XX单位网络与信息安全管理制度.docxVIP

PAGE PAGE 1 XX 单位网络与信息安全管理制度 第一条 第一条 为进一步加强全局计算机网络、信息和数据的维 据安全、完整、合法地存储和使用，坚持依法依规管网治网用 据安全、完整、合法地存储和使用，坚持依法依规管网治网用 网，坚决落实网络安全工作责任制，促进全局网络与信息安全 第二条 所有接入网络的用户必须遵守国家有关法律、法护和管理，确保网络安全、可靠、稳定地运行，确保信息和数规。任何单位、部门和个人不得从事危害互联网、局域网硬件的健康发展，依据《网络安全法》制定本制度。 第二条 所有接入网络的用户必须遵守国家有关法律、法 护和管理，确保网络安全、可靠、稳定地运行，确保信息和数 规。任何单位、部门和个人不得从事危害互联网、局域网硬件 设备和软件系统的活动。不得在网络上制作、发布、传播下列 设备和软件系统的活动。不得在网络上制作、发布、传播下列 有害内容： 煽动颠覆国家政权、分裂国家、推翻社会主义制度的； 煽动抗拒、破坏宪法、法律、行政法规的； 3.煽动民族仇恨、民族歧视、破坏民族团结的； 3.煽动民族仇恨、民族歧视、破坏民族团结的； 4.煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的； 4.煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公 捏造或者歪曲事实、散布谣言，扰乱社会秩序的； 7.损害社会公共利益的。公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和 7.损害社会公共利益的。 攻击他人与损害他人合法权益的； 攻击他人与损害他人合法权益的； PAGE 2 PAGE 2 按照“谁建立谁负责，谁主管谁负责”的工作原则，加强全第三条 按照“谁建立谁负责，谁主管谁负责”的工作原则，加强全 第三条 所有网络和信息使用单位及个人必须严格按照 《保守国家秘密法》《反间谍法》自觉保守国家秘密，遵守国 家有关保密法规： 1.涉密文件、资料、数据等严禁上网流传、处理、存储； 1.涉密文件、资料、数据等严禁上网流传、处理、存储； 2.与涉密文件、资料、数据和涉密相关的计算机等终端设备 2.与涉密文件、资料、数据和涉密相关的计算机等终端设备 必须物理隔离，严禁连接公共互联网运行。 第四条 建立信息发布审核制度：所有对外发布信息必须严格按照登记、审批流程建立信息发3.与涉密相关的中转存储设备（如 U 盘等）必须按有关要求使用专用设备，并且单独使用，不得与联网设备交叉使用。 第四条 建立信息发布审核制度： 所有对外发布信息必须严格按照登记、审批流程建立信息发 布审核制度，确保全局已开通运营的门户网站、微博、微信公 众号、短视频号等新媒体不出现导向性错误。 第五条 第五条 建立新媒体运营备案登记制度： 架构、技术规范、日常运维等方面管理，尤其是网络和信息安 架构、技术规范、日常运维等方面管理，尤其是网络和信息安 全方面的管理，要做到先备案后开通，不备案不开通，不合要 局已开通运营的微博、微信公众号、短视频号等新媒体的平台求不开通，全面建立备案登记台账管理。 局已开通运营的微博、微信公众号、短视频号等新媒体的平台 第六条 第六条 建立关键信息基础设施备案登记制度： 依据《全省关键信息基础设施网络安全检查实施方案》的要求，各单位要加强对门户网站、协同办公系统（OA）、业务系 依据《全省关键信息基础设施网络安全检查实施方案》的要 统（财务系统、数字校园等）、生产业务系统（生产管理系统、 ERP 等）、数据中心等关键信息基础设施的管理，包括关键信息基础设施的数量、分布情况、主管单位、网络安全管理机构、 运维方式、网络安全管理和防护等情况，主要对关键信息基础 设施的主要功能、服务范围、数据存储情况以及遭到破坏后的 设施的主要功能、服务范围、数据存储情况以及遭到破坏后的 第七条 建立网络和信息安全公共突发事件应急预案制度：危害性进行备案登记、综合评估，确定科学合理的安全运营维护方案，并每年开展一次网络安全自查。加强对信息安全隐患 的日常监测，提高公共防范意识以及关键基础信息设施和重要 信息系统的信息安全综合保障水平。 第七条 建立网络和信息安全公共突发事件应急预案制度： 危害性进行备案登记、综合评估，确定科学合理的安全运营维 1.各单位要建立网络和信息安全公共突发事件应急预案。预案要根据网络和信息安全突发公共事件的可控性、严重程度和 影响范围，明确级别，分级处置，要建立应急事件处置流程和 处置方法，做到科学决策、规范操作、处置快捷、安全高效； 1.各单位要建立网络和信息安全公共突发事件应急预案。预 2.要定期开展网络和信息安全公共突发事件应急演练（原则 2.要定期开展网络和信息安全公共突发事件应急演练（原则 上每年不少于一次）； 上每年不少于一次）； 2.定期组织