网络安全十一项制度(完整版).docx

—

—PAGE1—

网络安全责任制度

为加强计算机网络的维护和管理，确保网络安全、可靠、稳定地运行，促进我局网络的健康发展特制定本管理规定。

第一条各用户必须自觉遵守国家有关保密法规：

1.不得利用国际联网泄露国家秘密；

2.涉密文件、资料、数据严禁上网流传、处理、储存；

3.与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。

第二条任何用户不得利用国际联网制作、复制、查阅和传播下列信息：

1.煽动抗拒、破坏宪法和法律、行政法规实施；

2.煽动颠覆国家政权，推翻社会主义制度；

3.煽动分裂国家、破坏国家统一；

4.煽动民族仇恨、民族歧视，破坏民族团结；

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序；

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；

7.公然侮辱他人或者捏造事实诽谤他人；

8.损害国家机关信誉的；

9.其他违反宪法和法律、行政法规的。

第三条任何用户不得从事下列危害计算机信息网络安全的活动：

1.未经允许，进入计算机信息网络或者使用计算机信息网络资源；

2.未经允许，对计算机信息网络功能进行删除、修改或者增加的；

3.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4.故意制作、传播计算机病毒等破坏性程序的；

5.其他危害计算机信息网络安全的。

第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第五条网络责任人和各科室网络用户应当履行下列安全保护职责：

1.负责本网络的安全保护管理工作，建立健全安全保护管理制度；

2.落实安全保护技术措施，保障本网络的运行安全和信息安全；

3.负责对本网络用户的安全教育和培训；

4.对发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核；

5.建立计算机信息网络电子公告系统的用户登记和信息管理制度；

6.发现有违法乱纪行为的，应当保留有关原始记录，并在二十四小时内向主管领导和相关职能部门报告；

7.按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。

第六条各科室必须实行以下安全管理制度：

1.分级管理，分级负责，网络建设与管理成效与年终考核挂钩制度；

2.信息发布文责自负、审核、登记制度；

3.有害信息监视、保存、清除和备份制度；

4.违法案件报告和协助查处制度；

5.帐号使用登记和操作权限管理制度；

6.安全教育和培训制度；

7.BBS注册实名登记制度；

8.禁止涉密微机入网制度。

第七条对于不符合安全管理规定的电脑，一经发现，即从网上隔离，并要追究有关人员的责任。

第八条网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

第九条我局所属网络设备必须接受并配合各级政府有关部门依法进行的监督检查。

网络安全检查制度

为了保护XX局网络系统的安全，保证网络的正常运行和网络安全使用，特制定本安全检查制度：

1.网络使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

2.各科室网络的所有用户必须接受局机关依法进行监督检查和采取的必要措施。遵守机关的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。

3.网络机房中心要装置调温、调湿、稳压、接地、防雷、防火、防盗、UPS供电等设备，保证网络设备的安全运行，要建立完整、规范的网设备运行情况档案及网络设备账目，认真做好各项资料（软件）的记录、分类和妥善保存工作。

4.除技术人员外，其他单位或个人不得以任何方式试图登陆审批设备管理端，不得对服务器等设备进行修改、设置、删除等操作。

5.单位对外发布信息的内容，必须经发布信息的主管领导审核，交校办公室审核备案，由政务服务指导管理股对外发布信息服务。

6.网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动。

7.为防范黑客攻击，若遭到黑客攻击，政务服务指导管理股必须在二十四小时内向当地县以上公安机关报告。

8.严禁在局机关网上使用来历不明及可能引发计算机病毒的软件。

9.不得在审批专网及其联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料。

10.各类系统软件、应用软件及信息数据要实施保密措施。

11.对局机关网站、网址、电脑设备实行不间断巡查制度，双休日、节假日，要有专人检查网络运行情况。

12.政务服务指导管理股必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对