信息网络安全管理规定.pdf

信息网络安全管理规定

信息网络安全管理规定

一、总则

1·1目的和依据

为加强信息网络安全管理，保护网络安全，维护国家

和社会的利益，制定本规定。本规定依据《中华人民共和国网络安

全法》等相关法律法规制定。

1·2适用范围

本规定适用于所有涉及信息网络的单位和个人。

1·3术语定义

以下术语定义适用于本规定：

(1)信息网络：指由计算机等信息处理装置与通信装

置相互连接而成的网络。

(2)信息网络安全：指信息网络的稳定运行，防止网

络遭受未经授权的访问、使用、披露、干扰、破坏等各种危害的能

力。

(3)信息网络安全事件：指对信息网络造成或可能造

成危害的事件。

(4)网络运营者：指设立、管理、维护信息网络的单

位或个人。

(5)关键信息基础设施：指社会生产、生活以及国家

安全依赖的重要信息基础设施。

(6)个人信息：指以单一或多个身份要素如姓名、方

式号码等可以识别自然人身份的信息。

二、网络安全责任

2·1网络运营者的责任

(1)加强网络安全管理，建立健全网络安全保护体系，

防范网络安全威胁。

(2)制定网络安全管理制度，明确安全责任，加强组

织、人员培训，提高网络安全防护水平。

(3)监测、记录网络安全事件，及时采取应对措施，

防止信息泄露和网络瘫痪。

(4)加强安全技术措施，确保关键信息基础设施的安

全。

2·2用户的责任

(1)使用网络资源需合法合规，不得利用网络从事损

害国家利益、社会公共利益，侵犯他人权益的活动。

(2)不得制作、复制、传播、等危害信息网络安全的

程序。

(3)对自己在网络上的行为负责，不得以任何方式侵

害他人网络安全。

(4)配合网络运营者进行安全防护，如发现网络安全

事件，及时报告，并采取必要措施，减小安全风险。

三、网络安全保护

3·1网络设备和系统安全

(1)确保网络设备和系统完整性，采取防护措施，防

止未经授权的访问。

(2)定期检测和修复网络设备和系统的安全漏洞，确

保安全性。

(3)根据需要，安装防软件、防火墙等安全防范措施。

3·2用户账号和密码安全

(1)确保用户账号和密码的安全，采用复杂的密码策

略，定期修改密码，并妥善保管。

(2)禁止共享账号和密码，确保账号权限仅限于所需

的操作。

(3)用户发现账号被盗用、密码泄露等情况时，应及

时报告，并采取必要措施。

3·3个人信息保护

(1)收集和使用个人信息时，遵守相关法律法规规定，

明确使用目的和范围，并经过个人同意。

(2)加强个人信息的存储和传输安全，采用加密等措

施，防止信息泄露。

(3)个人信息泄露事件发生时，及时通知相关当事人，

并采取措施修复和防止二次泄露。

四、网络安全事件应急处理

4·1建立网络安全事件应急预案，明确责任人，及时处置

网络安全事件，减小损失。

4·2持续监测网络安全事件，及时发现、分析、处理，快

速恢复网络功能。

4·3对网络安全事件进行溯源，收集证据，追究责任。

五、附件

5·1网络安全管理制度

5·2网络安全事件应急预案

六、法律名词及注释

6·1《中华人民共和国网络安