您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 关于做好网络安全工作的通知-
关于做好网络安全管理工作的通知各部门:根据《中华人民共和国网络安全法》(2017年6月1日实行)及《信息安全等级保护管理办法》(公通字[2007]43号)相关规定,结合中心实际情况,对中心网络安全管理工作通知如下:一、工作目的规范中心网络安全管理工作,提升网络安全管理水平,防止有害网络安全责任事故的发生。二、网络安全领导小组(一)小组成员1、组长:院长2、副组长:书记、副院长3、组员:各部门负责人、办公室网络专员。(二)领导小组职责组长:加强网络信息安全工作的领导,负责网络信息发布的批准。副组长:负责贯彻落实上级网络工作的部署和要求,依据“谁使用、谁主管、谁负责”的原则,落实网络安全管理责任。组员:负责开展网络安全的工作检查,并配合上级做好网络安全相关应急处置工作。网络专员具体负责中心网络的管理。三、网络信息的安全保护等级根据国家对安全保护等级的划分,并结合中心信息数量、影响力、机房建设等实际情况,确定中心的安全保护等级为第一级(自主保护级),安全等级划分内容具体如下:(一)第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。(二)第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。(三)第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。(四)第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。(五)第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。四、工作要求(一)高度重视增强安全防范意识。全体员工必须提高防范意识,牢固树立信息安全责任,充分认识网络信息安全工作的重要性和紧迫性,主动承担起各自的安全责任,共同构筑网络信息安全防护墙。(二)重视工作电脑日常管理。每位员工要妥善管理好本人的工作电脑,及时清理无关文件和软件;电脑中的重要数据和信息系统应用程序定期备份到存储设备上;建议设置开机密码;利用电脑安全软件及时升级系统补丁和定期查杀木马和病毒;人离开即锁定或休眠计算机,下班后关闭计算机;不得擅自更改系统软设置和硬件配置,严防工作电脑被恶意利用、攻击。(三)做好网络安全防范。不得私设因特网出口或将各类路由器(含便携式无线WiFi)接入本局网络;计算机名、IP地址是据本局网络规划统一设置,不得擅自改动,确需调整电脑或网络接口的,由办公室统一处置;共享目录使用后及时取消,杜绝长期设置共享目录;合理使用互联网,不访问与工作无关网站,不在上班期间长时间下载,审慎处理外来文件、邮件;严禁在非涉密电脑中存放、处理涉密信息或接入涉密设备(含涉密专用U盘)。(四)加强业务系统安全管理。各部门要重点检查对应业务使用人员登录管理措施是否完善;操作人员要及时修改初始密码并定期更换密码,密码长度不得少于8个字符,建议采用字母、数字和特殊符号相结合的形式;避免设置连号、串号等简单密码,防止账号被盗用。对客户信息严格保密,未经批准不得向他人提供。(五)加强网络安全教育各部门要加强法律安全教育,根据《互联网新闻信息服务管理规定》等相关法律规定,不得设立或参与用于实施违法犯罪活动的网站、通讯群组,不得在微信、企业微信等网络信息平台发布、传播或以其它方式传送含有下列内容之一的信息:1.反对宪法所确定的基本原则的;2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;3.损害国家荣誉和利益的;4.煽动民族仇恨、民族歧视、破坏民族团结的;5.破坏国家宗教政策,宣扬邪教和封建迷信的;6.散布谣言,扰乱社会秩序,破坏社会稳定的;7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8.侮辱或者诽谤他人,侵害他人合法权利的;9.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;10.以非法民间组织名义活动的;11.含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容;12.侵犯他人知识产权或其他合法权益的;13.含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的。(六)网络安全技术措施1.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;2.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;3.采取数据分类、重要数据备份和加密等措施;4.及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;(七)网络工作群组管理1.中心员工之间不得设立与工作无关的网络通讯软件群组。2.中心的工作群组由办公室统一建立和管理,各部门工作群组由各部门负责人统一建立和管理。3.中心的通知、工作安排及文件的发布统一在企业微信群中进行,值班信息、活动信息等其它工作交流统一在微信群组中进行。4.群组组建人负责群组的管理,对群组内的信息安全负责。5.群组应当实行实名制,备注名统一为姓名+部门,群主应当对组员的实名情况进行监督,不按要求更改的,踢出群组。6.对于离职员工,群主应及时清出;对新入职员工,群主应在员工入职后7个工作日内邀请入群。7.群内不得发与工作无关的内容或链接,交流中禁止诋毁公司、部门及员工形象,使用文明用语,禁止出现有违社会公德、侮辱性及涉及人身攻击性语言。8.对于公司对外分享的信息,每个群成员都有义务分享到微信朋友圈,增加活动效果或公司影响力。9.保持网络通畅,对于群内反应的问题,相关部门负责人应及时予以回复确认。各部门要切实履行责任,主动排查本部门安全风险隐患,严格落实上述各项防护措施,避免发生网络安全事件。办公室和监察室将不定期进行明察暗访,并通过上网行为管理系统予以监控和记录。对于发现的违规问题,将按照相关规定予以通报批评,造成严重后果的,要严肃处理并追究相关人员的责任。
本文标题:关于做好网络安全工作的通知-
链接地址:https://www.777doc.com/doc-7198023 .html