數(shù)據(jù)安全制度

　　在現(xiàn)實社會中，制度使用的頻率越來越高，制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。到底應(yīng)如何擬定制度呢？以下是小編為大家整理的數(shù)據(jù)安全制度，僅供參考，歡迎大家閱讀。

數(shù)據(jù)安全制度1

　　1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。

　　2、為服務(wù)器本地root賬戶設(shè)置一個比較復(fù)雜的密碼，同時包含字母和數(shù)字，并且應(yīng)該定期更換。開發(fā)用于連接數(shù)據(jù)庫的賬戶必須是單獨建立的，密碼由運維的主管來掌握。

　　3、定期更新的數(shù)據(jù)庫root賬戶和密碼告知技術(shù)總監(jiān)、數(shù)據(jù)庫主管，其他人員需要了解root賬戶密碼時，需要書面向技術(shù)總監(jiān)提出申請要求，批準(zhǔn)后可以獲得密碼。

　　4、每天要定時為數(shù)據(jù)庫做全局的備份，并保存在非系統(tǒng)盤中。每天也要定時為數(shù)據(jù)庫做異地備份，固定的保存在局域網(wǎng)中其他安全的計算機中。

　　5、進行數(shù)據(jù)恢復(fù)之前，需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)恢復(fù)報告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)恢復(fù)都應(yīng)記錄備案。數(shù)據(jù)在恢復(fù)之前，必須對原環(huán)境的數(shù)據(jù)進行備份，以防止有用的數(shù)據(jù)丟失。

　　6、進行數(shù)據(jù)物理刪除之前，需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)清理報告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)清理都應(yīng)記錄備案的。

　　7、數(shù)據(jù)清理之前必須對數(shù)據(jù)進行備份，在確認(rèn)備份正確之后方可進行清理的操作。歷次清理前的備份數(shù)據(jù)都要根據(jù)備份策略進行定期的保存或永久保存，確�？梢噪S時的'使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)的高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　數(shù)據(jù)庫修改流程：

　　1、對數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫表格或者是表字段進行修改之前，必須由申請人向技術(shù)經(jīng)理提交申請，技術(shù)經(jīng)理確認(rèn)可以修改之后，通過郵件向數(shù)據(jù)庫主管提出申請。雙方協(xié)商無誤之后，進行數(shù)據(jù)庫的修改。修改結(jié)束之后，數(shù)據(jù)庫主管需通過郵件向技術(shù)經(jīng)理說明處理細(xì)節(jié)以及處理的結(jié)果。

　　2、針對數(shù)據(jù)庫圖錄數(shù)據(jù)的修改，均需通過產(chǎn)品經(jīng)理向數(shù)據(jù)庫主管提出郵件申請。雙方確認(rèn)申請無誤后，進行數(shù)據(jù)庫修改。修改結(jié)束之后，數(shù)據(jù)庫主管通過郵件向產(chǎn)品經(jīng)理說明處理的細(xì)節(jié)以及處理的結(jié)果。

　　3、業(yè)務(wù)部門提出的數(shù)據(jù)查詢、統(tǒng)計、分析請求，需統(tǒng)一提交給產(chǎn)品經(jīng)理，由產(chǎn)品經(jīng)理確認(rèn)可以提供之后，在向數(shù)據(jù)庫主管發(fā)出郵件的請求。數(shù)據(jù)庫主管在數(shù)據(jù)庫中處理完之后，將所需的數(shù)據(jù)通過郵件發(fā)送給產(chǎn)品經(jīng)理。

數(shù)據(jù)安全制度2

　　為確保醫(yī)保聯(lián)網(wǎng)計算機應(yīng)用能夠正常、高效、安全地運行，實現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標(biāo)，特制定醫(yī)保聯(lián)網(wǎng)計安全應(yīng)急應(yīng)急管理制度。

　　一、落實責(zé)任主體

　　主管部門負(fù)責(zé)所有醫(yī)保聯(lián)網(wǎng)單位計算機信息安全，本店專人操作員為本店醫(yī)保聯(lián)網(wǎng)單位計算機安全直接責(zé)任人，本店負(fù)責(zé)任人為本店網(wǎng)絡(luò)安全監(jiān)管員和責(zé)任人。

　　二、強化安全意識

　　定期進行全員網(wǎng)絡(luò)安全知識學(xué)習(xí)和培訓(xùn)，提高人員政治、業(yè)務(wù)水平，全員參與，齊抓共管，把相關(guān)措施落到實處，確保網(wǎng)絡(luò)的安全有效運行。專人負(fù)責(zé)，定期更改系統(tǒng)口令。

