梁河县统计局网络安全管理制度

第一条 所有接入网络的本单位用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何办公室和个人不得利用连网计算机从事危害局域网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：

(一)泄露国家秘密，危害国家安全的;

(二)违反国家民族、宗教与教育政策的;

(三)煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的;

(四)公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的;

(五)散布谣言，扰乱社会秩序，鼓励聚众滋事的;

(六)损害社会公共利益的;

(七)计算机病毒;

(八)法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向局网络安全领导小组或上级主管部门报告，并采取有效措施制止其扩散。

第二条 在网站上发现有害信息，以及遭到黑客攻击后，必须在1小时内向局网络安全领导小组及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前提下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

第三条 任何股室和个人不得在局域网及其联网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

第四条 所有接入网络的本单位用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

第五条  各股室的电脑终端必须及时更新安装操作系统补丁，并且安装使用相关主管部门指定的网络版杀毒软件及安全管理软件并定期升级，同时应定期进行全面安检操作。

第六条 严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第七条  所有工作人员使用IT设备时，应不轻易打开或运行不确定的邮件、应用程序、图片和文档，如需使用移动存储设备（如软盘、光盘、U盘、移动硬盘等），应首先进行查杀病毒操作。

第八条  所有工作人员应定期备份IT设备上的重要数据，并安全存放以便发生故障时快速恢复

第九条 认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。

第十条 上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息，必须经局主要领导或各股室分管领导审核批准后，才可发布。

第十一条 建立岗位责任制。网络管理人员应加强责任心，保证现有各种设备良好运行，充分发挥效率。

第十二条 本单位信息终端用户必须受网络管理员监督管理。整个单位要统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便日后的检查和监督工作。

(一)统计业务系统各级账号的分配权限和开设范围应严格遵循最小化原则，即分配能满足工作要求的最小权限，另外可以拥有账号的人群应限制在最小范围以内，并且每一帐号仅对应一人拥有。

(二)所有工作人员必须妥善保管各自IT设备、网络与信息系统的账号及密码，防止丢失并且应仅限于本人拥有，严防外泄于他人。

(三)密码应由不少于8位的大小写字母、数字及符号组成，没有任何明显规律可循且不能为任何有意义的短语（如汉语拼音、常用单词、常用命令以及个人信息等）。

(四)定期更改使用中（包括IT设备、服务器及信息系统中）的密码，重要密码（如超级用户口令、管理员口令等）每月至少更改一次，普通密码每季度至少更改一次，且更改后的密码不能与曾经使用过的密码相同或类似。

(五)密码不得以任何形式存放于可公共访问的设备中；密码不得以明文方式存放于任何电子媒体中；密码建议不记录在传统介质（如纸张）中，如确需记录，则记录介质必须妥善保存。

（六）一旦发现密码外泄，相关密码必须立即更改并及时上报相关主管部门。

第十三条 各网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为：

(一)可向Internet公开的;

(二)可向电子政务网公开的;

（三)可向有关单位或个人公开的;

(四)可向本单位公开的;

(五)仅限于个人使用的。

第十四条 任何股室和个人不得利用联网计算机从事下列活动：

(一)未经允许，非法访问局域网网络服务器、工作站、交换机、路由器及其它相关设备;对局域网上所具有的功能、程序、数据进行删除、修改和增加;

(二)未经允许，擅自提供与畜牧工作无关的网络服务;

(三)故意制作、传播计算机病毒与破坏性程序;

(四)其他危害局域网络安全的行为。

第十五条 局网络安全领导小组办公室应当制定网络安全事件应急预案，开展应急演练，留存演练计划、方案、记录、总结等文档。

第十六条  发生网络安全事件后，系统管理员、网络管理员、网络安全员应当及时向主管领导报告，按照预案开展处置工作；重大事件及时通报网络安全主管部门。

第十七条   局网络安全领导小组办公室定期开展全员网络安全形势与警示教育、基本技能、应急演练培训等活动。

第十八条  局网络安全领导小组办公室定期开展网络安全管理人员和技术人员专业培训。

第十九条   计算机设备维护提供商提供服务前，应当签订网络安全保密协议。

第二十条 故意输入计算机病毒，造成危害局域网及子网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第二十一条 违反本管理制度，将提请主管领导视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚;构成犯罪的，依法追究刑事责任。

第二十二条  本管理制度由局网络安全领导小组办公室负责解释。

第二十三条  本管理制度自发布之日起施行。