信息系统安全保密管理规定
来源:未知作者:admin发表时间:2017-10-21 10:44浏览次数:4460
为加强信息系统安全保密工作,规范保密行为,坚决杜绝窃密、失密问题发生,现就信息系统安全保密管理作如下规定。
一、组织领导
随着医院信息化建设的不断深入,信息系统已经成为医院存储传递各类业务管理、技术管理、行政管理和思想政治工作信息的重要渠道。做好医院信息系统安全保密工作,是关系到医院政治安全、经济安全的大事,也是医院的重要职责。医院工作人员要以对医院高度负责的政治责任感,增强保密意识,恪守职业道德,严守保密纪律,强化技术和管理手段,切实加强信息系统安全保密管理,确保系统运行安全保密,不发生窃密、失密问题。
为加强信息系统安全保密管理,医院由办公室负责保密业务管理和审批手续办理;信息科负责信息系统保密技术管理和技术支持;纪委、监察室负责违反保密规定查处。
各部门正职为本单位信息系统安全保密第一责任人,系统管理人员和操作人员为本岗位信息安全保密终端责任人。
各部门要加强对职工特别是要害岗位职工安全保密教育,制定安全保密制度,加强安全保密管理,避免发生泄密问题。
二、保密范围
(一)严禁利用工作便利查询、下载、传播应用系统中不属于自己工作范围内的信息及文件;
(二)严禁不按规定审批程序向他人提供应用系统中的信息及文件;
(三)严禁私自查阅、下载、传播应用系统中他人的各类隐私信息,如患者姓名电话、患者诊疗信息、往来邮件、文档资料等;
(四)严禁系统管理员以外人员操作应用系统服务器或使用系统管理员账号;
(五)严禁使用各类硬件或软件监听、盗取网络、终端及服务器上的各类信息;
(六)严禁擅自利用移动介质(移动硬盘、U盘、笔记本电脑等)下载保存涉密信息。
(七) 严禁擅自向除公安机关之外的任何单位和个人调阅、复制、传播医院监控系统的视频资料。
三、审批管理
因工作原因,确需调取涉及以上保密范围的信息,须提交书面申请,办公室统一办理(医院监控系统的视频资料由保卫科办理)。
(一)严格履行审批程序。特殊情况或重要事项,报医院领导审批。
(二)查阅、调取医院级应用系统相关信息的,报医院审批;
(三)查阅、调取、转存、修改、删除系统数据资料和个人隐私信息的,报医院审批;
(四)重要应用系统建设和投入运行,必须与承建商和维护商签订项目建设期保密协议和运行维护保密协议。在运行系统需厂方技术人员进行系统维护,由信息科牵头办理审批手续,方可进行维护。
四、责任追究
违反本规定情节较轻者由医院给予通报、行政警告等处理;情节严重者将追究其法律责任。
