新区网络安全管理制度

新区网络安全管理制度一、新区网络安全管理制度

第一章总则

第一条为保障新区网络空间安全，维护国家安全、社会稳定和公共利益，促进新区经济社会的健康发展，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，结合新区实际情况，制定本制度。

第二条本制度适用于新区行政区域内所有网络活动及其相关信息系统、网络设备和数据处理活动。

第三条新区网络安全工作遵循“预防为主、积极防御、综合防治”的原则，坚持“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的责任体系。

第四条新区设立网络安全工作领导小组，负责统筹协调新区网络安全工作，研究制定网络安全政策，监督指导网络安全工作实施。

第五条新区各级部门、企事业单位和公民个人应当遵守本制度，履行网络安全保护义务，共同维护新区网络空间安全。

第二章网络安全责任

第六条新区网络安全工作领导小组负责统筹协调新区网络安全工作，制定网络安全工作规划和年度计划，组织协调各部门、企事业单位开展网络安全宣传教育、技术培训和应急演练等工作。

第七条新区各级部门应当明确网络安全工作职责，建立健全网络安全工作制度，落实网络安全工作责任，定期开展网络安全风险评估和隐患排查，及时消除网络安全风险。

第八条企事业单位应当建立健全网络安全管理制度，明确网络安全工作机构和人员，落实网络安全工作责任，加强网络安全技术防护，定期开展网络安全培训和应急演练。

第九条公民个人应当增强网络安全意识，遵守网络安全法律法规，不浏览、不传播有害信息，不随意下载、安装软件，不轻易泄露个人信息，发现网络安全问题及时向有关部门报告。

第三章网络安全防护

第十条新区各级部门、企事业单位应当加强网络安全技术防护，采用网络安全技术措施，建立健全网络安全监测预警机制，及时发现、处置网络安全事件。

第十一条新区各级部门、企事业单位应当加强网络安全物理防护，确保网络设备、信息系统和数据存储设施的安全，防止网络设备、信息系统和数据存储设施被非法窃取、破坏或篡改。

第十二条新区各级部门、企事业单位应当加强网络安全管理，建立健全网络安全管理制度，落实网络安全工作责任，定期开展网络安全培训和应急演练。

第十三条新区各级部门、企事业单位应当加强网络安全应急能力建设，建立健全网络安全应急预案，定期开展网络安全应急演练，提高网络安全应急处置能力。

第四章网络安全监测

第十四条新区各级部门、企事业单位应当建立健全网络安全监测预警机制，及时发现、处置网络安全事件，防止网络安全事件发生或扩大。

第十五条新区各级部门、企事业单位应当加强网络安全监测，对网络流量、网络设备、信息系统和数据存储设施进行实时监测，及时发现网络安全风险和隐患。

第十六条新区各级部门、企事业单位应当建立网络安全事件报告制度，及时向有关部门报告网络安全事件，防止网络安全事件发生或扩大。

第五章网络安全事件处置

第十七条新区各级部门、企事业单位应当建立健全网络安全事件应急预案，定期开展网络安全应急演练，提高网络安全应急处置能力。

第十八条新区各级部门、企事业单位发生网络安全事件时，应当立即启动网络安全应急预案，及时采取措施，防止网络安全事件发生或扩大。

第十九条新区各级部门、企事业单位发生网络安全事件时，应当及时向有关部门报告，有关部门应当及时采取措施，协助处置网络安全事件。

第六章网络安全宣传教育

第二十条新区各级部门、企事业单位应当加强网络安全宣传教育，提高公民个人网络安全意识，普及网络安全知识，增强公民个人网络安全防护能力。

第二十一条新区各级部门、企事业单位应当定期开展网络安全培训和应急演练，提高网络安全工作人员的业务素质和应急处置能力。

第二十二条新区各级部门、企事业单位应当加强网络安全宣传教育，通过多种形式宣传网络安全法律法规和网络安全知识，提高公民个人网络安全意识。

第七章法律责任

第二十三条违反本制度规定，有下列情形之一的，由有关部门依法给予行政处罚；构成犯罪的，依法追究刑事责任：

（一）未履行网络安全保护义务，导致网络安全事件发生的；

（二）未及时报告网络安全事件，导致网络安全事件发生或扩大的；

（三）未采取有效措施，导致网络安全风险和隐患存在的；

（四）其他违反本制度规定的行为。

第二十四条新区各级部门、企事业单位应当建立健全网络安全责任追究制度，对违反本制度规定的行为，依法依规追究相关责任人的责任。

第八章附则

第二十五条本制度由新区网络安全工作领导小组负责解释。

第二十六条本制度自发布之日起施行。

二、新区网络安全管理制度

第二章网络安全责任

第一节领导小组职责

第一条新区网络安全工作领导小组下设办公室，负责日常工作，组织协调各部门落实网络安全制度，定期汇总网络安全工作情况，向领导小组汇报。

第二条领导小组每季度召开一次会议，研究新区网络安全工作，解决网络安全问题，部署下一阶段网络安全工作任务。

第三条领导小组下设专家组，负责新区网络安全技术指导，对新区网络安全工作进行评估，提出改进意见。

第二节部门职责

第四条新区网信部门负责统筹协调新区网络安全工作，制定网络安全政策，监督指导各部门、企事业单位落实网络安全制度，组织开展网络安全宣传教育、技术培训和应急演练等工作。

