乌海市审计局

　　计算机信息网络安全管理制度

　　第一章  总  则

　　为加强审计机关网络信息的安全防护，根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等有关规定及要求，结合我局实际，制定本制度。

　　第二章  新媒体运行维护管理办法

　　第一条  门户网站（域名：http://sjj.wuhai.gov.cn/）、微信公众号 、微博等新媒体是乌海市审计局对外发布政务信息、展示审计机关形象的窗口，也是审计机关联系群众、服务公众的桥梁和纽带。

　　第二条  新媒体实行统一管理的运行维护方式，由局分管办公室领导牵头，办公室主要负责门户网站的日常维护、信息发布等工作；综合督查科主要负责信息采编、审核等工作。 

　　第三条  建立信息员联系制度。各业务科室应确定专人负责信息的编写、报送等工作，并加强与局办公室网络维护人员的日常联系。 

　　第四条  门户网站信息发布实行审核制度，未经审核的信息不得上网发布。各科室应增强安全保密意识，信息内容必须严格保密审查，防止网上泄密事件发生。网络维护人员严禁将账号和密码交由他人使用。账户密码应定期重新设置，防止被盗用。 

　　第五条  加强对网络维护人员、信息员以及相关科室负责人的定期教育培训，并列入审计干部年度教育培训计划。 

　　第六条  加强新媒体的日常监督检查，对运行维护情况进行动态监管，建立完善整改纠错机制。 

　　第七条  对于出现网络意识形态安全、发生媒体曝光及负面舆论的，按照“谁发生谁主抓”的原则，积极主动应对，及时与宣传、网信、纪检等部门沟通报备。发生泄密事件将依纪依规严肃追究相关人员的责任。

　　第三章  机关党员干部职工网络行为规范

　　第八条  党员干部职工在网络上要严守政治纪律和政治规矩，严格遵守党规党纪，规范遵守国家法律法规，在网络行为中坚持正确政治方向，自觉宣传党的理论和路线方针政策，积极践行社会主义核心价值观，传播正能量、弘扬主旋律，共筑网上网下同心圆。

　　第九条  党员干部职工严禁参与以下网络传播行为：

　　（一）发表违背党的基本理论、基本路线、基本方略，否定四项基本原则，歪曲党的政策，或者其他有严重政治问题的文章、演说、宣言、声明等；

　　（二）妄议中央大政方针，破坏党的集中统一；

　　（三）丑化党和国家形象，诋毁、污蔑党和国家领导人，歪曲党史、国史、军史，抹黑革命先烈和英雄模范；

　　（四）制造、传播各类谣言特别是政治类谣言，散布所谓“内部”消息和小道消息；

　　（五）出版、购买、传播非法出版物；

　　（六）宣扬封建迷信、淫秽色情；

　　（七）制作、传播其他有严重问题的文章、言论、音视频等信息内容。

　　第十条  党员干部职工不得参加以下网络活动：

　　（一）组织、参加反对党的理论和路线方针政策的网络论坛、群组、直播等活动；

　　（二）通过网络组党结社，参与和动员不法串联、联署、集会等网上非法组织、非法活动；

　　（三）参与网上宗教活动、邪教活动，纵容和支持宗教极端势力、民族分裂势力、暴力恐怖势力及其活动；

　　（四）利用网络泄露党和国家秘密；

　　（五）浏览、访问非法和反动网站等。

　　第十一条  严格规范党员干部职工在网络平台以职务身份注册账号行为。

　　第十二条  党员干部职工应当履行举报监督的义务。发现网上违法违规违纪信息、活动的，及时主动向网信、宣传等有关部门举报，积极提供线索，协助有关方面处置。

　　第十三条  对在网络活动中以身作则、表现突出的党员干部职工，要充分肯定、热情鼓励。

　　第十四条  对坚持正确立场、传播正能量而遭到围攻的党员干部，要旗帜鲜明地给予保护和支持。

　　第四章  网络安全应急预案

　　第十五条  本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中数据造成危害，对社会造成不良影响的事件。根据网络安全的发生原因、性质和机理，网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。

