第一条、 为保证我局网站安全及正常运行，促进信息网络的应用和发展，根据相关法律法规，结合我局实际，制订本安全管理制度。

第二条、本管理制度所称的信息网络系统，是指我局所有维护和管理的网络主、辅节点设备及配套的网络线缆设施及网络服务器，网络应用及服务的硬件、软件的集成系统。具体包括病毒防御网、互联网网站及各种上报信息平台等

第三条、 网站实行统一管理、分层负责制。网络安全和信息化领导小组负责全局的网络安全责任，并定期（每半年一次）督查和培训。加强网络管理人员的政治学习，思想教育，业务提升，防范化解网络安全风险。

第四条、 对全局网络线路和网络接入设备进行管理和维护，各接入股室对各自接入网络的计算机进行日常使用管理。各系统应用平台和上报信息平台不得使用弱口令，有使用弱口令的请自行修改。

第五条、个人在未经许可前，不得以任何借口擅自安装、拆卸或改变网络设备。

第六条、在网站上传文件资料中，所有人员必须遵守国家有关法律、法规，自觉遵守信息网络安全工作的有关管理规定，严格执行网络安全保密制度，自觉维护网络的安全运行。

第七条、 必须遵守有关保密制度规定，严格内外网分离。凡涉及到单位机密以及有重要文件的机器必须与外网物理隔离，防止重要文件被盗取或丢失，对所需保密的文件资料不得上传网站共享。

第八条、任何单位和个人、不得利用联网计算机从事危害局网站及相关服务器的活动，不得危害或侵入未授权的服务器、工作站，不得使用非法手段获取他人信息。

第九条、除授权的维护人员外，其他单位或个人不得以任何方式试图登陆进入局网主、辅节点，服务器等设备进行修改、设置、删除等操作，任何单位和个人不得以任何借口盗窃、破坏网络设施。

第十条 负责网站管理的工作人员不得向任何单位和个人提供相关信息。

第十一条、个人不得利用网络制作、复制、查阅和传播危害国家安全、妨碍社会治安、淫秽色情的信息。

第十二条 严禁擅自更改IP地址，造成其他人员无法上网的，将追究相关人员责任。

第十三条、所有上网信息必须经过局办公室、局领导审核，由办公室发布。

第十四条、 故意制造传播计算机病毒，造成系统危害事实的，按《中华人民共和国计算机信息系统安全保护条例》相关规定予以处罚。

第十五条 因操作人员疏忽或操作失误，给工作带来影响，经努力可以挽回的，对其进行批评教育；若因操作人员故意违反本办法，给工作造成严重影响或财产蒙受重大损失的，要追究当事人责任，情节严重的，移交司法机关依法处理。