传染病信息安全管理制度

一、总则
为了加强传染病信息安全管理，保障传染病信息的保密性、完整性和可用性，防止传染病信息泄露、篡改、破坏，确保传染病信息系统的正常运行，根据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》等相关法律法规，结合本单位的实际情况，特制定本制度。

二、适用范围
本制度适用于本单位的传染病信息系统及其相关设施、设备、数据、网络等，包括但不限于传染病信息管理系统、传染病报告系统、传染病监测系统等。

三、组织机构及职责
（一）成立传染病信息安全管理领导小组
领导小组负责传染病信息安全的全面管理工作，其主要职责如下：
1. 制定传染病信息安全管理政策和制度；
2. 组织实施传染病信息安全管理措施；
3. 监督检查传染病信息安全管理制度的执行情况；
4. 处理传染病信息安全事故；
5. 定期向单位领导汇报传染病信息安全管理情况。

（二）设立传染病信息安全管理办公室
传染病信息安全管理办公室负责具体执行传染病信息安全管理领导小组的决策，其主要职责如下：
1. 负责传染病信息安全管理制度的起草、修订和实施；
2. 负责传染病信息系统的安全评估和整改；
3. 负责传染病信息安全的宣传教育、培训和技术支持；
4. 负责传染病信息安全事故的调查和处理；
5. 负责传染病信息系统的日常安全维护和监控。

四、信息安全管理制度
（一）保密制度
1. 传染病信息属于国家秘密，严格保密，未经批准不得擅自公开或者泄露；
2. 传染病信息管理人员应当对所掌握的传染病信息严格保密，不得向无关人员泄露；
3. 对传染病信息进行加密存储、传输和访问，确保信息保密性；
4. 定期对传染病信息进行审查，对不再需要保密的信息进行解密或者销毁。

（二）访问控制制度
1. 传染病信息系统的访问权限实行分级管理，根据工作需要分配访问权限；
2. 传染病信息系统的用户身份验证和授权机制必须有效，确保用户身份真实、合法；
3. 限制访问传染病信息系统的设备，防止非法访问；
4. 定期对访问日志进行审查，发现异常情况及时处理。

（三）安全防护制度
1. 定期对传染病信息系统进行安全检查，及时修复安全漏洞；
2. 采用防火墙、入侵检测系统等安全设备，防范网络攻击；
3. 对传染病信息系统的关键设备进行物理隔离，防止物理攻击；
4. 对传染病信息系统的备份进行加密存储，确保数据完整性。

（四）安全培训制度
1. 定期对传染病信息管理人员进行安全培训，提高其安全意识；
2. 对新入职的传染病信息管理人员进行岗前安全培训；
3. 组织传染病信息管理人员参加信息安全相关认证考试，提高其专业水平。

五、信息安全事故处理
（一）传染病信息安全事故的定义
传染病信息安全事故是指因人为或者技术原因，导致传染病信息泄露、篡改、破坏、丢失等，对国家安全、公共利益或者个人合法权益造成损害的事件。

（二）传染病信息安全事故的处理流程
1. 传染病信息安全事故发生后，立即启动应急预案，采取措施控制事故扩大；
2. 对事故原因进行调查，找出事故责任；
3. 对事故责任人进行责任追究，依法进行处理；
4. 对传染病信息系统的安全进行整改，防止类似事故再次发生；
5. 向上级主管部门报告事故情况，接受监督。

六、附则
（一）本制度由传染病信息安全管理领导小组负责解释。

（二）本制度自发布之日起施行。

（三）本制度如与国家法律法规相抵触，以国家法律法规为准。