第一章總則

為落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，規(guī)范應(yīng)急管理廳系統(tǒng)網(wǎng)絡(luò)安全工作，保障應(yīng)急管理廳系統(tǒng)網(wǎng)絡(luò)安全，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《應(yīng)急管理部網(wǎng)絡(luò)安全管理規(guī)定》，制定本規(guī)定。

應(yīng)急管理廳機(jī)關(guān)各處室及所屬單位（以下統(tǒng)稱各單位）建設(shè)、運(yùn)維、使用網(wǎng)絡(luò)和信息系統(tǒng)以及開(kāi)展網(wǎng)絡(luò)安全監(jiān)督管理工作，適用本規(guī)定。

本規(guī)定所稱網(wǎng)絡(luò)和信息系統(tǒng)，是指各單位使用的非涉密計(jì)算機(jī)網(wǎng)絡(luò)以及運(yùn)行的軟硬件和存儲(chǔ)數(shù)據(jù)等。

網(wǎng)絡(luò)安全管理工作堅(jiān)持建設(shè)、運(yùn)維、使用分工負(fù)責(zé)的原則，做到統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級(jí)管理、保障應(yīng)用。

第二章網(wǎng)絡(luò)安全職責(zé)

省應(yīng)急管理科技信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)和信息系統(tǒng)安全管理的重大事項(xiàng)決策和議事協(xié)調(diào)等工作。

廳辦公室負(fù)責(zé)協(xié)調(diào)并參與監(jiān)督、檢查應(yīng)急管理廳系統(tǒng)網(wǎng)絡(luò)安全工作；履行廳保密委員會(huì)辦公室職責(zé)，指導(dǎo)所屬單位保密、政務(wù)信息工作，負(fù)責(zé)機(jī)關(guān)涉密網(wǎng)、公文傳輸管理。

科技和信息化處負(fù)責(zé)網(wǎng)絡(luò)和信息系統(tǒng)的綜合管理工作，落實(shí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，建立健全安全保障體系；審核網(wǎng)絡(luò)安全建設(shè)方案，組織開(kāi)展安全違規(guī)事件調(diào)查工作。

新聞宣傳和教育培訓(xùn)處負(fù)責(zé)廳門(mén)戶網(wǎng)站和新媒體的管理工作及網(wǎng)絡(luò)信息安全。

救援中心負(fù)責(zé)廳機(jī)關(guān)網(wǎng)絡(luò)、信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的維護(hù)升級(jí)、監(jiān)測(cè)監(jiān)控、預(yù)警處置等安全運(yùn)維工作；組織開(kāi)展網(wǎng)絡(luò)和信息安全教育培訓(xùn)，開(kāi)展網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估和相關(guān)處置工作。

廳所屬單位是網(wǎng)絡(luò)安全工作的責(zé)任單位，應(yīng)當(dāng)建立網(wǎng)絡(luò)安全責(zé)任制，明確單位主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人，各主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。各單位負(fù)責(zé)本單位網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)監(jiān)控、預(yù)警處置等安全運(yùn)維工作。

各單位應(yīng)當(dāng)指定網(wǎng)絡(luò)安全管理工作機(jī)構(gòu)和信息安全員，承擔(dān)網(wǎng)絡(luò)安全管理職責(zé)，指導(dǎo)、協(xié)調(diào)、監(jiān)督、檢查本單位網(wǎng)絡(luò)安全管理工作。

各單位負(fù)責(zé)本單位網(wǎng)絡(luò)和信息系統(tǒng)日常安全管理工作，組織開(kāi)展網(wǎng)絡(luò)和信息系統(tǒng)定級(jí)、備案、安全建設(shè)和整改、等級(jí)測(cè)評(píng)、安全檢查等工作。

第三章 網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)安全

各單位應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度及相關(guān)標(biāo)準(zhǔn)規(guī)范，網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)、密碼保護(hù)和保密措施與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，不斷健全網(wǎng)絡(luò)安全防護(hù)體系，保障網(wǎng)絡(luò)和信息系統(tǒng)安全，防止發(fā)生網(wǎng)絡(luò)安全事件。

