单位网络安全管理办法范文篇1

一、以确保重大庆典活动安全为目标，强化网络与信息安全监督管理

（一）切实提高维护网上政治安全和社会稳定能力。借鉴北京奥运、国庆60周年和上海世博会等重大节庆日期间我省网络与信息安全保障工作的成功经验，积极指导、协调省级重点单位、各设区市网安办，以建党90周年、“6·18”海交会、“9·8”投洽会等重要活动、重大敏感期网上安保工作为重点，做好网络安全保障工作。（责任单位：省委宣传部、省公安厅、省教育厅、省通信管理局、省网安办）

（二）开展专项整治，严厉打击网上违法犯罪活动。深入开展“黑网吧”清查整治，强化对微博、网上论坛、视频、搜索引擎、博客、播客、手机网站等有害信息多发部位的巡查，及时清除网上“”、色情、诈骗、销售违禁品等违法信息，营造良好网络环境。加大对“”等组织网上反宣煸动活动的打击力度。开展网络反窃密、防窃密以及网络层面上涉及国家安全事项的专项工作。针对人民群众反映强烈的网上突出治安问题，持续开展打击网络攻击破坏、网络、网络色情、网络侵权盗版、网络诈骗等犯罪活动。（责任单位：省委宣传部、省委610办、省公安厅、省国家安全厅、省文化厅、省新闻出版局、省广电局、省通信管理局、省工商局）

（三）落实网上社区管控责任。按照“属地”、“准属地”的原则，进一步划分巡查责任区，落实监控措施，充分运用监控信息，发现线索，立案侦查，形成网上网下斗争相结合机制；在重点网站建立安全员，督促网站落实安全管理责任；积极与大型网站建立联络反馈机制，构建属地网站违法信息的源头过滤屏障。（责任单位：省委宣传部、省公安厅）

二、按照统筹共建的原则提升我省网络与信息安全应用水平

（一）完善政务内、外网信息系统安全保障基础建设。完善我省政务网安全监管平台，加大对违规外联等行为的处置力度。建立政务内、外网的系统安全补丁更新平台和网络杀毒平台，统一全省政务内、外网的系统安全补丁和杀毒软件病毒库升级出口。按照《省人民政府办公厅关于印发省网络与信息安全事件应急预案的通知》（政办〔〕19号）的要求，力争在年底，完成网络与信息安全事件应急处置平台建设，对政府类互联网网站信息内容、访问日志和受攻击情况实施监控，实现各部门安全管理平台的及时互通，安全事件动态的即时共享，安全事件及时处置。（责任单位：省网安办）

（二）推动安全技术措施向新技术、新应用延伸。在厦门试点建设无线安全监管系统，建立三网融合安全保障平台，实现安全技术措施在无线城市及三网融合条件下的延伸。（责任单位：省公安厅、厦门市人民政府）

（三）加强政务内外网云计算中心的安全保障措施建设。建设高性能、高可靠的网络安全一体化防护体系，充分利用云安全模式加强云端和客户端的关联耦合，以集中的安全服务中心应对无边界的安全防护，通过技术实现和标准制定保障云安全，提升用户对云计算服务的信任度。（责任单位：省经济信息中心、省网安办）

（四）实施全省政务信息网密码设备更新工程。根据国家密码管理局有关密码设备的管理规定，统一实施全省政务信息网密码设备更新工作，着力提升密码科技装备水平。（责任单位：省委机要局）

（五）完成省电子政务内网电子认证中心和密钥管理中心的建设。根据《全国党委系统信息化建设规划（～2012年）》（中办发〔〕1号）要求，开展我省电子政务内网电子认证基础设施和密钥管理基础设施建设工作，满足中央有关部委延伸到我省业务应用系统对电子认证服务和信任支持。（责任单位：省委机要局）

（六）推动电子认证的相关工作。按照工信部和国密办的规定，根据《电子签名法》的要求，健全电子政务电子认证服务体系。同时，积极推广电子认证应用，做好第三方电子认证服务工作，推动我省电子认证行业发展。（责任单位：省经贸委、省委机要局）

