网络信息安全管理制度.docx

网络信息安全管理制度第一条为加强我办网络信息安全工作，全面落实网络信息安全的主体责任，提高人防网站管理、维护和安全防护能力水平，确保网络工作的整体安全，充分发挥网站政务公开、资源共享、宣传教育的作用，根据中华人民共和国网络安全法XX市人民政府办公室关于印发XX市贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的实施意见的通知等有关规定，制订本制度。第二条我办网络信息安全工作由网络信息安全工作领导小组统一领导，具体业务工作由政秘科统筹负责，设立专职人员负责XX国防动员办公室网站的建设管理和日常维护工作，具体网站的建设、安全运行和日常技术维护可由有资质的第三方技术人员承办。第三条与宣传部、网信办、政务信息化办等上级单位保持联络畅通，及时答复转发上级要求，做到信息发布、重大政务舆情信息共享、协同联动、资源共享。信息发布第四条加强网络意识形态安全管理，坚决做到"两个维护”，宣传党和国家方针政策、传播科学言论和先进文化,封堵删除各类有害信息，形成有利于科学发展的主流舆论,主动回应网民关切，加强正面引导，形成正面宣传的良好氛围。第五条由政秘科负责国防动员办公室网站的内容更新和维护，负责收集、整理、汇总、发布各科室、下属单位上报的各类资料和数据资源。第六条网络安全领导小组和网络安全管理员要严格落实岗位责任，加强信息发布审核制度，严格把关发布内容,做好审批记录，确保发布信息内容不涉及国家秘密和内部敏感信息，及时发现和纠正错漏信息，确保网站信息发布及时、准确、规范。第七条新增或修改网站栏目版块应当按要求进行审批,管理员不得擅自对网站配置、模块、界面、文章内容等进行修改，不得擅自进行文章发布、留言回复等行为。安全管理第八条网络管理员要形成定期巡查制，保证网站24小时正常运行，若发现网站运行出现异常，或网站遭到恶意攻击和破坏时，网站管理员应立即向分管领导和网络安全领导小组汇报情况，及时采取有效防护措施，做好补救和维护工作。第九条安全测评制度。根据等级保护制度相关要求，切实落实信息安全等级保护等制度要求，做好人防门户网站定级、备案、建设、整改和管理工作，按照等级保护相关文件的要求，定期对系统安全性进行测评，做好安全防护，消除安全隐患。第十条应按照国家有关标准规范，从业务需求出发，建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系，加强网站移动应用安全管理，提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。第十一条服务器和网站定期检测制度。网络管理员应及时对系统漏洞进行定期检测，不少于每季度一次，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。第十二条定期备份制度。对重要文件、数据、操作系统及应用系统作定期容灾备份，以便应急恢复。第十三条口令管理制度。国防动员办公室网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用，定期更换登录口令。第十四条客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和帐号、密码的安全、可靠。第十五条电子邮件安全。加强电子邮件安全管理，增强人员安全意识，禁止通过电子邮件和大众办公软件办理涉密业务，存储、处理、转发国家秘密信息和重要敏感信息，确保党政机关网站安全运行、健康发展。第十六条安全事件报告及处理制度。在发生安全突发事件后，应第一时间组织技术人员进行解决，及时向分管领导和网络安全领导小组报告，并上报网信办等上级部门；视安全突发事件的严重程度，对网站进行攻击和破坏等行为涉嫌违法犯罪的，及时会同公安、电信等部门进行处理。人员管理第十七条人员管理制度。进一步明确和落实安全管理责任，明确网络安全管理工作人员的职责和权限，定期开展相关业务培训和安全保密教育培训，提高人员业务素质。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。第十八条使用或购买的为我办提供网站和邮件服务的数据中心、云计算服务平台等要设在境内，采购和使用社会第三方提供的网站和电子邮件等技术服务时，应进行网络安全和资质审查，加强安全监管，并与相关人员签订保密协议。第十九条每年至少开展一次网络安全应急演练。第二十条将网络安全管理工作纳入年度财政预算，对国防动员办公室网站安全管理相关工作给予支持和保障。