国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理

国家安全生产信息系统运行维护管理办法国家安全监管总局办公厅关于印发国家安全生产信息系统运行维护管理办法的通知安监总厅规划〔2011〕179号各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局，各省级煤矿安全监察机构，总局和煤矿安监局机关各司局、应急指挥中心，通信信息中心：现将《国家安全生产信息系统运行维护管理办法》印发给你们，请认真遵照执行。

国家安全监管总局办公厅二〇一一年八月十五日国家安全生产信息系统运行维护管理办法为加强各级安全监管监察部门对国家安全生产信息系统（简称“金安”工程）一期所属系统的运行维护和管理工作，及时发现并妥善处理运行过程中出现的问题，确保系统安全稳定运行，特制定本办法。

一、系统运行维护职责和分工1.系统总体运行维护和管理机构及其职责。

国家安全生产监督管理总局（以下简称总局）通信信息中心负责系统总体运行维护和管理工作，具体负责网控中心、数据中心和培训中心信息网络基础设施、设备和系统运维管理，以及总局与省级安全监管监察部门相关应用系统的运维监控和管理，保障系统的安全正常运行；通过落实系统运行日报、周报和月报制度，定期（按周、月）分析系统总体运行状况，对存在严重问题或处置不及时、影响业务系统运行的相关省级安全监管监察部门运行维护机构或承建单位予以通报；针对典型问题在专网门户建立处置方法库，供各级安全监管监察部门运行维护人员参考，不断提高系统运行保障能力。

山东煤矿安监局信息中心负责远程备份中心的日常运维管理工作。

2.省级安全监管监察部门的运行维护部门和职责。

各省级安全监管监察部门均应明确信息系统的运行维护机构和不少于2名运行维护管理人员，专门负责本级及其下属机构“金安”工程软硬件系统的日常运行维护和系统安全、用户管理等工作。

日常运行维护工作包括及时将系统运行中出现的软硬件故障、安全配置问题，以及诸如内部搬家、断电、线路检修、互联网地址变更等情况报总局网控中心；按照总局网控中心要求，协调或配合承建单位解决相关问题；如实记录本地系统运行维护中发生的问题、故障现象及处置情况，并按月汇总报总局网控中心。

信息网络安全管理规定随着信息技术的飞速发展，信息网络已经成为人们生活和工作中不可或缺的一部分。

然而，信息网络在给我们带来便利的同时，也带来了诸多安全隐患，如网络攻击、数据泄露、恶意软件等。

为了保障信息网络的安全运行，保护用户的合法权益，特制定以下信息网络安全管理规定。

一、总则（一）本规定适用于所有使用信息网络的单位和个人。

（二）信息网络安全管理应当遵循预防为主、综合治理、责任明确、保障有力的原则。

（三）各单位和个人应当自觉遵守国家法律法规和本规定，共同维护信息网络安全。

二、安全管理责任（一）网络运营者是信息网络安全的责任主体，应当建立健全安全管理制度，落实安全保护技术措施，保障网络安全稳定运行。

（二）网络运营者应当指定专门的安全管理机构和人员，负责网络安全管理工作，定期进行安全评估和监测，及时发现和处理安全隐患。

（三）用户应当遵守网络安全规定，不得利用信息网络从事违法犯罪活动，不得发布、传播有害信息，不得侵犯他人的合法权益。

三、网络安全防护（一）网络运营者应当采取技术措施，防范网络攻击、入侵、干扰等危害网络安全的行为，保障网络数据的完整性、保密性和可用性。

（二）网络运营者应当定期对网络设备和系统进行安全检查和维护，及时更新软件和补丁，消除安全漏洞。

（三）网络运营者应当建立数据备份和恢复机制，定期备份重要数据，确保数据的安全可靠。

四、用户信息保护（一）网络运营者收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经用户同意。

（二）网络运营者应当采取技术措施和其他必要措施，确保用户个人信息的安全，防止用户个人信息泄露、毁损、丢失。

（三）网络运营者不得泄露、篡改、毁损其收集的用户个人信息，未经用户同意，不得向他人提供用户个人信息。

五、应急处置（一）网络运营者应当制定网络安全事件应急预案，定期进行演练，提高应急处置能力。

（二）发生网络安全事件时，网络运营者应当立即采取措施，防止事件扩大，并及时向有关主管部门报告。

网络安全运行管理规定以及工作考核管理办法为了加强XXXX网络及网络安全管理，确保计算机、网络及信息安全管理工作的制度化、规范化，本系统特制定以下管理规定及工作考核管理办法。

第一条：所有单位及个人必须严格遵守本制度，以确保安全使用计算机及网络。

第二条：信息中心承担计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实，保障全局计算机网络的运行安全和信息安全。

第三条：中心机房设有各种安全系统，非网管人员和维修人员未经允许不得进入数据中心机房；工作人员不得在数据中心机房内饮食、吸烟。

第四条：所有计算机必须按照规定命名，设立60天或以上的上网日志，不上与工作无关的网站，安装反垃圾邮件系统、正版、防病毒、防火墙软件，未经信息中心同意不得安装任何非工作软件在单位计算机中；工作计算机附近不得堆放任何液体物品及食品。

