晋环保〔2021〕102号

泉州市晋江生态环境局关于印发网络信息安全管理制度的通知

局机关各科室、直属各单位：

为加强全局网络信息管理，规范网络信息安全操作行为，提高网络信息安全保障能力和水平，促进信息化建设，维护网络信息安全，根据国家法律、法规和相关规定，结合我局工作实际，制定《泉州市晋江生态环境局网络信息安全管理制度》，现印发给你们，请认真贯彻落实。

泉州市晋江生态环境局

2021年9月10日 

泉州市晋江生态环境局网络信息安全管理制度

总  则

第一条  为加强全局网络信息管理，明确网络信息安全职责，保障信息化建设稳步推进，制定本制度。

第二条  本制度内容包括：机构设置、工作职责、网络管理、终端管理、病毒及恶意代码管理、安全事件处理。

第一章  机构设置

第三条  由主管信息化工作的局领导牵头，组织与网络信息安全的相关人员，成立网络信息安全领导机构，统筹管理网络信息安全相关工作。

第四条  成立由林志雄任组长，倪向群、陈清松任副组长，机关各科室、直属各单位负责人为成员的网络信息安全领导小组。领导小组办公室挂靠信息中心，承担领导小组日常工作，陈清松兼任办公室主任，局办公室、信息中心业务骨干为领导小组办公室成员。

第二章  工作职责

第五条  网络信息安全领导小组工作职责。

网络信息安全领导小组负责领导网络信息安全工作的规划、建设和管理，检查指导网络信息安全工作，协调处理网络信息安全工作中产生的重大问题，建设和完善网络信息安全组织体系。

1.负责检查网络信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、安全隐患排查及整改情况等。

2.负责网络信息安全日常检查，监控网络信息安全状况。

3.负责网络信息安全应急预案的制定、演练、落实，技术队伍的建设，安全事件监控与处理。

4.负责对机关各科室、直属各单位网络信息安全制度落实情况进行考核，考核结果纳入单位绩效管理。

第六条  机关各科室、直属各单位负责人为网络信息安全第一责任人，负责本单位及工作范围内的网络信息安全工作。

第三章  网络管理

第七条  政务内网和外网（互联网）网络之间要实行物理隔离。

第八条  定期对重要的网络、安全设备进行巡检，确保重要设施工作正常。若在巡检中发现安全问题要及时上报处理，并做好相关记录归档保存。

第九条  定期对重要系统服务器和相关业务数据进行备份。

第四章  终端管理

第十条  非涉密计算机不得存储、处理、传输国家秘密信息，非涉密移动存储介质不得存储国家秘密信息。

第十一条  接入外网（互联网）的电脑应与政务内网物理隔离，严禁在外网（互联网）计算机上处理涉密文件和敏感的工作信息。

第十二条  在外网（互联网）计算机上使用的移动存储介质禁止在政务内网和涉密网中使用，杜绝发生U盘交叉使用（混用）的现象。

第十三条  政务内网与外网（互联网）因工作需要进行数据交换时，必须采用符合国家保密部门要求的方式（如：刻录光盘）或设备（如：保密部门认可的安全移动存储介质管理系统）。

第十四条  及时对计算机操作系统补丁和防病毒软件病毒库进行更新，定期对计算机进行全盘扫描、杀毒。

第五章  病毒及恶意代码管理

第十五条  任何人不得利用计算机技术侵害用户合法利益，不得制作和传播有害信息，不得制造和传播任何计算机病毒。

第十六条  提高自身的恶意代码防范意识，在接收文件和邮件之前，必须先进行恶意代码检查。

第十七条  已授权的外来计算机或存储设备在接入网络之前，必须对其进行恶意代码扫描。

第六章  安全事件处理

第十八条  发现制造病毒、故意传播病毒等行为，须立即通知网络信息安全领导小组办公室，并协助有关部门进行调查。

第十九条  发现恶意网络攻击行为，须立即通知网络信息安全领导小组办公室，并协助有关部门进行调查。

第七章  附则

第二十条  本制度由泉州市晋江生态环境局负责解释。

第二十一条  本制度自发布之日起生效执行。