为了进一步规范和加强市人大常委会机关计算机信息系统、网络安全及数据保密管理工作，确保网络、数据及设备安全，防止泄露和传输非法、不健康信息，确保信息系统内部资料的隐秘性，增强干部职工的数据保密意识，制定本制度。

第一章  组织领导

    第一条  市人大常委会机关在市网络安全主管部门监督指导下，建立和完善计算机网络组织，设立计算机网络安全领导小组，机关党组书记任组长，班子成员为副组长，领导小组办公室设在市人大常委会办公室。

           第二条  确定办公室及委员会每个部门派出一名秘书任兼职计算机网络安全员或系统管理员、网络管理员，负责市人大机关网络安全日常工作。

第二章  职能职责

第一节  人员管理

    第三条  市人大常委会机关安全领导小组负责人应当履行以下职责：

（一）组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；

（二）拟定并组织实施本单位计算机信息网络安全管理的各项规章制度；

（三）定期组织检查计算机信息网络系统安全运行情况，及时排除各种安全隐患；

（四）负责组织本单位信息安全检查；

（五）负责组织本单位计算机从业人员的安全教育和培训；

           第四条  市人大常委会机关计算机系统管理员、网络管理员、网络安全员应当履行下列职责：

（一）执行本单位计算机网络安全管理的各项规章制度；

（二）按照计算机网络安全技术规范要求对计算机网络系统安全运行情况进行检查测试，及时排除各种安全隐患；

（三）根据法律法规要求，对经本单位网络或网站发布的信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录。

   第五条  计算机网络安全领导小组应当与与系统管理员、网络管理员、网络安全员等涉及网络安全重要岗位人员签订网络安全与保密协议。

   第六条  系统管理员、网络管理员、网络安全员等涉及重要岗位人员离岗离职时，收回其相关权限，签署安全保密承诺书。

第二节  资产管理

   第七条  市人大常委会办公室负责计算机资产管理工作，应当履行以下职责：

（一）严格执行国家、自治区、乌海市有关计算机资产管理的规章制度，维护机关合法权益；

（二）机关计算机采购严格按照采购管理流程进行；

（三）负责市人大常委会机关计算机资产统计、资产处置等工作，审核或审批出租、出借、处置事项。

   第八条  市人大常委会办公室应当建立完整的计算机资产台账，统一编号、统一标识、统一发放，确保资产台账与实际设备相一致。

   第九条  市人大常委会办公室完整记录设备维修维护和报废信息，包括时间、地点、内容、责任人等具体信息。

第三节  外包管理

         第十条   信息技术外包服务提供商提供网络服务前，应当与市人大常委会办公室签订网络安全与保密协议。

   第十一条  信息技术外包服务提供商开发的系统、软件上线前应当通过信息安全测评。

   第十二条   信息技术外包服务提供商不得采用远程在线方式提供网络服务。

第四节  信息、网络、设备安全管理

   第十三条  市人大常委会办公室网络信息发布前采取内容核查、审批等安全管理措施。

   第十四条  市人大常委会办公室应当配备必要的电子信息消除和销毁设备，消除变更用途的存储介质中信息，销毁废弃的存储介质。

   第十五条  市人大常委会网络安全领导小组应当部署防病毒网关或统一安装防病毒软件，并定期更新恶意代码库。

   第十六条  市人大常委会网络安全领导小组办公室应当定期对服务器、网络设备、安全设备进行安全漏洞扫描。

   第十七条  市人大常委会网络安全领导小组办公室应当定期对服务器、网络设备、安全设备等进行安全漏洞扫描。

   第十八条  市人大常委会网络安全领导小组办公室应当定期配置口令策略保证服务器口令强度和更新频率。

   第十九条  市人大常委会网络安全领导小组办公室应当定期启用安全审计功能并进行定期分析。

   第二十条  市人大常委会网络安全领导小组办公室应当及时对服务器操作系统补丁和数据库管理系统补丁进行更新。

   第二十一条  市人大常委会网络安全领导小组办公室应当采取集中统一管理方式对终端进行防护，统一软件下发、安装系统补丁。

   第二十二条  市人大常委会网络安全领导小组办公室应当定期对服务器、网络设备、安全设备等进行安全漏洞扫描。

   第二十三条  市人大常委会网络安全领导小组办公室应当对“乌海市人大常委会”等门户网站进行定期维护，采取网页防篡改、抗拒绝服务攻击等措施。

   第二十四条  市人大常委会网络安全领导小组办公室应当建立账号开通审批程序，防止邮件账号任意注册使用，配置口令保证电子邮箱口令高强度和更新频率。

   第二十五条  市人大常委会网络安全领导小组办公室应当定期清理工作邮件。

   第二十六条  市人大常委会网络安全领导小组办公室应当采取技术措施对存储的重要数据进行保护，对传输的重要数据进行加密、校验和定期备份。

第五节  应急管理

   第二十七条  市人大常委会网络安全领导小组办公室应当制定网络安全事件应急预案，开展应急演练，留存演练计划、方案、记录、总结等文档。

   第二十八条  市人大常委会网络安全领导小组办公室应当指定应急技术支援队伍，配备必要的备机、备件等应急物资。

   第二十九条  发生网络安全事件后，系统管理员、网络管理员、网络安全员应当及时向主管领导报告，按照预案开展处置工作；重大事件及时通报网络安全主管部门。

第六节  教育培训

   第三十条   市人大常委会网络安全领导小组办公室定期开展全员网络安全形势与警示教育、基本技能、应急演练培训等活动。

   第三十一条  市人大常委会网络安全领导小组办公室定期开展网络安全管理人员和技术人员专业培训。