第一章 總則

第一條 為保障我局網(wǎng)絡(luò)的安全及正常運(yùn)行，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合我局實(shí)際，制定本制度。

第二條 本制度所稱網(wǎng)絡(luò)，包括統(tǒng)計(jì)政務(wù)外網(wǎng)、電子政務(wù)外網(wǎng)、組成網(wǎng)絡(luò)的設(shè)備以及自建的各類應(yīng)用系統(tǒng)。

第三條 局成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，指導(dǎo)、監(jiān)督全局網(wǎng)絡(luò)安全工作，負(fù)責(zé)研究重大網(wǎng)絡(luò)安全事件，落實(shí)網(wǎng)絡(luò)安全方針政策。下設(shè)辦公室，具體工作由局辦公室牽頭負(fù)責(zé)管理。

第二章 計(jì)算機(jī)相關(guān)設(shè)備管理

第四條 本章所指計(jì)算機(jī)相關(guān)設(shè)備包括服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、打印機(jī)、復(fù)印機(jī)及各種移動(dòng)介質(zhì)等。

第五條 局實(shí)行ip地址與mac地址綁定，所有需要聯(lián)網(wǎng)的終端設(shè)備均需接入?yún)^(qū)政務(wù)外網(wǎng)準(zhǔn)入系統(tǒng)。局辦公室負(fù)責(zé)分配并登記計(jì)算機(jī)、服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等設(shè)備的ip地址，以及終端用戶信息的審核與維護(hù)。未經(jīng)許可，任何人不得隨意更改ip地址，不得私自接入網(wǎng)絡(luò)，嚴(yán)禁在計(jì)算機(jī)上使用4G卡等無線上網(wǎng)設(shè)備。

第六條 局辦公室負(fù)責(zé)網(wǎng)絡(luò)安全，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，留存相關(guān)網(wǎng)絡(luò)日志不得少于六個(gè)月；定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，進(jìn)行相應(yīng)安全策略檢查和調(diào)整。

第七條 局辦公室負(fù)責(zé)設(shè)備管理，包括對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器進(jìn)行相應(yīng)設(shè)備的策略配置、維護(hù)、備份、啟動(dòng)/停止、加電/斷電等操作。

第八條 計(jì)算機(jī)管理

1.計(jì)算機(jī)使用正版軟件，不得安裝和使用與日常辦公無關(guān)的軟件，禁止進(jìn)行浪費(fèi)網(wǎng)絡(luò)資源和威脅網(wǎng)絡(luò)安全的操作；

2.計(jì)算機(jī)均應(yīng)安裝殺毒軟件，及時(shí)更新病毒庫，并定期全盤查殺病毒；

3.計(jì)算機(jī)應(yīng)妥善放置，注意防雷、防潮、防塵、防磁、防盜。下班后應(yīng)及時(shí)關(guān)閉計(jì)算機(jī)，切斷電源。

第九條 移動(dòng)設(shè)備及介質(zhì)管理

移動(dòng)設(shè)備及介質(zhì)包括筆記本電腦、U 盤、移動(dòng)硬盤、光盤以及具有存儲(chǔ)功能的手機(jī)等電子設(shè)備和產(chǎn)品，使用移動(dòng)設(shè)備及介質(zhì)應(yīng)采取如下措施：  

1.移動(dòng)設(shè)備及介質(zhì)的使用者負(fù)責(zé)移動(dòng)設(shè)備及介質(zhì)的使用安全；

2.從移動(dòng)設(shè)備及介質(zhì)中拷貝資料到計(jì)算機(jī)中，必須先經(jīng)過病毒檢查及處理；

3.對(duì)需要送出維修或銷毀的介質(zhì)，需先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏。

第三章 上網(wǎng)行為管理

第十條 使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益，煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國家、破壞國家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。

第十一條 不得利用網(wǎng)絡(luò)從事危害我局利益、集體利益和發(fā)表不適當(dāng)?shù)难哉摚坏梦：W(wǎng)絡(luò)及計(jì)算機(jī)信息系統(tǒng)的安全。在網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。

第十二條 上班時(shí)間不得使用網(wǎng)絡(luò)進(jìn)行游戲、聊天、看電影、股票交易等與工作無關(guān)的行為。

第十三條 涉密計(jì)算機(jī)不得接入互聯(lián)網(wǎng)。

第十四條 禁止將涉密信息復(fù)制至移動(dòng)存儲(chǔ)介質(zhì)中隨身攜帶。禁止將存儲(chǔ)涉密信息的移動(dòng)存儲(chǔ)介質(zhì)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)上使用。存儲(chǔ)過涉密信息的媒介必須及時(shí)作消磁處理或銷毀。

