本溪市自然资源局

第一章 总则

第一条 为加强市自然资源和规划局计算机网络安全管理，规范计算机网络使用，保障网络系统的正常运行，确保网络安全，根据《中华人民共和国网络安全法》、《国家计算机信息系统安全保护条例》，《辽宁省自然资源厅网络安全管理暂行办法》及有关法律、法规，制定本办法。

第二条 本管理办法所称局机关计算机网络系统是指按照国家规定标准建设的网络系统，包括内网和外网两个网络。与网络系统相关的计算机网络中心机房、网络配线间、网络布线，相关的供电、通讯、外部设备的管理，适用本办法。

第三条 计算机网络系统实行统一管理，分层负责制。局网络安全和信息化领导小组办公室负责市自然资源和规划网络安全与信息化建设工作统筹管理；市自然资源事务服务中心信息部为局网络安全技术支持责任单位。局机关各科（室）、分局的主要负责同志为本科室、本单位第一责任人，对本单位网络安全工作负总责，并确定一名熟悉计算机网络应用和管理的涉网人员为网络安全管理员，具体负责此项工作；所有涉网人员必须遵守本管理办法，在规定的权限和职责范围内使用和操作网络系统。

第四条 本办法适用于本溪市自然资源局及接入本溪市自然资源局网络的相关单位。

第二章 部门职责分工

第五条 局机关相关科室职责分工：

（一）局办公室负责网络安全工作的组织协调；

（二）局财务审计科负责将网络安全建设经费列入年度预算，用于信息系统安全等级保护测评、信息安全应急支援服务、信息安全应急演练、核心系统渗透测试和安全漏洞扫描及培训等工作；

（三）局人事科负责将网络安全技术和安全教育培训列入局年度培训计划。

第六条 市自然资源事务服务中心信息部负责网络安全技术保障工作。主要职责：

（一）按照国家和省市计算机网络管理的要求，负责运用各种技术方法，加强防范能力，提高网络的安全性；定期组织检查和维护设备，及时排除设备故障；定时升级杀毒软件并进行计算机病毒检测和清除；制定周密的信息资料备份方案，定时做好重要信息资料的备份工作；

（二）按照公安部门有关要求，负责制定完整的网络安全应急预案，定期组织有关人员进行应急演练，并与第三方应急支援机构建立联系，对发生的网络安全故障进行应急支援，确保系统和网络安全稳定运行；

（三）按照国家和省市关于电子政务工程建设项目信息安全风险评估工作的有关要求，负责组织开展信息安全风险评估和等级保护定级、备案、测评和整改等工作；对符合国家信息安全等级保护制度要求的信息系统委托公安部认可的测评机构每年进行一次等级保护测评；

（四）负责网络安全系统的管理和技术支持工作，同时局属各分局的工作进展情况调度及任务落实检查；

（五）负责落实全市自然资源和规划系统网络安全技术和安全教育培训工作，提高计算机使用人员的安全保密意识与技能；

（六）落实自然资源机房设备、软件、数据管理责任制，机房网络设备、安全设备及所属信息管理软件、服务器硬件设备等由规划信息中心负责，服务器操作系统软件补丁、应用软件和数据安全由应用业务科室和事业单位负责。

第三章 网络安全管理

第七条 局计算机网络分为内网和外网两套系统。主要用于省、市、县三级自然资源和规划系统内部公文流转和业务工作。外网接入的是互联网，主要用于各单位查阅外部信息或进行外部信息的交流。

（一）局内网与外网完全实行物理隔离，严禁内网计算机与互联网及其它网络连接；

（二）信息中心负责内、外网的计算机分配固定IP地址，并将该计算机的网卡MAC地址与IP地址进行绑定。严禁各单位计算机冒用他人的地址进行操作。各科室（事业单位、分局）需指定专用计算机接入内网或外网，未经规划信息中心同意严禁私接网络；

