数据安全保密制度

第一篇：数据安全保密制度医院数据安全管理制度为加强医院信息系统数据管理，防止数据尤其是敏感数据泄漏、外借、转移或丢失，特制定本制度。1.医院信息系统相关数据安全工作由信息中心数据库管理员（DBA）负责，DBA必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。2.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。严格遵守业务数据的更改查询审批制度，未经批准不得随意更改、查询业务数据。3.医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库，应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。不得采用任何其他用户名未经批准进行相关数据库操作。对DBA分配给自己的用户名和密码负有保管责任，不得泄漏给任何第三方。4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。5.计算机工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。设立数据库审计设备，所有针对数据库的增加、删除、修改和查询动作均应记录，数据记录保留3个月。数据库审计设备记录的查询由纪检部分负责。6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维护操作，信息中心相应人员应全程陪同。7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。8.开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用，由DBA负责删除。9.屏蔽掉核心机房所有设备的远程控制功能，所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控，保留1月内的进入机房的日志。10.信息中心维护人员需要签订“数据保密协议”，严禁向无关人员非法提供医院相关数据。违反者给予相应处分。第二篇：安全保密制度安全保密制度第一条为保守公司秘密，维护公司权益，特制定本制度。第二条公司秘密是关系公司权力和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项，包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于：技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电，等等。其他商业秘密，包括但不限于：客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道，等等。第三条公司附属组织和分支机构以及职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工，例如：管理人员、技术人员、财务人员、销售人员、秘书、保安人员等对保守公司秘密负有特别的责任。第四条公司保密工作，实行既确保秘密又便利工作的方针。第五条对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。保密范围和密级确定第六条公司秘密包括本制度第二条规定的范围以及下列秘密事项：（一）公司重大决策中的秘密事项。（二）公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。（三）公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。（四）公司财务预决算报告及各类财务报表、统计报表。（五）公司所掌握的尚未进入市场或尚未公开的各类信息。（六）公司职员人事档案，工资性、劳务性收人及资料。（七）其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。第七条公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损害。第八条公司秘级的确定：（一）公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料为绝密级；（二）公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密；（三）公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。第九条属于公司秘密的文件、资料，应当依据本制度第七条、第八条的规定标明密级，并确定保密期限。保密期限分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。保密措施第十条属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管副总经理