（七）完成内网保密监控管理平台的升级改造。按照国家保密局统一规划和部署，结合我省实际情况，对我省年建设的内网保密监控管理平台进行升级，既要在性能和安全防护上达到国家的要求，又要力求精简、共享，节省开支。（责任单位：省国家保密局）

（八）完成省政务信息网安全监管系统的建设。建立政务网病毒防护系统、移动存储介质管理系统、违规外联监控系统、日志审计系统和综合违规告警中心，为信息的传输提供安全可靠的保证。（责任单位：省委机要局）

三、以等级保护为切入点，进一步提高我省重要信息系统安全防护水平

（一）开展2001年省政务信息系统安全检查。根据工信部要求，结合我省工作实际，继续以保障政府类互联网站安全为重点，细化检查内容，加大检查力度，规范检查方式，巩固检查成效，全面提高我省各党政机关、重点企事业单位和市级各有关单位的网络与信息安全保障能力。年内至少对100家省级和设区市级重点单位的信息系统开展安全抽查。（责任单位：省委机要局、省国家保密局、省数字办、省网安办）

（二）重点开展行业信息系统安全测评。要保质保量每年完成全省40家重点单位240个信息系统安全测评任务的基础上，开展对邮政、电力、银行、证券等关键行业的信息系统安全测评工作，努力提高我省关键行业信息系统抗风险能力（责任单位：省网安办、省公安厅、人行中心支行、银监局、保监局）

（三）深入推进信息安全等级保护工作。依据等级保护相关技术要求，着重指导我省党政机关、企事业单位三级以上重要信息系统的安全管理制度和安全技术措施建设。在确保省级电子政务信息系统项目建设审批的安全风险评估和等级测评费用的同时，争取加大对三级以上信息系统的信息安全资金扶持力度，进一步保障我省重要信息系统安全。对信息系统依托国家保密局信息系统安全保密测评中心系统测评（省）分中心，按照有关保密技术进行安全分级保护测评，督促系统建设使用单位开展自查自纠。（责任单位：省公安厅、省国家保密局、省委机要局、省数字办、省网安办）

四、进一步关注信息安全领域发展，加大宣传培训力度

单位网络安全管理办法范文篇2

一、指导思想

以科学发展观为统领，以创新虚拟社会综合管控机制为目标，以国务院《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和公安部《互联网安全保护技术措施规定》等有关法律、法规为依据，进一步加强我县互联网专线接入单位落实安全保护技术措施工作，夯实互联网基础管理，防范和减少各类违法犯罪活动，维护我县虚拟社会稳定和经济发展。

二、工作步骤

（一）自查排摸阶段（2011年8月10日－8月31日）。各互联网专线用户单位要依法落实互联网用户备案工作。未向公安机关备案联网使用情况的单位，确定专人向县公安局网络警察大队报备本单位联网使用情况(见附件一)；已备案单位的网络情况如有变更，需及时向公安机关报备更新信息。各互联网专线用户单位要积极开展信息安全保护措施自查工作。仔细对照《方案》要求迅速开展自查和整改工作，认真填写自查回执(见附件二)，于8月15日前将自查回执书面材料加盖单位公章后反馈至县公安局网络警察大队。