（三）各类公文及其他工作信息一律使用内网计算机处理，连接互联网的计算机一律不得处理办公信息特别是涉密信息；

（四）严禁擅自修改计算机注册表、组策略、IP地址等相关属性，发生内外网IP地址变更时应及时通知城市规划信息中心登记备案，以免导致计算机不能正常使用。

第八条 移动存储设备的使用管理应当符合下列要求：

（一）移动存储设备是指硬盘、光盘、移动硬盘及U盘等。在局内网使用，需由城市规划信息中心在内网安全管理系统中进行授权；

（二）外网使用的移动存储设备必须加强管理，各科室网络安全管理员要对本科室外网使用的公共移动存储设备进行集中管理，做好登记，妥善保管，严禁丢失；

（三）对于任何外来移动存储设备接入市局外网之前，必须由各科室网络安全管理员做好登记，进行病毒和木马等恶意代码检测，确认安全后方可使用；

（四）局内网计算机到外网计算机的数据传递与传递，必须通过刻录光盘的方式进行；内网计算机到内网计算机的数据传递，通过市局内网办公系统的共享交换渠道实现；

（五）局机关各科室（分局）通过外网对外进行文件传输必须使用公务安全邮箱，严格按照《辽宁省公务安全邮箱管理办法（试行）》执行；

（六）禁止通过移动存储设备将工作信息拷贝在家用电脑或外单位电脑上；

（七）对于损坏或废弃的移动存储设备应交科室网络安全管理员，由网络安全管理员交至信息中心统一进行安全销毁处理。

第九条 严格执行安全保密制度，涉及国家秘密的计算机信息系统，不得直接或间接与外网联接，不得在连接外网的计算机上传递、存放、起草保密文件和有关保密信息资料。连接外网的计算机硬盘和文件夹不得设置为共享方式。禁止接入内网的计算机私自使用调制解调器、无线上网设备登录互联网，防止病毒入侵或信息泄漏。

第十条 按照计算机网络管理的要求，城市规划信息中心指定专人担任系统管理员、安全管理员和安全审计员，系统管理员主要负责系统的日常运行维护，安全管理员主要负责系统的日常安全管理工作，安全审计员主要负责对系统管理员和安全管理员的操作进行审计和评估。安全管理员和安全审计员不得为同一人。

第十一条 局属事业单位自建的网络由本单位负责维护，未经批准，不得与局机关内网联网。每年向局网信办书面报告网络安全管理工作情况。

第四章 涉密计算机保密管理

第十二条 市自然资源事务服务中心信息部负责计算机网络的统一建设和管理，维护网络正常运转，各科室（局属各分局）不得擅自在计算机上安装其他网络设备。

第十三条 外单位（如纪检委、法院、银行等）需从各科室（事业单位、分局）进入专网调取数据或拷贝涉密材料时，待局领导签发同意后，各科室（事业单位、分局）负责把关，做好相关保密协议签订等工作。

第十四条 涉密材料不得在互联网（外网）的计算机进行存储等操作，涉密的材料必须与互联网（外网）物理隔离，涉密计算机不的连接互联网（外网）。

第十五条 凡是以单位名义上传互联网的信息要经分管领导审查，坚持“谁上网谁负责”的原则。

第十六条 凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第十七条 各科室（局属各分局）发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向上级保密单位报告。

第十八条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第十九条 涉密计算机系统进行维护检修时，需保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，网管员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第二十条 各涉密科室（局属各分局）应将本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

第二十一条 涉密计算机的报废由信息部联系科室（局属各分局）网络信息安全员负责定点销毁。

第五章 病毒防治管理

第二十二条 计算机必须安装经过国家安全保密部门许可的查、杀毒软件。

第二十三条 各科室（局属各分局）网络信息安全员负责督促每周升级更新计算机病毒软件的病毒样本工作，确保病毒样本始终处于最新版本。

第二十四条 计算机使用人员应每周对计算机进行一次查、杀检查工作。

第二十五条 从互联网上下载的文件或接收的电子邮件，如没有经过计算机病毒检查，严禁直接打开或运行。

第二十六条 对必须使用的外来移动存储设备必须先进行病毒的查、杀处理后，方可使用。

第六章 涉网人员管理

第二十七条 计算机网络应用人员应当遵守法律、行政法规和本管理办法等相关规定，遵守社会公德，严格自律，文明上网。在计算机网络上不允许进行任何干扰网络用户，破坏网络服务和网络设备的活动。

