关于做好网络安全工作的通知

关于做好网络安全管理工作的通知

各部门：

根据《中华人民共和国网络安全法》(2017年6月1日实行)及《信息安全等级保护管理办法》（公通字[2007] 43号）相关规定，结合中心实际情况，对中心网络安全管理工作通知如下：

一、工作目的

规范中心网络安全管理工作，提升网络安全管理水平，防止有害网络安全责任事故的发生。

二、网络安全领导小组 （一） 小组成员 1、组 长：院长 2、副组长：书记、副院长

3、组 员：各部门负责人、办公室网络专员。 （二） 领导小组职责

组 长：加强网络信息安全工作的领导，负责网络信息发布的批准。

副组长：负责贯彻落实上级网络工作的部署和要求，依据“谁使用、谁主管、谁负责”的原则，落实网络安全管理责任。

组 员：负责开展网络安全的工作检查，并配合上级做好网络安全相关应急处置工作。网络专员具体负责中心网络的管理。

三、网络信息的安全保护等级

根据国家对安全保护等级的划分，并结合中心信息数量、影响力、机房建设等实际情况，确定中心的安全保护等级为第一级（自主保护级），安全等级划分内容具体如下：

1 / 5

（一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。

（二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。

（三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。

（四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。

（五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。

四、工作要求

(一) 高度重视增强安全防范意识。

全体员工必须提高防范意识，牢固树立信息安全责任，充分认识网络信息安全工作的重要性和紧迫性，主动承担起各自的安全责任，共同构筑网络信息安全防护墙。

(二) 重视工作电脑日常管理。

每位员工要妥善管理好本人的工作电脑，及时清理无关文件和软件；电脑中的重要数据和信息系统应用程序定期备份到存储设备上；建议设置开机密码；利用电脑安全软件及时升级系统补丁和定期查杀木马和病毒；人离开即锁定或休眠计算机，下班后关闭计算机；不得擅自更改系统软设置和硬件配置，严防工作电脑被恶意利用、攻击。

2 / 5

(三) 做好网络安全防范。

不得私设因特网出口或将各类路由器(含便携式无线WiFi)接入本局网络；计算机名、IP地址是据本局网络规划统一设置，不得擅自改动，确需调整电脑或网络接口的，由办公室统一处置；共享目录使用后及时取消，杜绝长期设置共享目录；合理使用互联网，不访问与工作无关网站，不在上班期间长时间下载，审慎处理外来文件、邮件；严禁在非涉密电脑中存放、处理涉密信息或接入涉密设备（含涉密专用U盘）。

(四) 加强业务系统安全管理。

各部门要重点检查对应业务使用人员登录管理措施是否完善；操作人员要及时修改初始密码并定期更换密码，密码长度不得少于8个字符，建议采用字母、数字和特殊符号相结合的形式；避免设置连号、串号等简单密码，防止账号被盗用。对客户信息严格保密，未经批准不得向他人提供。

(五) 加强网络安全教育

各部门要加强法律安全教育，根据《互联网新闻信息服务管理规定》等相关法律规定，不得设立或参与用于实施违法犯罪活动的网站、通讯群组，不得在微信、企业微信等网络信息平台发布、传播或以其它方式传送含有下列内容之一的信息：

1.反对宪法所确定的基本原则的；

2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3.损害国家荣誉和利益的；

4.煽动民族仇恨、民族歧视、破坏民族团结的； 5.破坏国家宗教政策，宣扬邪教和封建迷信的；

3 / 5

6.散布谣言，扰乱社会秩序，破坏社会稳定的；

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 8.侮辱或者诽谤他人，侵害他人合法权利的；

9.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的； 10.以非法民间组织名义活动的；

11.含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容；

12.侵犯他人知识产权或其他合法权益的；

13.含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的。

(六) 网络安全技术措施

1. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

2. 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

3. 采取数据分类、重要数据备份和加密等措施；

4. 及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；

(七) 网络工作群组管理

1. 中心员工之间不得设立与工作无关的网络通讯软件群组。 2. 中心的工作群组由办公室统一建立和管理，各部门工作群组由各部门负责人统一建立和管理。

3. 中心的通知、工作安排及文件的发布统一在企业微信群中进行，值班信息、活动信息等其它工作交流统一在微信群组中进行。

4. 群组组建人负责群组的管理，对群组内的信息安全负责。

4 / 5

5. 群组应当实行实名制，备注名统一为姓名+部门，群主应当对组员的实名情况进行监督，不按要求更改的，踢出群组。

6. 对于离职员工，群主应及时清出；对新入职员工，群主应在员工入职后7个工作日内邀请入群。

7. 群内不得发与工作无关的内容或链接，交流中禁止诋毁公司、部门及员工形象，使用文明用语，禁止出现有违社会公德、侮辱性及涉及人身攻击性语言。

8. 对于公司对外分享的信息，每个群成员都有义务分享到微信朋友圈，增加活动效果或公司影响力。

9. 保持网络通畅，对于群内反应的问题，相关部门负责人应及时予以回复确认。

各部门要切实履行责任，主动排查本部门安全风险隐患，严格落实上述各项防护措施，避免发生网络安全事件。办公室和监察室将不定期进行明察暗访，并通过上网行为管理系统予以监控和记录。对于发现的违规问题，将按照相关规定予以通报批评，造成严重后果的，要严肃处理并追究相关人员的责任。

5 / 5