第一条 为有效提高信息安全管理水平,预防信息失控引发不良后果,根据国家和固原市关于信息安全管理有关要求,制定本制度。
第二条 本制度所管理的范围包括固原市红十字会办公系统及业务工作相关信息系统的设备管理、系统维护及安全措施等。
第三条 固原市红十字会成立信息安全管理领导小组,组长由会党组主要负责同志担任,副组长由会党组其他成员担任,成员由各科室负责人组成。领导小组下设办公室,办公室设在固原市红十字会办公室,牵头负责信息安全管理工作。
第四条 固原市红十字会用于信息处理的办公设备、办公软件采购及信息系统开发应当严格执行申请、审批、登记备案等流程,严格执行固原市财政局、工信局关于信息处理设备采购及信息系统开发的配置要求、采购流程和经费使用要求。严禁超标准配置设备,严禁使用不符合安全防护和保密要求的信息处理设备及信息系统。信息处理设备采购和信息系统开发由办公室牵头实施,根据各科室实际需求提出设备采购方案或信息系统开发方案,经主管领导审核并提交会党组审批后执行。
第五条 固原市红十字会所有办公计算机必须安装符合安全防护要求的办公软件,严禁使用非正版办公软件。涉密计算机必须按照固原市保密局有关要求安装符合保密要求的办公软件和信息系统,严禁涉密计算机连接互联网和在涉密计算机上使用非保密存储介质,严禁在非涉密计算机上处理涉密事项。
第六条 固原市红十字会办公设备和办公软件应当定期进行检查维护,通常情况下每年至少进行一次检查,对办公设备和办公软件使用过程中违反信息安全管理制度和保密要求的要进行专项整改。
第七条 固原市红十字会办公设备使用应当纳入固定资产管理并建立台账,设备配备时由使用人登记,设备调整、更换应当完善备案和交接手续,设备报废应当严格按照固定资产管理要求做好申请、登记、收缴登记,并按照要求销毁。涉密计算机和涉密存储介质报废应当按照秘密载体管理要求执行。
第八条 固原市红十字会使用的信息系统,应当符合固原市党委和人民政府及中国红十字会总会、自治区红十字会的有关要求,严禁使用不符合安全防护要求的信息系统。
第九条 固原市红十字会实行信息发布审批制度,任何人员不得擅自发布未经审核的信息,不得在公开信息平台发布涉密信息。
第十条 固原市红十字会信息发布平台主要包括门户网站、微信公众号等。信息发布平台实行专人负责制,由办公室指定专人负责信息发布工作。
第十一条 固原市红十字会业务工作信息系统主要包括《中国红十字会灾害管理系统》《中国造血干细胞捐献者资料库管理系统》《中国人体器官捐献管理系统》等,由业务科指定专人负责系统管理和信息维护。
第十二条 各科室和所属人员均应严格管理本科室和个人用于处理信息的办公设备,处理信息的计算机实行专人专用专管。计算机使用人变更,应由办公室进行调整并登记。工作人员离开办公场所前,应关闭计算机及其电源设备;任何人员不得在未经使用人许可的情况下擅自使用他人的计算机。人员调整或工作交接时,应保证计算机及其附属设备、操作系统、办公软件完好和文件资料齐全,由交接双方检查核对后办理交接登记手续。
第十三条 各科室和所属人员均应严格管理本科室和本人使用的信息系统,各类信息系统操作用户均应根据工作职责和权限开设。信息系统用户或使用权限变更,应由主管领导批准。人员调整或工作交接时,应按照工作职责移交信息系统操作权限。
第十四条 禁止在处理信息的办公计算机上安装与工作无关的软件。
第十五条 处理信息的办公计算机出现故障,需要维修或重新安装操作系统、办公软件、信息系统时,应当报信息安全管理领导小组办公室备案,并通过指定的专业人员进行安装,不得私自进行拆卸安装,不得将办公计算机带到办公场所以外进行维修。
第十六条 建立重要文件数据备份制度。除在计算机备份存储外,还应定期存储到符合安全防护要求的云存储端或符合安全条件的其他存储介质,防止因设备故障等意外原因导致数据丢失。
第十七条 本制度自发布之日起试行,试行期一年。