淮安市气象局网络安全管理办法

第一章  总则

第一条  为贯彻《中华人民共和国网络安全法》，落实中国气象局、省局有关工作要求，进一步完善我市气象部门信息网络安全管理体系，落实信息网络安全工作责任制，加强信息网络安全管理，有力保障我市气象部门整体信息网络安全，制定本办法。

第二条  本办法适用于在我市气象部门建设、运行、维护和使用的信息网络系统，包括网络资源、计算资源、存储资源、数据资源和运行其上的软件系统、网站，以及气象部门管理使用的物联网设备，广播、影视及大喇叭、显示屏等气象服务设备和“两微一端”等服务媒介。

第三条  信息网络安全实行主要领导负责制，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，建立健全信息网络安全责任制，确定每个信息网络系统的安全责任人，落实责任，层层压实。各单位主要负责人是信息网络安全第一责任人，分管领导和分管部门（或人员）是直接责任人。未确定信息网络安全责任人的信息网络系统，由所属单位主要负责人承担信息网络安全责任。

第二章 职责分工

第四条  市局网络安全与信息化领导小组（以下简称领导小组）负责全市信息网络系统安全的组织领导、规划设计、督查督办。领导小组下设的信息网络安全与信息化办公室（设于观测与预报处），负责全市气象部门信息网络安全的组织、协调与管理工作，包括组织信息网络安全系统的建设，制定信息网络安全相关制度，组织信息网络安全培训与宣传，以及日常检查、考核、通报。

第五条  市局各业务单位、各县区气象局（以下简称本单位）负责本单位信息网络（包括业务网、政府网、办公网、互联网）安全工作，明确本单位信息网络安全管理人员或机构，制定信息网络安全内部管理制度，组织本单位信息网络安全工程建设、运行管理、病毒防护、数据备份、应急处置、信息上报及宣传培训等工作，强化对外部协作单位（或人员）的管理，配合市气象装备中心开展信息网络安全相关工作。市局政务内网、政务外网和内设机构的信息安全由市局办公室统一管理。

第六条  市气象装备中心除完成第五条规定的职责外，负责市级网络系统安全的建设、运行维护、数据安全、病毒防护、监测预警、质量统计、远程登录用户管理、系统及数据备份等，承担全市气象业务网的设计与建设，承担县区气象信息系统建设的技术把关。市级网络系统包括省市县专线、服务单位专线、互联网、市本级业务网络、存储资源、计算资源、气象数据、业务软件和操作系统等。

第七条  市气象服务中心除完成第五条规定的职责外，还负责职责管理范围内的突发事件预警信息发布系统、96121、对外服务网站、广播、影视、大喇叭、显示屏、“两微一端”等应用终端的运行安全和信息内容的安全。

第八条  市气象台除完成第五条规定的职责外，还负责职责管理范围内的各类预报预测业务系统、决策服务系统的运行安全和信息内容的安全。

第九条  淮安气象站除完成第五条规定的职责外，还负责职责管理范围内的各类观测业务系统运行安全和数据传输安全。

第三章  系统建设

第十条  信息系统工程建设中，必须充分考虑网络安全。项目前期，建设单位要评估该系统对社会公众和国家安全的影响，提出网络安全保护等级，并在项目可研或实施方案中增加相应的信息网络安全设施和安全软件建设内容，并报省局审查，根据审查意见完善项目建设内容。

第十一条  项目施工完成后，必须委托有资质的网络安全测评机构对网络安全进行检查、测试、评估，对测评机构提出的问题，建设单位应及时整改，测试结果和整改情况作为项目业务验收的重要依据，对于没有进行网络安全测评或测评不合格，且没有进行整改的信息系统工程，不得通过业务验收。

第十二条  信息系统工程网络安全保护等级的确定由建设单位提出申请，市局观测与预报处组织专家评估确定，网络安全保护测评经费列入业务维持费中。对于由上级组织建设，软件和数据库设在本地的信息系统，网络安全等级测评上级建设单位负责，本级无需测评。网络安全测试结果和整改情况，需要报当地公安部门备案。

第十三条  信息系统分为核心业务区、外网业务交互区、互联网应用区三个主要区域，不同区域采用不同级别的安全防护，不同区域的边界层应布设相应的安全设备进行安全保护。对核心业务区的重要硬件设施和软件系统必须做到有备份措施，确保核心业务连续稳定运行。

第十四条  机房应达到所承载业务的网络安全要求，机房布局应符合相关规范，做好防雷、防尘、防湿、防高温、防静电、防鼠等措施，同时要保障供电连续无中断。县区局机房应按照《淮安市县级气象部门机房建设指南》要求进行建设。

第十五条  市局、县区局外网出口需统一设置，每个运营商只保留一个外网端口。市局本级及淮安气象站外网出口由市气象装备中心统一管理，县区局外网出口均汇集到指定部门统一管理。市气象装备中心要对统一的有线、无线网络接入口进行管理，布设统一的系统补丁、防病毒系统。