　　三、計算機網(wǎng)絡(luò)應(yīng)急管理

　　出現(xiàn)了專用計算機安裝了其他軟件或修改、刪除醫(yī)保聯(lián)網(wǎng)計算機上文件時立即聯(lián)系藥店負(fù)責(zé)人，對未造成破壞和損失及時更正錯誤。評估和查看損壞程度和嚴(yán)重程度，輕微的批評教育，嚴(yán)重的進行追責(zé)和上報主管部門處理。重要的.數(shù)據(jù)文件的多份拷貝異盤存放上嚴(yán)格檢查，確保數(shù)據(jù)的完整、安全、有效。每周進行電腦硬件和網(wǎng)絡(luò)傳輸?shù)臋z測，確保電腦的正常運行和網(wǎng)絡(luò)的安全高效支持，發(fā)現(xiàn)電腦運行異�；蚓W(wǎng)絡(luò)傳輸卡頓，及時與維保單位聯(lián)系，及時排除故障，并把相關(guān)情況登記在案。發(fā)現(xiàn)有移動設(shè)備與醫(yī)保聯(lián)網(wǎng)計算機有非經(jīng)許可的必要的數(shù)據(jù)交換或安裝輸出等，及時上報上級責(zé)任人和上級單位部門，并做好相關(guān)證據(jù)和現(xiàn)場的保護和保存，配合相關(guān)部門的調(diào)查處理。對相關(guān)主管部門日常檢查或巡查中發(fā)現(xiàn)的問題及時整改，完整記錄，盡快完善相關(guān)措施，確保網(wǎng)絡(luò)運行的安全，確保醫(yī)保線路為專線專用，無任何人員通過不正當(dāng)手段非法進入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。

數(shù)據(jù)安全制度3

　　一、為確保機房安全，根據(jù)崗位職責(zé)的需要由機房管理員（可兼任系統(tǒng)管理員）負(fù)責(zé)對機房內(nèi)各類設(shè)備、操作系統(tǒng)進行安全維護和管理。

　　二、機房管理員必須熟知機房內(nèi)設(shè)備的基本安全操作規(guī)則。

　　三、系統(tǒng)管理員須制定IP地址分配表，和中心內(nèi)部線路的布局圖，給每個交換機端口編上號碼，以便操作和維護。

　　四、機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、UPS電源、空調(diào)等重要設(shè)施由專人嚴(yán)格按照規(guī)定操作，嚴(yán)禁隨意開關(guān)。系統(tǒng)管理員的操作須嚴(yán)格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設(shè)置。

　　五、人員出入

　　1、機房管理人員必須做好機房出入登記。

　　2、非機房管理人員，未經(jīng)許可，不得進入機房，不得操作機房內(nèi)任何設(shè)備。

　　3、機房鑰匙或出入門禁卡由專人管理，不得隨意借予他人，未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁私配鑰匙和私設(shè)指紋、人臉、瞳孔等門禁出入數(shù)據(jù)。

　　4、 機房來訪人員必須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，并在接待部門有關(guān)人員和機房管理人員的'陪同下方可進入機房，機房管理人員須填寫機房出入登記表。

　　六、嚴(yán)格遵守保密制度，數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管，未經(jīng)允許、不得私自拷貝、下載和外借；嚴(yán)禁任何人使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等)。未經(jīng)許可任何人不得挪用和外借機房內(nèi)的各類設(shè)備、資料及物品。

　　七、機房內(nèi)應(yīng)保持清潔，定期消毒、殺菌；保證機房的安全和衛(wèi)生；嚴(yán)禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　八、機房禁止放置易燃、易爆、腐蝕、強磁性物品。機房管理員須做到防靜電、防火、防潮、防塵、防熱、防盜等。

　　九、機房人員對個人用電安全負(fù)責(zé)。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設(shè)備影響最少的供電方式。

　　十、嚴(yán)格按規(guī)章制度要求做好重要機房數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期備份，重要文檔定期整理裝訂，專人保管，以備后查。

　　十一、發(fā)現(xiàn)機房故障應(yīng)立即向分管領(lǐng)導(dǎo)報告，并向相關(guān)處室通報有關(guān)情況，著手尋求解決方案。

