关于做好网络安全管理工作的通知各部门:根据《中华人民共和国网络安全法》(2017年6月1日实行)及《信息安全等级保护管理办法》(公通字[2007]43号)相关规定,结合中心实际情况,对中心网络安全管理工作通知如下:一、工作目的规范中心网络安全管理工作,提升网络安全管理水平,防止有害网络安全责任事故的发生。二、网络安全领导小组(一)小组成员1、组长:院长2、副组长:书记、副院长3、组员:各部门负责人、办公室网络专员。(二)领导小组职责组长:加强网络信息安全工作的领导,负责网络信息发布的批准。副组长:负责贯彻落实上级网络工作的部署和要求,依据“谁使用、谁主管、谁负责”的原则,落实网络安全管理责任。组员:负责开展网络安全的工作检查,并配合上级做好网络安全相关应急处置工作。网络专员具体负责中心网络的管理。三、网络信息的安全保护等级根据国家对安全保护等级的划分,并结合中心信息数量、影响力、机房建设等实际情况,确定中心的安全保护等级为第一级(自主保护级),安全等级划分内容具体如下:(一)第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。1/5(二)第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。(三)第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。(四)第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。(五)第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。四、工作要求(一)高度重视增强安全防范意识。全体员工必须提高防范意识,牢固树立信息安全责任,充分认识网络信息安全工作的重要性和紧迫性,主动承担起各自的安全责任,共同构筑网络信息安全防护墙。(二)重视工作电脑日常管理。每位员工要妥善管理好本人的工作电脑,及时清理无关文件和软件;电脑中的重要数据和信息系统应用程序定期备份到存储设备上;建议设置开机密码;利用电脑安全软件及时升级系统补丁和定期查杀木马和病毒;人离开即锁定或休眠计算机,下班后关闭计算机;不得擅自更改系统软设置和硬件配置,严防工作电脑被恶意利用、攻击。(三)做好网络安全防范。不得私设因特网出口或将各类路由器(含便携式无线WiFi)接入本局网络;计算机名、IP地址是据本局网络规划统一设置,不得擅自改动,确需调整电脑或网络接口的,由办公室统一处置;共享目录使用后及时取消,杜绝长期设置共享目录;合理使用互联网,不访问与工作无关网站,不在上班期间长时间下载,审慎处理外来文件、邮件;严禁在非涉密电脑中存放、处理涉密信息或接入涉密设备(含涉密专用U盘)。2/5(四)加强业务系统安全管理。各部门要重点检查对应业务使用人员登录管理措施是否完善;操作人员要及时修改初始密码并定期更换密码,密码长度不得少于8个字符,建议采用字母、数字和特殊符号相结合的形式;避免设置连号、串号等简单密码,防止账号被盗用。对客户信息严格保密,未经批准不得向他人提供。(五)加强网络安全教育各部门要加强法律安全教育,根据《互联网新闻信息服务管理规定》等相关法律规定,不得设立或参与用于实施违法犯罪活动的网站、通讯群组,不得在微信、企业微信等网络信息平台发布、传播或以其它方式传送含有下列内容之一的信息:1.反对宪法所确定的基本原则的;2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;3.损害国家荣誉和利益的;4.煽动民族仇恨、民族歧视、破坏民族团结的;5.破坏国家宗教政策,宣扬邪教和封建迷信的;6.散布谣言,扰乱社会秩序,破坏社会稳定的;7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8.侮辱或者诽谤他人,侵害他人合法权利的;9.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;10.以非法民间组织名义活动的;11.含有虚假、有害、胁迫、侵害他人...
