信息系統(tǒng)安全保密管理規(guī)定
來源:未知作者:admin發(fā)表時(shí)間:2017-10-21 10:44瀏覽次數(shù):5774
為加強(qiáng)信息系統(tǒng)安全保密工作,規(guī)范保密行為,堅(jiān)決杜絕竊密、失密問題發(fā)生,現(xiàn)就信息系統(tǒng)安全保密管理作如下規(guī)定。
一、組織領(lǐng)導(dǎo)
隨著醫(yī)院信息化建設(shè)的不斷深入,信息系統(tǒng)已經(jīng)成為醫(yī)院存儲(chǔ)傳遞各類業(yè)務(wù)管理、技術(shù)管理、行政管理和思想政治工作信息的重要渠道。做好醫(yī)院信息系統(tǒng)安全保密工作,是關(guān)系到醫(yī)院政治安全、經(jīng)濟(jì)安全的大事,也是醫(yī)院的重要職責(zé)。醫(yī)院工作人員要以對(duì)醫(yī)院高度負(fù)責(zé)的政治責(zé)任感,增強(qiáng)保密意識(shí),恪守職業(yè)道德,嚴(yán)守保密紀(jì)律,強(qiáng)化技術(shù)和管理手段,切實(shí)加強(qiáng)信息系統(tǒng)安全保密管理,確保系統(tǒng)運(yùn)行安全保密,不發(fā)生竊密、失密問題。
為加強(qiáng)信息系統(tǒng)安全保密管理,醫(yī)院由辦公室負(fù)責(zé)保密業(yè)務(wù)管理和審批手續(xù)辦理;信息科負(fù)責(zé)信息系統(tǒng)保密技術(shù)管理和技術(shù)支持;紀(jì)委、監(jiān)察室負(fù)責(zé)違反保密規(guī)定查處。
各部門正職為本單位信息系統(tǒng)安全保密第一責(zé)任人,系統(tǒng)管理人員和操作人員為本崗位信息安全保密終端責(zé)任人。
各部門要加強(qiáng)對(duì)職工特別是要害崗位職工安全保密教育,制定安全保密制度,加強(qiáng)安全保密管理,避免發(fā)生泄密問題。
二、保密范圍
(一)嚴(yán)禁利用工作便利查詢、下載、傳播應(yīng)用系統(tǒng)中不屬于自己工作范圍內(nèi)的信息及文件;
(二)嚴(yán)禁不按規(guī)定審批程序向他人提供應(yīng)用系統(tǒng)中的信息及文件;
(三)嚴(yán)禁私自查閱、下載、傳播應(yīng)用系統(tǒng)中他人的各類隱私信息,如患者姓名電話、患者診療信息、往來郵件、文檔資料等;
(四)嚴(yán)禁系統(tǒng)管理員以外人員操作應(yīng)用系統(tǒng)服務(wù)器或使用系統(tǒng)管理員賬號(hào);
(五)嚴(yán)禁使用各類硬件或軟件監(jiān)聽、盜取網(wǎng)絡(luò)、終端及服務(wù)器上的各類信息;
(六)嚴(yán)禁擅自利用移動(dòng)介質(zhì)(移動(dòng)硬盤、U盤、筆記本電腦等)下載保存涉密信息。
(七) 嚴(yán)禁擅自向除公安機(jī)關(guān)之外的任何單位和個(gè)人調(diào)閱、復(fù)制、傳播醫(yī)院監(jiān)控系統(tǒng)的視頻資料。
三、審批管理
因工作原因,確需調(diào)取涉及以上保密范圍的信息,須提交書面申請(qǐng),辦公室統(tǒng)一辦理(醫(yī)院監(jiān)控系統(tǒng)的視頻資料由保衛(wèi)科辦理)。
(一)嚴(yán)格履行審批程序。特殊情況或重要事項(xiàng),報(bào)醫(yī)院領(lǐng)導(dǎo)審批。
(二)查閱、調(diào)取醫(yī)院級(jí)應(yīng)用系統(tǒng)相關(guān)信息的,報(bào)醫(yī)院審批;
(三)查閱、調(diào)取、轉(zhuǎn)存、修改、刪除系統(tǒng)數(shù)據(jù)資料和個(gè)人隱私信息的,報(bào)醫(yī)院審批;
(四)重要應(yīng)用系統(tǒng)建設(shè)和投入運(yùn)行,必須與承建商和維護(hù)商簽訂項(xiàng)目建設(shè)期保密協(xié)議和運(yùn)行維護(hù)保密協(xié)議。在運(yùn)行系統(tǒng)需廠方技術(shù)人員進(jìn)行系統(tǒng)維護(hù),由信息科牽頭辦理審批手續(xù),方可進(jìn)行維護(hù)。
四、責(zé)任追究
違反本規(guī)定情節(jié)較輕者由醫(yī)院給予通報(bào)、行政警告等處理;情節(jié)嚴(yán)重者將追究其法律責(zé)任。