第一章　总  则 

　　第一条　为加强金沙8888js官方(以下简称金沙或分院)计算机网络与信息安全工作，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《信息安全等级保护管理办法》、《金沙8888js官方计算机网络与信息安全工作管理办法》等有关政策、法规及指导性文件，结合金沙实际情况，制定本办法。 

　　第二条　金沙计算机网络与信息安全（以下简称网络安全）工作遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，实行统一管理、分级治理、责任到人。  

　　第三条　网络安全和信息化工作应同步规划、同步建设、同步实施、同步发展。 

　　第四条     本办法适用于金沙机关各职能部门（以下简称各部门）的网络安全工作。院属成都、重庆地区（以下简称分院系统）各单位按照《金沙8888js官方计算机网络与信息安全工作管理办法》执行。分院全资及控股企业应参照执行。 

　　第二章  组织机构 

　　第五条　金沙网络安全与信息化工作领导小组是金沙网络安全工作的领导机构，负责金沙网络安全工作的总体规划、统筹协调及重大事项决策。 

　　第六条　金沙网络安全与信息化领导小组下设办公室（设在综合办公室），是金沙网络安全工作的主管部门，在金沙网络安全与信息化工作领导小组领导下，负责金沙网络安全工作的指导、监督和检查。 

　　第七条　金沙网络安全与信息化工作领导小组负责督促分院系统各单位的网络安全工作，推动相关工作落实。  

　　第八条　分院系统各单位是网络安全工作实施主体，应建立网络安全工作领导机构，确定网络安全管理职能部门和具体负责人员。根据工作需要和实际情况，确定专兼职技术支撑保障人员。 

　　第三章　安全责任 

　　第九条　分院机关各部门负责人是本部门网络安全工作主要责任人。各部门应对网络安全工作高度重要，提供支持，做好保障，健全可追溯的安全责任体系。 

　　第十条　分院网络安全管理职能部门为综合办公室，负责建立本单位网络安全管理制度，督促安全检查与隐患整改，组织安全教育培训。 

　　第十一条　内设机构、非法人单元及各类组织，对其主管或使用的信息系统承担直接责任。  

　　第十二条　计算机网络使用人员，须遵守国家法律法规，服从本单位网络安全管理，增强安全防范意识，坚持上网自律，不故意传播非法和虚假内容信息。 

　　第四章　信息系统安全保护 

　　第十三条　信息系统安全等级保护所涉及的定级指导、备案审查、系统测评、方案论证、安全咨询、安全检查等工作，应在相关部门和行业专家指导下开展。 

　　第十四条　信息系统的安全保护等级应参照国家有关信息系统安全保护等级划分标准确定。 

　　（一）已投入使用的信息系统，应确定安全保护等级，按相应管理规范和技术标准实施保护。 

　　（二）新建信息系统，应在规划、设计阶段确定安全保护等级，同步建设相应的防护设施。 

　　（三）信息系统业务的重要程度或系统遭到破坏后的危害程度发生重大变化时，应及时调整安全保护等级。 

　　第十五条　信息系统安全保护等级拟定为一、二级的，应及时到属地公安机关办理信息安全等级保护备案手续；安全保护等级拟定为三级及以上的，须向院安委办提交备案申请，安委办审核批准后向公安部门办理备案手续。 

　　第十六条　一、二级信息系统可由各部门自主组织等级测评，测评报告向综合办公室报备。三级及以上信息系统应在院安委办指导下组织等级测评。 

　　第十七条　信息系统运行场所应完善安全保障措施，严格人员出入管理。 

　　第十八条　信息系统访问权限应根据业务需要和安全要求严格控制，有关人员应签订岗位权限安全责任书。 

　　第十九条　用于科研和办公的台式、便携式计算机和移动终端等应具备防病毒、抗攻击、补漏洞等基本安全防护能力，严格系统密码和账户权限设定管理。不具备基本防护能力的办公终端不得接入网络。

