第一章 总则

第一条 为保障我局网络的安全及正常运行，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合我局实际，制定本制度。

第二条 本制度所称网络，包括统计政务外网、电子政务外网、组成网络的设备以及自建的各类应用系统。

第三条 局成立网络安全工作领导小组，指导、监督全局网络安全工作，负责研究重大网络安全事件，落实网络安全方针政策。下设办公室，具体工作由局办公室牵头负责管理。

第二章 计算机相关设备管理

第四条 本章所指计算机相关设备包括服务器、计算机、网络设备、安全设备、打印机、复印机及各种移动介质等。

第五条 局实行ip地址与mac地址绑定，所有需要联网的终端设备均需接入区政务外网准入系统。局办公室负责分配并登记计算机、服务器、安全设备、网络设备等设备的ip地址，以及终端用户信息的审核与维护。未经许可，任何人不得随意更改ip地址，不得私自接入网络，严禁在计算机上使用4G卡等无线上网设备。

第六条 局办公室负责网络安全，监测、记录网络运行状态、网络安全事件，留存相关网络日志不得少于六个月；定期对网络系统进行漏洞扫描，进行相应安全策略检查和调整。

第七条 局办公室负责设备管理，包括对网络设备、安全设备和服务器进行相应设备的策略配置、维护、备份、启动/停止、加电/断电等操作。

第八条 计算机管理

1.计算机使用正版软件，不得安装和使用与日常办公无关的软件，禁止进行浪费网络资源和威胁网络安全的操作；

2.计算机均应安装杀毒软件，及时更新病毒库，并定期全盘查杀病毒；

3.计算机应妥善放置，注意防雷、防潮、防尘、防磁、防盗。下班后应及时关闭计算机，切断电源。

第九条 移动设备及介质管理

移动设备及介质包括笔记本电脑、U 盘、移动硬盘、光盘以及具有存储功能的手机等电子设备和产品，使用移动设备及介质应采取如下措施：  

1.移动设备及介质的使用者负责移动设备及介质的使用安全；

2.从移动设备及介质中拷贝资料到计算机中，必须先经过病毒检查及处理；

3.对需要送出维修或销毁的介质，需先清除其中的敏感数据，防止信息的非法泄漏。

第三章 上网行为管理

第十条 使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十一条 不得利用网络从事危害我局利益、集体利益和发表不适当的言论，不得危害网络及计算机信息系统的安全。在网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

第十二条 上班时间不得使用网络进行游戏、聊天、看电影、股票交易等与工作无关的行为。

第十三条 涉密计算机不得接入互联网。

第十四条 禁止将涉密信息复制至移动存储介质中随身携带。禁止将存储涉密信息的移动存储介质在与互联网连接的计算机上使用。存储过涉密信息的媒介必须及时作消磁处理或销毁。

第十五条 各科室（中心）应定期对本部门相关业务数据进行备份，以防系统、数据丢失。

第十六条 严禁通过使用网络将统计数据、业务资料、技术资料等信息私自泄漏给第三方。

第十七条 将互联网上的信息复制到内部信息系统时，应当采取严格的技术防护措施查杀病毒、木马等恶意代码，严防病毒等传播。

第十八条 不浏览陌生、可疑网站，不打开、查看来历不明或主题可疑的电子邮件。

第十九条 从网络上下载程序、数据或者购置、维修、接入计算机设备、接收外单位送来介质资料时，应当进行计算机病毒检查。

第二十条 计算机发生故障时（包括感染病毒），使用人员作相应处理后仍不能排除的，应立即上报局办公室，由办公室统一处理解决；当网络可能会爆发破坏性后果的病毒等险情而短时间内难以控制时，办公室应及时上报局网络安全工作领导小组，经同意后中断局域网服务器并切断与外部公共网络的连接，避免危险扩大。

第四章 信息系统管理

第二十一条 局自建信息系统的开发建设与运行维护遵从《江北区政务信息化项目建设管理办法》、《江北区政务信息系统安全管理办法》。

第五章  应急预案管理和安全事件处置

第二十二条 应急预案管理和安全事件处置是针对因网络发生故障可能导致业务停顿、差错甚至系统混乱、崩溃等灾难性局面而建立的一个完整的紧急救助计划，对全局性故障具有平时预防、突发时抢救、故障后恢复业务运行的保障作用。