第二十八条 网络应用人员不得利用网络系统制作、复制、查阅、发布、传播含有下列内容的信息：

（一）违反宪法所确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和愚昧迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）法律、行政法规禁止的其他内容。

第二十九条 网络应用人员不得从事下列危害网络安全和信息安全的行为：

（一）制作或者故意传播计算机病毒以及其他破坏性程序；

（二）非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序；

（三）法律、行政法规禁止的其他行为。

第三十条 网络使用人员不得进行以下有害操作：

（一）擅自对办公计算机进行系统格式化或重新安装操作系统，随意修改计算机和网络上的配置参数、程序和信息资源；

（二）未经防病毒检查，随意拷入外来资料；

（三）严禁在计算机上炒股、玩电子游戏；网上从事与本职工作无关的事务，各单位及个人未经允许，不得打开其他单位或他人的邮件，更不得打开来历不明的邮件及附件；

（四）安装盗版软件，安装上网设备，运行代理软件、服务器软件等；

（五）窃取或冒用他人工作账户、密码；

（六）将自己的工作账户、密码告诉他人；

（七）向网络上输入有害程序和信息；

（八）移动存储设备（移动硬盘、U盘、光盘）在内网与外网之间混用；

（九）将处理过内部信息的计算机和移动存储设备（移动硬盘、U盘）接入外网使用；

（十）将保存有重要自然资源信息的移动存储设备带出办公地点，在连接互联网的计算机上科理重要办公信息；

（十一）通过互联网电子信箱存储、科理、传输涉密和办公信息；

（十二）使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备办理内网、涉密信息和工作信息；

（十三）在办公区域内私自搭建内外网无线网络；

（十四）将个人知晓的内部软件相关信息（品牌、版本、参数、安装文件等）、管理制度和流程、行业文件和政策等通过任何形式告知无关人员；

（十五）下班时，计算机使用者必须正常关闭计算机，不得直接关闭计算机电源或插座，以免损伤计算机系统或硬件。

第三十一条 局机关挂职、借调工作人员，不得将保存有重要自然资源信息的移动存储介质带到原单位或其它非办公地点;未经允许造成网络安全事故的，依法承担相应的法律责任。

第三十二条 非城市规划信息中心人员，不得私自连接或擅自拆卸、改装各种网络设备；各科室的计算机网络系统和相关设备出现故障或需变更位置时，应及时告知城市规划信息中心技术人员处理。

第三十三条 网络系统运行的各种软件，由城市规划信息中心负责安装、管理和维护，其他人员不得随意删除和修改。各科室内网计算机需要安装应用软件时，应向城市规划信息中心提出书面申请，经审查后，由城市规划信息中心统一安装。