第十五條 各科室（中心）應(yīng)定期對(duì)本部門相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，以防系統(tǒng)、數(shù)據(jù)丟失。

第十六條 嚴(yán)禁通過使用網(wǎng)絡(luò)將統(tǒng)計(jì)數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料等信息私自泄漏給第三方。

第十七條 將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)部信息系統(tǒng)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的技術(shù)防護(hù)措施查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

第十八條 不瀏覽陌生、可疑網(wǎng)站，不打開、查看來歷不明或主題可疑的電子郵件。

第十九條 從網(wǎng)絡(luò)上下載程序、數(shù)據(jù)或者購置、維修、接入計(jì)算機(jī)設(shè)備、接收外單位送來介質(zhì)資料時(shí)，應(yīng)當(dāng)進(jìn)行計(jì)算機(jī)病毒檢查。

第二十條 計(jì)算機(jī)發(fā)生故障時(shí)（包括感染病毒），使用人員作相應(yīng)處理后仍不能排除的，應(yīng)立即上報(bào)局辦公室，由辦公室統(tǒng)一處理解決；當(dāng)網(wǎng)絡(luò)可能會(huì)爆發(fā)破壞性后果的病毒等險(xiǎn)情而短時(shí)間內(nèi)難以控制時(shí)，辦公室應(yīng)及時(shí)上報(bào)局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，經(jīng)同意后中斷局域網(wǎng)服務(wù)器并切斷與外部公共網(wǎng)絡(luò)的連接，避免危險(xiǎn)擴(kuò)大。

第四章 信息系統(tǒng)管理

第二十一條 局自建信息系統(tǒng)的開發(fā)建設(shè)與運(yùn)行維護(hù)遵從《江北區(qū)政務(wù)信息化項(xiàng)目建設(shè)管理辦法》、《江北區(qū)政務(wù)信息系統(tǒng)安全管理辦法》。

第五章  應(yīng)急預(yù)案管理和安全事件處置

第二十二條 應(yīng)急預(yù)案管理和安全事件處置是針對(duì)因網(wǎng)絡(luò)發(fā)生故障可能導(dǎo)致業(yè)務(wù)停頓、差錯(cuò)甚至系統(tǒng)混亂、崩潰等災(zāi)難性局面而建立的一個(gè)完整的緊急救助計(jì)劃，對(duì)全局性故障具有平時(shí)預(yù)防、突發(fā)時(shí)搶救、故障后恢復(fù)業(yè)務(wù)運(yùn)行的保障作用。

第二十三條 局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)各負(fù)責(zé)人的職能，各司其職，加強(qiáng)各負(fù)責(zé)人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。

第二十四條 服務(wù)器等主機(jī)事件應(yīng)急預(yù)案

1.硬件故障。服務(wù)器設(shè)備損壞后，應(yīng)立即查明原因，使用備份服務(wù)器替換損壞設(shè)備，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。

2.軟件故障。迅速查找原因，嘗試重啟系統(tǒng)，必要時(shí)聯(lián)系開發(fā)商。當(dāng)發(fā)現(xiàn)服務(wù)器感染病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來，并進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

第二十五條  網(wǎng)絡(luò)受攻擊應(yīng)急預(yù)案

1.當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、外接路由器有未知用戶登錄或通過其他方式發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局辦公室負(fù)責(zé)人報(bào)告。

2.在局辦公室負(fù)責(zé)人授權(quán)下，技術(shù)人員立即備份當(dāng)時(shí)的log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)，同時(shí)向局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報(bào)情況。

3.情況嚴(yán)重的，及時(shí)向市統(tǒng)計(jì)局?jǐn)?shù)據(jù)管理中心、區(qū)公安網(wǎng)警大隊(duì)、區(qū)大數(shù)據(jù)管理局報(bào)告。

第二十六條 病毒事件應(yīng)急預(yù)案

1.當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來；或從網(wǎng)絡(luò)設(shè)備狀態(tài)發(fā)現(xiàn)病毒爆發(fā)應(yīng)采取網(wǎng)絡(luò)物理地址（show mac-address sh arp）定位或網(wǎng)絡(luò)地址（IP）查詢將病毒機(jī)器所在的網(wǎng)絡(luò)設(shè)備端口關(guān)閉（shutdown）。

