苏州市网络安全管理制度

苏州市网络安全管理制度一、总则

苏州市网络安全管理制度旨在规范本市网络空间安全管理，保障网络基础设施安全稳定运行，维护网络空间主权和国家安全，保护公民、法人和其他组织的合法权益，促进网络经济健康发展。本制度适用于本市行政区域内所有网络运营者、网络使用者和相关管理部门。网络运营者包括提供网络接入、网络存储、网络服务、网络内容等服务的单位或个人；网络使用者包括通过网络进行信息发布、数据传输、在线交易等行为的单位和个人。

本制度遵循预防为主、防治结合、权责明确、协同共治的原则，建立健全网络安全责任体系，加强网络安全风险监测、评估和处置，提升网络安全防护能力。网络运营者应当建立健全网络安全管理制度，落实网络安全主体责任，采取技术措施和管理措施，保障网络安全。网络使用者应当增强网络安全意识，遵守网络安全法律法规，规范网络行为，防止网络违法犯罪活动。

苏州市人民政府网络安全工作协调小组负责统筹协调全市网络安全管理工作，研究制定网络安全政策，组织网络安全事件应急处置，指导各部门和单位开展网络安全工作。各区人民政府和市人民政府各部门应当按照职责分工，做好网络安全管理相关工作。公安机关负责网络安全犯罪侦查和网络安全事件处置，市场监管部门负责网络安全相关市场秩序监管，工业和信息化部门负责网络安全基础设施建设和技术标准制定，教育、文化、卫生等部门按照职责分工，做好行业网络安全管理工作。

网络运营者应当建立网络安全责任制，明确网络安全管理机构和负责人，制定网络安全管理制度和操作规程，开展网络安全教育和培训，提高工作人员的网络安全意识和技能。网络运营者应当对网络安全风险进行定期评估，及时发现和消除网络安全隐患。网络运营者应当建立网络安全事件应急预案，制定网络安全事件处置流程，确保网络安全事件得到及时有效处置。

网络使用者应当遵守国家网络安全法律法规，不得利用网络从事危害国家安全、社会公共利益、他人合法权益的活动。网络使用者应当保护个人信息安全，不得非法收集、使用、传输、提供个人信息。网络使用者应当及时报告网络安全事件，配合相关部门开展网络安全事件调查处置。

本制度所称网络包括互联网、移动互联网、物联网、工业互联网等各类网络，所称网络安全包括网络基础设施安全、网络信息安全、个人信息安全、网络安全事件处置等方面。本制度所称网络运营者包括网络建设者、网络服务提供者、网络内容提供者等，所称网络使用者包括自然人、法人和其他组织。本制度所称网络安全事件包括网络攻击、网络病毒、网络诈骗、网络窃密等危害网络安全的行为。

二、网络运营者安全管理规范

网络运营者作为网络空间安全管理的直接责任主体，应当根据本制度要求，结合自身业务特点，建立健全网络安全管理体系，落实各项安全管理措施。网络安全管理体系应当涵盖网络安全组织架构、安全制度制定、安全责任落实、安全技术保障、安全教育培训、安全事件处置等各个方面。

网络运营者应当设立专门的网络安全管理机构或指定专人负责网络安全管理工作，明确网络安全管理职责，确保网络安全管理工作有效开展。网络安全管理机构或负责人应当具备相应的专业知识和技能，能够胜任网络安全管理工作。网络运营者应当定期对网络安全管理机构或负责人进行培训，提高其网络安全管理能力。

网络运营者应当制定网络安全管理制度，包括网络安全总体管理制度、网络安全技术管理制度、网络安全应急管理制度、网络安全事件报告制度等。网络安全管理制度应当明确网络安全管理职责、安全管理制度内容、安全管理操作流程等，确保网络安全管理工作有章可循。网络安全管理制度应当根据国家网络安全法律法规和相关政策的变化及时进行修订，确保网络安全管理制度的有效性。

网络运营者应当落实网络安全责任，明确各级管理人员和工作人员的网络安全责任，建立网络安全责任追究制度。网络安全责任追究制度应当明确网络安全责任追究的对象、标准、程序等，确保网络安全责任得到有效落实。网络运营者应当将网络安全责任纳入绩效考核体系，对网络安全工作表现优秀的单位和个人给予奖励，对网络安全工作不力的单位和个人进行处罚。

