第一条根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，以及市委网信办、区委网信办的相关要求，制定本管理制度。

第二条本管理制度所称的青浦区大数据中心工作人员，是指青浦区大数据中心所有在编在岗人员。

第三条工作人员入职前应签订数据保密协议，并学习相关网络安全管理制度。

第四条工作人员必须严格落实情况汇报制度，发现网络与信息系统内任何异常情况，应第一时间保存现场数据并采取有效措施降低损害程度，防止扩大不利影响，同时寻找解决方法并上报。

第五条工作人员使用IT设备必须遵守相关法律、法规及其他有关规定，并严格执行安全保密制度。

第六条工作人员使用的IT设备如需接入区电子政务网络时，应首先提交申请，经审批同意后方可接入，并严格按照要求进行配置（如IP地址、网关、掩码等），不得自行更改。

第七条工作人员使用的IT设备如需应用互联网，必须通过统一配备的互联网出口按规定设置要求访问，严禁另外开设互联网出口。

第八条工作人员不得擅自操作或更改单位统一部署的IT设备，如确需变更，应首先提交申请，经审批同意后统一实施并登记备案。

第九条工作人员发布信息上网严格遵循“谁发布、谁负责”文责自负的基本原则，应对上网信息仔细审查、认真把关，确保信息合法、适时、真实、准确、完整。

第十条工作人员必须妥善保管各自IT设备、网络与信息系统的账号及密码，防止丢失并且应仅限于本人拥有，严防外泄于他人。

第十一条工作人员使用的IT设备不得安装使用未经授权许可的软件、与工作无关的软件、来历不明的软件及黑客软件，不从事正常办公之外的活动，严禁出现危害网络与信息安全的行为（如制造病毒、故意散布病毒、非法访问、网络攻击等）。

第十二条工作人员使用的电脑终端必须及时更新安装操作系统补丁，并且安装使用相关主管部门指定的网络版杀毒软件及安全管理软件并定期升级，同时应定期进行全面安检操作。

第十三条工作人员使用IT设备时，应不轻易打开或运行不确定的邮件、应用程序、图片和文档，如需使用移动存储设备（如软盘、光盘、U盘、移动硬盘等），应首先进行查杀病毒操作。

第十四条工作人员使用IT设备时，不利用网络访问有不健康内容的网站，不制作、复制和传播危害国家安全、影响社会稳定、侵犯他人权益、涉及国家或工作秘密及其他违反相关规定的信息。

第十五条工作人员应定期备份所使用IT设备上的重要数据，并安全存放以便发生故障时快速恢复。

第十六条对于违反本管理制度的行为，将对直接责任人及相关领导给予教育、批评；情节严重或造成严重后果的，将给予行政处分；涉及违反相关法律法规的，将移交相关部门依法追究责任。

上海市青浦区政务服务办公室

2022年11月18日

相关附件
• 青浦区大数据中心工作人员网络安全管理制度（试行）.pdf