的、符合级别管辖规定的人民法院作为双方合同纠纷的第一审管法院。
上述约定不影响甲方请求知识产权管理部门对侵权行为进行行政处理。
七、 本合同自甲乙双方签字盖章之日起生效。
八、 本合同一式两份,需甲乙双方签字盖章后方能生效。
九、 甲乙双方的合同签订日期为20 年 月 日。
说明一
违约责任
2. 如乙方因前款所称的违约行为造成甲方损失的,应当承担损失赔偿责任;
前款所述损失赔偿按照如下方式计算:
因乙方的违约行为同时侵犯了甲方的商业秘密权利的,甲方可以选择根据本协议要求乙方承担违约责任,或者根据国家有关法律、法规要求乙方承担侵权责任。
说明二
一、 乙方竞业限制的期限、范围、地域
(一) 期限与范围
1、 在职期间
在职期间不计算竞业限制补偿金,但乙方仍需履行本协议约定的竞业限制期间内的义务。
2、 劳动合同终止或解除之后
自劳动合同终止或解除之日起24个月内(竞业限制期限),乙方不得到与甲方生产或者经营同类产品、从事同类业务的有竞争关系的其他用人单位,或者自己开业生产或者经营同类产品、从事同类业务,包括但不限于:
(1) 到与甲方有竞争关系的机构就职,包括但不限于任股东、合伙人、董事、监事、经理、职员、代理人、顾问等工作:
(2) 自办与甲方由竞争关系的机构,或者从事与甲方商业秘密有关的产品的生产、经营、推广、披露或销售等活动。
所谓“与甲方有竞争关系的机构”,指与甲方商业秘密直接相关的、可能与甲方构成竞争关系的机构,以及明示有竞争关系的机构,包括但不限于相关公司、企事业单位及其分支机构。
(二) 地域
上述竞业限制的期限与范围,适用于中华人民共和国领域内。
二、 竞业限制补偿金
(1) 甲方向乙方支付的竞业限制补偿金的总额为:一万元
说明:对于乙方离职前甲方已经为其支付的[保密奖金]包含在本条所述的竞业限制补偿金,如果已经支付的金额多于竞业限制补偿金的,乙方无需将多出部分返还给甲方;如果已经支付的金额少于竞业限制补偿金的,甲方应按照本合同约定支付方式,支付不足部分的金额。
(2) 支付方式:在竞业限制期限内,甲方按月平均给予乙方补偿金;。
(3) 如果甲方不支付竞业限制补偿金,即视为甲方自动放弃要求乙方履行竞业限制义务的权利,乙方同时免除甲方支付竞业限制补偿金的义务。
(4) 因乙方违反甲方劳动纪律或中国相关法律法规的规定,被甲方开除或除名,乙方无权要求得到竞业限制补偿金但仍需履行竞业限制义务。
三、 违约责任
乙方不履行竞业限制义务,应当承担如下几项违约责任:
(一) 乙方已经获得的竞业限制补偿金应当归还甲方;
(二) 乙方因违约行为所获得的收益收归甲方所有;
(三) 一次性向甲方支付本协议约定的竞业限制补偿金总额三倍的违约金。
甲方
单位名称(章): 乙方(需要指纹按印)
乙方签字:
身份证号码:
医院信息安全保密制度
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可不得擅自拆装计算机硬件系统,若须拆装,则通知网络管理技术人员进行。
3、计算机的软件安装和卸载工作必须由网络管理员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络管理员负责处理。网络管理员应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
8、未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。
第二章网络硬件的管理。
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的.网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理员,在得到允许后方可实施。
5、各科主任指定本科室工作站的计算机由专人管理,并把管理人员的名字连同管理机的机器号报到信息中心,由计算机中心做统一登记。
6、各科室交换机、路由器设备由科主任、护士长监督管理,不得让其它电脑任意接入院内网络。
7、在各科工作站计算机上,除了医院指定用系统外上不得安装运行任何程序及游戏,不得私自卸载任何软件,不得私自存储任何文件,不得任意外接任何设备(如u盘、移动硬盘、移动光驱、蓝牙等),不得私自更换计算机及网络设备,必须保证各工作站的单一工作姿态,计算机中心将不定期检查,如果发现将追究管理计算机指定人员的责任并上报医院给予行政和经济处罚或回收电脑使用权。
8、各科室计算机禁止无关人员在工作站上进行系统操作,实习生须在代教医生的指导下才可以使用计算机,代教医生不得为自己方便私自让实习生单独为病人做开医嘱等的系统操作,实习生不可单独使用计算机。任何操作员离开计算机后必须先退出系统,下班后必须关闭计算机,或做好交班工作。
9、计算机操作员(医生、护士)不得将其本人系统操作密码任意告诉其它人,包括实习生。
10、当计算机出现故障时,操作员应该积极主动的配合维修人员,尽快的恢复工作状态。
11、计算机出现故障后,当维修人员检查出是人为破坏或操作失误等情况后,维修人员需把情况向计算机所属部门的科主任汇报,并要求科主任提出处理意见。
12、各科室必须严格保证计算机周围卫生、通风情况,不得乱放杂物在计算机周围,爱护计算机,让水、强磁性物品、零食等远离计算机。