　　十二、機房的溫度和濕度應(yīng)符合維護技術(shù)指標(biāo)要求，溫度保持18-28攝氏度，濕度保持35%-75%。機房管理員須對機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時采取相應(yīng)措施。

　　十三、機房重地需要設(shè)靜電地板。

　　十四、機房重地做好防雷設(shè)計。

數(shù)據(jù)安全制度4

　　第一節(jié)保密協(xié)議

　　1、第三方人員參與我公司信息系統(tǒng)建設(shè)、開發(fā)、測試、運行、維護環(huán)節(jié)的工作，應(yīng)簽訂保密協(xié)議及安全責(zé)任書。以下簡稱協(xié)議。

　　2、協(xié)議中應(yīng)根據(jù)具體項目特點和工作內(nèi)容等，就涉及核心數(shù)據(jù)訪問、操作使用、傳播加以限定，原則上任何信息只在雙方公司范圍內(nèi)使用，未經(jīng)書面授權(quán)不得擴散。

　　3、協(xié)議中應(yīng)明確違約責(zé)任。

　　第二節(jié)安全要求

　　1、第三方人員使用的終端，應(yīng)統(tǒng)一安裝我公司域管理、防病毒軟件等安全防護措施。以下簡稱終端。

　　2、應(yīng)對通過終端向服務(wù)器網(wǎng)段發(fā)起的`操作，應(yīng)加以審計，審計記錄包括操作時間、賬號、數(shù)據(jù)內(nèi)容。

　　3、終端網(wǎng)絡(luò)接入有我公司統(tǒng)一指定網(wǎng)段。

　　4、第三方人員到崗、離崗時應(yīng)重點做好帳號創(chuàng)建及回收環(huán)節(jié)的管理工作、必要的網(wǎng)絡(luò)及防火墻設(shè)置調(diào)整、數(shù)據(jù)清理和審核等管理規(guī)范。

　　5、第三方人員接觸客戶資料、賬戶信息、消費記錄（話單等）等核心數(shù)據(jù)，須經(jīng)授權(quán)，未經(jīng)授權(quán)不得訪問、保留、轉(zhuǎn)發(fā)。授權(quán)方式由相關(guān)系統(tǒng)負(fù)責(zé)人發(fā)起申請，由部門主管領(lǐng)導(dǎo)審批后生效。申請流程可以采用書面作業(yè)，也可采用電子化流程。

　　6、第三方人員入場前應(yīng)就上述安全要求進行培訓(xùn)，并在整個工作期間每半年重復(fù)一次。培訓(xùn)必須包含保密協(xié)議、終端安全、網(wǎng)絡(luò)接入、核心數(shù)據(jù)訪問使用與傳播、行為審計、賬戶權(quán)限管理等內(nèi)容。應(yīng)保留培訓(xùn)記錄，反饋培訓(xùn)效果。培訓(xùn)應(yīng)有配套考試。

數(shù)據(jù)安全制度5

　　1. 引言

　　網(wǎng)絡(luò)數(shù)據(jù)安全是現(xiàn)代社會的重要問題之一，為了確保網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性，本公司制定了本網(wǎng)絡(luò)數(shù)據(jù)安全管理制度。本制度的目的是規(guī)范網(wǎng)絡(luò)數(shù)據(jù)安全管理的各項工作，保護公司和客戶的利益。

　　2. 定義

　　2.1 網(wǎng)絡(luò)數(shù)據(jù)安全

　　網(wǎng)絡(luò)數(shù)據(jù)安全是指通過網(wǎng)絡(luò)傳輸、存儲和處理的數(shù)據(jù)的保護措施，包括保密性、完整性和可用性。網(wǎng)絡(luò)數(shù)據(jù)可以包括公司機密信息、客戶數(shù)據(jù)和其他敏感信息。

　　3. 管理責(zé)任

　　3.1 高層管理層責(zé)任

　　高層管理層應(yīng)確保網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的`實施和執(zhí)行，并為網(wǎng)絡(luò)數(shù)據(jù)安全提供必要的資源和支持。

　　3.2 安全管理團隊責(zé)任

　　安全管理團隊負(fù)責(zé)制定和實施網(wǎng)絡(luò)數(shù)據(jù)安全策略、標(biāo)準(zhǔn)和程序，并將其與員工共享和培訓(xùn)，以確保員工對網(wǎng)絡(luò)數(shù)據(jù)安全的理解和遵守。

