桂林医学院第二附属医院

保密管理规定

为保持医院信息系统正常运行,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。


一、 总则

1. 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。

2. 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

3. 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。

4. 网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

二、 保密制度

1. 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。

2. 接入互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。

3. 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向联网的站点提供或发布信息,必须经过保密审查批准。

4. 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。

5. 凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。

6. 任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

7. 建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。

8. 遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。

9. 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。

10. 连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

三、 监督管理

1. 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。

2. 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

3. 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。

4. 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向上级报告。


本制度由我院负责解释和修订。

本规定自发布之日起执行。