第五条新区公安部门负责打击网络违法犯罪活动，维护网络安全秩序，对网络安全事件进行侦查，依法追究违法犯罪责任。

第六条新区工信部门负责指导督促企事业单位落实网络安全制度，监督企业网络安全等级保护工作，对企业网络安全进行检查，督促企业整改网络安全问题。

第七条新区教育部门负责将网络安全教育纳入学校教育体系，对学生进行网络安全教育，提高学生网络安全意识，培养学生网络安全防护能力。

第八条新区卫健部门负责指导医疗机构落实网络安全制度，监督医疗机构网络安全等级保护工作，对医疗机构网络安全进行检查，督促医疗机构整改网络安全问题。

第九条新区住建部门负责指导建筑施工单位落实网络安全制度，监督建筑施工单位网络安全等级保护工作，对建筑施工单位网络安全进行检查，督促建筑施工单位整改网络安全问题。

第十条新区商务部门负责指导商贸企业落实网络安全制度，监督商贸企业网络安全等级保护工作，对商贸企业网络安全进行检查，督促商贸企业整改网络安全问题。

第十一条新区文旅部门负责指导文化娱乐场所落实网络安全制度，监督文化娱乐场所网络安全等级保护工作，对文化娱乐场所网络安全进行检查，督促文化娱乐场所整改网络安全问题。

第十二条新区财政部门负责保障网络安全工作经费，对网络安全工作经费进行监管，确保网络安全工作经费专款专用。

第十三条新区审计部门负责对网络安全工作经费使用情况进行审计，对网络安全工作进行监督检查，对网络安全问题进行整改。

第三节企事业单位责任

第十四条企事业单位应当建立健全网络安全管理制度，明确网络安全工作机构和人员，落实网络安全工作责任，加强网络安全技术防护，定期开展网络安全培训和应急演练。

第十五条企事业单位应当建立网络安全责任追究制度，对违反网络安全制度的行为，依法依规追究相关责任人的责任。

第十六条企事业单位应当加强网络安全宣传教育，提高员工网络安全意识，普及网络安全知识，增强员工网络安全防护能力。

第十七条企事业单位应当定期开展网络安全风险评估和隐患排查，及时消除网络安全风险，防止网络安全事件发生。

第十八条企事业单位发生网络安全事件时，应当立即启动网络安全应急预案，及时采取措施，防止网络安全事件发生或扩大，并及时向有关部门报告。

第十九条企事业单位应当配合有关部门开展网络安全监督检查，对有关部门提出的整改意见，及时进行整改。

第四节公民个人责任

第二十条公民个人应当增强网络安全意识，遵守网络安全法律法规，不浏览、不传播有害信息，不随意下载、安装软件，不轻易泄露个人信息，发现网络安全问题及时向有关部门报告。

第二十一条公民个人应当加强个人信息保护，不随意泄露个人信息，不随意连接不明网络，不随意点击不明链接，不随意下载不明文件，提高个人信息保护能力。

第二十二条公民个人应当积极参与网络安全宣传教育活动，学习网络安全知识，提高网络安全意识，共同维护网络空间安全。

第二十三条公民个人发现网络安全问题及时向有关部门报告，有关部门应当及时采取措施，协助处置网络安全问题。

第三章网络安全防护

第一节技术防护

第二十四条新区各级部门、企事业单位应当加强网络安全技术防护，采用网络安全技术措施，建立健全网络安全监测预警机制，及时发现、处置网络安全事件。

第二十五条新区各级部门、企事业单位应当采用防火墙、入侵检测系统、漏洞扫描系统等网络安全技术措施，保护网络设备、信息系统和数据存储设施的安全。

第二十六条新区各级部门、企事业单位应当加强网络安全监测，对网络流量、网络设备、信息系统和数据存储设施进行实时监测，及时发现网络安全风险和隐患。

第二十七条新区各级部门、企事业单位应当建立网络安全事件报告制度，及时向有关部门报告网络安全事件，防止网络安全事件发生或扩大。

第二节物理防护

第二十八条新区各级部门、企事业单位应当加强网络安全物理防护，确保网络设备、信息系统和数据存储设施的安全，防止网络设备、信息系统和数据存储设施被非法窃取、破坏或篡改。

