一、认真贯彻执行《中华人民共和国网络安全法》,开展网络安全教育,掌握基本网络安全知识,提高网络安全防范意识,增强维护网络安全的警惕性和自觉性。
二、加强对门户网站信息发布的审核管理,按照“谁产生、谁负责、谁公开”“公开为常态、不公开为例外”“涉密不公开、公开不涉密”的原则,及时公开各类环境信息。对信源单位提供的信息履行审批程序,杜绝发布危害国家安全、泄露国家秘密、侵犯公民合法权益的信息。
三、配合公安机关、网信部门的安全监督、检查和指导。
四、自觉遵守计算机信息网络安全的规定,不得进行任何干扰网络用户、破坏网络服务和设备的活动;不得随意进入未经授权的计算机系统;不得窃取他人账号、口令使用网络资源;不得擅自改动IP地址等网络设置。
五、各科室及事业单位严格管理自建机房和信息系统平台,并对本部门各自建设的信息系统网络安全负总责,按照相关要求做好网络安全保障和运维工作,不准私自拷贝信息系统的所有软件,否则追究当事人责任。
六、所有计算机实行专人专管,禁止下载互联网上未经安全确认的软件,严禁使用盗版软件,禁止下载游戏软件,不得访问恶意网站和不健康网站,不随意打开陌生邮件。
七、严禁随意使用未经安全确认的外来软盘、U盘和光盘,确认无病毒后方可上网。病毒侵害造成事件的要追究当事人责任。
八、严禁以任何途径和媒介恶意传播计算机病毒,对于传播和感染计算机病毒者要追究当事人责任。
九、加强网络数据信息的安全保护,网络安全管理经费纳入年度预算,逐年加大网络安全管理资金投入,聘请第三方网络安全技术服务公司协助做好本单位网络安全管理工作,对网络安全运行情况进行系统漏洞扫描、评估,对关键数据及应用系统作数据备份。针对发现的问题和漏洞,采取相应措施及时纠正和修复,不断提升网络安全管理能力和防护水平。
十、本制度自公布之日起执行。