各科室、各窗口：

现将《青浦区政务服务办公室网络安全管理制度》印发给你们，请认真遵照执行。

青浦区政务服务办公室

                             2020年12月22日

青浦区政务服务办公室网络安全管理制度

第一章  总  则

第一条  为进一步加强青浦区政务服务办公室（以下简称区政务办）网络与信息系统的网络安全管理，切实增强网络安全防范措施，有效提升安全防护能力，确保网络与信息系统可靠稳定高效运行，有力促进政务服务“一网通办”工作良好发展，依据相关规范要求，紧密结合各自实际，制定本管理制度。

第二条  本管理制度中所称的网络与信息系统是指区政务办应用网络通讯和计算机技术，为实现改进管理效率、降低管理成本、提升政务服务水平等目标而建设，由系统软件、应用软件、服务器、网络设备、配套的网络线缆设施等所构成，提供网络应用及政务服务的软硬件集成系统。

第三条  本管理制度遵循统筹集约、互联互通、资源共享、安全保密的原则。

第四条  本管理制度适用于各科室、窗口所建设、运行和使用的网络与信息系统的安全管理。

第五条  涉密网络与信息系统的网络安全管理，按照相关保密法律、法规的规定执行。

第二章  职责分工

第六条  信息技术科是网络安全管理的主管部门，负责统筹协调和监督指导网络安全管理工作，保障网络与信息系统可靠稳定高效运行。

第七条  各科室、窗口应严格按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”和属地化管理的原则，对本科室、窗口所建设、运行和使用的网络与信息系统，认真履行网络安全职责。以本科室、窗口负责人为第一责任人，分级落实责任，健全信息安全工作机制，落实信息安全责任，把责任具体分解到岗位和人员。

第三章  网络接入管理

第八条  各科室、窗口如因业务工作要求，确需建立业务局域专网，应首先向信息技术科提交书面申请（详见附件1），经审批同意后方可在信息技术科监督、指导、协助下接入，严格按照信息技术科统一的网络规划进行联网，并不得擅自将业务局域专网以任何方式与互联网或其他网络相联。

第九条  各科室、窗口的IT设备如需使用互联网，必须通过区政务办统一配备的互联网出口按规定设置要求访问，严禁另外开设互联网出口。

第十条  各科室、窗口的IT设备如需接入区政务办电子政务网络时，应首先向信息技术科提交书面申请（详见附件1），经审批同意后方可接入，并严格按照信息技术科要求进行配置（如IP地址、网关、掩码等），不得自行更改。

第四章  系统运维管理

第十一条  应用上级业务专网的各单位窗口负责各自专用网络与信息系统（包括网络设备、服务器及信息系统）的日常运维管理，其余网络与信息系统（包括网络设备、服务器及信息系统）的日常运维管理由信息技术科负责。

第十二条  信息技术科应定期及不定期对网络与信息系统的核心IT设备进行健康检查，并做好相应日志。

第十三条  信息技术科应定期及不定期进行网络连通性、流畅性检查及应用功能测试，并做好相应日志。

第十四条  信息技术科应妥善保存系统运行有关记录，定期进行网络设备运行日志、服务器操作系统运行日志及应用软件运行日志审计工作，并编制相应审计报告。

第十五条  信息技术科应定期更新安装服务器操作系统补丁及应用软件补丁，如有关键安全补丁，应立即更新。所有补丁更新安装必须经过非在用环境中充分严格的测试后方可在正式环境中实施，并编制补丁更新安装记录报告。

第十六条  信息技术科应依据当前信息技术发展状况，定期组织开展网络与信息系统（包括网络设备、服务器及信息系统）安全风险评估，及时发现安全隐患，并有序落实安全加固措施，持续优化改进安全环境。

第十七条  信息技术科应定期备份配置信息、软件代码、业务数据及相关重要文档，并安全存放以便发生故障时快速恢复。

第五章  日常运行管理

第十八条  区政务办部署的IT设备由信息技术科负责日常管理，不得擅自操作或更改。如确需变更，应首先向信息技术科提交书面申请（详见附件1），经审批同意后由信息技术科负责实施并登记备案。

