信息安全技术管理制度第一部分:信息安全承诺保密制度为保障医院信息系统数据安全,避免涉密信息、敏感信息外泄,结合本单位实际,特制定本制度。1、系统操作权限的调整或新增需由科室负责人提出申请,分管领导同意后,信息科按照其实际岗位职责最小化权限分配。2、凡是涉及到医院敏感信息数据人员,都要与医院签订保密协议。3、个人权限严格保密,不得向其他职工或第三方透露,做好密码保护工作;特别涉及药品、耗材用量等敏感信息查询时,必须严格按照医院信息数据安全规定执行。4、不得刺探与本职工作或本身业务无关的统计信息;5、医院将定期和不定期进行安全检查,如果发现相关信息被泄露或者自己过失泄露,应当采取有效措施防止泄密进一步扩大,并及时向信息科报告。第二部分:信息分级查阅管理制度医院信息系统建设已涉及临床、医技、影像、化验、财务、管理、后勤等各个方面,涉及到非常多的敏感数据,为保证我院信息数据应用安全,特制定该规定,针对我院信息数据管理控制进行分级管理。一、信息数据访问查阅等级划分:根据信息数据的敏感、保密程度将数据信息划分为一般数据(YD)、特殊数据(TD)、敏感数据(M