机关网络信息安全责任管理制度

第一章总则
第一条为加强机关网络信息安全管理工作，确保机关网络信息系统安全稳定运行，保障机关正常办公秩序，根据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等相关法律法规，结合本机关实际，制定本制度。

第二条本制度适用于本机关所有网络信息系统、网络设备、网络设备和网络安全
管理人员。

第三条本制度遵循“预防为主、防治结合、综合治理”的原则，明确网络信息安
全责任，强化安全意识，确保网络安全。

第二章职责与分工
第四条机关网络信息安全工作领导小组负责组织、协调、监督、检查本机关网络
信息安全工作，领导小组下设办公室，负责日常管理工作。

第五条机关网络信息安全工作领导小组职责：
（一）组织制定和修订本制度，并监督实施；
（二）审查网络安全重大决策；
（三）协调解决网络安全问题；
（四）组织开展网络安全培训和宣传教育；
（五）监督网络安全事件调查和处理。

第六条机关网络信息安全办公室职责：
（一）负责本制度的组织实施和监督检查；
（二）负责网络安全事件调查和处理；
（三）负责网络安全培训和宣传教育；
（四）负责网络安全技术支持和保障；
（五）负责网络安全信息收集、整理和上报。

第七条机关各部门、各单位职责：
（一）加强网络安全意识教育，提高全体工作人员网络安全素养；
（二）落实网络安全责任制，明确网络安全责任人；
（三）加强网络安全设备和管理，确保网络设备安全可靠；
（四）加强网络安全检查，及时发现和消除安全隐患；
（五）配合网络安全办公室开展网络安全工作。

第三章网络安全措施
第八条机关网络信息系统应当采取以下措施保障安全：
（一）建立健全网络安全管理制度，明确网络安全责任；
（二）加强网络安全设备管理，确保设备安全可靠；
（三）加强网络安全防护，防范网络攻击、病毒、恶意代码等威胁；（四）定期进行网络安全检查，及时发现和消除安全隐患；
（五）对网络信息系统进行安全加固，提高系统安全性。

第九条机关工作人员应当遵守以下网络安全规定：
（一）不随意连接外部网络，不使用非官方软件；
（二）不泄露国家秘密、工作秘密和个人隐私；
（三）不传播违法、有害信息；
（四）不使用未经授权的计算机设备；
（五）不随意打开来历不明的邮件、附件和链接。

第四章网络安全事件处理
第十条机关网络信息安全办公室负责网络安全事件的处理工作，包括：（一）调查网络安全事件原因；
（二）采取措施消除网络安全事件影响；
（三）对网络安全事件责任进行追究；
（四）总结网络安全事件教训，完善网络安全管理制度。

第五章附则
第十一条本制度自发布之日起施行，原有相关规定与本制度不一致的，以本制度为准。

第十二条本制度由机关网络信息安全工作领导小组负责解释。

第十三条本制度如有未尽事宜，由机关网络信息安全工作领导小组负责补充和修订。