13、电脑或网络出现故障后应及时报告网络管理办公室安排处理,不得擅自拆卸机箱和插拔网线。
14、各科室负责人要加强对本科室计算机的使用管理,如操作人员违反制度,造成不良后果的,除追究当事人责任外,还要追究科室负责人的责任。
15、在接入电脑的电路上不得任意接入其它任何电器,以防止以外发生。
1、未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。
2、不得在医院局域网上利用计算机技术侵占其它用户的合法利益,不得制作、复制和传播妨害医院稳定的有关信息。
3、禁止在医院局域网上制造传播计算机病毒木马,不得故意引入计算机病毒木马。
4、在工作时间内,不得在计算机上打游戏、听歌、看电视、下载、偷菜、随意安装软件等。
5、爱护计算机,下班请按时关闭电脑。
6、计算机等办公设施均由专人使用负责,使用人应加以爱护,如系人为损坏,则由使用人负责承担维护费用。
7、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
8、管理系统软件由网络管理员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
9、网络资源及网络信息的使用权限由网络管理员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
10、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
11、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员,更不得利用医院数据信息获取不正当利益。
第四章网络使用人员行为规范。
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
安全保密管理制度
第一条 信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条 本制度适用于分、支公司的信息安全管理。
第二章 计算机机房安全管理
第三条 计算机机房的建设应符合相应的国家标准。
第四条 为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条 为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条 机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条 为杜绝啮齿动物等对机房的破坏,机房内应
采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条 系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章 计算机网络安全保密管理
第九条 采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条 对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条 不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条 各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十四条 定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条 定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条 不得下载与工作无关的任何电子文件,严禁浏览黄色、反动或高风险等非法网站。
第十八条 注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条 所有数据必须经过合法的.手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条 设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
全。
附件: 数据变更申请表
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2015.12
随着我院信息化建设的不断发展,我院现有信息系统共包括:his系统、lis系统、电子病历系统、pacs系统、物资管理系统、临床药学和合理用药等系统。这些系统已基本覆盖全院各科室,所有的业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到来院就诊者的隐私、医患关系、医院自身经营发展等众多方面。为减少由于数据泄漏所带来的就诊人员信息泄漏、医患矛盾等,特制定本制度。
一、机房管理
1、内网管理:机房服务器除与医保中心、农合系统进行联网外,其他网络一律不准与服务器进行连接,机房服务器不准插u盘及无线设备。
2、人员管理:外来人员进出机房必须有信息中心工作人员陪伴,并做好出入登记。
3、安全管理:信息中心工作人员每天定时巡查机房,发现问题及时报告。
