8-信息安全保密制度

信息安全保密管理制度第一条公司网络信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。包括：《中华人民共和国计算机信息网络国际联网管理暂行规定》，《中华人民共和国计算机信息系统安全保护条例》，《计算机信息网络国际联网安全保护管理办法》，《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》，《关于加强计算机信息系统国际联网备案管理的通告》。公司主要领导要定期监督和检查该项工作的开展情况。第二条公司网站管理员不得通过网站获得用户资料，对于网站工作人员工作中接触的用户信息不得外传，如果发现以上行为公司将立即开除，违反国家法规的移交国家司法机关。公司在年初支出预算中，需要将用于“信息安全保密”的软件、硬件费用，技术人员培训费用考虑在内，做到专款专用。第三条网站技术部门应当保障公司的计算机及网站相关的配套设备，设施的安全。保障医疗器械信息的安全和计算机功能的正常使用，维护计算机信息系统的安全。网站技术部门应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。第四条公司网站发布和公司产品相关的信息，对于公司业务及产品以外的资料要经过主管领导批准方可发布，公司技术部门应认真核实资料的真实性，并详细记录相关信息的出处。技术部要对网站的用户登陆情况作必要的记录，该记录至少保留180日。第五条公司员工不允许将公司内部信息告知非本公司人员。如若违反该给公司和客户造成重大经济损失，公司将追究其相应的法律责任，并立即解除劳动合同。第六条公司网站技术部员工因故离开本公司，人事部应立即通知技术部做好网站维护信息及相关保密信息的交接，注销该员工的所有网络信息。第七条对于对外发布的数据库信息，需要严格控制录入，查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。第八条对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。第九条网站负责人对所有发布医疗器械信息和医疗器械图片内容进行严格把关，技术部要将审核后的内容准确、安全、及时地上传至服务器。第十条除服务器的自己备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。第十一条与主机托管的ISP供应商签订正式合同，分清各自的权利和责任，为信息安全保密提供一个可靠的外部环境。第十二条公司任何人不得使用公司设备和资源从事危害国家安全，泄漏国家机密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。公司网站技术服务部门要时时监督公司网站发布信息，一旦发现违法信息应立即删除，做好数据相关记录。第十三条在公司日常业务开展中，凡是涉及到国防建设，尖端科技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体上，以任何一旦出现“信息安全保密”问题，即时通过合理合法的渠道向主管机关和公安机关报告，并为此提供一切便利条件。天津市**医疗器械有限公司