　　4. 數(shù)據(jù)分類和訪問控制

　　4.1 數(shù)據(jù)分類

　　公司的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)根據(jù)其重要性和敏感程度進行分類。分類標(biāo)準(zhǔn)應(yīng)基于風(fēng)險評估，并由安全管理團隊進行規(guī)定。

　　4.2 數(shù)據(jù)訪問控制

　　根據(jù)數(shù)據(jù)分類，制定適當(dāng)?shù)脑L問控制措施，確保只有經(jīng)過授權(quán)的人員可以訪問和處理相應(yīng)的數(shù)據(jù)。

　　5. 網(wǎng)絡(luò)安全措施

　　5.1 網(wǎng)絡(luò)設(shè)備安全

　　確保所有網(wǎng)絡(luò)設(shè)備都采取了適當(dāng)?shù)陌踩�措施，包括使用強密碼、定期更新固件和及時修補已知的安全漏洞。

　　5.2 防火墻和入侵檢測系統(tǒng)

　　配置和維護防火墻和入侵檢測系統(tǒng)，阻止未經(jīng)授權(quán)的訪問和檢測異常網(wǎng)絡(luò)活動。

　　5.3 安全審計和監(jiān)控

　　定期進行安全審計和監(jiān)控，檢查網(wǎng)絡(luò)數(shù)據(jù)的安全性和完整性，并及時發(fā)現(xiàn)和應(yīng)對潛在的安全威脅。

　　6. 員工培訓(xùn)和意識提高

　　6.1 員工培訓(xùn)

　　對所有員工進行網(wǎng)絡(luò)數(shù)據(jù)安全培訓(xùn)，包括數(shù)據(jù)分類、訪問控制和網(wǎng)絡(luò)安全措施等方面的培訓(xùn)。

　　6.2 安全意識提高

　　定期組織網(wǎng)絡(luò)數(shù)據(jù)安全意識提高活動，提醒員工注意網(wǎng)絡(luò)數(shù)據(jù)的保護和安全使用。

　　7. 應(yīng)急響應(yīng)

　　建立健全的網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急響應(yīng)機制，及時應(yīng)對和處理網(wǎng)絡(luò)安全事件，最大限度地減少損失。

　　8. 評估和改進

　　定期評估網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的有效性，并根據(jù)評估結(jié)果進行必要的改進和優(yōu)化。

　　9. 結(jié)論

　　本網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的實施將有助于確保公司的網(wǎng)絡(luò)數(shù)據(jù)安全，并保護公司和客戶的利益。各部門和員工應(yīng)遵守本制度的規(guī)定，并積極參與網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。

數(shù)據(jù)安全制度6

　　第一章總則

　　第一條目的

　　為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。

　　第二章數(shù)據(jù)安全管理

　　第四條數(shù)據(jù)備份要求

　　存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)。

　　第五條數(shù)據(jù)物理安全

　　注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數(shù)據(jù)介質(zhì)管理

　　任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　第七條數(shù)據(jù)恢復(fù)要求

　　數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　第八條數(shù)據(jù)清理規(guī)則

　　數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認(rèn)備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確�？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數(shù)據(jù)轉(zhuǎn)存

　　需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的`文檔記錄。

　　第十條涉密數(shù)據(jù)設(shè)備管理

　　非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

　　第八條報廢設(shè)備數(shù)據(jù)管理

　　管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負(fù)責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術(shù)管理部負(fù)責(zé)制定、解釋和修改。

數(shù)據(jù)安全制度7

　　為規(guī)范對數(shù)據(jù)電腦的使用管理，保證中心數(shù)據(jù)計算機安全、高效地運行，加強對電腦資料與數(shù)據(jù)文件的保管、保密和電腦維護工作，特制定以下規(guī)定：

　　1、將數(shù)據(jù)電腦落實到責(zé)任人，數(shù)據(jù)電腦責(zé)任人負(fù)責(zé)設(shè)置進入電腦的密碼和進入電腦文件的使用權(quán)限，負(fù)責(zé)人將要做好電腦數(shù)據(jù)的保密、保管和軟硬件的維護工作，要定期或不定期的更換不同保密方法或密碼口令。

　　2、使用權(quán)限規(guī)定，本數(shù)據(jù)電腦，使用前需向該電腦負(fù)責(zé)人報告并說明理由。同時該機只允許本部門人員使用，嚴(yán)禁外人或外部門人員使用本中心數(shù)據(jù)電腦。因工作原因需要使用的`，必須經(jīng)中心領(lǐng)導(dǎo)許可，方可使用。

