信息管理制度

　　第一章总则

　　第一条为了加强医院计算机信息系统的信息保密管理，保证网络信息交流中不泄露国家秘密及单位秘密，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统国际联网保密管理规定》的精神，特制定本管理规定。

　　第二条条例所称的计算机信息系统是指由医院投资购买、建设，利用计算机及相关的配套设备、设施（含网络）对有关信息进行采集、加工、存储、传输、检索等处理的医院信息集成系统、及由信息中心负责维护和管理并联入国际联网的本院网站。

　　第三条计算机信息系统的保密管理实行“控制源头、归口管理、分级负责、突出重点、有利发展”的原则。

　　第四条医院信息中心负责计算机信息系统及网站的保密技术支持、技术培训和日常管理工作，各部门主管领导负责本部门上网信息的保密工作以及其工作人员的保密教育。

　　第二章保密制度

　　第五条由医院信息中心根据部门业务范围确定医院内部可能涉及国家及单位秘密的部门（简称涉密部门）。涉密部门的计算机信息系统或单机必须实行物理隔离，不得直接或间接连入国际联网或其他公共信息网。涉密部门的计算机要做到专机专用、专人操作、定期更换用户密码，严禁计算机操作员私自复制涉密信息。

　　第六条涉及需要保密的医院内部信息，根据信息密级和信息重要性划分系统安全域，在安全域与安全域之间利用保密设备（防火墙或保密网关）进行隔离和访问控制，同一安全域中按照用户类别、信息类别控制到单个用户、单个文件。

　　第七条涉密信息必须按照保密规定采集、存储、处理、传递、使用和销毁；存储涉密信息的媒体（软盘、硬盘、光盘等）按照所存储信息的最高密级标注，并按相应的密级管理，建立规范的借阅、使用、存档和销毁制度。绝密信息不得存储在计算机硬盘中。

　　第八条上网信息的保密管理坚持“谁上网、谁负责”的原则。凡向医院信息系统或国际联网站点提供或发布信息，必须经过保密审查、批准。保密审批实行部门管理，建立健全上网信息保密审批领导责任制。上网信息原则上由本部门主管领导实施保密审批，超出部门主管领导审批权限的信息，应及时向上级领导上报审批。

　　第九条医院网站由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的技术保障。对于具备上网条件的部门，应指定专人（在信息中心备案）负责维护涉及本部门的网页，部门主管负责审核本部门发布的信息；对于不具备上网条件的部门，如在网站发布信息，应由部门主管确认，提交信息中心发布。

　　第十条凡在网上开设电子公告系统、聊天室、网络新闻组的部门，必须按程序报批，明确保密要求和责任。严禁任何部门和个人用户在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家和单位秘密信息。不得利用电子函件传递、转发、抄送国家或单位秘密信息。

　　第十一条保密教育是网络技术培训的重要内容，各部门及个人用户必须与医院签订遵守国家保密法律、不泄露国家及单位秘密信息条款的协议。

　　第三章 保密监督

　　第十二条医院信息中心负责督促各部门和个人用户建立健全保密管理制度，监督、检查保密制度的执行情况。各部门的主管领导负责建立健全本部门的保密工作管理制度以及上网信息的安全与保密检查。

　　第十三条医院内部信息网络管理人员、连入信息网的各部门及个人用户应当接受并配合信息中心及相关部门实施的保密监督与检查，协助查处泄露国家与单位秘密的违法行为。一旦发现违法行为应当及时报告，立即组织查处，采取补救措施，并及时删除涉及国家秘密的信息。

　　第十四条凡违反本规定，故意或过失泄露国家及单位秘密的，根据有关规定处理，并追究有关部门负责人和当事人的责任。

　　第十五条本规定自发布之日起施行，由医院信息中心负责解释。