網(wǎng)絡(luò)安全管理辦法

第一條為規(guī)范XX（以下簡稱中心）計算機網(wǎng)絡(luò)（以下簡稱網(wǎng)絡(luò)）安全工作的管理，保證網(wǎng)絡(luò)能夠安全穩(wěn)定地運行，結(jié)合中心實際，制定本辦法。

第二條網(wǎng)絡(luò)安全主體責(zé)任人為中心主要負責(zé)人，分管安全生產(chǎn)副主任具體負責(zé)，ＸＸ總體落實網(wǎng)絡(luò)安全管理工作，各科室指定專人兼職具體落實本科室的網(wǎng)絡(luò)安全管理工作。

第三條網(wǎng)絡(luò)安全管理人員應(yīng)根據(jù)XX分配的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為網(wǎng)絡(luò)設(shè)備分配地址段。所在終端接入計算機網(wǎng)絡(luò)時，都應(yīng)按照XX規(guī)劃的域名、IP地址規(guī)范進行配置，及時安裝、更新天擎終端安全管理軟件，及時向XX報備和登記終端設(shè)備。

第四條 所有工作人員均需按權(quán)限使用涉密網(wǎng)、政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和VPN遠程辦公網(wǎng)絡(luò)，各用戶須妥善保管自己的用戶名和密碼，并定期自行更改密碼。

第五條凡使用網(wǎng)絡(luò)的科室和個人，必須遵守國家和XX保密規(guī)定和計算機信息網(wǎng)絡(luò)安全管理的有關(guān)規(guī)定，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密、泄露保密數(shù)據(jù)和工作秘密等違法犯罪活動，不得制作、復(fù)制、查閱和傳播反動、色情、邪教等有害信息。

第六條各科室應(yīng)落實網(wǎng)絡(luò)安全管理責(zé)任制，由各科室兼職網(wǎng)絡(luò)安全負責(zé)人負責(zé)本科室網(wǎng)絡(luò)節(jié)點內(nèi)安全管理工作，監(jiān)督、檢查本科室網(wǎng)絡(luò)的運行情況，加強系統(tǒng)防范能力，及時處理所發(fā)現(xiàn)的問題，消除安全隱患，確保信息網(wǎng)絡(luò)的安全。

第七條各科室堅持“控制源頭、加強檢查、明確責(zé)任、落實制度”和“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，規(guī)范和完善信息網(wǎng)絡(luò)的日常管理。

第八條加強對上網(wǎng)人員的安全保密教育和管理，增強防范意識，自覺執(zhí)行保密法規(guī)，堅持“誰上網(wǎng)誰負責(zé)”的原則，加強監(jiān)督，杜絕網(wǎng)上泄密事件發(fā)生。加強網(wǎng)絡(luò)信息系統(tǒng)操作、管理人員安全知識的學(xué)習(xí)和培訓(xùn)，提高信息網(wǎng)絡(luò)的安全防范能力。

第九條涉密計算機和涉密計算機信息系統(tǒng)的管理應(yīng)嚴格按照國家和部門有關(guān)工作制度執(zhí)行。

第十條凡涉及業(yè)務(wù)和辦公行政秘密的信息，不得在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)或與公共網(wǎng)絡(luò)相聯(lián)的計算機信息網(wǎng)絡(luò)上存儲、處理、傳遞。不得利用電子郵件、QQ、微信等公眾軟件傳遞、轉(zhuǎn)發(fā)或抄送涉及秘密、數(shù)據(jù)等的信息。

第十一條 各科室應(yīng)重視計算機資產(chǎn)處置前實施技術(shù)處理工作。凡存儲處理過涉密信息的計算機，在資產(chǎn)轉(zhuǎn)移或報廢前，必須進行嚴格的消磁技術(shù)處理，不能以簡單的刪除文件代替。

第十二條 網(wǎng)上信息發(fā)布實行審查制度，指定相關(guān)人員（科室負責(zé)人、辦公室主任）對擬上網(wǎng)的信息根據(jù)有關(guān)規(guī)定進行審查把關(guān)，凡屬于涉密事項的，一律禁止上網(wǎng)。對是否屬于涉密界定不清（或涉及廳級以上領(lǐng)導(dǎo)干部）的信息，應(yīng)報送中心領(lǐng)導(dǎo)審定。在審定結(jié)果未答復(fù)之前，不得上網(wǎng),對其它不宜公開的內(nèi)部信息，也不得上網(wǎng)公布。

第十三條按照“積極防范、突出重點”的原則，加強信息網(wǎng)絡(luò)的技術(shù)防范工作，配備必要的安全保密設(shè)備，重視網(wǎng)絡(luò)安全防范新技術(shù)的及時應(yīng)用，制定應(yīng)急處置方案，提高應(yīng)急處置能力，確保信息網(wǎng)絡(luò)的安全性與保密性。

第十四條各科室和個人在網(wǎng)絡(luò)上發(fā)現(xiàn)涉密信息存在時，應(yīng)立即報告中心領(lǐng)導(dǎo)，及時采取補救措施，刪除網(wǎng)上涉密信息。

第十五條各科室和個人在網(wǎng)絡(luò)使用過程中，如收到反動、色情、邪教等有害信息應(yīng)立即刪除，并及時報告部門主管領(lǐng)導(dǎo)，不得擴散。

第十六條各科室和個人應(yīng)當接受并配合中心組織的網(wǎng)絡(luò)安全監(jiān)督檢查，協(xié)助查處有關(guān)泄密行為。對于違反本規(guī)定的有關(guān)人員應(yīng)給予批評教育，并責(zé)令其限期整改；發(fā)生泄、失密事件要及時向相關(guān)部門報告，配合有關(guān)部門及時查處，根據(jù)泄密情節(jié)輕重，依法追究當事人責(zé)任。

第十七條科研和業(yè)務(wù)建設(shè)項目過程中，涉及外包業(yè)務(wù)網(wǎng)絡(luò)和數(shù)據(jù)安全的，按有關(guān)要求執(zhí)行。

第十八條 本辦法由ＸＸ負責(zé)解釋。

第十九條 本規(guī)定自印發(fā)之日起執(zhí)行。