為維護機關網絡環境安全、穩定、健康,根據《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《廣州市網絡安全事件應急預案》《廣州市黃埔區電子政務網絡安全應急預案》等相關法規、規定、文件精神,特製定本製度。

第一章 總則

第一條 嚴格遵守國家有關互聯網方麵的法律法規;

第二條 堅決封堵不良和有害信息的侵入;

第三條 嚴格管理政務內網和政務外網計算機使用,防止泄密情況發生;

第四條 積極配合公安機關的網絡信息安全部門檢查;

第五條 本製度適用於區人大常委會機關各工委、辦（科室）。

第二章 網絡設備與網絡運行安全管理規定

    第六條 入網計算機由辦公室統一管理，辦公室按要求登記使用人、放置房間號、機器型號和參數等，未經辦公室同意，不得擅自更改；

第七條 任何人不得危害政務網及其它信息係統的安全,不得利用辦公電腦及網絡係統從事危害國家、集體和公民合法利益的活動;

第八條 機關網絡用戶應對計算機文件做好歸類整理，並定期進行文件備份，以免操作失誤或計算機故障導致文件丟失，由個人原因造成的文件丟失，後果由個人承擔；

第九條 機關網絡用戶應正確操作計算機和合理使用網絡，嚴禁製作、傳播計算機病毒等破壞性程序，嚴禁在網絡中進行惡意攻擊及危害計算機信息網絡安全的一切活動；

第十條 計算機內應安裝殺毒軟件，並對軟件定期升級；定期檢測計算機病毒和安全漏洞，並采取必要措施加以防治；對於使用外接存儲載體和進行網上下載、發郵件等操作應慎重處理，必須在確認無病毒後進行。

第三章 信息係統安全管理

第十一條 強調運營者主體責任，遵循“誰管理誰負責、誰建設誰負責、誰運營誰負責、誰使用誰負責”的原則；

第十二條 由係統使用主體部門進行賬戶管理，對申請賬戶、建立賬戶、刪除賬戶等進行控製；

第十三條 應嚴格按照審批後的賬號、權限維護和管理網絡和安全設備，按要求生成、變更和刪除用戶賬號，並由係統使用主體部門定期進行檢查並保留帳戶登記記錄和審批記錄；

第十四條 信息係統登錄密碼必須使用複雜性密碼，嚴禁將個人登錄賬號和密碼泄露給他人使用；

第十五條 係統使用主體部門應隨時觀察網絡、係統運行情況及資源使用情況,檢查係統漏洞,防止係統被惡意攻擊或惡意濫用;

第十六條 係統出現漏洞時，係統使用主體部門應立即聯係係統運維方進行係統修複；

第十七條 信息技術外包服務提供商提供網絡服務前，應當簽訂網絡安全與保密協議，外包服務人員應簽訂保密承諾書；

第十八條 信息技術外包服務提供商開發的係統、軟件上線前應當通過信息安全測評，第三級信息係統應當每年至少進行一次等級測評。

第四章 信息安全情況報告製度

第十九條 建立與公安機關網絡監察部門和區保密局聯係機製,對網絡安全、保密方麵出現的問題和情況及時溝通和處理;

第二十條 機關所有計算機用戶,均有責任和義務監督、發現、報告、處理本機信息係統的安全問題，發現安全問題時的應及時報告給機關網絡安全領導小組進行處理;

第二十一條 對計算機信息係統發生的泄密事件,應當在24小時內向秘書科和區保密局報告。

第五章 應急管理

第二十二條 機關網絡安全領導小組應當製定網絡安全事件應急預案，開展應急演練，留存演練計劃、方案、記錄、總結等文檔;

第二十三條 發生網絡安全事件後，係統管理員應及時向機關網絡安全領導小組報告，按照預案開展處置工作，發生重大事件應及時向區委網信辦進行報告。

第六章 附則

第二十四條 本製度自發布之日起實施;

第二十五條 違反本規定導致信息安全問題的,將追究其個人責任,構成違法犯罪行為的,由國家有關部門進行進一步處理。