网络安全管理办法

网络安全管理办法

第一条为规范XX（以下简称中心）计算机网络（以下简称网络）安全工作的管理，保证网络能够安全稳定地运行，结合中心实际，制定本办法。

第二条网络安全主体责任人为中心主要负责人，分管安全生产副主任具体负责，ＸＸ总体落实网络安全管理工作，各科室指定专人兼职具体落实本科室的网络安全管理工作。

第三条网络安全管理人员应根据XX分配的子网或网段，并按照方便管理和控制的原则为网络设备分配地址段。所在终端接入计算机网络时，都应按照XX规划的域名、IP地址规范进行配置，及时安装、更新天擎终端安全管理软件，及时向XX报备和登记终端设备。

第四条 所有工作人员均需按权限使用涉密网、政务内网、政务外网和VPN远程办公网络，各用户须妥善保管自己的用户名和密码，并定期自行更改密码。

第五条凡使用网络的科室和个人，必须遵守国家和XX保密规定和计算机信息网络安全管理的有关规定，不得利用网络从事危害国家安全、泄露国家秘密、泄露保密数据和工作秘密等违法犯罪活动，不得制作、复制、查阅和传播反动、色情、邪教等有害信息。

第六条各科室应落实网络安全管理责任制，由各科室兼职网络安全负责人负责本科室网络节点内安全管理工作，监督、检查本科室网络的运行情况，加强系统防范能力，及时处理所发现的问题，消除安全隐患，确保信息网络的安全。

第七条各科室坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网，上网不涉密”的原则，规范和完善信息网络的日常管理。

第八条加强对上网人员的安全保密教育和管理，增强防范意识，自觉执行保密法规，坚持“谁上网谁负责”的原则，加强监督，杜绝网上泄密事件发生。加强网络信息系统操作、管理人员安全知识的学习和培训，提高信息网络的安全防范能力。

第九条涉密计算机和涉密计算机信息系统的管理应严格按照国家和部门有关工作制度执行。

第十条凡涉及业务和办公行政秘密的信息，不得在互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件、QQ、微信等公众软件传递、转发或抄送涉及秘密、数据等的信息。

第十一条 各科室应重视计算机资产处置前实施技术处理工作。凡存储处理过涉密信息的计算机，在资产转移或报废前，必须进行严格的消磁技术处理，不能以简单的删除文件代替。

第十二条 网上信息发布实行审查制度，指定相关人员（科室负责人、办公室主任）对拟上网的信息根据有关规定进行审查把关，凡属于涉密事项的，一律禁止上网。对是否属于涉密界定不清（或涉及厅级以上领导干部）的信息，应报送中心领导审定。在审定结果未答复之前，不得上网,对其它不宜公开的内部信息，也不得上网公布。

第十三条按照“积极防范、突出重点”的原则，加强信息网络的技术防范工作，配备必要的安全保密设备，重视网络安全防范新技术的及时应用，制定应急处置方案，提高应急处置能力，确保信息网络的安全性与保密性。

第十四条各科室和个人在网络上发现涉密信息存在时，应立即报告中心领导，及时采取补救措施，删除网上涉密信息。

第十五条各科室和个人在网络使用过程中，如收到反动、色情、邪教等有害信息应立即删除，并及时报告部门主管领导，不得扩散。

第十六条各科室和个人应当接受并配合中心组织的网络安全监督检查，协助查处有关泄密行为。对于违反本规定的有关人员应给予批评教育，并责令其限期整改；发生泄、失密事件要及时向相关部门报告，配合有关部门及时查处，根据泄密情节轻重，依法追究当事人责任。

第十七条科研和业务建设项目过程中，涉及外包业务网络和数据安全的，按有关要求执行。

第十八条 本办法由ＸＸ负责解释。

第十九条 本规定自印发之日起执行。