第十六条  整合、统一对外网站。对外网站、网站的每个栏目必须有明确的安全责任人，禁止内容重复、无人负责、安全措施薄弱的网站上线运行。

第十七条  加强联网标识、感应、控制设备及摄像头等物联网设备管理，及时修复安全漏洞，将与互联网连接的物联网设备尽可能转移至内部网络，防止设备被攻击、利用。

第四章  运行管理

第十八条 各县区气象局应成立网络安全机构，设网络安全管理人员1-2人，市气象装备中心设网络安全管理人员2-3人，其他业务单位设网络安全管理人员1-2人。各单位网络安全人员应保证24小时电话畅通。网络安全人员应具备较强的专业知识，人员队伍保持相对稳定，如有调整及时报备。

第十九条  各单位应制定内部网络安全管理制度，明确本单位网络安全工作的分工与职责，明确日常网络安全工作流程和应急处置预案，明确考核奖惩措施。网络安全制度需在本单位公示，并报市局观测与预报处备案。

第二十条  各单位要摸清本单位信息基础设施、重要操作系统、应用软件底数，建立信息系统名录，记录其基本情况、防护措施、运行状况、面临风险、责任人等信息。对关键信息系统实行重点保护，保障本单位网络安全和信息安全。

第二十一条  业务内网和政务内网必须严格与外网隔离，并对内外网功能进行严格界定。原则上不允许内网服务器对外提供服务，对必须由内网提供服务的项目，建设单位要提交书面申请，经市局报经省局批准后方可实施。对外提供服务的服务器必须纳入堡垒机统一运维管理，日志留存不少于6个月。业务内网原则上仅限本市在编单位、在职职工访问，访问内网的终端均需进行用户认证，均需安装防病毒软件。

第二十二条  加强办公系统、业务系统、政务系统和虚拟专用网络等账户、密码的管理，使用强安全密码并定期更换，杜绝默认密码、弱密码、通用密码，关键信息系统的账户、密码必须与设备绑定。各单位均需要定期清理账户、密码。无账户、无防病毒软件的用户终端一律不得访问内网。

第二十三条  市气象装备中心建设网络安全监测预警平台，对全市骨干网络、市级网络系统实行全天候监测预警，保证内网的服务器、路由器连续稳定运行，除不可抗力原因外，中断时间不得超过2小时，核心业务系统不得超过1小时。

第二十四条  加强气象档案数据的安全管理，确保数据不丢失、不外泄。对保存气象档案数据的服务器一律不对主管人员以外提供服务。其他任何单位、任何人员不得保留气象档案数据，确需使用气象档案数据的，需经申请审批后，一律提供部分拷贝数据，数据量不超过10站年。市级气象档案数据统一由市气象装备中心负责存储与保管，定期对气象档案数据进行备份。年初将上年档案统一移交市局办公室。

第二十五条  加强实时数据的安全保护。当出现物理服务器损坏、存储故障、数据逻辑错误等故障时，各责任单位应迅速采取措施，及时恢复气象数据的存储与传输，保证实时数据的及时性和完整性，保障业务平台及业务系统的正常运行。

第二十六条  加强数据服务安全管理。社会各单位和个人申请气象数据资料时，各单位要严格约定数据资料使用范围，签署保密协议，并报市局观测与预报处备案，严禁资料流失，以保障数据安全。当对外服务数据量超过1站年（区域站3站年）时，需要履行行政审批程序，获得批准后方可开展数据服务。

第二十七条  严格控制从互联网访问内网，禁止私自通过互联网对内部网络计算机进行远程控制、桌面共享、数据传输的应用。虚拟专用网（VPN）、虚拟桌面等远程访问内部资源的端口由网络安全管理部门统一管理、监控。

第二十八条  广播、影视、对外网站、大喇叭、显示屏、微信、微博、智能手机应用软件服务端等对外服务手段的信息发布，要严格履行内容审核和发布制度，确保发布内容安全、正确。网站新栏目、新功能上线之前必须进行安全测评。大喇叭和显示屏等设施的信息发布必须具备身份认证等技术手段。

第二十九条  使用外部云服务的信息系统，由系统运行单位按网络安全管理要求加强管理并承担安全管理责任。系统运行单位通过签订合同、持续监督等方式，要求云服务商严格履行责任范围内的网络安全责任和义务。市级云服务统一由市气象装备中心归口管理，各县区气象局也应归口统一管理。

第三十条  加强外部协作单位和人员的管理。因系统开发、运行维护等工作需要，让外部协作单位和人员访问内网时，必须驻场接受统一管理，从配备堡垒机的统一端口访问，留存日志不少于6个月，并签订信息安全、网络安全服务协议，明确外部人员的安全责任与义务，规定所获取内部数据等资源的使用范围，存留外部人员详细访问记录，并确定与之相关的内部网络安全责任人员。禁止从境外远程访问内部网络。