網(wǎng)絡(luò)和信息系統(tǒng)項(xiàng)目單位為網(wǎng)絡(luò)安全責(zé)任單位，應(yīng)當(dāng)明確網(wǎng)絡(luò)安全責(zé)任人，組織開(kāi)展網(wǎng)絡(luò)安全相關(guān)工作。

網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)應(yīng)當(dāng)按照統(tǒng)一的安全策略和標(biāo)準(zhǔn)規(guī)范，開(kāi)展物理和環(huán)境、邊界和接入、網(wǎng)絡(luò)和通信、計(jì)算和設(shè)備、應(yīng)用和數(shù)據(jù)、監(jiān)督管理等安全建設(shè)。

信息系統(tǒng)應(yīng)當(dāng)具備統(tǒng)一用戶管理、權(quán)限管理、日志審計(jì)等安全功能，不得留有后門(mén)程序，不得脫離安全管控。軟件源代碼應(yīng)當(dāng)留存?zhèn)浒?/span>。

網(wǎng)絡(luò)和信息系統(tǒng)中的數(shù)據(jù)資源應(yīng)當(dāng)根據(jù)分級(jí)分類(lèi)的管理要求授權(quán)使用，實(shí)施不同的安全保護(hù)策略和安全技術(shù)措施，著重加強(qiáng)重要數(shù)據(jù)和個(gè)人信息安全防護(hù)。應(yīng)當(dāng)建立數(shù)據(jù)備份機(jī)制，對(duì)重要數(shù)據(jù)和應(yīng)用系統(tǒng)進(jìn)行備份。

第四章網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)維安全

網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)完成后應(yīng)當(dāng)經(jīng)過(guò)等級(jí)保護(hù)測(cè)評(píng)并完成安全整改，確保安全后方可上線運(yùn)行。

上線運(yùn)行的信息系統(tǒng)應(yīng)當(dāng)在首頁(yè)底端標(biāo)明網(wǎng)絡(luò)安全責(zé)任單位、運(yùn)維單位及聯(lián)系方式，其中在互聯(lián)網(wǎng)運(yùn)行的網(wǎng)站類(lèi)信息系統(tǒng)還應(yīng)當(dāng)在首頁(yè)底端鏈接（標(biāo)明）黨政機(jī)關(guān)事業(yè)單位網(wǎng)站標(biāo)識(shí)、ICP備案號(hào)、國(guó)際聯(lián)網(wǎng)備案號(hào)。

網(wǎng)絡(luò)和信息系統(tǒng)中各類(lèi)軟硬件設(shè)備在上線運(yùn)行時(shí)應(yīng)當(dāng)注冊(cè)登記；維修時(shí)應(yīng)當(dāng)有本單位運(yùn)維人員在場(chǎng)，并確保數(shù)據(jù)安全；退網(wǎng)時(shí)應(yīng)當(dāng)申報(bào)注銷(xiāo)，并進(jìn)行安全處理。

上線運(yùn)行的軟硬件設(shè)備應(yīng)當(dāng)定期進(jìn)行系統(tǒng)加固、補(bǔ)丁升級(jí)、漏洞修復(fù)、病毒查殺等安全維護(hù)工作。

網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)當(dāng)具備安全審計(jì)功能，記錄訪問(wèn)行為和軟硬件設(shè)備的運(yùn)行狀態(tài)，安全審計(jì)日志應(yīng)當(dāng)完整、真實(shí)、可溯源。

在應(yīng)急指揮信息網(wǎng)、電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)上開(kāi)展安全攻防測(cè)試必須報(bào)廳辦公室批準(zhǔn)，并接受廳科技和信息化處指導(dǎo)。

各單位網(wǎng)絡(luò)安全運(yùn)維機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警，采取有效措施，堵塞安全漏洞，嚴(yán)防網(wǎng)絡(luò)安全事件發(fā)生。

各單位應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)項(xiàng)目的承建單位、運(yùn)維單位、外包服務(wù)單位及相關(guān)人員進(jìn)行資格審查，簽訂安全責(zé)任書(shū)、保密協(xié)議，開(kāi)展安全教育，督促落實(shí)安全管理措施，對(duì)其工作進(jìn)行全程監(jiān)督。

網(wǎng)絡(luò)和信息系統(tǒng)所需軟硬件產(chǎn)品應(yīng)當(dāng)符合國(guó)家關(guān)于安全可靠的要求，關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查。