第二十三条 局网络与信息安全应急预案按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据各负责人的职能，各司其职，加强各负责人的协调与配合，共同履行应急处置工作的管理职责。

第二十四条 服务器等主机事件应急预案

1.硬件故障。服务器设备损坏后，应立即查明原因，使用备份服务器替换损坏设备，并立即恢复应用系统正常使用；与设备提供商联系，请求派维修人员前来维修。

2.软件故障。迅速查找原因，尝试重启系统，必要时联系开发商。当发现服务器感染病毒后，应立即将该机从网络上隔离出来，并进行杀毒处理，同时对其他机器进行病毒扫描和清除工作。

第二十五条  网络受攻击应急预案

1.当发现网页内容被篡改、外接路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时，应立即向局办公室负责人报告。

2.在局办公室负责人授权下，技术人员立即备份当时的log日志并采用端口限制方式阻断外部的入侵，观察被攻击的服务器等设备状态，同时向局网络安全工作领导小组汇报情况。

3.情况严重的，及时向市统计局数据管理中心、区公安网警大队、区大数据管理局报告。

第二十六条 病毒事件应急预案

1.当发现计算机感染有病毒后，应立即将该机从网络上隔离出来；或从网络设备状态发现病毒爆发应采取网络物理地址（show mac-address sh arp）定位或网络地址（IP）查询将病毒机器所在的网络设备端口关闭（shutdown）。

2.技术人员对该设备的硬盘进行数据备份。对该机进行杀毒处理，同时对其他机器进行病毒扫描和清除工作。如发现无法清除该病毒，应立即向局办公室负责人报告，作好相关记录，格式化硬盘。

3.机器恢复后重新开启网络设备的相应端口。

4.情况严重的，及时向市统计局数据管理中心、区公安网警大队、区大数据管理局报告。

第二十七条 局域网中断应急预案

局域网线路指统计政务外网和电子政务外网。

1.局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向局办公室负责人汇报；

2.如属链路故障，根据线路情况分别联系区大数据管理局、市统计局数据管理中心和电信线路租用商。

3.如属路由器、交换机等网络设备（光模块）故障，应立即查找是否有相关备件可以替换，或与设备提供商联系更换设备，并调试畅通；

4.如属路由器、交换机配置文件破坏，应迅速按照备份配置文件重新配置，并调试畅通；如遇无法解决的技术问题，立即向有关厂商请求支援；

5.情况严重的，应及时向局网络安全工作领导小组汇报。

第二十八条 安全事件是指由于自然灾害、其他灾害，局相关硬件、软件、数据因非法攻击或病毒入侵等原因遭到破坏、更改、泄漏造成系统不能正常运行，影响正常业务开展的事件。

第二十九条 安全事件具体可以分为5大类：

网站主页被攻击或恶意篡改、出现非法或者不恰当的信息；

恶意代码攻击和异常的网络攻击；

网络线路故障；

网络设备故障；

应用服务器被非法侵入攻击或破坏。

第三十条 根据安全事件的可控性、危害程度和影响范围，一般分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

1．I级安全事件。网络完全瘫痪，对社会秩序、公共利益等造成重大危害，事态发展超出局控制能力的事件；

2．II级安全事件。大部分网络瘫痪，对社会秩序、公共利益等造成一定损害，无法短时间内恢复，需要跨部门协同处置的事件；

3．III级安全事件。网络部分故障，对局主要业务活动造成影响，但无需跨部门协同处置的事件；

4．IV级安全事件。一般故障，对局一般业务活动造成轻危影响，可由相应技术人员单独处置的事件。

第三十一条 局办公室负责安全事件的判断。如果判断为重大及特别重大安全事件，应启动应急响应流程。

第三十二条 应急响应流程包括安全事件发现、报告、事件分析、协调、处理、总结等内容。

第三十三条 事故应急响应处理措施：

1.当紧急情况发生时，由局网络安全工作领导小组指定负责人员和组成人员，成立应急小组；

2.应急小组要迅速判断情况，尽快组织人员恢复；

3.快速启动备用措施，包括硬件、软件和数据备份恢复等；

4.对异常情况进行记录，为日后查找原因提供依据；

5.恢复正常后，填写事故报告，进行分析总结，开展事后教育和培训，并报局网络安全工作领导小组备案。

第六章 附则

第三十四条 如因违法本制度造成责任事故，视情节轻重追究相关人员责任。

第三十五条 本制度自印发之日起执行，原制度同时废止。