为了加强密云区广播电视中心信息系统网络安全监督与管理,落实网络安全责任,提高网络安全防护能力,遵循“以安全保发展,以发展促安全”的指导思想,确保中心网络安全和安全播出,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、国家新闻出版广电总局办公厅《新闻出版广播影视网络安全管理办法》(试行)、北京市新闻出版广电局《北京市新闻出版广播影视网络安全管理办法》(试行)及国家、市网络安全等级保护有关规定,制定本办法。

一、适用范围

中心的网络信息系统范围包括:中心投资购买用于各项工作使用的网络设备、配套的网络线缆设施及网络服务器等信息设备所构成的硬件、软件系统。

二、组织机构

按照“一岗双责”的要求,根据中心网络安全的要求以及有效防防范网络风险,确保中心网络安全和安全播出,中心成立网络安全工作领导小组,负责领导、监督、检查中心相关科室落实网络安全风险防控工作。

组长:心主任党组副书记

副组长:党组成员

成员:各部门负责人

领导小组下设网络安全防控办公室,成员为中心各科室负责人,办公室主任由胡玉梅担任,在安全工作领导小组指导下负责具体的网络安全运行管理工作。办公室设网络安全专管员,负责对职工的安全教育、网络安全管理,对各项安全制度的执行情况进行监督。

三、管理制度

1.网络信息系统设备管理维护工作由中心技术科负责,未经同意,任何部门和个人不得擅自安装、拆卸或改变网络、信息设备。

2.任何部门或个人不得利用联网计算机从事危害信息系统及局域网服务器的活动,未经授权不得侵入网络及信息系统服务后台。

3.未经授权,任何部门或个人不得以任何方式登陆进入服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。

4.各部门从事施工、建设,不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行,不得以任何理由关闭有关设备或电源。

5.各信息系统的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。

6.信息系统内网计算机未经同意不得与互联网连接。

7.各部门不得泄露所使用的网络设备及服务器的登录用户名及密码。

8.未经允许,任何部门或个人不得擅自接纳网络用户。

9.任何部门和个人不得以非真实身份使用网络资源,不得窃取他人账号、口令使用网络资源。各部门必须对局域网内计算机实行IP地址与网卡MAC地址绑定,任何人不得擅自改动IP地址设置。

10.任何部门或个人严禁在局域网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

11.重要保障期前,网络安全领导小组应开展隐患排查,完善各项防范措施。重点部门、重要岗位应建立24小时值班制度,加强监测。

12.中心将每年开展至少1次的网络安全培训,对网络安全技术人员进行网络安全专业知识和技能培训,对全员开展信息安全法规和意识方面的培训。

四、等级保护

各网络信息系统应按相关规定的等级保护制度要求,开展定级备案、安全整改和等级测评工作。及时向公安机关与行政主管部门提交备案材料;按等级保护规定执行年度等级保护测评工作。

五、应急管理

1.各信息系统必须做好数据备份工作,建立信息系统总体应急预案与专项应急预案。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保广播电视的正常播出。

2.中心要与属地公安机关及相关的安全服务提供商、互联网接入服务商等建立联动机制,发生安全事件时,及时获得内外部支持,快速处置安全事件,降低业务损失。

3.中心任何连入互联网的计算机都必须安装防病毒软件和软件防火墙。当发生安全风险时,应及时报告技术科将危害局域网络安全的计算机断开连接。

4.发生网络安全事件时,相关部门应根据网络安全事件的级别启动相应的应急预案,采取有效措施,阻止有害信息传播;应尽可能保护好相关数据、记录、资料和现场,并及时向公安机关报案配合调查取证。

六、项目建设管理

1.中心应遵循“同步规划、同步建设、同步运行”的原则,将网络安全防护体系与主体信息化工程同步规划、建设、验收。

2.各信息系统应配套建立网络安全监测系统,实时监测信息系统的运行状态,对可能引发网络安全事件的信息进行收集、分析和判断,发现异常情况及时处置和报告。

3.网络信息系统应在通过安全测评后,方可上线运行,应每年对系统的安全性和可能存在的风险开展至少一次监测评估,与互联网相连的信息系统还应该每年至少进行一次网络安全渗透测试。

七、资金保障

中心应将网络安全建设、运维、培训、测评应急处理等所需经费纳入年度预算,中心以专项形式按程序申报预算,保证网络安全工作顺利开展。

八、信息管理

1.任何部门和个人必须遵守《中华人民共和国网络安全法》、《中华人民共和国信息系统安全保护法》。

2.网络信息系统对外发布信息的内容必须经中心网络安全领导小组审核备案,通过专用账号进行发布。账号由专人保管使用,不得随意公布转借。

3.信息系统内部影音资料、数据,未经同意不得擅自下载传播。

九、违规处罚管理

1.查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;捏造或者歪曲事实,散布谣言扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。

2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的行为。

3.盗用他人账号或IP地址的。

4.私自转借、转让用户账号的。

5.故意制作、传播计算机病毒等破坏性程序的。

6.不按有关规定擅自接纳网络用户的。

7.上网信息审查不严,造成严重后果的。

8.使用任何工具破坏网络正常运行或窃取他人信息的。

上述违规造成损失的,依照有关法律、法规、行业管理规定和中心相关规定进行处理,情节严重者移交公安机关处理。

北京市密云区广播电视中心

2017年9月11日