信息安全管理制度

信息安全管理制度

在当今社会生活中，很多场合都离不了制度，制度是要求大家共同遵守的办事规程或行动准则。那么你真正懂得怎么制定制度吗？下面是小编整理的信息安全管理制度，欢迎阅读与收藏。

本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息（人、财、物）、运行信息（各类业务工作与质量安全管理资料数据）和管理信息（投资发展、人力资源开发与利用、发展战略研究），统称为“医院信息”。依据《中华人民共和国保密法》、《医疗质量管理办法》，制定此制度系列。

一、医院数据、资料信息安全管理制度

医院内部的数据、资料信息安全管理尤为重要，如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等，院领导认为不宜通过“三重一大”公示的信息，均属于保密信息，必须实行安全管理，规定如下：

（一）任何人未经院领导批准，不得在公众场合、公共媒体发布医院涉密信息。

（二）医院各职能部门和业务科室，对自身所涉密的医院信息，有保密的义务和责任。

（三）不属于分管职能内的涉密信息，不得向其他部门和个人打探。

（四）任何员工不得以谋利为目的，散布、出卖、交换医院涉密信息。

（五）任何员工不得以泄私愤、图报复，散布和出卖医院涉密信息。违反以上各条，医院有权追究泄密人的相应责任。

二 ……此处隐藏32284个字……向公众公开的财务情况、银行账户账号；

董事会或总经理确定应当保守的公司其他秘密事项。

2.2.5除公司已经正式对外公开发布的信息外，任何单位和个人不得从事以下活动：

利用信息网络系统制作、传播、复制有害信息；

未经允许使用他人在信息网络系统中未公开的信息；

未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

未经授权查阅他人邮件；

盗用他人名义发送电子邮件；

故意干扰网络（内部信息平台）的畅通运行；

从事其他危害信息网络（内部信息平台）系统安全的活动。

2.2.6公司保密信息应根据需要，限于一定范围的员工接触。接触公司秘密的员工，未经批准不准向他人泄露。非接触公司秘密的员工，不准打听公司秘密。

2.3违规追责处理

2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为，公司将组织相关部门进行调查核实，一经查证，将追究责任人所造成的责任损失，并进行违规处罚，对造成公司重大经济损失且情节严重的，将移交公安机关进行立案处理。

2.3.2除公司公开的信息外，任何人将公司的保密信息以任何形式（口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料）对外泄露或散布出去的，公司将从源头上追究信息泄密者，经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时，将依法移交司法机关进行处理。

3.附则

3.1本制度最终解释权归xx有限公司所有。

3.2本制度自20xx年8月9日起实行，暂定实施1年。