2.技術(shù)人員對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)無法清除該病毒，應(yīng)立即向局辦公室負(fù)責(zé)人報(bào)告，作好相關(guān)記錄，格式化硬盤。

3.機(jī)器恢復(fù)后重新開啟網(wǎng)絡(luò)設(shè)備的相應(yīng)端口。

4.情況嚴(yán)重的，及時(shí)向市統(tǒng)計(jì)局?jǐn)?shù)據(jù)管理中心、區(qū)公安網(wǎng)警大隊(duì)、區(qū)大數(shù)據(jù)管理局報(bào)告。

第二十七條 局域網(wǎng)中斷應(yīng)急預(yù)案

局域網(wǎng)線路指統(tǒng)計(jì)政務(wù)外網(wǎng)和電子政務(wù)外網(wǎng)。

1.局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向局辦公室負(fù)責(zé)人匯報(bào)；

2.如屬鏈路故障，根據(jù)線路情況分別聯(lián)系區(qū)大數(shù)據(jù)管理局、市統(tǒng)計(jì)局?jǐn)?shù)據(jù)管理中心和電信線路租用商。

3.如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找是否有相關(guān)備件可以替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；

4.如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照備份配置文件重新配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請(qǐng)求支援；

5.情況嚴(yán)重的，應(yīng)及時(shí)向局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報(bào)。

第二十八條 安全事件是指由于自然災(zāi)害、其他災(zāi)害，局相關(guān)硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等原因遭到破壞、更改、泄漏造成系統(tǒng)不能正常運(yùn)行，影響正常業(yè)務(wù)開展的事件。

第二十九條 安全事件具體可以分為5大類：

網(wǎng)站主頁被攻擊或惡意篡改、出現(xiàn)非法或者不恰當(dāng)?shù)男畔ⅲ?/p>

惡意代碼攻擊和異常的網(wǎng)絡(luò)攻擊；

網(wǎng)絡(luò)線路故障；

網(wǎng)絡(luò)設(shè)備故障；

應(yīng)用服務(wù)器被非法侵入攻擊或破壞。

第三十條 根據(jù)安全事件的可控性、危害程度和影響范圍，一般分為四級(jí)：一般（IV級(jí)）、較大（III級(jí)）、重大（II級(jí)）和特別重大（I級(jí)）。

1．I級(jí)安全事件。網(wǎng)絡(luò)完全癱瘓，對(duì)社會(huì)秩序、公共利益等造成重大危害，事態(tài)發(fā)展超出局控制能力的事件；

2．II級(jí)安全事件。大部分網(wǎng)絡(luò)癱瘓，對(duì)社會(huì)秩序、公共利益等造成一定損害，無法短時(shí)間內(nèi)恢復(fù)，需要跨部門協(xié)同處置的事件；

3．III級(jí)安全事件。網(wǎng)絡(luò)部分故障，對(duì)局主要業(yè)務(wù)活動(dòng)造成影響，但無需跨部門協(xié)同處置的事件；

4．IV級(jí)安全事件。一般故障，對(duì)局一般業(yè)務(wù)活動(dòng)造成輕危影響，可由相應(yīng)技術(shù)人員單獨(dú)處置的事件。

第三十一條 局辦公室負(fù)責(zé)安全事件的判斷。如果判斷為重大及特別重大安全事件，應(yīng)啟動(dòng)應(yīng)急響應(yīng)流程。

第三十二條 應(yīng)急響應(yīng)流程包括安全事件發(fā)現(xiàn)、報(bào)告、事件分析、協(xié)調(diào)、處理、總結(jié)等內(nèi)容。

第三十三條 事故應(yīng)急響應(yīng)處理措施：

1.當(dāng)緊急情況發(fā)生時(shí)，由局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組指定負(fù)責(zé)人員和組成人員，成立應(yīng)急小組；

2.應(yīng)急小組要迅速判斷情況，盡快組織人員恢復(fù)；

3.快速啟動(dòng)備用措施，包括硬件、軟件和數(shù)據(jù)備份恢復(fù)等；

4.對(duì)異常情況進(jìn)行記錄，為日后查找原因提供依據(jù)；

5.恢復(fù)正常后，填寫事故報(bào)告，進(jìn)行分析總結(jié)，開展事后教育和培訓(xùn)，并報(bào)局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組備案。

第六章 附則

第三十四條 如因違法本制度造成責(zé)任事故，視情節(jié)輕重追究相關(guān)人員責(zé)任。

第三十五條 本制度自印發(fā)之日起執(zhí)行，原制度同時(shí)廢止。