网络运营者应当采取技术措施保障网络安全，包括网络隔离、访问控制、入侵检测、病毒防护、数据加密等技术措施。网络隔离是指将不同安全级别的网络进行物理或逻辑隔离，防止网络安全风险交叉传播。访问控制是指对网络用户的访问行为进行控制，防止非法用户访问网络资源。入侵检测是指对网络入侵行为进行检测，及时发现并阻止网络入侵行为。病毒防护是指对网络病毒进行防护，防止网络病毒传播和破坏。数据加密是指对网络数据进行加密，防止网络数据泄露。网络运营者应当定期对网络安全技术措施进行评估，及时更新和升级网络安全技术措施，确保网络安全技术措施的有效性。

网络运营者应当加强网络安全教育培训，提高工作人员的网络安全意识和技能。网络安全教育培训应当包括网络安全法律法规、网络安全管理制度、网络安全技术知识、网络安全操作技能等内容。网络安全教育培训应当采用多种形式，包括集中培训、在线培训、现场培训等。网络运营者应当定期组织网络安全教育培训，确保工作人员的网络安全意识和技能得到持续提升。

网络运营者应当建立网络安全事件应急预案，制定网络安全事件处置流程，确保网络安全事件得到及时有效处置。网络安全事件应急预案应当包括网络安全事件分类、应急处置流程、应急处置措施、应急处置人员等内容。网络安全事件处置流程应当明确网络安全事件的报告、处置、调查、恢复等各个环节的具体操作步骤。网络安全事件处置措施应当根据不同类型的网络安全事件采取相应的处置措施，确保网络安全事件得到有效控制。网络安全事件应急处置人员应当具备相应的专业知识和技能，能够胜任网络安全事件应急处置工作。

网络运营者应当加强网络安全监测，及时发现和处置网络安全风险。网络安全监测应当包括网络流量监测、安全日志监测、安全事件监测等。网络流量监测是指对网络流量进行监测，及时发现异常流量。安全日志监测是指对安全日志进行监测，及时发现安全事件。安全事件监测是指对安全事件进行监测，及时发现网络安全风险。网络运营者应当定期对网络安全监测系统进行评估，及时更新和升级网络安全监测系统，确保网络安全监测系统的有效性。

网络运营者应当加强网络安全评估，定期对网络安全状况进行评估，及时发现和消除网络安全风险。网络安全评估应当包括网络安全管理制度评估、网络安全技术措施评估、网络安全事件处置能力评估等。网络安全管理制度评估应当对网络安全管理制度的有效性进行评估，提出改进建议。网络安全技术措施评估应当对网络安全技术措施的有效性进行评估，提出改进建议。网络安全事件处置能力评估应当对网络安全事件处置能力进行评估，提出改进建议。网络运营者应当根据网络安全评估结果，及时改进网络安全管理工作，提升网络安全防护能力。

网络运营者应当加强网络安全合作，与相关部门、单位、行业协会等建立网络安全合作机制，共同维护网络安全。网络安全合作机制应当包括信息共享、联合演练、协同处置等。信息共享是指网络运营者与相关部门、单位、行业协会等共享网络安全信息，及时发现和处置网络安全风险。联合演练是指网络运营者与相关部门、单位、行业协会等联合开展网络安全演练，提升网络安全应急处置能力。协同处置是指网络运营者与相关部门、单位、行业协会等协同处置网络安全事件，共同维护网络安全。网络运营者应当积极参与网络安全合作，共同提升网络安全防护能力。

三、网络使用者安全行为规范

网络使用者是网络空间的参与者，其网络行为直接影响网络空间安全。网络使用者应当增强网络安全意识，遵守网络安全法律法规，规范自身网络行为，共同维护网络空间安全。网络使用者应当了解常见的网络安全风险，掌握基本的网络安全防护技能，保护个人信息安全，防止网络违法犯罪活动。

网络使用者应当保护个人信息安全，不得非法收集、使用、传输、提供个人信息。个人信息包括个人身份信息、财产信息、健康信息等。网络使用者应当妥善保管个人信息，不得将个人信息泄露给他人。网络使用者应当谨慎提供个人信息，不得随意填写个人信息。网络使用者应当定期检查个人信息安全状况，及时发现并修复个人信息安全漏洞。

网络使用者应当使用安全的网络连接，避免使用不安全的公共网络。公共网络存在安全风险，网络使用者应当使用安全的网络连接，例如使用VPN、使用安全的Wi-Fi网络等。网络使用者应当定期更新操作系统、浏览器、安全软件等，确保网络连接安全。网络使用者应当使用强密码，避免使用简单的密码。强密码是指包含大小写字母、数字和特殊字符的密码，长度不少于12位的密码。网络使用者应当定期更换密码，避免长期使用同一密码。

