玉溪市红十字会网络信息安全管理制度

    一、为保障单位计算机网络信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本单位实际制定本制度。

 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局域网计算机上使用。确因工作需要使用的，事先必须进行防( 杀) 毒处理， 证实无病毒感染后，方可使用。

   三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。

四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级。

   五、本单位酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。

   七、岗位管理制度

(一) 计算机上网安全保密管理规定： 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。3、国际互联网必须与涉密计算机系统实行物理隔离。4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。5、加强对上网人员的保密意识教育， 提高上网人员保密观念，增强防范意识，自觉执行保密规定。

(二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人， 不得带出工作区， 下班后存放在本单位指定的柜中。4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。5、涉密存储介质的维修应保证信息不被泄露，需外送维修的要经主管领导批准， 维修时要有涉密科室科长在场。6、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交主管领导监督专人负责定点销毁。

八、上网发布信息规定

1、 上网信息的管理坚持“谁发布谁负责”的原则。 凡向国际联网或本单位的网站提供或发布信息，必须经过审查批准，报办公室主任审批。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、使用电子函件进行网上信息交流， 应当遵守国家保密规定， 不得利用电子函件传递、 转发或抄送国家秘密信息。

玉溪市红十字会

2022年9月30日