关于做好网络安全工作地通知.docxVIP

关于做好网络安全管理工作的通知 各部门： 根据《中华人民共和国网络安全法》 (2017 年 6 月 1 日实行 ) 及《信息安全等级保护管理办法》（公通字 [2007] 43 号）相关规定，结合中心实际情况，对中心网络安全管理工作通知如下： 一、工作目的 规范中心网络安全管理工作，提升网络安全管理水平，防止有害网络安全责任事故的发生。 二、网络安全领导小组 （一） 小组成员 1、组 长：院长 2、副组长： 书记、副院长 3、组 员：各部门负责人、办公室网络专员。 （二） 领导小组职责 组 长：加强网络信息安全工作的领导，负责网络信息发布的批准。 副组长： 负责贯彻落实上级网络工作的部署和要求，依据“谁使用、谁主管、谁负责”的原则，落实网络安全管理责任。 组 员：负责开展网络安全的工作检查，并配合上级做好网络安全相关应急处置工作。网络专员具体负责中心网络的管理。 三、网络信息的安全保护等级 根据国家对安全保护等级的划分，并结合中心信息数量、影响力、机房建设等实际情况，确定中心的安全保护等级为第一级（自主保护级），安全等级划分内容具体如下： 1 / 5 （一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。 （二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。 （三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。 （四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。 （五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。 四、工作要求 ( 一) 高度重视增强安全防范意识。 全体员工必须提高防范意识，牢固树立信息安全责任，充分认 识网络信息安全工作的重要性和紧迫性，主动承担起各自的安全责任， 共同构筑网络信息安全防护墙。 ( 二) 重视工作电脑日常管理。 每位员工要妥善管理好本人的工作电脑，及时清理无关文件和 软件；电脑中的重要数据和信息系统应用程序定期备份到存储设备上； 建议设置开机密码；利用电脑安全软件及时升级系统补丁和定期查杀 木马和病毒；人离开即锁定或休眠计算机，下班后关闭计算机；不得 擅自更改系统软设置和硬件配置，严防工作电脑被恶意利用、攻 击。 2 / 5 ( 三) 做好网络安全防范。 不得私设因特网出口或将各类路由器 ( 含便携式无线 WiFi) 接入 本局网络；计算机名、 IP 地址是据本局网络规划统一设置，不得擅自 改动，确需调整电脑或网络接口的，由办公室统一处置；共享目录使 用后及时取消，杜绝长期设置共享目录；合理使用互联网，不访问与 工作无关网站，不在上班期间长时间下载，审慎处理外来文件、邮件； 严禁在非涉密电脑中存放、处理涉密信息或接入涉密设备（含涉密专 用U盘）。 ( 四) 加强业务系统安全管理。 各部门要重点检查对应业务使用人员登录管理措施是否完善； 操作人员要及时修改初始密码并定期更换密码，密码长度不得少于 8 个字符，建议采用字母、数字和特殊符号相结合的形式；避免设置连 号、串号等简单密码，防止账号被盗用。对客户信息严格保密，未经 批准不得向他人提供。 ( 五) 加强网络安全教育 各部门要加强法律安全教育，根据《互联网新闻信息服务管理规定》等相关法律规定，不得设立或参与用于实施违法犯罪活动的网站、通讯群组，不得在微信、企业微信等网络信息平台发布、传播或以其它方式传送含有下列内容之一的信息： 反对宪法所确定的基本原则的； 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一 的； 损害国家荣誉和利益的； 煽动民族仇恨、民族歧视、破坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 3 / 5 散布谣言，扰乱社会秩序，破坏社会稳定的； 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 侮辱或者诽谤他人，侵害他人合法权利的； 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的； 以非法民间组织名义活动的； 含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容； 侵犯他人知识产权或其他合法权益的； 含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的。 ( 六) 网络安全技术措施 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； 采取数据分类、重要数据备份和加密等措施； 及时处置系