二、数据库管理:
1、数据库加密:对his数据库进行加密,密码分三段由三个人分别设置,除非紧急情况下不得利用此密码进入数据库。
2、数据操作:信息中心工作人员所有操作均利用维护工具进行,保证每一步操作都有记录。
三、终端管理:
1、科室所有终端均安装内网管理软件,对u盘、无线设备进行屏蔽。
2、科室所有终端安装杀毒软件
医院信息安全保密制度
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况。
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(his系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况。
于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、ip管理、存储介质管理等;his系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定ip地址,由医院统一分配、管理,无法私自添加新ip,未经分配的ip无法连接到院内局域网。我院局域网内所有计算机usb接口施行完全封闭,有效地避免了因外接介质(如u盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨1点备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。(4)数据库账户密码专人管理、专人维护。(5)数据库用户每6个月必须修改一次密码。(6)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置。
我院his系统服务器运行安全、稳定,并配备了大型ups电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的his系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,his系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到his系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题。
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配置偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
将本文的word文档下载到电脑,方便收藏和打印。
医院信息安全保密制度
1、为保守学校秘密,维护学校权益,特制定本制度。
2、学校秘密是关系学校权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:教材、教案、教法、教师培训、各项制度流程、技术文档、相关的函电等等。其他商业秘密,包括但不限于:客户名单、营销计划、采购资料、定价政策、财务资料等等。
3、学校附属组织和分支机构以及职员都有保守学校秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守学校秘密负有特别的责任。
4、学校保密工作,实行既确保秘密又便利工作的方针。
5、对保守、保护学校秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
保密范围和密级确定。
6、学校秘密包括本制度第二条规定的范围以及下列秘密事项:
(1)学校重大决策中的秘密事项。
(2)学校尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
(3)学校内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(4)学校财务预决算报告及各类财务报表、统计报表。
(5)学校所掌握的尚未进入市场或尚未公开的各类信息。
(6)学校职员人事档案,工资性、劳务性收人及资料。
(7)其他经学校确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
7、学校秘密的密级分为“绝密”、“机密”、“秘密”三级。
绝密是最重要的学校秘密,泄露会使学校的权益和利益遭受特别严重的损害;机密是重要的学校秘密,泄露会使学校权益和利益遭受到严重的损害;秘密是一般的学校秘密,泄露会使学校的权益和利益遭受损害。
8、学校秘级的确定:
(1)学校经营发展中,直接影响学校权益和利益的重要决策文件、技术资料为绝密级;。
(2)学校的规划、财务报表、统计资料、重要会议记录、学校经营情况为机密;。
(3)学校人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
9、属于学校秘密的文件、资料,应当依据本制度第七条、第八条的规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解密。
保密措施。