第五条：计算机网络必须安装网络防病毒软件、防火墙、网络管理软件，网络出口必须安装公安局认可的防火墙、入侵检测系统、防病毒软件；信息中心必须定时做好各种安全系统及操作系统的安全更新。

第六条：凡是秘密等级以上的文件，不得在互联网上发布；凡上网信息必须经过审查和批准，确保国家机密不上网。

指挥部内规定不能对外公开的资料不得在信息网上发布；需计算机处理的密件由专人在专室、专用单机上进行。

第七条：任何人员不得做任何与本职工作无关的计算机操作，不得打开任何来历不明的邮件，如觉可疑应立即删除，如感觉有异常情况，应及时向信息中心报告；未经授权的人员严禁操作、访问网络服务器及他人计算机设备。

第八条：上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第九条：上网用户不得在任何网络上制作、复制和传播下列信息：上网行为规定为了维护计算机信息网络安全，保障网络正常运行，规范上网行为，制定以下规定：第九条：上网用户不得从事以下行为：1.煽动抗拒、破坏法律、行政法规实施；2.，推翻社会主义制度；3.煽动分裂国家、破坏国家统一；4.煽动民族仇恨、民族歧视，破坏民族团结；5.捏造或者歪曲事实，散布谣言，扰乱社会秩序；6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；7.公然侮辱他人或者捏造事实诽谤他人；8.损害形象和利益；9.其他违反宪法和法律、行政法规的行为。

2023年信息网络安全自查报告范文（精选6篇）信息网络安全自查报告1根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：一、成立领导小组为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的`网络升级为现在的具有一定安全性的办公系统。

目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息。

对我镇产生的数据信息进行严格、规范管理，并及时存档备份。

此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。

二是病毒监控能力有待提高。

三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。

其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出总局政务外网和总局机关网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员，承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理，以及各应用系统的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。

各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

网络安全保密管理规定第一条本规定的目的为了保护我国网络安全，防止网络信息泄露、篡改和破坏，保障国家安全、公共利益和公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》等相关法律法规，制定本规定。

第二条定义1. 网络安全：指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续、可靠、正常地运行，网络服务不中断。

