重要岗位信息安全和保密责任制度
1. 计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。
2. 将“信息安全保密”管理作为我院一项常抓不懈的工作。充分认识其重要性和必要性。主要领导要定期监督和检查该项工作的开展情况。
3. 公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。
4. 信息部门应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。
5. 有新职员登记时,相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部门要对网站的用户登陆情况作必要的记录,该记录至少保留60日。
6. 公司员工不允许将公司“用户信息和网络密码”告知非我院人员。如若违反该规定,给医院和病人造成重大经济损失,医院将追究其相应的法律责任。(并立即解除劳动合同。)
7. 职工因故离开本单位,人事部应立即通知信息部门,注销该职工的所有用户信息。
8. 对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。 9. 对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。 10. 办公室需要对所有发布的数据内容进行严格把关;信息部门要将审核后的内容准确、安全、即时地上传至托管服务器。 11. 除服务器的自动备份外,信息部门还要每周对数据进行二次备份,备份的资料必须有延续性。 12. 对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。 13. 与主机托管的ISP供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。 14. 公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。 15. 在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。 16. 如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。
北京******有限公司
年 月 日
