网络安全考核文档之2:《晋城市统计信息网信息安全和保密工作管理办法》

为了进一步健全我市统计网络信息发布、浏览、使用的管理制度，根据《中华人民共和国计算机信息系统安全保护条例》，特制定本办法。

一、各县(市、区)统计部门必须成立由主管领导、安全专管员等人员组成统计网络信息安全和保密工作领导小组，建立统计信息发布审核、登记、监管、清除和备份制度和相应的系统操作权限管理及管理人员岗位职责制度。

二、各县(市、区)统计部门建立网站必须报市统计局备案。

三、不得利用统计网制作、复制、发布、传播含有下列内容的信息：

（一）违反宪法所确定的基本原则；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

（三）损害国家荣誉和利益；

（四）煽动民族仇恨、民族歧视，破坏民族团结；

（五）破坏国家宗教政策，宣扬邪教和封建迷信；

（六）散步谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪；

（八）侮辱或者诽谤他人，侵害他人合法权益；

（九）含有法律、行政法规禁止的其它内容。

四、严格遵守有关保守国家秘密的各项法律法规，严格执行各项安全保密制度。

（一）凡涉及国家秘密的信息不得上网发布、谈论和传播，也不得在国际互联网的计算机信息系统中存储、处理、传播。

（二）涉及国家秘密的计算机信息系统或计算机不得直接或间接联入国际互联网或其他公共信息网。确实需要联网的一定要采取严密的技术防范措施，确保信息安全。

（三）载有涉密信息的笔记本电脑要专人使用、专人保管，不得联网，严防笔记本电脑发生泄密。

（四）计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。

五、在建网时应考虑网络安全系统的配备，对已建网的单位要督促加配网络安全系统，为加强安全管理提供必要的物质基础。在选用网络安全产品时，应选购通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。防黄、防毒软件应在市主管机构的推荐目录中选购。

六、计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。对于服务器、数据库、远程登录等重要入口管理密码，长度必须在16个字符长度以上，并且由数字、字母等不同字符类型混合来组成，要求每周改变密码一次。

七、网上留言板、讨论区必须专人负责，并实行每天24小时监管，否则必须关闭。发现网上出现不良言论等垃圾信息，监管人员必须及时报告有关部门，及时删除垃圾信息，并通过技术手段侦测其来源，做好跟踪记录工作。

八、本办法自印发之日起执行，有关条款由市统计局负责解释。