为维护机关网络环境安全、稳定、健康,根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《广州市网络安全事件应急预案》《广州市黄埔区电子政务网络安全应急预案》等相关法规、规定、文件精神,特制定本制度。

第一章 总则

第一条 严格遵守国家有关互联网方面的法律法规;

第二条 坚决封堵不良和有害信息的侵入;

第三条 严格管理政务内网和政务外网计算机使用,防止泄密情况发生;

第四条 积极配合公安机关的网络信息安全部门检查;

第五条 本制度适用于区人大常委会机关各工委、办（科室）。

第二章 网络设备与网络运行安全管理规定

    第六条 入网计算机由办公室统一管理，办公室按要求登记使用人、放置房间号、机器型号和参数等，未经办公室同意，不得擅自更改；

第七条 任何人不得危害政务网及其它信息系统的安全,不得利用办公电脑及网络系统从事危害国家、集体和公民合法利益的活动;

第八条 机关网络用户应对计算机文件做好归类整理，并定期进行文件备份，以免操作失误或计算机故障导致文件丢失，由个人原因造成的文件丢失，后果由个人承担；

第九条 机关网络用户应正确操作计算机和合理使用网络，严禁制作、传播计算机病毒等破坏性程序，严禁在网络中进行恶意攻击及危害计算机信息网络安全的一切活动；

第十条 计算机内应安装杀毒软件，并对软件定期升级；定期检测计算机病毒和安全漏洞，并采取必要措施加以防治；对于使用外接存储载体和进行网上下载、发邮件等操作应慎重处理，必须在确认无病毒后进行。

第三章 信息系统安全管理

第十一条 强调运营者主体责任，遵循“谁管理谁负责、谁建设谁负责、谁运营谁负责、谁使用谁负责”的原则；

第十二条 由系统使用主体部门进行账户管理，对申请账户、建立账户、删除账户等进行控制；

第十三条 应严格按照审批后的账号、权限维护和管理网络和安全设备，按要求生成、变更和删除用户账号，并由系统使用主体部门定期进行检查并保留帐户登记记录和审批记录；

第十四条 信息系统登录密码必须使用复杂性密码，严禁将个人登录账号和密码泄露给他人使用；

第十五条 系统使用主体部门应随时观察网络、系统运行情况及资源使用情况,检查系统漏洞,防止系统被恶意攻击或恶意滥用;

第十六条 系统出现漏洞时，系统使用主体部门应立即联系系统运维方进行系统修复；

第十七条 信息技术外包服务提供商提供网络服务前，应当签订网络安全与保密协议，外包服务人员应签订保密承诺书；

第十八条 信息技术外包服务提供商开发的系统、软件上线前应当通过信息安全测评，第三级信息系统应当每年至少进行一次等级测评。

第四章 信息安全情况报告制度

第十九条 建立与公安机关网络监察部门和区保密局联系机制,对网络安全、保密方面出现的问题和情况及时沟通和处理;

第二十条 机关所有计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题，发现安全问题时的应及时报告给机关网络安全领导小组进行处理;

第二十一条 对计算机信息系统发生的泄密事件,应当在24小时内向秘书科和区保密局报告。

第五章 应急管理

第二十二条 机关网络安全领导小组应当制定网络安全事件应急预案，开展应急演练，留存演练计划、方案、记录、总结等文档;

第二十三条 发生网络安全事件后，系统管理员应及时向机关网络安全领导小组报告，按照预案开展处置工作，发生重大事件应及时向区委网信办进行报告。

第六章 附则

第二十四条 本制度自发布之日起实施;

第二十五条 违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。