10、属于学校秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由校长委托专人执行;采用电脑技术存娶处理、传递的学校秘密由技术部门负责保密。
11、对于密级文件、资料和其他物品,必须采取以下保密措施:
(1)非经校长批准,不得复制和摘抄;。
(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;。
(3)在设备完善的保险装置中保存。
12、属于学校秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由学校指定专门部门负责执行,并采用相应的保密措施。
13、在对外交往与合作中需要提供学校秘密事项的,应当事先经校长批准。
14、具有属于学校秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(1)选择具备保密条件的会议场所;。
(3)依照保密规定使用会议设备和管理会议文件;。
(4)确定会议内容是否传达及传达范围。
15、不准在私人交往和通信中泄露学校秘密,不准在公共场所谈论学校秘密,不准通过其他方式传递学校秘密。
16、学校工作人员发现学校秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告行政部;行政部接到报告,应立即作出处理。
17、出现下列情况之一者,给予警告,并扣发当季的所有绩效工资与各种奖金:
(1)泄露学校秘密,尚未造成严重后果或经济损失的;。
(2)违反本制度第十条、第十二条、第十三条、第十四条、第十五条规定的秘密内容的;。
(3)已泄露学校秘密但采取补救措施的。
18、出现下列情况之一的',予以辞退并酌情赔偿经济损失:
(1)故意或过失泄露学校秘密,造成严重后果或重大经济损失的;。
(2)违反本保密制度规定,为他人窃娶刺探、收买或违章提供学校秘密的;。
(3)利用职权强制他人违反保密规定的。
19、学校与接触重要机密的员工签订《保密协议书》,《保密协议书》以书面形式签订,具备以下主要条款:
(1)保密的内容和范围;。
(2)保密合同双方的权利和义务;。
(3)保密协议的期限;。
(4)违约责任。
在保密协议书有效期限内,员工应履行下列义务:
(1)严格遵守本企业保密制度,防止泄漏企业技术秘密;。
(2)不得向他人泄漏企业技术秘密;。
(3)非经学校书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发。
20、涉及学校商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容:
(1)明示合同所涉及的需要保密的商业秘密范围;。
(2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;。
(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;。
(5)保密人不可在对外接受访问或者与任何第三方交流时涉及合同规定的商业秘密内容;。
(6)不相关的员工不可接触或了解商业秘密;。
(7)保密信息应当在合同终止后交还;。
(8)保密期限在合同终止后仍然保持有效;。
(9)违反保密义务的,应当承担明确的违约责任。
信息安全保密责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:xxx。
20xx年xx月xx日。
安全保密部门管理制度
违反本制度造成泄密的,将根据情节进行批评教育、党纪政纪处分,构成犯罪的,由有关部门依法追究刑事责任。
招收攻读硕士学位研究生入学考试是国家教育统一考试。 为切实加强硕士研究生入学考试的安全保密工作,根据《中华人民共和国宪法》、《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密实施办法》、《印刷、复印等行业复制国家秘密载体暂行规定》、《国家教育考试考务安全保密工作规定》、《山东省普通高校招生考试安全保密工作实施细则》等文件规定,结合我校实际,特制定本实施细则。
山东财经大学(筹)是山东省教育招生考试院指定的全国硕士研究生入学考试考点之一,负责有关硕士研究生入学考试的组织管理工作。
山东财经大学(筹)研究生处作为学校负责研究生工作的职能部门,负责全国硕士研究生入学考试统一命题、联合命题的试卷保管;负责硕士研究生入学考试有关专业基础课、专业课考试各科试卷的命题、印刷、保管、分装、寄发、评卷的组织管理工作。
在硕士研究生入学考试中,全国统一命制的试题(由教育部考试中心组织命制的`试题,包括副题)在启封并使用完毕前按国家绝密级事项管理,答案及评分参考在考试结束前按国家绝密级事项管理;我校自行命制的试题(包括副题、单考试题)在启封并使用完毕前按国-家-机-密级事项管理,答案及评分参考在考试结束前按国-家-机-密级事项管理。
答案及评分参考在考试结束后至使用完毕前按国家秘密级事项管理。
考生答卷(含答题纸、答题卡)在成绩公布前按国家秘密级事项管理。
从命题开始至成绩公布前的各个工作环节,对所有试卷和答卷必须采取严格的安全保密措施。
研究生部主任为山东财经大学(筹)研究生入学考试第一责任人,全面负责学校研究生入学考试的安全保密工作。研究生招生办公室主任负责各项安全保密措施的组织落实工作。