网络使用者应当谨慎下载和打开文件，避免下载和打开来历不明的文件。来历不明的文件可能包含病毒、木马等恶意程序，网络使用者应当谨慎下载和打开来历不明的文件。网络使用者应当使用安全软件对文件进行扫描，确保文件安全。网络使用者应当不随意点击不明链接，避免点击不明链接。不明链接可能指向恶意网站，网络使用者应当不随意点击不明链接。网络使用者应当不随意下载不明软件，避免下载不明软件。不明软件可能包含病毒、木马等恶意程序，网络使用者应当不随意下载不明软件。

网络使用者应当不传播虚假信息，避免传播虚假信息。虚假信息可能误导公众，造成不良影响。网络使用者应当对信息进行核实，确保信息真实可靠。网络使用者应当不造谣、不传谣，避免造谣、传谣。造谣、传谣是违法行为，网络使用者应当不造谣、不传谣。网络使用者应当不发布侮辱性言论，避免发布侮辱性言论。侮辱性言论是违法行为，网络使用者应当不发布侮辱性言论。

网络使用者应当及时报告网络安全事件，配合相关部门开展网络安全事件调查处置。网络安全事件包括网络攻击、网络病毒、网络诈骗、网络窃密等危害网络安全的行为。网络使用者发现网络安全事件时，应当及时向网络运营者报告，并向相关部门报告。网络使用者应当配合相关部门开展网络安全事件调查处置，提供相关证据。网络使用者应当不隐瞒网络安全事件，避免隐瞒网络安全事件。隐瞒网络安全事件是违法行为，网络使用者应当不隐瞒网络安全事件。

网络使用者应当积极参与网络安全宣传，提高自身和他人网络安全意识。网络使用者可以通过多种方式参与网络安全宣传，例如发布网络安全知识、分享网络安全经验、参与网络安全活动等。网络使用者应当积极宣传网络安全知识，提高自身和他人网络安全意识。网络使用者应当积极分享网络安全经验，帮助他人提高网络安全防护能力。网络使用者应当积极参与网络安全活动，共同维护网络空间安全。

网络使用者应当使用合法的网络服务，不使用非法的网络服务。非法的网络服务可能包含恶意程序、虚假信息等，网络使用者应当不使用非法的网络服务。网络使用者应当使用正规的网站、应用、软件等，避免使用非法的网络服务。网络使用者应当支持正版软件，避免使用盗版软件。盗版软件可能包含病毒、木马等恶意程序，网络使用者应当支持正版软件。网络使用者应当不参与网络违法犯罪活动，避免参与网络违法犯罪活动。网络违法犯罪活动是违法行为，网络使用者应当不参与网络违法犯罪活动。

四、网络安全事件应急响应

网络安全事件是指对网络、信息系统或者网络空间安全造成或者可能造成危害的事件。网络安全事件包括网络攻击、网络病毒、网络诈骗、网络窃密、网络瘫痪、网络数据泄露等。网络安全事件可能对国家安全、社会公共利益、公民个人信息、法人财产等造成危害。网络安全事件应急响应是指网络安全事件发生时，相关单位采取的应急措施，包括事件报告、事件处置、事件调查、事件恢复等。网络安全事件应急响应应当及时、有效、有序，最大限度地减少网络安全事件造成的危害。

网络安全事件应急响应应当遵循统一指挥、分级负责、快速反应、协同处置的原则。统一指挥是指由市人民政府网络安全工作协调小组统一指挥网络安全事件应急响应工作。分级负责是指根据网络安全事件的级别，由相应的部门、单位负责网络安全事件应急响应工作。快速反应是指网络安全事件发生后，相关单位应当迅速启动应急预案，采取应急措施。协同处置是指相关部门、单位应当协同处置网络安全事件，共同维护网络安全。

网络安全事件应急响应应当建立健全应急机制，包括应急组织体系、应急预案、应急流程、应急资源等。应急组织体系是指由市人民政府网络安全工作协调小组、相关部门、单位组成的应急组织体系。应急预案是指网络安全事件应急预案，包括事件分类、应急处置流程、应急处置措施、应急处置人员等。应急流程是指网络安全事件应急处置流程，包括事件报告、事件处置、事件调查、事件恢复等。应急资源是指网络安全事件应急处置资源，包括应急人员、应急设备、应急物资等。