　　3、在使用該機作心理測評時，需登記“數(shù)據(jù)機使用備案單”經(jīng)批準(zhǔn)，方可使用。測評過程中應(yīng)由中心工作人員全程陪同并給予指導(dǎo)。

　　4、電腦操作人員要定期進行病毒庫升級、補丁包更新，關(guān)閉不必要的端口。該機不能使用其他機子的存儲介質(zhì)（如MP3、U盤、移動硬盤等），并不允許聯(lián)網(wǎng)（除需上傳數(shù)據(jù)），為保證數(shù)據(jù)的安全，未經(jīng)中心領(lǐng)導(dǎo)同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數(shù)據(jù)和相關(guān)資料。

　　5、受測試人員需在老師的指導(dǎo)下使用，并聽從中心老師相關(guān)安排。

　　6、受測試人員在做完測試后不得進行其他操作，應(yīng)立即向老師報告并離開計算機，等待老師進行數(shù)據(jù)分析。

　　7、受測試人員有權(quán)知曉本人相關(guān)測試結(jié)果的解釋，但要查看原始數(shù)據(jù)分析資料需經(jīng)中心領(lǐng)導(dǎo)批準(zhǔn)。

數(shù)據(jù)安全制度8

　　一、為了提高我省工商行xxx管理機關(guān)電子xxx務(wù)應(yīng)用水平，加強數(shù)據(jù)管理，明確數(shù)據(jù)傳輸、數(shù)據(jù)檢查、數(shù)據(jù)庫管理、數(shù)據(jù)安全工作的責(zé)任，制定本制度。

　　二、本制度所稱數(shù)據(jù)傳輸是指我省各級工商行xxx管理機關(guān)對批量信息數(shù)據(jù)或規(guī)定信息數(shù)據(jù)的發(fā)送、接收過程;數(shù)據(jù)檢查是指對要發(fā)送數(shù)據(jù)和已接收數(shù)據(jù)的正確性、完整性、邏輯性檢查;數(shù)據(jù)庫管理是指對本工商行xxx管理機關(guān)和所屬下級工商行xxx管理機關(guān)數(shù)據(jù)庫的管理;數(shù)據(jù)安全是指對于數(shù)據(jù)傳輸和數(shù)據(jù)庫的信息安全管理。

　　三、各級工商行xxx管理機關(guān)信息中心(含信息化歸口管理部門，以下簡稱信息中心)負(fù)責(zé)牽頭實施數(shù)據(jù)管理，工商行xxx管理機關(guān)各工作部門應(yīng)加強數(shù)據(jù)錄入、數(shù)據(jù)更新工作，不斷提高數(shù)據(jù)應(yīng)用工作水平，配合做好相關(guān)數(shù)據(jù)管理和質(zhì)量保證工作。

　　四、數(shù)據(jù)傳輸

　　(一)信息中心應(yīng)落實各級工商行xxx管理機關(guān)網(wǎng)絡(luò)維護人員，明確管理責(zé)任，每日對網(wǎng)絡(luò)運行情況進行檢查，如實記錄網(wǎng)絡(luò)運行日志，發(fā)現(xiàn)網(wǎng)絡(luò)運行故障及時予以排除，確保工商行xxx管理網(wǎng)絡(luò)通暢運行。網(wǎng)絡(luò)運行日志應(yīng)包括運行日期、各個端口運行狀況、服務(wù)器工作狀況、通信設(shè)備工作狀況、故障處理排除情況、責(zé)任人員簽名等內(nèi)容。

　　(二)網(wǎng)絡(luò)維護人員對要發(fā)送信息、數(shù)據(jù)應(yīng)進行最后檢查，對有缺、錯、漏項的應(yīng)要求錄入部門進行補正，對違反網(wǎng)絡(luò)安全有關(guān)規(guī)定或存在安全隱患的應(yīng)拒絕發(fā)送。信息數(shù)據(jù)發(fā)送完成后，應(yīng)及時通知接收方查收。

　　(三)接收方網(wǎng)絡(luò)維護人員應(yīng)及時對接收數(shù)據(jù)進行檢查，發(fā)現(xiàn)數(shù)據(jù)益出、數(shù)據(jù)斷點、接收失敗應(yīng)及時排除問題并通知發(fā)送方重新發(fā)送，確保數(shù)據(jù)庫的完整。