網(wǎng)絡(luò)和信息系統(tǒng)確定為關(guān)鍵信息基礎(chǔ)設(shè)施的，應(yīng)當(dāng)嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》及關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)法律法規(guī)有關(guān)要求，采取有效措施，確保安全。

未經(jīng)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全責(zé)任部門(mén)、運(yùn)維部門(mén)同意，不得私自從數(shù)據(jù)庫(kù)中拷貝數(shù)據(jù)。

擬報(bào)廢的網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)采取措施做好數(shù)據(jù)備份、數(shù)據(jù)刪除等工作，防止數(shù)據(jù)泄露。

第五章網(wǎng)絡(luò)和信息系統(tǒng)使用安全

信息系統(tǒng)應(yīng)當(dāng)實(shí)行以數(shù)字證書(shū)為主要載體的實(shí)名制身份認(rèn)證和授權(quán)訪問(wèn)，并實(shí)行網(wǎng)絡(luò)行為監(jiān)測(cè)和安全審計(jì)。用戶不得使用他人數(shù)字證書(shū)。

網(wǎng)絡(luò)和信息系統(tǒng)之間應(yīng)當(dāng)保持相對(duì)獨(dú)立。

用戶不得擅自掃描、探測(cè)、入侵、攻防測(cè)試網(wǎng)絡(luò)和信息系統(tǒng)，不得違規(guī)干擾、屏蔽、卸載、拆除安全監(jiān)控程序或者監(jiān)測(cè)設(shè)備，不得越權(quán)訪問(wèn)、查詢、下載網(wǎng)絡(luò)和信息系統(tǒng)數(shù)據(jù)資源，不得擅自篡改應(yīng)急管理信息資源或者審計(jì)信息，不得泄露網(wǎng)絡(luò)和信息系統(tǒng)中不宜對(duì)外公開(kāi)的數(shù)據(jù)，不得對(duì)抗安全檢查或者阻撓、妨礙安全事件調(diào)查。

傳輸、處理和存儲(chǔ)個(gè)人信息的網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)符合國(guó)家有關(guān)個(gè)人信息保護(hù)的法律法規(guī)要求。任何組織和個(gè)人不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

第六章終端設(shè)備安全管理

各單位應(yīng)當(dāng)建立計(jì)算機(jī)終端臺(tái)賬，對(duì)計(jì)算機(jī)終端進(jìn)行全周期管理。

計(jì)算機(jī)終端、外設(shè)及辦公軟件應(yīng)當(dāng)按照財(cái)務(wù)有關(guān)制度要求，納入資產(chǎn)管理范圍，統(tǒng)一采購(gòu)、統(tǒng)一編號(hào)、統(tǒng)一標(biāo)識(shí)、統(tǒng)一發(fā)放、統(tǒng)一報(bào)廢。

計(jì)算機(jī)終端及外設(shè)應(yīng)當(dāng)按照國(guó)家有關(guān)要求采購(gòu)安全可靠產(chǎn)品，安裝使用正版操作系統(tǒng)、辦公軟件及防病毒軟件。

計(jì)算機(jī)終端及外設(shè)應(yīng)當(dāng)遵循“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，明確安全責(zé)任人，落實(shí)安全責(zé)任。

涉密計(jì)算機(jī)終端和存儲(chǔ)介質(zhì)嚴(yán)禁接入非涉密網(wǎng)絡(luò)。

計(jì)算機(jī)終端應(yīng)當(dāng)交運(yùn)維部門(mén)統(tǒng)一維修，不得私自帶離辦公區(qū)域。需送外維修時(shí)，應(yīng)當(dāng)采取數(shù)據(jù)備份、數(shù)據(jù)清除等措施，確保重要數(shù)據(jù)安全。重新聯(lián)入辦公網(wǎng)絡(luò)前，應(yīng)當(dāng)進(jìn)行安全性檢查。

        移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)定期清理、整理，不得長(zhǎng)期、大量存儲(chǔ)信息。