网络安全事件应急响应应当及时报告网络安全事件，确保网络安全事件得到及时处置。网络安全事件报告应当包括事件发生时间、事件发生地点、事件性质、事件原因、事件影响、事件处置情况等。网络安全事件报告应当及时向市人民政府网络安全工作协调小组报告，并及时向相关部门、单位报告。网络安全事件报告应当真实、准确、完整，不得隐瞒、谎报、迟报。

网络安全事件应急响应应当采取应急措施，控制网络安全事件蔓延，减少网络安全事件造成的危害。应急措施包括网络隔离、访问控制、入侵检测、病毒防护、数据加密、数据备份、系统恢复等。网络隔离是指将受感染的网络与未受感染的网络进行隔离，防止网络安全事件蔓延。访问控制是指对网络用户的访问行为进行控制，防止非法用户访问网络资源。入侵检测是指对网络入侵行为进行检测，及时发现并阻止网络入侵行为。病毒防护是指对网络病毒进行防护，防止网络病毒传播和破坏。数据加密是指对网络数据进行加密，防止网络数据泄露。数据备份是指对重要数据进行备份，确保数据安全。系统恢复是指对受感染的系统进行恢复，确保系统正常运行。

网络安全事件应急响应应当开展事件调查，查明网络安全事件原因，提出防范措施。事件调查应当由相关部门、单位开展，必要时可以聘请专业机构参与事件调查。事件调查应当查明网络安全事件原因，并提出防范措施。防范措施包括加强网络安全管理、提升网络安全防护能力、加强网络安全教育培训等。事件调查报告应当及时向市人民政府网络安全工作协调小组报告，并及时向相关部门、单位报告。

网络安全事件应急响应应当做好事件恢复工作，尽快恢复网络、信息系统或者网络空间正常运行。事件恢复应当遵循先核心后次要、先关键后一般的原则，确保网络、信息系统或者网络空间正常运行。事件恢复应当做好数据恢复、系统恢复、网络恢复等工作。数据恢复是指对受感染的数据进行恢复，确保数据安全。系统恢复是指对受感染的系统进行恢复，确保系统正常运行。网络恢复是指对受感染的网络进行恢复，确保网络正常运行。

网络安全事件应急响应应当加强信息通报，及时向公众通报网络安全事件信息，消除公众恐慌。信息通报应当及时、准确、客观，不得隐瞒、谎报、迟报。信息通报应当通过多种渠道进行，例如官方网站、社交媒体、新闻媒体等。信息通报应当向公众说明网络安全事件原因、影响、处置情况等，消除公众恐慌。

网络安全事件应急响应应当加强国际合作，与相关国家、地区开展网络安全合作，共同应对网络安全威胁。国际合作包括信息共享、联合演练、协同处置等。信息共享是指与相关国家、地区共享网络安全信息，及时发现和处置网络安全风险。联合演练是指与相关国家、地区联合开展网络安全演练，提升网络安全应急处置能力。协同处置是指与相关国家、地区协同处置网络安全事件，共同维护网络安全。

五、网络安全监督管理

网络安全监督管理是保障网络安全的重要手段，旨在通过法律、行政、技术等手段，对网络安全进行有效监管，维护网络空间秩序。苏州市网络安全监督管理遵循依法监管、科学监管、协同监管、注重实效的原则，确保网络安全监督管理工作有序开展。依法监管是指依据国家网络安全法律法规和相关政策，对网络安全进行监管。科学监管是指运用科学的方法和技术，对网络安全进行监管。协同监管是指各部门、单位协同配合，对网络安全进行监管。注重实效是指监管工作应当注重实际效果，切实提升网络安全防护能力。

苏州市人民政府网络安全工作协调小组负责统筹协调全市网络安全监督管理工作，研究制定网络安全监督管理政策，组织网络安全监督管理活动，指导各部门和单位开展网络安全监督管理工作。各区人民政府和市人民政府各部门应当按照职责分工，做好网络安全监督管理工作。公安机关负责网络安全犯罪侦查和网络安全事件处置，市场监管部门负责网络安全相关市场秩序监管，工业和信息化部门负责网络安全基础设施建设和技术标准制定，教育、文化、卫生等部门按照职责分工，做好行业网络安全监督管理工作。

