关于做好网络安全工作的通知-

关于做好网络安全管理工作的通知各部门：根据《中华人民共和国网络安全法》(2017年6月1日实行)及《信息安全等级保护管理办法》（公通字[2007]43号）相关规定，结合中心实际情况，对中心网络安全管理工作通知如下：一、工作目的规范中心网络安全管理工作，提升网络安全管理水平，防止有害网络安全责任事故的发生。二、网络安全领导小组（一）小组成员1、组长：院长2、副组长：书记、副院长3、组员：各部门负责人、办公室网络专员。（二）领导小组职责组长：加强网络信息安全工作的领导，负责网络信息发布的批准。副组长：负责贯彻落实上级网络工作的部署和要求，依据“谁使用、谁主管、谁负责”的原则，落实网络安全管理责任。组员：负责开展网络安全的工作检查，并配合上级做好网络安全相关应急处置工作。网络专员具体负责中心网络的管理。三、网络信息的安全保护等级根据国家对安全保护等级的划分，并结合中心信息数量、影响力、机房建设等实际情况，确定中心的安全保护等级为第一级（自主保护级），安全等级划分内容具体如下：（一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。（二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。（三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。（四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。（五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。四、工作要求(一)高度重视增强安全防范意识。全体员工必须提高防范意识，牢固树立信息安全责任，充分认识网络信息安全工作的重要性和紧迫性，主动承担起各自的安全责任，共同构筑网络信息安全防护墙。(二)重视工作电脑日常管理。每位员工要妥善管理好本人的工作电脑，及时清理无关文件和软件；电脑中的重要数据和信息系统应用程序定期备份到存储设备上；建议设置开机密码；利用电脑安全软件及时升级系统补丁和定期查杀木马和病毒；人离开即锁定或休眠计算机，下班后关闭计算机；不得擅自更改系统软设置和硬件配置，严防工作电脑被恶意利用、攻击。(三)做好网络安全防范。不得私设因特网出口或将各类路由器(含便携式无线WiFi)接入本局网络；计算机名、IP地址是据本局网络规划统一设置，不得擅自改动，确需调整电脑或网络接口的，由办公室统一处置；共享目录使用后及时取消，杜绝长期设置共享目录；合理使用互联网，不访问与工作无关网站，不在上班期间长时间下载，审慎处理外来文件、邮件；严禁在非涉密电脑中存放、处理涉密信息或接入涉密设备（含涉密专用U盘）。(四)加强业务系统安全管理。各部门要重点检查对应业务使用人员登录管理措施是否完善；操作人员要及时修改初始密码并定期更换密码，密码长度不得少于8个字符，建议采用字母、数字和特殊符号相结合的形式；避免设置连号、串号等简单密码，防止账号被盗用。对客户信息严格保密，未经批准不得向他人提供。(五)加强网络安全教育各部门要加强法律安全教育，根据《互联网新闻信息服务管理规定》等相关法律规定，不得设立或参与用于实施违法犯罪活动的网站、通讯群组，不得在微信、企业微信等网络信息平台发布、传播或以其它方式传送含有下列内容之一的信息：1.反对宪法所确定的基本原则的；2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；3.损害国家荣誉和利益的；4.煽动民族仇恨、民族歧视、破坏民族团结的；5.破坏国家宗教政策，宣扬邪教和封建迷信的；6.散布谣言，扰乱社会秩序，破坏社会稳定的；7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；8.侮辱或者诽谤他人，侵害他人合法权利的；9.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；10.以非法民间组织名义活动的；11.含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容；12.侵犯他人知识产权或其他合法权益的；13.含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的。(六)网络安全技术措施1.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；2.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；3.采取数据分类、重要数据备份和加密等措施；4.及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；(七)网络工作群组管理1.中心员工之间不得设立与工作无关的网络通讯软件群组。2.中心的工作群组由办公室统一建立和管理，各部门工作群组由各部门负责人统一建立和管理。3.中心的通知、工作安排及文件的发布统一在企业微信群中进行，值班信息、活动信息等其它工作交流统一在微信群组中进行。4.群组组建人负责群组的管理，对群组内的信息安全负责。5.群组应当实行实名制，备注名统一为姓名+部门，群主应当对组员的实名情况进行监督，不按要求更改的，踢出群组。6.对于离职员工，群主应及时清出；对新入职员工，群主应在员工入职后7个工作日内邀请入群。7.群内不得发与工作无关的内容或链接，交流中禁止诋毁公司、部门及员工形象，使用文明用语，禁止出现有违社会公德、侮辱性及涉及人身攻击性语言。8.对于公司对外分享的信息，每个群成员都有义务分享到微信朋友圈，增加活动效果或公司影响力。9.保持网络通畅，对于群内反应的问题，相关部门负责人应及时予以回复确认。各部门要切实履行责任，主动排查本部门安全风险隐患，严格落实上述各项防护措施，避免发生网络安全事件。办公室和监察室将不定期进行明察暗访，并通过上网行为管理系统予以监控和记录。对于发现的违规问题，将按照相关规定予以通报批评，造成严重后果的，要严肃处理并追究相关人员的责任。