第三十四条 对违反本规定而造成网络安全事故和财产损失的，追究有关人员的责任;并视网络安全故障及损失程度，由责任人依法承担相应的法律责任。

第七章 机房安全管理

城市规划信息中心运行人员负责中心机房的场地管理工作，所有进入机房的人员必须严格遵守相关制度，服从运行人员的管理。

第三十五条 机房日常管理

（一）非城市规划信息中心人员（含本局人员和外单位人员）进入机房须报经信息中心负责人审批，并出示有效身份证明材料；

（二）非信息部人员（含本局人员和外单位人员）出入机房均须登记《机房来访登记表》，并由运行人员全程陪同在指定区域工作或参观，严禁进入其它区域；

（三）所有进入城市规划信息中心机房人员必须换穿城市规划信息中心机房专用鞋或使用鞋套；

（四）严禁将下列物品带入机房：

1.食品、饮料、火柴、打火机；

2.发烟物、爆炸物、腐蚀性物品、强磁物体；

3.未经病毒检测及消除的介质；

4.照相机、录音机、摄录像机、充电器等；

5.其他有可能危害中心机房安全的物品。

（五）机房内严禁使用电炉，电热杯等热能电器，严禁吸烟、娱乐和燃烧废纸物。不准在机房内喧哗戏耍和剧烈活动。不得在机房内梳理头发、饮水进食和乱扔杂物；

（六）重要设备进出城市规划信息中心机房应填写《城市规划信息中心机房设备进出申请表》，并经城市规划信息中心负责人审批后方可实施；机房的关键设备或重要系统调整，应填写《机房重要设备/系统调整申请表》，并经城市规划信息中心负责人审批后方可实施；

（七）机房内的设施及设备实行专人或定向负责制，非指定维护人员不准擅自安装、拆卸、调整或操作设备。确因工作需要由其他人员操作时，必须履行相应审批程序；设备的变更与调整等工作，必须由相关责任人员现场监督指导运行人员或外单位人员实施；

（八）机房内设备在安装、维修、保养时，必须严格按照相关的设备操作规程执行，原则上严禁带电操作。确因工作需要必须带电操作的（如热插拔硬盘等），必须报经城市规划信息中心负责人审批后方可执行；

（九）机房配电系统严禁拨动电源空气开关和更改配电控制设置。若生产电源出现故障导致不能正常供电的，应立即报经城市规划信息中心负责人批准后启用辅助电源供电；

（十）机房配线架跳线应采取措施区分用途及类型。所有跳线均应通过理线架走线，保持整齐划一，严禁飞线；网络外线光纤电缆应制作详细标签区分不同网络链路，走线整齐，整洁美观，方便管理；

（十一）机房服务器维护操作后应及时签退至密码保护界面，UNIX系统应设置闲置超时强制退出，WINDOWS系统应启用屏保密码功能；

（十二）信息部操作人员维护完毕后应及时清理杂物，所有维护工具应整理归位，严禁将机房专用工具带出机房。

（十三）运行人员应负责机房的清洁卫生，每日及时处理机房垃圾，定期做好中心机房卫生和除尘清洁工作，严禁使用滴水清洁工具和带腐蚀清洁剂操作。

第三十六条 UPS及精密空调管理

（一）机房专用精密空调安装调试完毕进入正常运转后，其控制板上设置的环境参数不得改变；

（二）不间断电源内有足以致命的高压电，安装调试完毕进入正常工作状态以后，面板设置参数不得改变；

（三）严禁非专业人员对精密空调与不间断电源操作面板上的参数调整钮、各类配电盘上的电路控制钮进行操作，以免造成计算机生产系统的重大损失；

（四）精密空调与不间断电源的参数调整原则上通过机房监控系统进行，尽量避免通过精密空调与不间断电源的操作面板进行参数调整操作，严防误操作导致停机；

（五）当市电中断而由不间断电源供电时，运行人员应密切关注设备运行状态，检查各项技术参数，严防不间断电源过度放电造成损失；

（六）运行人员应负责联系UPS维护商定期（原则上每季一次）对不间断电源进行深度放电，以防电池老化而影响UPS的供电时间。运行人员应负责联系空调维护商定期（原则上每季一次）对中心机房精密空调进行保养，以确保中心机房空调运行性能。

第三十七条 外带移动介质管理

（一）城市规划信息中心应规范机房移动电子介质的管理，防范外带移动电子介质带来的安全风险隐患；

（二）机房外带移动介质是指笔记本电脑、优盘、移动硬盘、软盘、光盘等可以移动携带的电子介质；

（三）外来单位人员因工作需要确需使用自带笔记本电脑进行现场维护的，应由运行人员负责进行病毒查杀、安全检查等处理，并填写《机房外带移动电子介质维护申请表》，经城市规划信息中心负责人批准后方可使用自带笔记本电脑。运行人员负责外来人员维护过程的全程监督，并做好相关记录；