　　(四)不經(jīng)過網(wǎng)絡(luò)維護人員處理的直報信息、數(shù)據(jù)，由發(fā)送部門和接收部門按照上述要求進行處理，網(wǎng)絡(luò)維護人員應(yīng)給予技術(shù)幫助。

　　(五)在啟動應(yīng)急預(yù)案時，網(wǎng)絡(luò)維護人員應(yīng)按照應(yīng)急預(yù)案要求，確保網(wǎng)絡(luò)暢通并及時發(fā)送、接收信息數(shù)據(jù)。

　　五、數(shù)據(jù)檢查

　　(一)各級信息中心應(yīng)按照《貴州省工商行xxx管理機關(guān)數(shù)據(jù)質(zhì)量檢查制度》規(guī)定的辦法，定期或不定期組織數(shù)據(jù)質(zhì)量檢查，通過堅持不懈的開展這項工作，促進工商行xxx管理機關(guān)數(shù)據(jù)質(zhì)量的不斷提高。

　　(二)數(shù)據(jù)檢查項目，應(yīng)根據(jù)上級金信工程建設(shè)要求和本地開展電子xxx務(wù)建設(shè)的實際，針對存在的問題具體擬訂。

　　(三)對于在數(shù)據(jù)檢查中發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題，應(yīng)在三個工作日內(nèi)及時通報相關(guān)單位進行補正和重傳，相關(guān)單位接到通報后，應(yīng)在七個工作日內(nèi)完成補正和重傳工作，確因工作量大等原因，不能在七個工作日內(nèi)完成的，應(yīng)及時報告上級信息中心，并組織力量在最短時間內(nèi)完成補正和上傳工作。

　　(四)對于在檢查中發(fā)現(xiàn)的擅自改變數(shù)據(jù)指標(biāo)體系，擅自違反或擴大數(shù)據(jù)指標(biāo)邏輯內(nèi)涵進行處理的數(shù)據(jù)，應(yīng)比照前款規(guī)定及時予以糾正和補傳。

　　(五)各有關(guān)部門對于數(shù)據(jù)質(zhì)量檢查和補正上傳工作應(yīng)當(dāng)積極配合，不得設(shè)置人為障礙或無故拖延。

　　六、數(shù)據(jù)庫管理

　　(一)各級工商行xxx管理機關(guān)信息中心應(yīng)指定專人負(fù)責(zé)對數(shù)據(jù)庫的管理，數(shù)據(jù)庫管理人員應(yīng)明確管理職責(zé)，定時對數(shù)據(jù)庫進行檢查，檢查情況應(yīng)記入運行日志。

　　(二)數(shù)據(jù)庫管理人員應(yīng)視工作量情況，以不影響工作為原則，每1～5天進行一次數(shù)據(jù)備份。不得因數(shù)據(jù)備份不及時、不完整造成工作損失。

　　(三)數(shù)據(jù)庫管理人員發(fā)現(xiàn)數(shù)據(jù)庫不安全隱患或病毒威脅時，應(yīng)采取措施加以預(yù)防或制止，必要時可以切斷用戶接入并向有關(guān)領(lǐng)導(dǎo)報告，安全隱患或病毒威脅消除后，應(yīng)及時將切斷用戶接入。

　　(四)計算機使用人員應(yīng)自覺接受數(shù)據(jù)庫管理人員的監(jiān)督，不得在非涉密計算機上錄入、傳輸、查詢、保存涉密信息數(shù)據(jù)，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯(lián)接、訪問涉密信息網(wǎng)絡(luò)。未經(jīng)許可，不得擅自xxx、安裝、使用與工作無關(guān)的程序、軟件。

　　(五)數(shù)據(jù)庫批量錄入、查詢必須做好書面記錄，如實記載錄入查詢的時間、數(shù)量、錄入查詢?nèi)诵彰�等有關(guān)情況。

　　(六)數(shù)據(jù)庫中的過期、冗余數(shù)據(jù)每半年進行一次清理，清理中發(fā)現(xiàn)需要刪除的數(shù)據(jù)，應(yīng)書面報省局信息中心，經(jīng)核對批準(zhǔn)后方能進行。未經(jīng)正式批準(zhǔn)，不得擅自刪除數(shù)據(jù)。