（二）组织实施阶段（2011年9月1日－2011年10月31日）。全县各互联网专线用户（含政府、企事业联网单位、社区、学校、宾馆酒店、休闲会所、餐厅、电子阅览室、图书馆）要于今年10月底前落实安全保护技术措施各项工作：1、建立安全管理组织，落实专门人员负责网络安全管理工作；2、建立和落实各项安全保护管理制度，建立完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制；3、安装安全保护技术措施设备。各专线用户应在本单位网络与互联网的出入口加装前端监测系统并必须符合《互联网安全保护技术措施规定》的要求：（1）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的安全审计技术措施；（2）记录并留存用户注册信息并向报警处置中心上传数据；（3）在公共信息服务中发现、停止传输违法信息，并保留相关记录；（4）具有至少60天的记录备份功能。按统一平台、统一标准、统一接口的要求，各非经营性互联网上网服务单位必须选择安装经省公安厅认证通过的网络安全产品（杭州迪普科技有限公司的UMC管理平台、上海新网程信息技术有限公司的网络警察V7.5、上海汉景信息科技有限公司的网路盔甲V7.5）。全县政府部门、事业单位的安全建设由县政府统一进行技术谈判，确定安全技术产品后供各建设单位选购安装。其他互联网专线用户单位要按本方案要求，落实专项建设资金，自主采购相关产品，确保按时、按要求完成建设任务。

（三）检查验收阶段（2011年11月1日－11月30日）。领导小组办公室对各镇（街道）、各部门工作进展情况进行检查验收，按完成的百分比进行排名并通报，并对安全责任和安全保护技术措施不落实的单位，要及时提出整改意见，限期整改。

三、工作要求

（一）加强领导。落实安全技术措施是防范网上有害信息传播，净化境内互联网环境的一项重要的基础工作，是加强互联网管理的一项重要任务。为加强组织领导，成立县互联网专线用户安全保护措施建设工作领导小组，由县委常委、常务副县长陈建良担任组长，县府办、县纪委、县委宣传部、县委政法委、县公安局、县财政局、县信息办为成员单位，领导小组下设办公室，地点设在县公安局。各级各部门要统一认识，高度重视，按照县政府的统一部署，结合工作实际，制定具体的实施方案，成立由主要负责人担任组长的领导小组和相关组织机构，切实加强组织领导和协调配合，认真开展安全保护技术措施建设工作。

（二）强化协作。各单位要迅速组织开展本单位落实安全保护技术措施情况的调查摸底和专项整改工作，依法履行安全保护职责，加强与县领导小组、县各电信运营商协调，研究本单位建设模式。同时要参照“谁主管、谁负责，谁使用、谁负责”的原则，根据方案要求，建立安全管理审计制度，建立完善安全保护技术措施。

单位网络安全管理办法范文篇3

第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。

第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。

第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

(一)煽动抗拒、破坏宪法和法律、行政法规实施的；

(二)煽动颠覆国家政权，社会主义制度的；

(三)煽动分裂国家、破坏国家统一的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖、教唆犯罪的；

(七)公然侮辱他人或者捏造事实诽谤他人的；

(八)损害国家机关信誉的；

(九)其他违反宪法和法律、行政法规的。

第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动：

(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；

(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

(四)故意制作、传播计算机病毒等破坏性程序的；

(五)其他危害计算机信息网络安全的。

第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第二章安全保护责任

第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。

第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：

(一)负责本网络的安全保护管理工作，建立健全安全保护管理制度；

(二)落实安全保护技术措施，保障本网络的运行安全和信息安全；

(三)负责对本网络用户的安全教育和培训；

(四)对委托信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；

(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度；

(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；

(七)按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

第十一条用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。

第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

第十三条使用公用帐号的注册者应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。

第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。

第三章安全监督

第十五条省、自治区、直辖市公安厅(局)，地(市)、县(市)公安局，应当有相应机构负责国际联网的安全保护管理工作。

第十六条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。

第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。

第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。

第四章法律责任

第二十条违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

第二十一条有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

(一)未建立安全保护管理制度的；

(二)未采取安全技术保护措施的；

(三)未对网络用户进行安全教育和培训的；

(四)未提供安全保护管理所需信息、资料及数据文件，或者所提供的内容不真实的；

(五)对委托其的信息内容未进行审核或者对委托单位和个人未进行登记的；

(六)未建立电子公告系统的用户登记和信息管理制度的；

(七)未按照国家有关规定，删除网络地址、目录或者关闭服务器的；

(八)未建立公用帐号使用登记制度的；

(九)转借、转让用户帐号的；

第二十二条违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。

第二十三条违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。