镇江市气象局网络安全管理办法

第一章 总则

第一条 为贯彻《中华人民共和国网络安全法》、《江苏省气象局网络安全管理办法》，落实中国气象局和江苏省气象局有关工作要求，进一步完善我市气象部门信息网络安全管理体系，落实信息网络安全工作责任制，加强信息网络安全管理，有力保障我市气象部门整体信息网络安全，制定本办法。

第二条 本办法适用于在我市气象部门建设、运行、维护和使用的信息网络系统，包括存储资源、计算资源、网络资源、数据资源和运行其上的软件系统、网站，以及气象部门管理使用的物联网设备，广播、影视及显示屏等气象服务设备。

第三条 信息网络安全实行主要领导负责制，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，建立健全信息网络安全责任制，确定每个信息网络系统的安全责任人，落实责任，层层压实。各单位主要负责人是信息网络安全第一责任人，分管领导和分管部门（或人员）是直接责任人。未确定信息网络安全责任人的信息网络系统，由所属单位主要负责人承担信息网络安全责任。

第二章   职责分工

第四条 市局网络安全领导小组（以下简称领导小组）负责全市信息网络系统安全的组织领导、规划设计、督查督办。领导小组下设信息网络安全办公室（设于观测与预报处），负责全市气象部门信息网络安全的组织、协调与管理工作，包括组织信息网络安全系统的建设，制定信息网络安全相关制度，组织信息网络安全培训与宣传，以及日常检查、考核、通报。

第五条 市局各直属单位、各县、区气象局（以下简称各单位），负责本单位信息网络（包括业务网、政府网、办公网、互联网）安全工作。明确本单位信息网络安全管理人员，制定信息网络安全内部管理制度，组织本单位信息网络安全工程建设、运行管理、病毒防护、数据备份、应急处置、信息上报及宣传培训等工作，配合市装备中心开展信息网络安全相关工作。

第六条 市装备中心除完成第五条规定的职责外，负责市局网络系统的建设、运行维护、数据安全、病毒防护、监测预警、质量统计、远程登录用户管理、系统及数据备份等，承担全市气象业务网的设计与建设，承担县、区气象信息系统建设的技术把关。市级网络系统包括市级至省局、至各县、区气象局、至其他市级部门的宽带网、市局内部业务网络、存储资源池、计算资源池、气象数据、业务软件和操作系统等。

第七条 市气象服务中心、突发事件预警信息发布中心除完成第五条规定的职责外，还负责职责管理范围内的平台、系统、广播、影视和显示屏等应用终端的运行安全和信息内容的安全。

第八条 市气象台除完成第五条规定的职责外，还负责职责管理范围内的各类预报预测业务系统、决策服务系统的运行安全。

第三章 系统建设

第九条 信息系统工程建设中，必须充分考虑网络安全。项目前期，建设单位要评估该系统对社会公众和国家安全的影响，提出网络安全保护等级，并在项目可研或实施方案中增加相应的信息网络安全设施和安全软件建设内容，报市装备中心审查。市装备中心签署网络安全审查意见后，由市局观测与预报处确认回复建设单位。

第十条 项目施工完成后，必须委托有资质的网络安全测评机构对网络安全进行检查、测试、评估，对测评机构提出的问题，建设单位应及时整改，测试结果和整改情况作为项目业务验收的重要依据，对于没有进行网络安全测评或测评不合格，且没有进行整改的信息系统工程，不得通过业务验收。

第十一条 全市组织建设的信息系统工程，网络安全保护等级的确定由建设单位提出申请，市局观测与网络处组织专家评估确定，并将网络安全等级保护测评经费列入业务维持费中。

第十二条 信息系统分为核心业务区、外网业务交互区、互联网应用区三个主要区域，不同区域采用不同级别的安全防护，不同区域的边界层应布设相应的安全设备进行安全保护。对核心业务区的重要硬件设施和软件系统必须做到本地备份，确保核心业务连续稳定运行。

第十三条 各单位机房应达到所承载业务的网络安全要求，机房布局应符合相关规范，做好防雷、防尘、防湿、防高温、防静电、防鼠等措施，同时要保障供电连续无中断。市级机房统一设在气象台，其他业务单位（或部门）原则上不再设立独立机房，县级气象局参照执行。

