【文章內(nèi)容簡介】 作信息安全審計依據(jù)。 第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。 第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查，定期進(jìn)行安全風(fēng)險評估。 第五章 監(jiān)督管理 第四十條 郵政管理部門依法履行下列職責(zé)： （一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實施； （二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理； （三）對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理； （四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)； （五）依法對郵政企業(yè)、快遞企業(yè) 實施寄遞用戶信息安全監(jiān)督檢查； （六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為； （七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。 第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護(hù)的認(rèn)識。 第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。 下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。 第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險等情況進(jìn)行檢查。 第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對 涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。 第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。 第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。 第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應(yīng)當(dāng)依法予以賠償。 第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。 第四十九條 任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。 第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。 第五十一條 郵政管理部門及其 工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。 第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。 第六章 附 則 第五十三條 本規(guī)定自發(fā)布之日起施行。 信息管理制度 8 （一）總則 ，促進(jìn)醫(yī)院信息化工程的應(yīng)用和發(fā)展，保障系統(tǒng)有序運行，制定本規(guī)則。 ，是由計算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照系統(tǒng)應(yīng)用 目標(biāo)和規(guī)則對醫(yī)院信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)（即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程）。 ，保障系統(tǒng)功能的正常發(fā)揮，保障運行環(huán)境和信息的安全，滿足各工作站對系統(tǒng)操作和維護(hù)的全部活動。 ，結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小，參照以下內(nèi)容制定適宜于本醫(yī)院的信息管理制度。 （二）組織管理 （簡稱領(lǐng)導(dǎo)小組）。 ： 組長：院長 /業(yè)務(wù)副院長 成員：醫(yī)務(wù)、護(hù)理、信息、經(jīng)管、財務(wù)、藥劑、計算機(jī)工程技術(shù)等人員。 ： （ 1）對醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用進(jìn)行總體規(guī)劃，審查和制定系統(tǒng)應(yīng)用中有關(guān)人員職責(zé)、技術(shù)規(guī)范、工作流程、性能指標(biāo)等工作規(guī)則和制度。 （ 2）加強(qiáng)對醫(yī)院信息系統(tǒng)的組織領(lǐng)導(dǎo)、協(xié)調(diào)解決醫(yī)院工程建設(shè)中和重大問題。 （ 3）審核、部署系統(tǒng)建設(shè)和應(yīng)用中的重要活動，如規(guī)則計劃，網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。 。 （簡稱系統(tǒng)負(fù)責(zé)人），應(yīng)對所屬人員實行分工負(fù)責(zé)。 、計劃、系統(tǒng)配置、系統(tǒng)調(diào)試、系統(tǒng)維護(hù)、安全管理、人員培訓(xùn)等技術(shù)管理工作。 （三）信息系統(tǒng)的技術(shù)管理 ，應(yīng)以實現(xiàn)系統(tǒng)功能為目的，以滿足用戶需求為宗旨，對信息系統(tǒng)的操作和維護(hù)進(jìn)行管理。 ，由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計劃，報有關(guān)領(lǐng)導(dǎo)審批后實施。 行程序在上網(wǎng)運行前，信息工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上全面調(diào)試，達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實際上網(wǎng)使用。 。 。 。 39。設(shè)置并做好記錄。工作站操作人員更換時，要立即做好口令的更改。 ，系統(tǒng)負(fù)責(zé)人提出各子系統(tǒng)和模塊的使用權(quán)限和使用分配方案，報請領(lǐng)導(dǎo)小組核準(zhǔn)實施。 ，出現(xiàn)技術(shù)問題或故障，應(yīng)遵循《信息系統(tǒng)應(yīng)急恢復(fù)工作制度》處理。 （四）信息系統(tǒng)安全管理 ：數(shù)據(jù)庫安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。 ，防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。 ，以加強(qiáng)用戶訪問網(wǎng)上資源權(quán)限的管理和維護(hù)。 ，領(lǐng)導(dǎo)小組核準(zhǔn) ,應(yīng)遵循《信息系統(tǒng)權(quán)限管理制度》處理。 督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令密碼。 、監(jiān)控，及時對故障進(jìn)行有效的隔離、排除和恢復(fù)工作。 ，必須經(jīng)過網(wǎng)絡(luò)中心負(fù)責(zé)人同意和檢毒，未經(jīng)檢毒殺毒的軟盤，絕對禁止上網(wǎng)使用。對造成 “ 病毒 ” 漫延的有關(guān)人員，應(yīng)嚴(yán)格按照《醫(yī)院信息系統(tǒng)安全保護(hù)制度》有關(guān)條款給予經(jīng)濟(jì)和行政處罰。 、安裝、調(diào)試必須由信息工程技術(shù)人員負(fù)責(zé)，其他人員不得隨意拆卸和移動。 程，禁止其他人員在工作進(jìn)行與系統(tǒng)操作無關(guān)的工作。 ，并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。 。 （五）工作站管理 《信息系統(tǒng)管理制度》、《醫(yī)院信息系統(tǒng)安全保護(hù)制度》、《信息系統(tǒng)工作站錄入人員管理制度》各工作操作規(guī)程以及有關(guān)信息管理制度。 。操作中必須做到精力集中，細(xì)致認(rèn)真、一絲不茍、快速準(zhǔn)確，及時的完成各項錄入工作。 