重慶市渝北區城市管理局網路安全管理辦法

重慶市渝北區城市管理局關於印發《重慶市渝北區城市管理局網路安全管理辦法》的通知 

局屬各單位，機關各科（室）：

《重慶市渝北區城市管理局網路安全管理辦法》已經局黨委會通過，現印發給你們，請嚴格遵照執行。

重慶市渝北區城市管理局

2024年1月3日

第一章 總則

第一條 為加強計算機信息網路安全保護，保證全系統各業務數據的安全和各業務軟體的正常運行，根據《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網路國際聯網管理暫行規定》及相關法律、法規的規定，制定本辦法。

第二條 區城管局系統內部的計算機信息網路安全保護管理，適用本辦法。

第三條 本辦法所稱的計算機信息網路系統，是指計算機及其相關的、配套的設備、設施（含網路）構成的、按照一定的套用目標和規則對信息進行採集、加工、儲存、傳輸、檢索等處理的人機系統，包括城市管理行業套用系統。

第四條 區城管局科技法制科負責統籌計算機信息網路的安全保護管理工作，局機關辦公室負責局機關辦公樓的網路安全，局屬各單位負責本單位的網路安全，建設單位（科室）負責自建、購買服務的行業套用系統的網路安全。

第五條 計算機信息網路系統的安全保護，應當保障計算機及其相關的配套設備、設施（含網路）的安全、運行環境的安全、信息的安全以及行業套用系統的安全運轉。

第六條 任何部門和個人不得利用計算機網路危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得泄露本系統的業務信息，不得從事違法犯罪活動。

第二章  網路安全

第七條 任何部門和個人不得利用計算機網路製作、複製、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、法規實施的；

（二）煽動顛覆國家政權，推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的；

（八）損害國家機關信譽的；

（九）其他違反憲法和法律、法規的。

第八條  任何部門和個人不得從事下列危害計算機信息網路安全的活動：

（一）未經允許，進入區域網路計算機或者使用區域網路計算機信息資源的；

（二）未經允許，對區域網路計算機功能進行刪除、修改或者增加的；

（三）未經允許，對區域網路計算機中存儲、處理或者傳輸的數據和應用程式進行刪除、修改或者增加的；

（四）故意製作、傳播計算機病毒等破壞性程式的；

（五）其他危害計算機信息網路安全的行為。

第九條 網際網路的上行鏈路、設備要求符合區信息化管理部門的相關要求；區域網路辦公電腦，任何部門或個人不得自行以各種方式接入網際網路。

第十條 嚴格管理連線到網際網路的計算機，對涉及有關國家秘密、上級檔案要求的系統或信息，須做到專網專機專用，嚴禁上網際網路。

第十一條 不得隨意從網際網路上下載檔案，通過移動介質（如軟碟、光碟、隨身碟等）將檔案複製到連線內部網路的計算機中；確有需要，須檢查確定檔案沒有附帶病毒或木馬程式。

第十二條 內部信息資料的傳遞，須通過內部移動介質完成，不能在網際網路上傳遞，對涉密信息須加密處理，防止信息泄露。

第十三條  局機關辦公室、局屬各單位應不定期對內部網路進行安全掃描，對發現的系統漏洞及時修補。

第十四條 局機關辦公室、局屬各單位負責對本單位（機關）的IP位址進行分配、登記，區域網路內部計算機嚴格使用分配的IP位址，不得盜用、出讓、私自修改。計算機的工作組名或域名、計算機名等區分計算機特徵的配置信息不得隨意修改，防止影響網路通訊。

第十五條 區域網路中各計算機應專人專用，設定登入用戶及口令；對因條件限制多人共用一台計算機的，應分別設定每人的登入用戶名及口令，保存在該計算機上的秘密資料應設定口令，登入口令要求定期更改。

第十六條 任何部門或個人，未經允許，不得擅自安裝、拆卸或改變網路設備；對獲準允許安裝、拆卸或改變網路設備的，局機關辦公室、局屬各單位應對該設備檔案進行記錄。

第三章 計算機安全

第十七條  局機關辦公室負責局機關計算機防病毒軟體的統一部署，局屬各單位負責本單位計算機防病毒軟體的統一部署。系統內的每一台計算機都必須安裝防病毒軟體，未安裝防病毒軟體的計算機嚴禁接入區域網路。

 第十八條  局機關辦公室、局屬各單位（科室）網路安全員應不定期對本部門的計算機進行病毒掃描，發現病毒應立即查殺。

 第十九條 任何單位和個人不得擅自停用或刪除計算機中的防病毒軟體；使用計算機時要關注防病毒軟體的狀態，確保防病毒軟體正常工作；發現問題及時與信息管理員聯繫。

第二十條局屬各單位（科室）發現計算機感染病毒，應立即啟用防病毒軟體進行防毒處理，同時應阻斷計算機接入、交換機連線埠等。如發現防病毒軟體無法清除病毒且無法隔離的，應立即啟動如下措施：

（一）迅速斷開本機的網路連線並向網路安全員報告；

（二）網路安全員接到病毒報告後及時趕到現場，確認無法查殺該病毒後，應作好相關記錄，並立即報告局科技法制科；

（三）局科技法制科接到病毒安全事件報告後，立即向局分管領導報告，情況嚴重的，應召開信息安全評估會議，啟動應急預案快速處置。

第四章  移動存儲介質安全

第二十一條 可移動介質主要是指用於記錄、存儲、拷貝數據信息的移動硬碟、軟碟、光碟、隨身碟、存儲卡等磁、光及半導體介質載體。移動存儲介質包括：軟碟、光碟、磁碟、移動硬碟、隨身碟、CF卡、SD卡、MMC卡、SM卡、記憶棒、xD卡及手機、相機、磁帶等。