　　第五章　互联网地址安全管理 

　　第二十条　使用互联网地址（以下称IP地址）须履行接入审批程序，并作好登记、审计工作，任何部门或个人未经允许不得改变网络拓扑结构。IP地址分配、使用定责到人，信息记录应保存一年以上。 

　　第二十一条　IP地址用于对外服务的，须经综合办公室审核、备案。IP地址传输的邮件、发布的信息及其他各类数据内容，须严格遵守国家相关法律法规要求。 

　　第二十二条　无线网络的使用应加强监督管理（附件1）和安全防护，外来人员临时接入网络应在可控范围内。 

　　第六章　互联网信息服务安全管理 

　　第二十三条　分院机关各部门应对互联网信息服务内容负责，对外开放的共享业务须审核登记，强化FTP、系统共享和网络流量代理的安全监管。 

　　第二十四条　对外网站上线前应经综合办公室审核，报分管领导同意后，依照有关互联网信息服务行政法规要求，办理经营许可、ICP备案及国际联网备案登记等手续。 

　　第二十五条　对电子公告板、论坛、聊天室、博客空间等交互式网站，应加强建站需求、制度保障、账户注册、安全维护、审计能力等方面安全管理。 

　　第二十六条　建立健全网站信息发布审核制度，内设机构及各部门开发的门户网站须建立信息发布审核机制，确保信息内容准确、真实、可追溯，确保不涉及国家秘密和内部敏感信息。 

　　第二十七条　对外网站应明确运营责任人和技术负责人。运营责任人须由固定人员担任，负责网站信息发布、系统运行以及留言评论等互动栏目的安全管理。社会公众能够直接访问的交互式网站，须明确网站、系统和信息管理员，运营管理要实行专人负责。 

　　第七章　互联网信息服务安全管理 

　　第二十八条　结合信息系统业务实际，完善相应的应急协调机制，规范安全事件应急响应和处置流程，制定重要信息系统应急预案，定期开展应急演练。 

　　第二十九条　建立网络安全信息报告工作机制，了解和掌握本单位网络安全状况，及时报告突发网络安全事件。对计算机网络与信息系统中发生的案件，有关部门应当按照《金沙8888js官方办公厅关于建立健全突发事件和重要信息报告制度的通知》（科办〔2014〕15 号）要求向金沙8888js官方网络安全与信息化工作领导小组报告。 

　　第八章　监督检查 

　　第三十条　各部门应组织网络安全自查，检查范围包括安全责任划分、人员安全意识、对外开放服务、重要系统运行、系统软件漏洞、权限管理、系统维护、安全审计等。 

　　安全保护等级为四级的信息系统每半年至少自查一次。安全保护等级为三级的信息系统及对外网站和电子邮件系统每年至少自查一次。 

　　综合办公室定期发布安全通报；针对发现的重大安全风险隐患，以《安全隐患告知书》的形式督促整改，相关部门、机构和各类组织要在接到《安全隐患告知书》15个工作日内修复隐患风险。对管理不善且长期未予整改的，综合办公室将予以通报。 

　　第三十一条　金沙网络安全与信息化工作领导小组负责对所联系单位的网络安全工作落实、信息系统底数、信息安全等级保护、部门职责及人员安全意识等情况进行监督检查。 

　　第九章　奖惩 

　　第三十二条　网络安全工作纳入安全工作先进集体、先进个人评选范围，对成绩显著或者做出突出贡献的集体和个人，予以表彰、奖励；发生重大网络安全事件的，取消周期内评优资格。 

　　第三十三条　对网络安全工作管理不力或存在网络安全重大隐患且长期未予整改的部门或个人，予以通报，并追究相关人员的责任。 

　　第十章　附  则 

　　第三十四条　本办法由金沙综合办公室负责解释。 

　　第三十五条　涉及保密工作范畴的网络安全工作，按保密相关规定执行。 

　　第三十六条　本办法自印发之日起施行。《金沙8888js官方计算机信息系统安全管理办法》同时废止。