第一条 成立信息和网络安全管理领导小组，领导小组办公室下设局信息中心，办公室负责网络信息安全管理工作。

第二条 局机关政务外网、业务内网实行物理隔离，严禁计算机在无保密措施的情况下，同时接政务外网和业务内网。

第三条 局机关业务内网只限本单位人员使用，登录业务内网必须使用本人的用户名。未经许可，严禁本单位以外人员登录业务内网。

第四条 不准私自将单位网络网线连接到指定以外的计算机；严禁将私人计算机接入局机关业务内网。

第五条 坚持定期利用杀毒软件检测机器上是否存在黑客程序。安装新软件或许可从网上下载、安装文件必须进行系统杀毒。严禁下载、安装黑客软件。

第六条 严禁在网络上散发恶意信息，冒用他人名义发送信息，侵犯他人隐私；不得制作、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。严禁在网上收听、收看、复制不健康的内容或向他人发送恶意、挑衅性邮件。

第七条 机房工作人员须及时做好计算机网络的维护、信息更新和安全防范工作，熟悉机房用电线路、设备性能及安全工作的有关规定，定期对机房设备和网络系统进行检查维护，随时监测设备和网络状况，确保计算机网络安全运行。

第八条 机房出现故障时，机房工作人员按规定程序做应急处理，及时与相关部门联系并向局领导报告。

第九条 电子政务办公由局办公室机关文书人员负责，实行专人专机密码管理。机关文书人员要切实履行职责，确保每个工作日按时开机查看、接收文件。

第十条 电子政务网上的公文由局机关文书人员直接接收，机关文书人员要严格按照有关规定正确使用电子政务办公网，不得违反操作程序擅自更改有关设置。

第十一条 机关文书人员不得利用政府办公网发送与工作无关的内容。

第十二条 禁止接入互联网的计算机输入和存储涉密信息。

第十三条 禁止将涉密信息复制至移动存储介质中随身携带。禁止将存储涉密信息的移动存储介质在与互联网连接的计算机上使用。存储过涉密信息的媒介必须及时作消磁处理或销毁。

第十四条 一、严格执行《互联网安全保护管理办法》等相关规定，加强网络安全教育，不定期邀请专业人员对全局干部职工进行信息安全培训，增强对有害信息，特别是有害信息的识别能力，提高防范水平。

二、严格党政机关网站信息发布、转载和连接管理。党政机关网站发布的信息主要是本地区本部门本系统的有关政策规定、政务信息、办事指南、便民服务等信息。各部门需要建立健全网站信息发布审核和保密审查制度，明确审查要求和审查程序，信息发布审核内容如下：充分考虑信息之间的关联性，确保信息内容活数据汇聚不涉及国家秘密和内部敏感信息。不得发布广告等经营性信息，严禁发布违反国家规定的信息以及低俗、庸俗、媚俗的信息。需要连接非党政机关网站的，必须经本单位分管网络安全工作领导的批准，且连接的资源须与政务相关或者属于便民服务的范围，并在访问者离开信息公开网站时予以明确提示。不承担与本地区本部门本系统无关的信息采集任务和发布义务。

三、强化网站应用安全管理技术的发展是日新月异的，在技术发展的同时，信息安全的问题也显得尤为重要，要积极利用新技术提升网站服务能力和水平，充分考虑可能带来的安全风险和隐患，有针对性的采取防范措施。做到：网站开通前，对设备进行系统和web 漏洞扫描，安全配置检查，口令检查等，消除安全隐患。网站开通后，定期进行安全测评，新增栏目或功能时，需再次进行安全测评。加强对软硬件安全配置管理，做好安全防护工作。微信公众号、微博等新媒体申请注册人员应为本单位工作人员，发布信息要署实名，且发布内容应与工作相关。信息公开网站中留言评论等互动栏目里，对拟发布内容进行审核审查。信息公开网站要严格遵守相关规定、标准和协议要求，加强对重要政务信息、商业机密和个人信息的保护，防止未经授权使用、修改和泄漏。

四、加强对网络安全管理工作的组织领导进一步明确和落实安全管理责任。各股室按照谁主管谁负责、谁运行谁负责的原则，切实承担起本部门网站安全管理责任。

1、指定一名负责人分管相关工作，加强对网站安全的领导，明确负责网站的信息审核、保密审查、运行维护、应用管理等业务的机构和人员。

2、加强对领导干部和工作人员的教育培训，提高安全利用网站和电子邮件的意识和技能。

3、局机关网络安全和信息化领导小组办公室做好本系统网络、网站安全工作的协调、指导和督促检查。立足现有经费渠道，对网络安全管理相关工作给予保障。加大网站、电子政务网的安全检查力度，信息公开网站、电子政务网等每季度进行一次全面的安全检查和风险评估。对违反制度规定、有章不循、有禁不止，造成泄密和安全事件的要依法依纪追究当事人和有关领导的责任。

第十五条 本管理制度由红塔区人社局网络信息安全领导小组负责解释。