（四）系统合作厂商开发人员原则上不允许使用移动电子介质进入运行中心机房进行任何信息拷贝，如确因工作需要，应填写《机房外带移动电子介质维护申请表》，经城市规划信息中心负责人批准后方可进行。在拷贝过程中，运行人员应严密监控，并做好相关记录；

（五）上级主管部门对信息系统进行检查或其他工作需使用移动电子介质在中心机房进行相关资料拷贝的，应填写《机房外带移动电子介质维护申请表》，经城市规划信息中心负责人批准后方可进行。在拷贝过程中，运行人员应陪同监控，并做好相关记录；

（六）本中心员工或外来单位人员在中心机房使用外带移动电子介质前，必须先进行计算机病毒查杀、安全检查等处理，确认无毒及无安全漏洞后方可使用

第八章 网络舆情应对处置

第三十八条 网络舆情应对处置工作原则

按照“加强管理、快速反应、实事求是、妥善处理”的原则，加强网上舆情监测处置，及时掌握主流媒体、知名网站、本地论坛、政务微博对全市自然资源和规划管理热点关注点方面信息的报道及评论，加强正面引导，及时释疑解惑、化解矛盾，消除不良影响，树立自然资源和规划部门良好的对外形象。

第三十九条 网络舆情应对处置工作流程

（一）网络舆情信息搜集

与各新闻媒体、网站开展合作，委托其搜集与自然资源网络舆情信息，并及时反馈市局办公室。

（二）网络舆情信息报送

办公室针对搜集到的自然资源和规划网络舆情及时进行分析、甄别，对和自然资源和规划工作直接相关的网络舆情，必须马上报送局领导。对一般性舆情信息立即报送分管局领导处置；遇到涉及全局性、重大突发性事件等，应立即上报局主要领导处置。

（三）网络舆情信息处置

相关科室（单位）、分局根据局领导的批示或指示，及时对网络舆情信息进行处置，做到应对迅速、高效办理、处置得当、按时回复、群众满意。

（四）信息反馈和跟踪督导

相关科室（单位）、分局将网络舆情处理结果反馈局领导，同时通报局办公室。局办公室会同局信息中心对网络舆情办理及进展情况进行跟踪督导，对舆情处置不及时、不得力，造成负面影响的，要及时反馈局领导，并提出处置意见。

第四十条 网络舆情分级

根据收集的网络舆情对我市自然资源和规划工作的影响程度，可分为三个类型，即正面、普通负面、重大负面。

（一）正面舆情。主要指涉及市级层面自然资源和规划工作主题的报道和宣传。

（二）普通负面舆情。主要是该舆情指出自然资源和规划管理工作中存在的不足、问题和漏洞，或该舆情关系到公众切身利益、性质恶劣易引起民愤，以及可能会被舆论误读、曲解的事件。

（三）重大事件和重大负面舆情。主要是影响市级自然资源和规划决策，对国民经济产生影响的舆情；突发自然资源和规划管理事件以及由自然资源和规划管理事件引发的群体性事件和众多媒体网络集中炒作的自然资源和规划管理问题。

第四十一条 网络舆情应对处置职责分工

（一）办公室：牵头收集自然资源和规划网络舆情信息，跟踪《自然资源和规划舆情报送处置表》的报送、流转和落实情况；重大舆情以专报形式向市网宣办报送。

（二）相关科室（单位）、分局：主要承担网络舆情研判及处置。相关处室（单位）、分局根据业务工作职责和局领导批示，及时对网络舆情进行分析、判断、评估，准确查找舆情信息产生的原因，认真核实并处置舆情反映的问题，研判舆情可能的发展趋势，对舆情可能产生的影响进行客观、全面评估。必要时，拟定专业性舆情应对口径及新闻通稿，提出舆情处置建议，制定督办和核查工作方案，提供舆情相关政策背景等资料和专业顾问。

（三）市局网评员：市局建立网评员队伍，在市局办公室的统一安排下，针对网民关注的自然资源和规划热点话题，及时、有针对性地做好舆情回应工作。