桂林医学院第二附属医院

保密管理规定

为保持医院信息系统正常运行，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。

一、 总则

1. 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。

2. 计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

3. 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。

4. 网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

二、 保密制度

1. 涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。

2. 接入互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。

3. 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向联网的站点提供或发布信息，必须经过保密审查批准。

4. 存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。

5. 凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

6. 任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

7. 建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。

8. 遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。

9. 各接入计算机信息系统（HIS、PACS、LIS等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。

10. 连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

三、 监督管理

1. 涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。

2. 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

3. 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。

4. 保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向上级报告。

本制度由我院负责解释和修订。

本规定自发布之日起执行。