計(jì)算機(jī)終端、移動(dòng)存儲(chǔ)介質(zhì)報(bào)廢應(yīng)當(dāng)交運(yùn)維部門(mén)統(tǒng)一處置，報(bào)廢前應(yīng)當(dāng)做好數(shù)據(jù)備份和清除，必要時(shí)應(yīng)當(dāng)拆除硬盤(pán)、存儲(chǔ)卡等數(shù)據(jù)存儲(chǔ)介質(zhì)并交保密部門(mén)銷(xiāo)毀，同時(shí)從計(jì)算機(jī)終端卸載軟件。

第七章使用人員安全管理

各單位應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)使用人員管理，嚴(yán)把入口關(guān)，嚴(yán)格權(quán)限分配，及時(shí)清理離崗離職人員訪問(wèn)賬戶及權(quán)限。

各單位應(yīng)當(dāng)著力提高工作人員網(wǎng)絡(luò)安全意識(shí)，持續(xù)開(kāi)展網(wǎng)絡(luò)安全宣傳教育，注重宣傳教育效果。在國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)期間，應(yīng)當(dāng)舉行或參加網(wǎng)絡(luò)安全宣傳活動(dòng)。

各單位應(yīng)當(dāng)注重提高工作人員網(wǎng)絡(luò)安全技能，開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)，對(duì)網(wǎng)絡(luò)使用人員、安全管理人員、安全技術(shù)人員進(jìn)行培訓(xùn)。

網(wǎng)絡(luò)安全管理培訓(xùn)應(yīng)當(dāng)包含網(wǎng)絡(luò)安全政策、安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)管理、應(yīng)急處置、災(zāi)備管理等內(nèi)容。網(wǎng)絡(luò)安全技術(shù)培訓(xùn)應(yīng)當(dāng)包括網(wǎng)絡(luò)、信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)等安全防護(hù)內(nèi)容。

第八章網(wǎng)絡(luò)安全檢查

各單位應(yīng)當(dāng)制定年度網(wǎng)絡(luò)安全檢查計(jì)劃，每年至少開(kāi)展一次網(wǎng)絡(luò)安全普查，專項(xiàng)檢查可根據(jù)實(shí)際隨時(shí)開(kāi)展，檢查報(bào)告應(yīng)當(dāng)報(bào)送科信處。

開(kāi)展網(wǎng)絡(luò)安全檢查應(yīng)當(dāng)制定檢查方案，明確檢查工作機(jī)構(gòu)、檢查范圍、檢查內(nèi)容、檢查進(jìn)度安排等。定期匯總檢查結(jié)果、分析風(fēng)險(xiǎn)隱患，針對(duì)存在的問(wèn)題應(yīng)當(dāng)制定整改方案，及時(shí)整改報(bào)送本單位網(wǎng)絡(luò)安全管理部門(mén)。

第九章網(wǎng)絡(luò)安全事件應(yīng)急處置

廳所屬各單位應(yīng)當(dāng)依據(jù)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》編制本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并及時(shí)修訂，每年組織開(kāi)展應(yīng)急演練，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。

發(fā)生網(wǎng)絡(luò)安全事件后，各單位應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取有效處置措施，并在24小時(shí)內(nèi)將有關(guān)情況報(bào)送廳辦公室。廳辦公室應(yīng)當(dāng)將網(wǎng)絡(luò)安全事件相關(guān)情況及時(shí)報(bào)送省網(wǎng)絡(luò)安全主管部門(mén)。

第十章保障和處罰措施

各單位應(yīng)當(dāng)建立網(wǎng)絡(luò)安全責(zé)任制考評(píng)制度，將網(wǎng)絡(luò)安全管理納入年度工作績(jī)效考核評(píng)價(jià)。

各單位應(yīng)當(dāng)將網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)設(shè)施的建設(shè)、運(yùn)維及安全檢查、測(cè)評(píng)、整改等費(fèi)用列入年度經(jīng)費(fèi)預(yù)算。

各單位應(yīng)當(dāng)將網(wǎng)絡(luò)和信息系統(tǒng)安全管理宣傳、教育和培訓(xùn)，列入人員晉升和專業(yè)訓(xùn)練規(guī)劃。

對(duì)擾亂網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行秩序或者妨礙安全管理的相關(guān)責(zé)任人員按照國(guó)家和應(yīng)急管理廳有關(guān)規(guī)定予以處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十一章附 則

本規(guī)定由科信處負(fù)責(zé)解釋，自印發(fā)之日起施行。