XX单位网络与信息安全管理制度
第一条为进一步加强全局计算机网络、信息和数据的维护和管理，确保网络安全、可靠、稳定地运行，确保信息和数据安全、完整、合法地存储和使用，坚持依法依规管网治网用网，坚决落实网络安全工作责任制，促进全局网络与信息安全的健康发展，依据《网络安全法》制定本制度。

第二条所有接入网络的用户必须遵守国家有关法律、法规。

任何单位、部门和个人不得从事危害互联网、局域网硬件设备和软件系统的活动。

不得在网络上制作、发布、传播下列有害内容：
1.煽动颠覆国家政权、分裂国家、推翻社会主义制度的；
2.煽动抗拒、破坏宪法、法律、行政法规的；
3.煽动民族仇恨、民族歧视、破坏民族团结的；
4.煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；
5.捏造或者歪曲事实、散布谣言，扰乱社会秩序的；
6.公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；
7.损害社会公共利益的。

第三条所有网络和信息使用单位及个人必须严格按照《保守国家秘密法》《反间谍法》自觉保守国家秘密，遵守国家有关保密法规：
1.涉密文件、资料、数据等严禁上网流传、处理、存储；
2.与涉密文件、资料、数据和涉密相关的计算机等终端设备必须物理隔离，严禁连接公共互联网运行。

3.与涉密相关的中转存储设备（如U盘等）必须按有关要求使用专用设备，并且单独使用，不得与联网设备交叉使用。

第四条建立信息发布审核制度：
所有对外发布信息必须严格按照登记、审批流程建立信息发布审核制度，确保全局已开通运营的门户网站、微博、微信公众号、短视频号等新媒体不出现导向性错误。

第五条建立新媒体运营备案登记制度：
按照“谁建立谁负责，谁主管谁负责”的工作原则，加强全局已开通运营的微博、微信公众号、短视频号等新媒体的平台架构、技术规范、日常运维等方面管理，尤其是网络和信息安全方面的管理，要做到先备案后开通，不备案不开通，不合要求不开通，全面建立备案登记台账管理。

第六条建立关键信息基础设施备案登记制度：
依据《全省关键信息基础设施网络安全检查实施方案》的要求，各单位要加强对门户网站、协同办公系统（OA）、业务系统（财务系统、数字校园等）、生产业务系统（生产管理系统、
ERP等）、数据中心等关键信息基础设施的管理，包括关键信息基础设施的数量、分布情况、主管单位、网络安全管理机构、运维方式、网络安全管理和防护等情况，主要对关键信息基础设施的主要功能、服务范围、数据存储情况以及遭到破坏后的危害性进行备案登记、综合评估，确定科学合理的安全运营维护方案，并每年开展一次网络安全自查。

加强对信息安全隐患的日常监测，提高公共防范意识以及关键基础信息设施和重要信息系统的信息安全综合保障水平。

第七条建立网络和信息安全公共突发事件应急预案制度：
1.各单位要建立网络和信息安全公共突发事件应急预案。

预案要根据网络和信息安全突发公共事件的可控性、严重程度和影响范围，明确级别，分级处置，要建立应急事件处置流程和处置方法，做到科学决策、规范操作、处置快捷、安全高效；
2.要定期开展网络和信息安全公共突发事件应急演练（原则上每年不少于一次）；
第八条建立网络和信息安全教育培训制度：
1.组织两级党委理论学习中心组学习《网络安全法》等法律法规，全面把握网络总体安全观，提高干部的网络安全意识；
2.定期组织两级网络管理员学习《公安机关互联网安全监督检查规定》《互联网新闻信息服务管理规定》等法律法规，提高工作人员维护网络安全的警惕性和自觉性。

3.不定期对两级用户进行网络和信息安全教育培训，使用户
自觉遵守和维护网络安全和信息管理相关规定，具备基本的网络安全知识；
4.不定期邀请网信部门、公安机关有关人员进行网络和信息安全方面的培训，同时采取“请进来”、“送出去”和开展线上线下培训等多种方式，加强对有害信息，特别是影响性有害信息的识别、鉴别能力，提高防范能力。

第九条建立责任追究制度：
对不按要求加强网络与信息安全管理的单位，将依据《网络安全法》第五十九条至第七十四条，严肃追究相关单位和人员的责任。

第十条本制度自印发之日起施行。