研究生招生办公室指定两名工作人员负责硕士研究生入学考试从命题开始直至各科开考前试题、试卷(含标准答案)的保密保管工作及接收、整理答卷、评卷直至成绩公布前的答卷保密保管工作。
研究生招生办公室按《山东省普通高校招生考试安全保密工作实施细则》(鲁教招字[2004]5 号)要求设立试卷保密室,兼做答卷保管室,用于存放试题、答卷及有关保密的其它资料等。
保密室由山东省保密局及山东省教育招生考试院验收并负责监督检查。
保密室钥匙、铁柜钥匙、铁柜密码由两人分别掌管。
保密室专管员应坚持原则,忠于职守,严格遵守保密纪律,工作认真负责。凡进入保密室必须有至少三人在场,与招生无关的人员不得擅自进入保密室。
保密室应保持通风清洁,严禁吸烟和明火,并注意检查电源、电器设备使用情况,确保安全。
命题教师和接触试题的工作人员均需签定《试题保密承诺书》,并严格遵守招生考试保密工作的有关规定。在研究生入学考试结束前,不得以任何方式泄露命题教师的身份和试题的内容及试题组建情况,命题教师不得参与任何形式的考前辅导或接待考生的个别咨询。
在命题、组题期间严禁任何无关人员进入命题、组题场所,手提电话不得带入组题现场,命、组题所用计算机不得与网络连接。
命题完成后,命题教师应及时将试题和标准答案分别装入专用信封,并按规定进行密封和签名,送交研招办试题专管员签收和保管。
参与试题命制及试题库组建工作的人员不得保留试题副本及有关原始资料,命题、组题工作完成后立即销毁与试题有关的草稿或电子文本等材料,任何人不得保存有关试题库的记录。
各招生单位负责人对本单位试题命制及题库组建工作的保密性与安全性负领导责任。
印制试卷必须在试卷保密室印制。
启封试题和试卷的印制、存放,必须至少有两名工作人员在场,并对各科试卷印制的份数进行登记,报废试卷必须当场销毁。
试卷分装、密封必须严格执行操作规程,遵守保密纪律。试卷密封后应认真核对、登记份数,并及时分类存放至保密室。
试卷由保密室管-理-员负责保管和寄发。
研究生处领取全国统一命题或联合命题的试卷,必须有公安人员和两名以上试题专管员前往,并用专车接运试卷。签收试卷时应认真核对各科试卷的份数,确保准确无误。试卷运回学校后,必须立即存放至保密室的密码铁柜,并从接收试卷之日起至入学考试结束止,安排本院和保卫处有关工作人员至少两人昼夜值班。
学校自行命题的试卷,必须通过机要方式向各有关考点寄发。寄发试卷的科目、份数必须准确无误,并进行登记。
密封在小信封内的试卷,只能由考生本人于规定的时间在考场当场拆封。任何人在开考前不得启封试卷。
各监考人员领取试卷时,应认真核对应试的科目和试卷的份数,办理签收手续。
如发生试卷丢失或试题泄密情况,必须立即向分管校长和上级主管部门报告,或报公安部门立案侦察,并迅速查明原因,采取有效的补救措施。
考试结束后,监考人员应当场清点答卷份数和回收所有缺考试卷,确认准确无误后即装袋密封和签字,并向试卷收发人员办理交接手续。管理人员在签收试卷收发人员送交的答卷后,应及时将答卷存放至保密室铁柜内。
接收外考点寄回的答卷,必须严格进行核对和登记,并存放至保密室铁柜内。若发现答卷份数有误或缺页,应立即与有关考点联系,查明原因并做好记录。
试卷评阅前,应严格按操作规程整理、加密试卷,核对和登记各科应考试卷份数,并在向有关阅卷点送交试卷和学校自行评阅试卷过程中,严格履行试卷的交接和领取手续。
学校自命题的试卷必须在规定的地点集中评阅。阅卷教师和有关工作人员应严格遵守阅卷规则和保密纪律,不得以任何理由将试卷带离阅卷场所,不得对外泄露阅卷情况。
考试成绩处理阶段的一切信息均属机密,有关工作人员必须对已评阅的试卷采取安全保密措施。任何人不得擅自更改、泄露或提前对外公布考生的考试成绩。
评阅后的试卷属于机要档案,已录取考生的试 卷应保存三年,保留到考生毕业离校为止。对未录取的考生(含调剂考生)的答卷和有关材料保存一年。 保存期满后按有关规定销毁。
考生的报名信息和考试成绩是招生录取工作的重要依据。有关招生工作人员特别是机房信息管-理-员应加强保密意识,采取必要措施,确保信息安全。
招生信息管理专用计算机不得与网络连接,并设置开机密码。信息管-理-员必须对招生信息管理的计算机设置密码,成绩公布前录入考生成绩的计算机必须用易于保密存放的手提电脑。对于重要信息和数据应随时做好备份,并交招生负责人存放一份。
重要信息和数据的上机修改必须有书面记录,并有修改提出人、核查人和修改操作人签字。
招生办公室应对招生信息和数据管理情况加强检查,对于变动部分应核查书面记录。
任何招生工作人员均不得将考生的报名和考试成绩等个人信息提供给无关人员;未经主管领导许可,不得擅自对外提供招生内部信息和统计数据。
凡本人或有亲属当年参加研究生入学考试的有关工作人员,应事先申报回避,不得参与有关试卷的命题、收发、印制、整理、保管等环节的工作,亦不得参加诸如监考等考务工作。
研究生入学考试工作环节多、周期长、保密要求高,研究生部和各招生单位主管领导要高度重视,切实加强保密教育,从事和参与入学考试的工作人员应自觉遵守保密纪律。对于违反保密纪律造成泄密的人员,学校将依据有关处罚条例进行严肃处理;情节严重构成犯罪的,将依法追究其刑事责任。
本细则自公布之日起实行。
本细则由研究生处负责解释。