第二十九条新区各级部门、企事业单位应当对网络设备、信息系统和数据存储设施进行物理隔离，防止网络设备、信息系统和数据存储设施被非法访问。

第三十条新区各级部门、企事业单位应当对网络设备、信息系统和数据存储设施进行安全配置，防止网络设备、信息系统和数据存储设施被非法使用。

第三十一条新区各级部门、企事业单位应当对网络设备、信息系统和数据存储设施进行定期维护，确保网络设备、信息系统和数据存储设施的安全运行。

第三节管理防护

第三十二条新区各级部门、企事业单位应当加强网络安全管理，建立健全网络安全管理制度，落实网络安全工作责任，定期开展网络安全培训和应急演练。

第三十三条新区各级部门、企事业单位应当建立网络安全责任制，明确网络安全工作机构和人员，落实网络安全工作责任，对网络安全工作进行考核。

第三十四条新区各级部门、企事业单位应当建立网络安全保密制度，对涉密信息进行保密，防止涉密信息泄露。

第三十五条新区各级部门、企事业单位应当建立网络安全应急预案，定期开展网络安全应急演练，提高网络安全应急处置能力。

第四章网络安全监测

第一节监测机制

第三十六条新区各级部门、企事业单位应当建立健全网络安全监测预警机制，及时发现、处置网络安全事件，防止网络安全事件发生或扩大。

第三十七条新区各级部门、企事业单位应当建立网络安全监测预警系统，对网络流量、网络设备、信息系统和数据存储设施进行实时监测，及时发现网络安全风险和隐患。

第三十八条新区各级部门、企事业单位应当建立网络安全监测预警制度，定期对网络安全监测预警系统进行维护，确保网络安全监测预警系统的正常运行。

第二节监测内容

第三十九条新区各级部门、企事业单位应当对网络流量进行监测，及时发现网络流量异常，防止网络安全事件发生。

第四十条新区各级部门、企事业单位应当对网络设备进行监测，及时发现网络设备故障，防止网络安全事件发生。

第四十一条新区各级部门、企事业单位应当对信息系统进行监测，及时发现信息系统故障，防止网络安全事件发生。

第四十二条新区各级部门、企事业单位应当对数据存储设施进行监测，及时发现数据存储设施故障，防止网络安全事件发生。

第三节监测报告

第四十三条新区各级部门、企事业单位应当建立网络安全事件报告制度，及时向有关部门报告网络安全事件，防止网络安全事件发生或扩大。

第四十四条新区各级部门、企事业单位发生网络安全事件时，应当立即向有关部门报告，有关部门应当及时采取措施，协助处置网络安全事件。

第四十五条新区各级部门、企事业单位应当对网络安全事件进行记录，并定期对网络安全事件进行统计分析，为网络安全工作提供参考。

三、新区网络安全管理制度

第三章网络安全事件处置

第一节等级保护

第一条新区各级部门、企事业单位应当根据网络安全等级保护制度的要求，开展网络安全等级保护工作，确定自身信息系统安全保护等级，并按照相应等级的安全保护要求，采取安全保护措施。

第二条新区网信部门负责指导督促各部门、企事业单位落实网络安全等级保护制度，监督企业网络安全等级保护工作，对企业网络安全等级保护工作进行评估，督促企业整改网络安全等级保护问题。