网络安全监督管理主要包括网络安全检查、网络安全评估、网络安全宣传教育、网络安全投诉处理等方面。网络安全检查是指相关部门、单位对网络运营者、网络使用者的网络安全状况进行检查，发现并督促整改网络安全问题。网络安全评估是指相关部门、单位对网络运营者、网络使用者的网络安全状况进行评估，提出改进建议。网络安全宣传教育是指相关部门、单位开展网络安全宣传教育活动，提高公众的网络安全意识和技能。网络安全投诉处理是指相关部门、单位处理公众的网络安全投诉，维护公众的合法权益。

网络安全检查是网络安全监督管理的重要手段，旨在及时发现和消除网络安全风险。网络安全检查应当包括对网络运营者、网络使用者的网络安全状况进行检查，发现并督促整改网络安全问题。网络安全检查应当制定检查计划，明确检查对象、检查内容、检查方法、检查时间等。网络安全检查应当采用现场检查、远程检查、模拟攻击等多种方式，确保检查效果。网络安全检查应当形成检查报告，对检查情况进行记录，并提出整改建议。网络运营者、网络使用者应当根据检查报告，及时整改网络安全问题，提升网络安全防护能力。

网络安全评估是网络安全监督管理的重要手段，旨在全面了解网络运营者、网络使用者的网络安全状况，提出改进建议。网络安全评估应当包括对网络运营者、网络使用者的网络安全管理体系、安全技术措施、网络安全事件处置能力等进行评估。网络安全评估应当采用定性与定量相结合的方法，确保评估结果客观、公正。网络安全评估应当形成评估报告，对评估情况进行记录，并提出改进建议。网络运营者、网络使用者应当根据评估报告，及时改进网络安全工作，提升网络安全防护能力。

网络安全宣传教育是网络安全监督管理的重要手段，旨在提高公众的网络安全意识和技能，营造良好的网络安全环境。网络安全宣传教育应当采用多种形式，例如举办网络安全讲座、发布网络安全知识、开展网络安全竞赛等。网络安全宣传教育应当针对不同群体，开展有针对性的宣传教育活动。例如，针对学生群体，可以开展网络安全进校园活动；针对企业群体，可以开展网络安全进企业活动；针对老年人群体，可以开展网络安全进社区活动。网络安全宣传教育应当注重实效，确保宣传教育活动取得实效。

网络安全投诉处理是网络安全监督管理的重要手段，旨在维护公众的合法权益，营造良好的网络安全环境。网络安全投诉处理应当建立投诉处理机制，明确投诉处理流程、投诉处理时限、投诉处理责任人等。网络安全投诉处理应当及时受理公众的投诉，并对投诉进行调查处理。网络安全投诉处理应当将处理结果及时告知投诉人，并做好解释说明工作。网络安全投诉处理应当对投诉情况进行统计分析，及时发现问题，并提出改进建议。网络运营者、网络使用者应当积极配合相关部门、单位开展网络安全投诉处理工作，及时解决网络安全问题，维护公众的合法权益。

网络安全监督管理应当加强技术创新，运用新技术提升网络安全监管能力。例如，可以运用大数据技术对网络安全数据进行分析，及时发现网络安全风险。可以运用人工智能技术对网络安全事件进行自动识别和处置，提升网络安全事件处置效率。可以运用区块链技术对网络安全数据进行加密，确保网络安全数据安全。网络安全监督管理应当加强人才队伍建设，培养专业的网络安全监管人才，提升网络安全监管水平。网络安全监督管理应当加强部门协作，建立信息共享机制，实现部门间信息共享，提升网络安全监管效率。

网络安全监督管理应当加强国际交流与合作，学习借鉴国外先进的网络安全监管经验，提升网络安全监管水平。可以与相关国家、地区开展网络安全监管合作，共同应对网络安全威胁。可以参加国际网络安全会议，交流网络安全监管经验。可以派遣人员到国外学习先进的网络安全监管技术，提升网络安全监管能力。

六、附则

苏州市网络安全管理制度适用于本市行政区域内所有网络运营者、网络使用者和相关管理部门。本制度由苏州市人民政府网络安全工作协调小组负责解释。本制度自发布之日起施行。

网络安全工作协调小组应当定期对本制度执行情况进行评估，并根据实际情况对本制度进行修订。网络运营者、网络使用者应当遵守本制度，并积极配合相关部门、单位开展网络安全管理工作。

对违反本制度的行为，相关部门、单位应当依法进行处理。网络运营者、网络使用者违反本制度，造成网络安全事件的，应当