　　(七)數(shù)據(jù)庫上傳和接收數(shù)據(jù)，按照本規(guī)定第四條辦理。

　　七、各級信息中心應(yīng)采取切實有效的'措施，保證工商行xxx管理數(shù)據(jù)標(biāo)準(zhǔn)的貫徹執(zhí)行。在應(yīng)用中發(fā)現(xiàn)數(shù)據(jù)指標(biāo)體系有不滿足、不適應(yīng)工作需要的問題，應(yīng)及時書面報省局信息中心，由省局信息中心統(tǒng)一做出修改。不得擅自增加、減少或改變數(shù)據(jù)結(jié)構(gòu)。

　　八、數(shù)據(jù)管理責(zé)任

　　(一)因違反上述規(guī)定導(dǎo)致工商行xxx管理機關(guān)行xxx許可出現(xiàn)過錯的，按照國家有關(guān)規(guī)定和《貴州省工商行xxx管理機關(guān)行xxx許可過錯責(zé)任追究暫行辦法》追究有關(guān)人員的責(zé)任;因違反上述規(guī)定導(dǎo)致工商行xxx管理機關(guān)行xxxxxx出現(xiàn)過錯的，按照國家有關(guān)規(guī)定和《貴州省工商行xxx管理機關(guān)xxx過錯責(zé)任追究辦法》追究有關(guān)人員的責(zé)任。

　　(二)因違反上述第四條第(二)款、第六條第(三)款、第(四)款規(guī)定，造成泄密的，依據(jù)國家安全保密和計算機安全管理有關(guān)規(guī)定追究有關(guān)人員的責(zé)任。構(gòu)成犯罪的，移送司法機關(guān)追究刑事責(zé)任。

　　(三)除以上情形以外，如違反上述規(guī)定，視情況每次扣減該單位績效分1～5分，個人責(zé)任的追究辦法，由被扣分單位研究決定。

　　九、本規(guī)定適用于我省各級工商行xxx管理機關(guān)的各類信息數(shù)據(jù)管理。

　　十、本規(guī)定自公布之日起執(zhí)行。

數(shù)據(jù)安全制度9

　　為確保醫(yī)保聯(lián)網(wǎng)計算機應(yīng)用能夠正常、高效、安全地運行，實現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標(biāo)，特制定《醫(yī)保聯(lián)網(wǎng)計算機信息安全管理制度》。

　　一、安全管理機構(gòu)

　�。�1）平陽縣人事勞動社會保障局負(fù)責(zé)所有醫(yī)保聯(lián)網(wǎng)單位計算機信息安全。

　�。�2）醫(yī)保聯(lián)網(wǎng)單位計算機安全，溫州市平陽縣平安醫(yī)藥連鎖有限公司自行負(fù)責(zé)。

　　二、人員管理

　�。�1）應(yīng)定期對系統(tǒng)所有工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)等方面進行考核，盡可能保證這部分人員安全可靠。對不適合接觸信息系統(tǒng)的人員要適時調(diào)離。

　�。�2）所有工作人員除進行業(yè)務(wù)培訓(xùn)外，還必須進行相應(yīng)的計算機安全課程培訓(xùn)，才能進入系統(tǒng)工作。

　　（3）醫(yī)保聯(lián)網(wǎng)計算機專人負(fù)責(zé)，定期更改系統(tǒng)口令。

　　三、計算機安全管理

　�。�1）除醫(yī)保應(yīng)用相關(guān)程序外，嚴(yán)禁隨意安裝其他軟件。重要的數(shù)據(jù)文件必須多份拷貝異盤存放。

　　（2）嚴(yán)禁利用u盤、移動硬盤、光盤等移動外設(shè)，拷貝文件至醫(yī)保聯(lián)網(wǎng)計算機上。

　�。�3）嚴(yán)禁修改、刪除醫(yī)保聯(lián)網(wǎng)計算機上文件。

　　（4）醫(yī)保聯(lián)網(wǎng)計算機必須設(shè)置口令，對口令的產(chǎn)生、登記、更換期限實行嚴(yán)格管理�？诹钭詈迷�8位以上。

　�。�5）嚴(yán)禁醫(yī)保聯(lián)網(wǎng)計算機上互聯(lián)網(wǎng)。未經(jīng)批準(zhǔn)不得向他人提供查詢或拷貝。

　�。�6）、醫(yī)保線路為專線專用，任何人員不得通過不正當(dāng)手段非法進入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。

　　4、收住病人時必須嚴(yán)格掌握入院標(biāo)準(zhǔn)，杜絕冒名住院、分解住院、掛名住院和其它不正當(dāng)?shù)尼t(yī)療行為；住院用藥必須符合醫(yī)保有關(guān)規(guī)定，使用自費藥品必須填寫自費藥品患者同意書，檢查必須符合病情。

