文件编号: 受控: 生效日期 : 版本号:V1.0 分发号: XXXXXXX有限公司 网络信息安全管理程序 编制: 审核: 批准: 日期: 日期: 日期:
XXXXXXXX有限公司
文件编号: 版本:V1.0
生效日期:
网络信息安全管理程序
历史修订记录
更改单号 版本 修订原因/内容 编写人 生效日期 V1.0 新发布 □企业负责人/01 □生产部/04 分发部门/分发号 □管理者代表/02 □采购部/05 □质量管理部/08 □研发部/11 □设计部/03 □物流部/06 □客服部/09 印制份数 □人力资源部/07 □财务部/10 ____________________________________________________________________________________________________ 内部文件严禁外传 1 / 5
XXXXXXXX有限公司
文件编号: 版本:V1.0
生效日期:
网络信息安全管理程序
1 目 的
为了防止信息的泄密,避免严重灾难的发生,特制定此程序。 2 适用范围
包括但不限于计算机网络、个人计算机、互联网、邮件、电子文件和其他电子服务等相关设备、设施或资源。 3 术语和定义
ePHI:电子受保护健康信息。 IIHI:个人可识别健康信息。 4 职责与权限 4.1 信息安全负责人
i. 负责批准《系统/软件账号申请单》; ii. 负责安全事件的确认和处理。 4.2 客服部
i. 负责医数聚系统的管理。 4.3 人力资源部
i. 负责硬件和移动设备的管理; ii. 负责钉钉、钉邮和微信的管理。 4.4 质量管理部
i. 负责监督网络信息安全管理的执行。 4.5 各部门
i. 负责按照网络信息安全管理要求执行。
5 程 序
5.1 个人ePHI不论存储媒介,包括但不限于:姓名、年龄、性别、病例、医疗数据;均需要采取措施,防止泄露。 5.1.1员工获得IIHI的程度应基于员工的工作性质及其相关的职责,员工可以访问他
们完成工作所需的所有IIHI,但不能获得更多的访问权限。 5.1.2任何员工都不可获得比其清除水平更高的IIHI水平。 5.2 硬件和移动设备的管理控制
5.2.1硬件和移动设备包括但不限于:计算机、笔记本电脑、移动硬盘、U盘、光碟。 5.2.2硬件和移动设备的领用
____________________________________________________________________________________________________ 内部文件严禁外传 2 / 5
网络信息安全管理程序