　　（一）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件；

　　（二）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件；

　　（三）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件；

　　（四）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件；

　　（五）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障；

　　（六）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件；

　　（七）其他事件是指不能归为以上分类的网络安全事件。

　　第十六条  成立由局长为组长、分管办公室领导为副组长、各科室负责人为成员的网络安全和信息化领导小组，建立网络安全事件信息监测机制，由办公室负责进行信息系统和网络的监测工作。对需要立即采取防范措施的，立即向局领导小组报告，同时组织实施对应的预防工作。

　　第十七条  局办公室负责局网络安全事件日常预防工作，定期检测排查网络安全隐患，开展风险评估和容灾备份工作，不断完善网络安全信息通报机制，提高网络安全应对能力，减少和避免网络安全事件的发生与危害。

　　第十八条  局办公室负责审计局网络安全应急预案的演练工作，每年至少开展一次应急演练，根据演练结果评估应急预案并进一步完善。

　　第十九条  局网络安全和信息化领导小组适时听取网络安全工作情况汇报，及时研究解决存在的问题，根据工作需要对网络安全应急技术支撑队伍的人员进行调整和培训。

　　第二十条  每年将网络安全事件应急经费列入计算机网络运行维护项目。

　　第二十一条  符合下列情形之一的，为特别重大网络安全事件：

　　（一）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力；

　　（二）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁；

　　（三）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

　　第二十二条  符合下列情形之一的，为重大网络安全事件：

　　（一）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响；

　　（二）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁；

　　（三）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

　　第二十三条  符合下列情形之一的，为较大网络安全事件：

　　（一）机房、网络配线间火灾或面临火灾威胁；

　　（二）因中心节点断电、水害、设备失灵等，造成全区审计机关广域网5个工作日以上的中断；

　　（三）数据丢失或系统故障，影响关键系统正常运行且5个工作日内不能恢复；

　　（四）审计局官方网站内容被恶意篡改；

　　（五）病毒或木马入侵导致审计局城域网30%以上的计算机感染。

　　第二十四条  符合下列情形之一的，为一般网络安全事件。

　　（一）因中心节点断电、水害、设备失灵等，造成审计局城域网1个工作日以上的网络中断；

　　（二）数据丢失或系统故障，影响关键系统正常运行且1个工作日内不能恢复；

　　（三）审计局官方网站被攻击导致1个工作日以上不能正常发布内容；

　　（四）病毒或木马入侵导致审计局城域网10%以上的计算机感染。

　　第二十五条  实行网络安全事件处置责任追究制。按照“谁发生谁主抓”的原则，对人为原因引发网络安全事件的，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依据相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

　　第二十六条  局办公室组织网络安全事件应急响应工作。对各级网络安全应急办公室发布各类预警情况，按照预警程度做好相应的应急响应工作，并对有关情况及时上报。

　　第二十七条  网络攻击事件的紧急处置措施。

　　（一）发现网络攻击后，抓取能够证明被网络攻击的界面，注意保存好相关系统日志；

　　（二）将被攻击计算机从网络上隔离开来。采取查杀病毒或者升级漏洞补丁方式，避免再次遭受攻击；

　　（三）分析研究攻击性质，评估风险。必要时可请信息安全机构和技术支撑单位参与分析研究。查明后，将有关情况报告网络安全和信息化领导小组，并视需要向相关机构报告或向公安部门报警。