　　5、出院帶藥嚴(yán)格按規(guī)定執(zhí)行。

　�。ㄈ�）患者基本信息、醫(yī)療項目及費用錄入管理制度。

　�、倩颊呷朐簳r，收費處要及時做好詳細(xì)登記工作，登記內(nèi)容包括姓名、性別、年齡、身份證號、醫(yī)�？ㄌ�、住院號、診斷、科別、門診醫(yī)師、入院時間。為初入院患者編上新住院號，或為再入院患者查回舊住院號才能辦理有關(guān)手續(xù)，避免一人多號或一號多人的情況發(fā)生。

　　②患者入院后，各類醫(yī)療文件的書寫由醫(yī)護人員按規(guī)定按時完成；由護士核對、錄入并執(zhí)行醫(yī)囑；診療項目及費用的錄入必須正確無誤，對出現(xiàn)有項目無收費、有項目多收費或無項目有收費的，追究科室負(fù)責(zé)人責(zé)任。

　　③實行收費明細(xì)清單制，收費明細(xì)清單由住院科室提供，不按要求提供的`追究科室負(fù)責(zé)人責(zé)任。

　�、茚t(yī)院醫(yī)保辦每月檢查患者基本信息、醫(yī)療項目及費用錄入情況，對電腦錄入的患者基本信息、收費項目等與病歷記錄不相符的，按規(guī)定處罰并追究科室負(fù)責(zé)人責(zé)任。

　�。ㄋ模┧幏抗芾碇贫�

　　1、嚴(yán)格執(zhí)行國家發(fā)改委制定公布的藥品零售價格和廣西壯族自治區(qū)集中采購價格，按醫(yī)院藥品采購供應(yīng)制度采購藥品。

　　2、公布本院所使用的藥品價格及一次性醫(yī)用材料價格，接受監(jiān)督。

　　3、確保醫(yī)療保險藥品備藥率達(dá)標(biāo)，不得串換藥品。

　　（五）財務(wù)管理制度

　　1、認(rèn)真查對參保人員的醫(yī)保病歷、IC卡，把好掛號、收費關(guān)，按市醫(yī)保中心醫(yī)療費管理的要求，準(zhǔn)確無誤地輸入電腦。

　　2、配備專人負(fù)責(zé)與市醫(yī)保中心醫(yī)藥費結(jié)算和銜接工作，并按醫(yī)保規(guī)定提供相關(guān)資料。

　　3、新增醫(yī)療項目及時以書面形式向市醫(yī)保中心上報。

　　4、嚴(yán)格執(zhí)行醫(yī)保中心的結(jié)報制度，控制各項相關(guān)指標(biāo)，正確執(zhí)行醫(yī)療收費標(biāo)準(zhǔn)。

　　5、對收費操作上發(fā)現(xiàn)的問題，做到及時處理，并有相關(guān)處理記錄。

　　6、參保人員出院結(jié)帳后，要求查詢收費情況，醫(yī)保窗口和財務(wù)室做到耐心接待，認(rèn)真解釋，不推諉。

　�。�六）信息管理制度

　　1、當(dāng)醫(yī)保刷卡出現(xiàn)錯誤時，窗口工作人員及時通知醫(yī)保辦公室，由窗口工作人員利用讀卡程序來檢查卡的質(zhì)量，如卡有問題，告知持卡人到市醫(yī)保中心查詢。

　　2、當(dāng)醫(yī)保結(jié)算出現(xiàn)問題時，窗口工作人員及時通知醫(yī)保辦公室，由醫(yī)保辦公室人員來查對，確保結(jié)算正確，如在查對過程中發(fā)現(xiàn)問題，及時向醫(yī)保中心查詢。

　　3、信息管理員做好醫(yī)保的數(shù)據(jù)備份，定期檢查服務(wù)器，確保醫(yī)保系統(tǒng)的運行。

　　4、嚴(yán)格執(zhí)行《醫(yī)療保險定點機構(gòu)計算機局域網(wǎng)運行管理制度》。

【數(shù)據(jù)安全制度】相關(guān)文章：

公司安全制度11-18

公共安全制度11-18

安全獎勵制度11-16

企業(yè)安全培訓(xùn)制度11-17

公司安全制度（實用）11-18

安全管理制度11-19

企業(yè)安全培訓(xùn)制度【精華】11-17

安全風(fēng)險管控制度11-16

安全隱患排查制度11-19