第十九条  上网信息发布管理遵循“谁发布、谁负责”文责自负的基本原则。以单位名义发布的网上信息必须严格落实审核登记制度（详见附件2），实行单位领导负责制。各科室、窗口应明确信息采集、审核、发布、维护的规范程序，各科室、窗口负责人须对上网信息仔细审查、认真把关，确保信息合法、适时、真实、准确、完整。

第二十条  各科室、窗口必须加强对涉密人员、涉密场所、涉密信息、涉密载体的保密管理，严防失泄密事件发生。

第二十一条  各科室、窗口应定期备份配置信息、业务数据及相关重要文档，并安全存放以便发生故障时快速恢复。

第二十二条  各科室、窗口必须严格落实情况汇报制度，发现所属网络与信息系统内任何异常情况，应第一时间保存现场数据并采取有效措施降低损害程度，防止扩大不利影响，同时寻找解决方法并报信息技术科，信息技术科将视具体情况进行相应处理，必要时组织人员协助处理解决。清除异常情况后，各科室、窗口须做好详细记录，并及时报信息技术科登记备案。

第六章  账号密码管理

第二十三条  各级账号的分配权限和开设范围应严格遵循最小化原则，即分配能满足工作要求的最小权限，另外可以拥有账号的人群应限制在最小范围以内，并且每一账号仅对应一人拥有。

第二十四条  所有工作人员必须妥善保管各自IT设备、网络与信息系统的账号及密码，防止丢失并且应仅限于本人拥有，严防外泄于他人。

第二十五条  密码应由不少于8位的大小写字母、数字及符号组成，没有任何明显规律可循且不能为任何有意义的短语（如汉语拼音、常用单词、常用命令以及个人信息等）。

第二十六条  定期更改使用中（包括IT设备、服务器及信息系统中）的密码，重要密码（如超级用户口令、管理员口令等）每月至少更改一次，普通密码每季度至少更改一次，且更改后的密码不能与曾经使用过的密码相同或类似。

第二十七条  密码不得以任何形式存放于可公共访问的设备中；密码不得以明文方式存放于任何电子媒体中；密码建议不记录在传统介质（如纸张）中，如确需记录，则记录介质必须妥善保存。

第二十八条  一旦发现密码外泄，相关密码必须立即更改并及时上报相关主管部门。

第七章  IT设备使用管理

第二十九条  各科室、窗口的IT设备使用必须遵守相关法律、法规及其他有关规定，并严格执行安全保密制度。

第三十条  各科室、窗口的IT设备不得安装使用未经授权许可的软件、与工作无关的软件、来历不明的软件及黑客软件，不从事正常办公之外的活动，严禁出现危害网络与信息安全的行为（如制造病毒、故意散布病毒、非法访问、网络攻击等）。

第三十一条  各科室、窗口的电脑终端必须及时更新安装操作系统补丁，并且安装使用相关主管部门指定的网络版杀毒软件及安全管理软件并定期升级，同时应定期进行全面安检操作。

第三十二条  所有工作人员使用IT设备时，应不轻易打开或运行不确定的邮件、应用程序、图片和文档，如需使用移动存储设备（如软盘、光盘、U盘、移动硬盘等），应首先进行查杀病毒操作。

第三十三条  所有工作人员使用IT设备时，不利用网络访问有不健康内容的网站，不制作、复制和传播危害国家安全、影响社会稳定、侵犯他人权益、涉及国家或工作秘密及其他违反相关规定的信息。

第三十四条  所有工作人员应定期备份IT设备上的重要数据，并安全存放以便发生故障时快速恢复。

第八章  附  则

第三十五条  网络安全管理工作作为区政务办重点工作之一，纳入各科室、窗口的年度考核内容。同时，对于违反本管理制度的行为，将对直接责任人及相关领导给予教育、批评；情节严重或造成严重后果的，将给予行政处分；涉及违反相关法律法规的，将移交相关部门依法追究责任。

第三十六条  本管理制度由区政务办负责解释。

第三十七条  本管理制度自发布之日起施行。

附件：
1.青浦区政务服务办公室网络与信息设备调整申请表;
2.青浦区政务服务办公室信息发布审批表。

相关附件
• 69_附件1：青浦区政务服务办公室网络与IT设备调整申请表.docx
• 69_附件2：青浦区政务服务办公室信息发布审批表_1_.docx