2. 保密信息：指在网络安全保密管理工作中，依法应当保守的国家秘密、商业秘密、个人隐私以及其他需要保密的信息。

第三条保密管理责任1. 各级人民政府及其有关部门应当加强对网络安全保密管理工作的领导，建立健全网络安全保密管理制度，明确责任分工，落实保密措施。

2. 网络运营者应当依法采取技术措施和其他必要措施，保护网络免受干扰、破坏或者未经授权的访问，防止网络信息泄露、篡改和丢失。

3. 网络运营者应当对其员工的保密行为进行监督和管理，确保员工遵守保密规定。

第四条保密措施1. 物理保密措施：网络运营者应当采取必要措施，确保网络设备和信息存储设备的安全，防止设备被非法接入、损坏或者丢失。

2. 技术保密措施：网络运营者应当采取加密、身份认证、访问控制等技术措施，保护网络信息安全。

3. 管理保密措施：网络运营者应当建立健全网络安全保密管理制度，明确保密范围、保密期限、保密措施和责任追究等内容。

第五条保密宣传教育1. 各级人民政府及其有关部门应当加强对网络安全保密工作的宣传教育，提高公民、法人和其他组织的网络安全意识和保密意识。

2. 网络运营者应当对员工进行网络安全保密教育，提高员工的保密意识和技能。

第六条保密检查与监督1. 各级人民政府及其有关部门应当加强对网络安全保密管理工作的检查与监督，确保保密措施得到有效执行。

2. 网络运营者应当定期进行网络安全保密检查，发现问题及时整改。

第七条违反保密规定的法律责任1. 违反本规定的，由有关部门依法给予行政处罚；构成犯罪的，依法追究刑事责任。

网络信息安全保密制度一、总则为了确保网络信息安全，保护国家利益、社会公共利益和个人权益，提高信息系统安全性、完整性和可用性，制定本制度。

二、定义1.网络信息安全：指保护计算机网络及其系统、设备和信息资源免受非法侵入、破坏、篡改、泄露等危害的能力。

2.信息系统：指由计算机、通信网和其它设备组成的互联网系统，用于收集、存储、处理、传输和使用信息的系统。

3.信息资源：指存储于信息系统内的各类信息，包括文档、数据库、图像、视频、软件以及相关技术文件等。

4.保密信息：指依据相关法律法规规定应予保密的信息。

三、安全责任1.全体员工都应具备信息安全意识，加强对网络信息安全保密制度的学习和理解。

2.信息中心应设立网络安全管理部门，负责监督和管理网络信息安全工作。

3.部门负责人应对本部门的网络信息安全负有直接责任，保障本部门信息系统的安全运行。

四、保密要求1.信息系统应按照国家相关标准和规范进行设计、建设、运行和维护。

2.网络通信应采取加密措施，确保信息传输过程中的安全性。

3.用户权限管理应健全，对不同用户进行不同权限的设置，确保信息的机密性和完整性。

4.对重要信息的传输、存储和备份应采取加密手段，防止信息泄露和损坏。

5.对外部网络的接入应进行安全评估和审查，确保外部网络不会对内部网络安全构成风险。

五、安全事件处理1.发现安全漏洞或安全事件时，员工应立即向网络安全管理部门报告，并采取相应措施进行处置。

2.网络安全管理部门应根据安全漏洞或安全事件的严重性和紧急程度，及时采取必要的应对措施，并启动紧急预案。

3.各部门应协助网络安全管理部门进行安全事件的调查和分析，并提供必要的支持和配合。

六、违规处理1.对于故意泄露、篡改或破坏信息提供者的信息，将依法追究法律责任。

2.对于违反保密要求和安全责任，给予相应的纪律处分，情节严重者将作出开除等处理。

3.对于因工作需要需要违反保密规定的情况，应提前向上级领导申请，并在申请通过后才能进行操作。

网络和信息安全管理工作检查内容网络信息安全的内容附件1网络和信息安全管理工作检查内容一、安全组织和安全管理制度（一）建立并落实机安全组织、安全专管员制度；（二）信息发第一文库网布审核和登记制度（有对外宣传网站的）。

（三）信息监测、巡查、保存、清除和备份制度（有对外宣传网站的）。

（四）违法犯罪案件报告和协助查处制度。

对计算机信息系统中发生的案件在24小时内向公安机关报告，同时协助公安机关进行相关调查。

（五）安全教育和培训制度。

（六）安全管理人员岗位工作职责。

（七）内部（局域网）互联网上网人员登记制度。

二、安全保护技术措施（一）具备保存60天以上系统网络运行日志和用户使用日志记录功能。

应记录IP地址的分配使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等。

能在公安机关公共信息网络安全监察部门依法查询时主动予以提供。

（二）具有有害信息过滤、屏蔽功能，具有安全审计或预警功能。

（三）开设邮件服务的，具有垃圾邮件清理功能。

（四）开设交互式信息栏目的，具有身份登记和识别确认功能；（五）设立个人主页服务的，须登记个人主页创办者真实身份（姓名、身份证号码、家庭住址）、联系电话等，并能识别身份、上网IP和记录上网时间。

三、日常管理要求。

（一）加强安全防范管理。

要定期对网站进行监测，及时发现有害信息、及时处置；要落实信息监测人员和信息（IP地址）查证人员，这些人员应保证在出现紧急情况时及时到位做好查证工作；（二）要严格执行案件、事故报告制度。

发现违法信息、网络违法犯罪案件、计算机安全事故等，要及时向公安机关报告，并保存相关信息资料；（三）要位强化技术防范措施。

完善日志系统和邮件过滤措施，特别是要完善IP地址查证系统，要做到“拦得住、查得出”；（四）安全员要积极配合公安机关做好网站等信息系统的安全管理工作，重要时期和敏感时期要保持24小时通信畅通。

－ 2 －附件2瓯海区2008年教育网络设备普查表－ 3 －－ 4 －附件3瓯海区中小学固定IP地址登记表网管员：联系电话：填表时间：2008年月日－ 5 －2012年地税局信息安全检查工作自查报告银行信息安全自查报告筠连县地方税务局信息安全检查工作自查报告宜宾市地方税务局信息管理中心：我局根据省局《四川省地方税务局关于开展信息安全检查工作的通知》和宜地税函〔2012〕117号通知精神，我局非常重视，及时召开局信息安全小组会议，认真贯彻执行。

《互联网政务应用安全管理规定》解读文章属性•【公布机关】中共中央网络安全和信息化委员会办公室,中央机构编制委员会办公室,工业和信息化部,公安部,中共中央网络安全和信息化委员会办公室,中共中央网络安全和信息化委员会办公室,中央机构编制委员会办公室,工业和信息化部,公安部•【公布日期】2024.06.21•【分类】法规、规章解读正文《互联网政务应用安全管理规定》解读2024年5月15日，中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》（以下称《规定》），自2024年7月1日起施行。

出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。

一、《规定》的适用范围？各级党政机关和事业单位（简称机关事业单位）建设运行互联网政务应用，应当遵守本规定。

本《规定》中的机关，是指党的机关、人大机关、行政机关、政协机关、监察机关、审判机关、检察机关、部分群团机关。

本《规定》中的事业单位，是指国家为了社会公益目的，由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

本《规定》所称互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。

列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号，以及电子邮件系统的安全管理工作，参照本规定有关内容执行。

二、为什么一个党政机关最多开设一个门户网站？一个党政机关网站原则上只注册一个中文域名和一个英文域名？《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔2017〕47号）要求，县级以上各级人民政府及其部门原则上一个单位最多开设一个网站。

《国务院办公厅关于加强政府网站域名管理的通知》（国办函〔2018〕55号）要求，一个政府网站原则上只注册一个中文域名和一个英文域名，如已有多个符合要求的域名，应明确主域名。