、設(shè)施整潔干凈，認(rèn)真做好信息設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。 ，未經(jīng)信息工程技術(shù)人員允許，不得隨意挪動、拆卸和外借所有計算機(jī)及相關(guān)網(wǎng)絡(luò)設(shè)備、設(shè)施。 、易爆、易腐蝕及強(qiáng)磁性物品；遇有臨時停電及雷電天氣，應(yīng)采取保安措施，避免發(fā)生意外。 、進(jìn)食、會客、大聲喧嘩；嚴(yán)禁無關(guān)人員上機(jī)操作或進(jìn)行其他影響網(wǎng)絡(luò)正常運行的工作。 ，工作中遇到的問題要及時報告。 信息管理制度 9 第一章 總則 第一條 為加強(qiáng) 公司計算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)） 安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。 第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。 第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著 “ 預(yù)防為主、分級負(fù)責(zé)、科學(xué)管理、保障安全 ” 的方針，堅持 “ 誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé) ” 和 “ 控制源頭、歸口管理、加強(qiáng)檢查 、落實制度 ” 的原則，確保涉密信息系統(tǒng)和國家秘密信息安全。 第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)，不得投入使用。 第五條 本規(guī)定適用于公司所有計算機(jī)和信息系統(tǒng)安全保密管理工作。 第二章 管理機(jī)構(gòu)與職責(zé) 第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確保涉密信息系統(tǒng)安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實。 第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機(jī) 構(gòu)，其主要職責(zé)： （一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實情況； （二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對重大失泄密事件進(jìn)行查處。 第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密委員會領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。 第九條 保密辦主要職責(zé)： （一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項保密防范措施； （二）對系統(tǒng)用戶和安 全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案； （三）組織對涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險評估，提出涉密信息系統(tǒng)安全運行的保密要求； （四）會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進(jìn)行一次評審； （五）對涉密信息系統(tǒng)設(shè)計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對涉密信息系統(tǒng)進(jìn)行安全保密性能檢測； （六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級和解密工作進(jìn)行審核； （七）組織查處涉密信息系統(tǒng)失泄密事件。 第十條 科技信息部、財會部主要職責(zé)是： （一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)，制定安全保密防護(hù)方案； （二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo) 小組批準(zhǔn)后組織實施，確保安全技術(shù)措施有效、可靠； （三）落實涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施； （四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員，并制定相應(yīng)的職責(zé)； “ 三員 ” 角色不得兼任，權(quán)限設(shè)置相互獨立、相互制約； “ 三員 ” 應(yīng)通過安全保密培訓(xùn)持證上崗； （五）落實計算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理； （六）配合保密辦對涉密信息系統(tǒng)進(jìn)行安全檢查，對存在的隱患進(jìn)行及時整改； （七）制定應(yīng)急預(yù)案并組織演練，落實應(yīng)急措施，處理信息安全突發(fā)事件。 第十一條 黨政辦公室主要職責(zé)： 按照國家密碼管理的相關(guān)要求，落 實涉密信息系統(tǒng)中普密設(shè)備的管理措施。 第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識，落實涉密信息系統(tǒng)各項安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級，制定并落實相應(yīng)的二級保密管理制度。 第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職責(zé)是： （一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。 （二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè) 備、策略實施和管理工作，包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。 （三）安全審計員負(fù)責(zé)安全審計設(shè)備安裝調(diào)試，對各種系統(tǒng)操作行為進(jìn)行安全審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報一次情況。 第三章 系統(tǒng)建設(shè)管理 第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。 第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有 “ 涉及國家秘密的計算機(jī) 信息系統(tǒng)集成資質(zhì) ” 的機(jī)構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。 第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時，應(yīng)由具有 “ 涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì) ” 的機(jī)構(gòu)實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。 第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施，配備通過國家保密主管部門指定的測評機(jī)構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。 第四章 信息管理 第一節(jié) 信息分類與控制 第十八條 涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級的涉密信息。 第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級標(biāo)識應(yīng)與信息主體不可分離，密級標(biāo)識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計、匯總，并在保密辦備案。 第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有