第十四条 全市气象部门的外网出口均汇集到装备中心，每个运营商只保留一个外网端口。市装备中心要对统一的有线、无线网络接入口进行管理，布设统一的系统补丁、防病毒系统。

第十五条 整合、统一对外网站。对外网站的每个栏目必须有明确的安全责任人，禁止内容重复、无人负责、安全措施薄弱的网站上线运行。

第十六条 加强联网标识、感应、控制设备及摄像头等物联网设备管理，及时修复安全漏洞，将与互联网连接的物联网设备尽可能转移至内部网络，防止设备被攻击、利用。

第四章 运行管理

第十七条 各单位必须明确网络安全管理人员，各县级气象局网络安全管理人员1-2人，市局成立网络安全机构，人员2人。各单位网络安全人员应保证24小时电话畅通。网络安全人员应具备较强的专业知识，人员队伍保持相对稳定，如有调整及时报备。

第十八条 各单位应制定内部网络安全管理制度，明确本单位网络安全工作的分工与职责，明确日常网络安全工作流程和应急处置预案，明确考核奖惩措施。

第十九条 各单位要摸清本单位信息基础设施、重要操作系统、应用软件底数，建立信息系统名录，记录其基本情况、防护措施、运行状况、面临风险、责任人等信息。对关键信息系统实行重点保护，保障本单位网络安全和信息安全。

第二十条 业务内网和政务内网必须严格与外网隔离，并对内外网功能进行严格界定。原则上不允许内网服务器对外提供服务，对必须由内网提供服务的项目，建设单位要提交书面申请，经市局批准后方可实施。对外提供服务的服务器必须纳入堡垒机统一运维管理，日志留存不少于6个月。业务内网原则上仅限本单位在编、在职职工访问，访问内网的终端均需进行用户认证，均需安装防病毒软件。

第二十一条 加强办公系统、业务系统、政务系统和虚拟专用网络等账户、密码的管理，使用强安全密码并定期更换，杜绝默认密码、弱密码、通用密码，关键信息系统的账户、密码必须与设备绑定。各单位均需要定期清理账户、密码。无账户、无防病毒软件的用户终端一律不得访问内网。

第二十二条 市装备中心对全市骨干网络进行监测预警，保证内网服务器、路由器稳定运行，除不可抗力原因外，中断时间不得超过2小时，核心业务系统不得超过1小时。

第二十三条 加强实时数据的安全保护。当出现物理服务器损坏、存储故障、数据逻辑错误等故障时，各责任单位应迅速采取措施，及时恢复气象数据的存储与传输，保证实时数据的及时性和完整性，保障业务平台及业务系统的正常运行。

第二十四条 加强数据服务安全管理。社会各单位和个人申请气象数据资料时，各单位要严格约定数据资料使用范围，签署保密协议，向市局观测与预报处申请，并报省局观测与网络处备案，严禁资料流失，以保障数据安全。当对外服务数据量超过1站年（区域站3站年）时，需要履行相关审批程序，获得批准后方可开展数据服务。

第二十五条 严格控制从互联网访问内网，禁止私自通过互联网对内部网络计算机进行远程控制、桌面共享、数据传输的应用。虚拟专用网（VPN）、虚拟桌面等远程访问内部资源的端口由市装备中心统一管理、监控。

第二十六条 广播、影视、对外网站、智能手机应用软件服务端和显示屏等对外服务手段的信息发布，要严格履行内容审核和发布制度，确保发布内容安全、正确。网站新栏目、新功能上线之前必须进行安全测评。

第二十七条 使用外部云服务的信息系统，由系统运行单位按网络安全管理要求加强管理并承担安全管理责任。系统运行单位通过签订合同、持续监督等方式，要求云服务商严格履行责任范围内的网络安全责任和义务。市级云服务统一由市装备中心归口管理，各县（区）气象局也应归口统一管理。

第二十八条 加强外部协作单位和人员的管理。因系统开发、运行维护等工作需要，让外部协作单位和人员访问内网时，必须驻场接受统一管理，从配备堡垒机的统一端口访问，留存日志不少于6个月，并签订信息安全、网络安全服务协议，明确外部人员的安全责任与义务，规定所获取内部数据等资源的使用范围，存留外部人员详细访问记录，并确定与之相关的内部网络安全责任人员。禁止从境外远程访问内部网络。