第三十一条  强化等级保护测评。每年，各单位要委托有资质的机构，对所建设的信息系统进行网络安全等级年度测评，并将等级保护测评结果和整改情况报当地公安部门备案。等级保护测评结果报市局观测与预报处备案。

第三十二条  各单位要严格执行国家保密规定，建立健全互联网接入审批和登记、信息保护保密审查制度，加强对智能设备等新型信息设备和移动办公平台使用的保密管理。对涉密网络采取分级保护措施，加强互联网接入终端和接入口保密管理，禁止使用非涉密网络存储、处理传输涉密信息。

第五章  考核与奖惩

第三十三条  市局观测与预报处定期通报网络安全运行情况，包括全市网络、服务器存储等资源的运行使用情况（见附表）。各单位应根据通报情况，及时整改、反馈。对于网络安全重大事件，市局观测与预报处将不定期通报。每年对各单位网络安全工作进行抽查，通报存在的问题并组织整改。

第三十四条  市局将各单位网络安全工作纳入年度重点工作和年度工作目标，进行考核。

第三十五条  对于省气象局、市委网信办、公安部门等发布的网络安全风险警示公告或通报，市局观测与预报处要及时转发并组织排查整改，市气象装备中心负责技术支持，各单位应按照要求组织排查、及时整改，并及时反馈影响时间、范围、采取的整改措施。

第三十六条  有下列情形之一的，各单位应当逐级倒查，追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。情节特别严重的依法追究相关责任人的法律责任。

（一）气象门户网站、政务网站、办公网平台被攻击篡改，导致反动言论或谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的。以下情况之一，可认定为是“大面积传播”：

1.在主页上出现并持续3小时以上，或在其他页面出现并持续10小时以上；

2.通过社交平台转发1万次以上；

3.浏览人数超过10万人；

4.市委网信办、市公安局认定是“大面积传播”的。

（二）气象门户网站、政务网站、办公网平台受到攻击后没有及时组织处置，瘫痪6小时以上，且造成严重影响的；

（三）国家秘密泄露，大面积（10站年）气象档案数据泄露的；

（四）核心业务系统遭受网络攻击，没有及时处置导致全省实时数据中断3小时以上，重要业务系统数据中断6小时以上，严重影响预报和服务，或造成严重不良社会影响的；

（五）重大活动、重要时期网络安全保障不力并造成严重后果的；

（六）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（七）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（八）发生其他严重危害网络安全行为的。

第三十七条  对在网络安全建设、技术应用、运维保障、应急处置等方面做出突出贡献或工作业绩优秀的集体和个人，予以表彰，并择优向省气象局和市委市政府推荐为先进集体和个人。

第六章  应急处置

第三十八条  在发生危害网络安全事件时，立即启动应急处置流程，立即备份重要数据信息，并在1小时内向市局观测与预报处报告，同时立即联系网络安全人员到岗到位，及时排查和恢复，并在恢复后24小时内报备安全事件的产生原因、影响时间、影响范围和采取的处置措施。应急处置流程如下：

（一）网站、网页出现非法言论

1.截图保存后，立即删除非法言论；

2.检查信息来源，封闭来源IP，截图保存。

（二）服务器、数据库、软件系统遭黑客攻击

1.截屏保存后，立即隔离被攻击的信息系统，启用备份系统；

2.对破坏的信息系统恢复重建，修补漏洞、强化安全措施，恢复业务；

3.检查攻击来源，列入黑名单，截屏保存。

（三）计算机网络病毒

1.截屏保存后，立即隔离被感染的信息系统；

2.检查病毒来源，封闭来源IP，截屏保存；

3.启用备份系统；

4.对感染的信息系统查杀病毒，修补漏洞、强化安全措施，恢复业务。

（四）系统故障和网络线路中断

1.启用备份系统或备份网络；

2.检查故障地点，联系有关部门，修复。

（五）供电中断

1.依次检查配电柜、UPS、油机等，检查断电原因，尽快启动备用电源；

2.维修或更换故障设备、线路。

第三十九条  各单位应根据网络安全内部管理制度中的应急处置预案，设计网络安全事件进行演练。每年至少开展一次网络安全应急演练，并将演练情况报市局观测与预报处。

第七章  宣传与培训

第四十条  每年国家网络安全宣传周期间，各单位要组织开展相关主题宣传活动，宣讲《网络安全法》、国家有关法律法规和中国局、省局网络安全有关规定。

第四十一条  各单位要结合实际，通过举办讲座、展览、论坛、组织（参加）培训、知识竞赛、制作宣传片等多种形式开展常态化安全宣传教育培训，每年不少于一次。

第四十二条  各单位应支持网络安全人才的引进、培养和使用，积极提供学习机会。网络管理人员每年至少参加一次网络安全管理、技术培训，掌握网络安全新知识和新政策。

第八章 附则

第四十三条  本规定由淮安市气象局网络安全与信息化办公室（观测与预报处）负责解释。

第四十四条  本规定自发布之日起施行。

附表：

淮安市气象网络运行情况统计表