第二十二條  局機關辦公室、局屬各單位應對可移動介質進行登記管理。登記信息應包含介質類型、重要程度、存放地點等內容。介質重要程度根據存儲信息數據類型分為“工作秘密”、“內部公開”、“外部公開”三種類型。原則上只能使用由本單位（機關）統一派發的移動存儲設備，禁止外來移動存儲設備在內使用，確因工作需要須到指定專用計算機上使用。涉及敏感信息的移動存儲介質應當存放在帶鎖的禁止檔案櫃中，對重要的數據信息還應做到異地存放，其他移動存儲介質應存放在統一的位置。

局機關辦公室、局屬各單位對移動存儲介質要定期（每年至少一次）進行檢查盤點，隨時掌握每個移動存儲設備的工作狀態。

第二十三條  移動存儲設備嚴禁外借，嚴禁將涉密移動存儲介質交與責任人以外的其他人員或者親屬使用。移動存儲介質存儲的數據必須與密級相符，禁止通過移動存儲介質將涉密信息拷貝在家用電腦或其他電腦上。職工離職離崗前，要將所保管的移動存儲介質全部退回，備份其設備使用日誌，並辦理相關移交手續。如因工作等原因確需將移動介質帶出本單位時，必須進行登記。

第二十四條  移動介質的銷毀必須經單位分管負責人同意後由文檔管理員當眾銷毀，任何人不得自行銷毀本單位的移動介質。

第五章  機房安全

第二十五條  加強機房出入管理

（一）所有外來人員進入機房必須填寫機房進入申請單，經過單位分管負責人書面審批後方可進入；

（二）進入人員由本單位網路安全員陪同，並登記“機房出入管理登記簿”；

（三）機房工作人員嚴禁違章操作，嚴禁私自將外來軟體帶入機房使用，嚴禁在通電的情況下拆卸、移動計算機等設備或部件。

第二十六條  加強機房環境管理

（一）各種機器設備按維護計畫定期進行保養，保持清潔光亮；

（二）定期（每季度至少一次）檢查機房消防設備器材，做好檢查記錄，不定期對空調系統運行的各項性能指標(如風量、濕度、潔淨度、溫度上升率等)進行檢查並做好記錄；

（三）機房內嚴禁吸菸、喝水、吃東西、亂扔雜物，禁止放置易燃、易爆、腐蝕、強磁性物品，禁止將機房內的電源引出挪做他用，未經許可不得任意改動機房內機櫃、設備；

（四）進入機房工作的人員須在工作完成後及時清理工作場地、清除垃圾、做好設備標籤、關閉機櫃櫃門。

第二十七條  加強機房設備管理

（一）實行機房設備清單式管理，完整登記保存相關設備的驅動程式、保修卡、合格證及重要隨機檔案；

（二）路由器、交換機和伺服器等網路設備，非機房專職人員不得自行配置或調試；

（三）機房管理員和外包服務單位應嚴格保密網路安全所涉及的各種帳號，同時應對網路數據流量情況進行監控，從中檢測出攻擊行為並及時應對處理。

第二十八條  加強機房設備運行維護管理

（一）各類軟體系統的維護、增刪、配置的更改，各類硬體設備的添加、更換須經單位分管負責人審批後進行，須進行詳細登記，同時對各類軟硬體、現場資料等進行存檔。

（二）禁止在伺服器上隨意安裝軟體或進行試驗性質的軟體調試，如需對伺服器進行配置、維護，必須在單位分管負責人批准後進行。

第六章  信息資產安全

第二十九條  局機關辦公室、局屬各單位對信息資產進行清單式管理，將每項資產的資產名稱、資產類別、在用部門、IP位址、責任人等相關信息進行登記。

第三十條  加強硬體資產的規範使用。所有硬體資產必須明確設備的使用人員、管理人員，硬體資產的使用人或管理人在使用或管理硬體資產時，要注意硬體資產的安全性、機密性、完整性，防止信息載體毀壞或信息泄漏。對設備定期進行維護保養，發生毀壞、丟失等問題時及時處置。當設備遷移時，如果設備中存儲有重要信息須事先進行備份；設備遷移完成後，須檢查設備是否損壞；設備遷移出本單位時，禁止設備中存放重要信息，以防止信息泄露或增加泄露的風險。

第三十一條  加強軟體資產的規範使用。所有的軟體資產必須設定專人管理，明確職責，避免軟體資產的丟失、泄密；本單位開發的系統軟體的原始碼應進行備份管理；人員離職或崗位變動，須回收、卸載或刪除有關軟體。

第七章 責任

第三十二條  對違反操作規範，造成計算機信息網路系統硬體損壞的，按實際損壞金額賠償；造成系統數據損壞、丟失的，按實際修復所需費用賠償；造成內部數據泄露、失密的，視其情節輕重予以處分。

第三十三條  對不按本辦法執行，造成不良影響的，依法追究相關人員責任。

第三十四條  本辦法由局科技法制科負責解釋，並自印發之日起實施。