第二十九条 强化等级保护测评。每年各单位要委托有资质的机构，对所建设的信息系统进行网络安全等级年度测评，并将等级保护测评结果和整改情况报当地公安部门备案。等级保护测评结果报市局观测与预报处备案。

第三十条 各单位要严格执行国家保密规定，建立健全互联网接入审批和登记、信息保护保密审查制度，加强对智能设备等新型信息设备和移动办公平台使用的保密管理。对涉密网络采取分级保护措施，加强互联网接入终端和接入口保密管理，禁止使用非涉密网络存储、处理传输涉密信息。

第五章 考核与奖惩

第三十一条 市局将各单位网络安全工作纳入年度重点工作和年度工作目标进行考核。

第三十二条 对于中国气象局、江苏省气象局、市委网信办、公安部门等的各类网络安全风险警示公告或通报，市局装备中心负责技术支持，各单位应按照要求组织排查、及时整改，并及时反馈影响时间、范围、采取的整改措施。

第三十三条 有下列情形之一的，各单位应当逐级倒查，追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。情节特别严重的依法追究相关责任人的法律责任。

（一）气象门户网站、政务网站、办公网平台被攻击篡改，导致反动言论或谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的。以下情况之一，可认定为是“大面积传播”：

1.在主页上出现并持续3小时以上，或在其他页面出现并持续10小时以上；

2.通过社交平台转发1万次以上；

3.浏览人数超过10万人；

4.市委网信办、市公安局认定是“大面积传播”的。

（二）气象门户网站、政务网站、办公网平台受到攻击后没有及时组织处置，瘫痪6小时以上，且造成严重影响的；

（三）国家秘密泄露，大面积（10站年）气象档案数据泄露的；

（四）核心业务系统遭受网络攻击，没有及时处置导致全市实时数据中断3小时以上，重要业务系统数据中断6小时以上，严重影响预报和服务，或造成严重不良社会影响的；

（五）重大活动、重要时期网络安全保障不力并造成严重后果的；

（六）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（七）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（八）发生其他严重危害网络安全行为的。

第三十四条 对在网络安全建设、技术应用、运维保障、应急处置等方面做出突出贡献或工作业绩优秀的集体和个人，予以表彰，并择优向江苏省气象局和市委市政府推荐为先进集体和个人。

第六章 应急处置

第三十五条 在发生危害网络安全事件时，立即启动应急处置流程，立即备份重要数据信息，并在2小时内向市局观测与预报处报告，同时立即联系网络安全人员到岗到位，及时排查和恢复，并在恢复后24小时内报备安全事件的产生原因、影响时间、影响范围和采取的处置措施。应急处置流程如下：

（一）网站、网页出现非法言论

1.截图保存后，立即删除非法言论；

2.检查信息来源，封闭来源IP，截图保存。

（二）服务器、数据库、软件系统遭黑客攻击

1.截屏保存后，立即隔离被攻击的信息系统，启用备份系统；

2.对破坏的信息系统恢复重建，修补漏洞、强化安全措施，恢复业务；

3.检查攻击来源，列入黑名单，截屏保存。

（三）计算机网络病毒

1.截屏保存后，立即隔离被感染的信息系统；

2.检查病毒来源，封闭来源IP，截屏保存；

3.启用备份系统；

4.对感染的信息系统查杀病毒，修补漏洞、强化安全措施，恢复业务。

（四）系统故障和网络线路中断

1.启用备份系统或备份网络；

2.检查故障地点，联系有关部门，修复。

（五）供电中断

1.依次检查配电柜、UPS、油机等，检查断电原因，尽快启动备用电源；

2.维修或更换故障设备、线路。

第七章 宣传与培训

第三十六条 每年国家网络安全宣传周期间，各单位要组织开展相关主题宣传活动，宣讲《网络安全法》、国家有关法律法规和中国气象局网络安全有关规定。

第三十七条 各单位要结合实际，通过举办讲座、展览、论坛、组织（参加）培训、知识竞赛、制作宣传片等多种形式开展常态化安全宣传教育培训。

第三十八条 各单位应积极为网络管理人员提供学习机会，及时掌握网络安全新知识和新政策。

第八章 附则

第三十九条 本规定由镇江市气象局信息网络安全办公室（观测与预报处）负责解释。

第四十条 本规定自发布之日起施行。