XX区城市管理综合行政执法局网络安全管理制度.docx

XX区城市管理综合行政执法局网络安全管理制度第一条本单位所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害各类网络防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：（一）泄露国家秘密，危害国家安全的；（二）违反国家民族、宗教与教育政策的；（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；（四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；（五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；（六）损害社会公共利益的；（七）计算机病毒；（八）法律和法规禁止的其他有害信息。如发现上述有害信息内容，应及时向区电政办或上级主管部门报告，并采取有效措施制止其扩散。第二条在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向区电政办及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前提下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。第三条任何单位和个人不得在单位计算机上收阅下载传递有政治问题和淫秽色情内容的信息。第四条所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门（个人）承担全部责任。第五条严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。第六条认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布。第八条本单位明确至少一名正式职工为网站信息管理人，一位分管领导为网站信息审核人。发布人和审核人有责任保管好自己的账号及密码，不被他人获知。密码设置要求包含数字、字母以及特殊符号。第九条各股室、处、队确定一名正式职工为本部门网络安全责任人，网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。第十条本单位网络相连的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。第十一条部门使用的系统软件、应用软件及信息数据要实施保密措施。接入互联网的计算机必须与涉密计算机的信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为：（一）可向Internet公开的；（二）可向本城域网公开的；（三）可向有关单位或个人公开的；（四）可向本单位公开的；（五）仅限于个人使用的。第十二条任何部门和个人不得利用联网计算机从事下列活动：（一）未经允许，非法访问本单位网络服务器、工作站、交换机、路由器及其它相关设备；对网络上所具有的功能、程序、数据进行删除、修改和增加；（二）未经允许，擅自提供与工作无关的网络服务；（三）故意制作、传播计算机病毒与破坏性程序；（四）其他危害网络安全的行为。第十三条违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。第十四条故意输入计算机病毒，造成危害局域网及子网站网络安全的，按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。