　　第二十八条  信息破坏事件的紧急处置措施。

　　（一）官方网站内容被恶意篡改。

　　1.发现官方网站内容被恶意篡改或接到网站内容被恶意篡改要求采取措施的情况通报后，应切断网站与因特网的连接，同时报告网络安全和信息化领导小组；

　　2.抓取保存被恶意篡改内容的全部网页页面，编制抓取过程记录，注意保存好系统日志；

　　3.删除恶意信息，并重新加载正确信息，经检查发布无误后，连通因特网，恢复网站访问；

　　4.分析追查非法信息来源，查明后，将有关情况报告领导小组，并视需要向相关机构报告或向公安部门报警。

　　（二）公共通信设备故障或线路中断。

　　1.路由器等公共通信设备发生故障，或者公共通信线路中断，造成局域网、城域网、广域网中断运行时，办公室应立即着手确认故障产生节点；

　　2.属于路由器等通信设备发生故障，应立即组织技术人员维修；

　　3.属于公共通讯线路中断，应立即与相关通信网络提供商联系，要求查明原因，恢复联通。

　　（三）网络设备故障。

　　1.防火墙、交换机等网络设备发生故障造成局域网、城域网、广域网中断运行时，办公室立即着手确认故障节点，尽快排除故障；

　　2.确认属于设备硬件故障后，应立即与相关单位联系维修；

　　3.确认属于设备配置文件破坏后，应备份原配置文件，保存好系统日志，重新配置，调试联通。

　　第二十九条  灾害性事件的紧急处置措施。

　　（一）发生火灾时的紧急处置措施。

　　1.上班工作时间发生火警，应立刻拨打119报警并立刻通知网络安全和信息化领导小组相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

　　2.非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全和信息化领导小组相关负责人和相关部门领导，做好火灾的处置工作。

　　3.机房相关人员应全体赶赴现场，同时立即联系相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

　　（二）其他自然灾害紧急处置措施。发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，再回到机房检查设备，评估灾害受损范围，立刻向网络安全和信息化领导小组汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

　　（三）发生盗抢事件紧急处置措施。发生盗抢事件后，要保护好现场然后报警，并向网络安全和信息化领导小组汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。

　　（四）发生水害时的紧急处置措施。

　　1.当办公楼内发生自来水、污水泄漏、空调漏水等事件时，办公室人员应及时查看机房情况并要求物业尽快处理；

　　2.判断水害严重程度，确定所采取的措施。必要时关闭服务器并切断电源进行处置；

　　3.清扫去除积水，加强通风，晾晒物品；

　　4.确认水害消除，达到设备和线路所需要的干燥程度时，恢复供电或恢复系统运行。

　　第三十条 网络安全事件处置完毕后，局办公室应进行分析和回顾，形成总结报告，总结经验并部署采取适当的后续措施，对应急响应工作的有效性和实效性进行评估，提出改进目标、改进的具体工作内容。

　　第五章  计算机管理人员离岗离职与存储设备管理

　　第三十一条  本制度中计算机管理人员指从事审计网络管理、专网和互联网维护、服务器维护等工作人员，以下简称工作人员。存储设备是指用于存储国家或单位信息的台式和笔记本计算机的硬盘、移动硬盘、U 盘、光盘等存储介质。

　　第三十二条  工作人员离岗离职五年内，仍对其在职期间接触和掌握的审计专网信息负有保密义务。

　　第三十三条  离岗离职工作人员所持有或保管的记录着审计局工作信息的文件、资料、图表、笔记、报告、信件、传真、存储设备以及其他任何形式的载体，均归审计局所有，都不得向审计局以外的工作人员提供。

　　第三十四条  工作人员在离职离岗时，应在 7 天内将工作使用的电脑、U 盘及其他一切存储设备，以及与工作相关的信息、文件等内容移交科室负责人员，并填写移交表留档备查，不得在离岗离职后以任何形式带走相关设备。

　　第三十五条  对于管理信息系统的技术工作人员离岗或离职后的当天，要对其工作所涉及的服务器、交换机、存贮、防火墙等相关设备及应用系统的管理员密码进行更改。

　　第三十六条  日常办公使用的涉密存储介质只能在办公专网上使用，严禁在连接互联网的计算机上使用；外来存储介质必须先进行杀毒后才能使用；涉密移动存储介质只能在审计局涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低密级系统中使用。

　　第三十七条  涉密计算机（或其硬盘）报修或作数据恢复时，必须由审计局保密人员送达保密指定地点或具有保密资质的单位进行现场监督处理。存贮过涉密信息的废旧存储介质（硬盘、U盘、光盘、存储卡）在销毁时，必须由审计局机要工作人员送到具有保密资质公司进行现场处理。

　　第三十八条  存储非涉密工作信息计算机的硬盘和移动存储介质，如需送外部进行维修时，使用部门必须对存储介质的数据进行备份，并在格式化处理后，由审计局网络管理人员送到信誉良好并有日常业务往来的计算机公司进行维修处理，对废旧的存储介质必须统一收回保管。