第三条新区各级部门、企事业单位应当定期开展网络安全等级保护测评，及时发现网络安全等级保护问题，并采取措施进行整改。

第四条新区各级部门、企事业单位发生网络安全等级保护测评不合格的，应当立即采取措施进行整改，并重新进行测评。

第二节应急响应

第五条新区各级部门、企事业单位应当建立健全网络安全事件应急预案，定期开展网络安全应急演练，提高网络安全应急处置能力。

第六条新区各级部门、企事业单位发生网络安全事件时，应当立即启动网络安全应急预案，及时采取措施，防止网络安全事件发生或扩大。

第七条新区各级部门、企事业单位发生网络安全事件时，应当及时向有关部门报告，有关部门应当及时采取措施，协助处置网络安全事件。

第八条新区各级部门、企事业单位应当对网络安全事件进行记录，并定期对网络安全事件进行统计分析，为网络安全工作提供参考。

第三节事件处置

第九条新区各级部门、企事业单位发生网络安全事件时，应当立即采取措施，隔离受影响的网络设备、信息系统和数据存储设施，防止网络安全事件发生或扩大。

第十条新区各级部门、企事业单位发生网络安全事件时，应当及时采取措施，恢复受影响的网络设备、信息系统和数据存储设施，确保网络安全正常运行。

第十一条新区各级部门、企事业单位发生网络安全事件时，应当及时采取措施，保护受影响的个人信息，防止个人信息泄露。

第十二条新区各级部门、企事业单位发生网络安全事件时，应当及时采取措施，调查网络安全事件原因，并采取措施防止网络安全事件再次发生。

第四节善后处理

第十三条新区各级部门、企事业单位发生网络安全事件后，应当及时采取措施，对受影响的网络设备、信息系统和数据存储设施进行清理，防止网络安全事件再次发生。

第十四条新区各级部门、企事业单位发生网络安全事件后，应当及时采取措施，对受影响的个人信息进行保护，防止个人信息泄露。

第十五条新区各级部门、企事业单位发生网络安全事件后，应当及时采取措施，对网络安全事件进行评估，并采取措施防止网络安全事件再次发生。

第十六条新区各级部门、企事业单位发生网络安全事件后，应当及时采取措施，对网络安全事件进行通报，并向有关部门报告。

第五节事件报告

第十七条新区各级部门、企事业单位发生网络安全事件时，应当及时向有关部门报告，有关部门应当及时采取措施，协助处置网络安全事件。

第十八条新区各级部门、企事业单位发生网络安全事件时，应当及时向有关部门报告，有关部门应当及时采取措施，协助处置网络安全事件。

第十九条新区各级部门、企事业单位发生网络安全事件时，应当及时向有关部门报告，有关部门应当及时采取措施，协助处置网络安全事件。

第二十条新区各级部门、企事业单位发生网络安全事件时，应当及时向有关部门报告，有关部门应当及时采取措施，协助处置网络安全事件。

四、新区网络安全管理制度

第四章网络安全宣传教育

第一节宣传教育目标

第一条新区网络安全宣传教育工作旨在提高新区各级部门、企事业单位和公民个人的网络安全意识，普及网络安全知识，增强网络安全防护能力，营造安全、健康、有序的网络环境。

第二条新区网络安全宣传教育工作应当坚持普及性和针对性相结合的原则，既要面向全体公民个人普及网络安全知识，又要针对不同群体开展有针对性的网络安全宣传教育。

第三条新区网络安全宣传教育工作应当坚持持续性和创新性相结合的原则，既要长期坚持网络安全宣传教育工作，又要不断创新网络安全宣传教育方式方法，提高网络安全宣传教育效果。

第二节宣传教育内容

第四条新区网络安全宣传教育内容应当包括网络安全法律法规、网络安全知识、网络安全技能等方面。

第五条新区网络安全法律法规宣传教育内容包括《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规。

第六条新区网络安全知识宣传教育内容包括网络安全风险、网络安全防护措施、网络安全事件应对等方面。

第七条新区网络安全技能宣传教育内容包括密码设置与管理、安全浏览网页、安全使用社交媒体、安全处理电子邮件等方面。

第八条新区针对不同群体开展有针对性的网络安全宣传教育，对领导干部开展网络安全战略和政策宣传教育，对企事业单位工作人员开展网络安全管理制度和操作规程宣传教育，对学生开展网络安全知识和技能宣传教育，对公民个人开展网络安全意识和防护技能宣传教育。

第三节宣传教育方式

第九条新区网络安全宣传教育方式包括网络安全宣传教育活动、网络安全宣传教育培训、网络安全宣传教育媒体宣传等。

第十条新区网络安全宣传教育活动包括网络安全宣传周、网络安全知识竞赛、网络安全主题演讲比赛等。

第十一条新区网络安全宣传教育培训包括网络安全管理制度培训、网络安全操作规程培训、网络安全技能培训等。

第十二条新区网络安全宣传教育媒体宣传包括网络安全宣传栏、网络安全宣传册、网络安全宣传视频等。

第十三条新区利用新媒体平台开展网络安全宣传教育，通过微信公众号、微博、抖音等平台发布网络安全知识，开展网络安全在线互动，提高网络安全宣传教育覆盖面和影响力。

第四节宣传教育机制

第十四条新区建立健全网络安全宣传教育工作机制，明确新区网络安全宣传教育工作领导小组职责，负责统筹协调新区网络安全宣传教育工作。

第十五条新区各级部门、企事业单位应当落实网络安全宣传教育责任，将网络安全宣传教育纳入日常工作，定期开展网络安全宣传教育活动。

第十六条新区建立网络安全宣传教育考核机制，将网络安全宣传教育工作纳入新区绩效考核体系，对网络安全宣传教育工作进行考核，确保网络安全宣传教育工作落到实处。

第五节宣传教育评估

第十七条新区定期对网络安全宣传教育工作进行检查和评估，及时发现网络安全宣传教育工作中存在的问题，并采取措施进行整改。

第十八条新区对网络安全宣传教育效果进行评估，通过问卷调查、访谈等方式了解新区各级部门、企事业单位和公民个人对网络安全宣传教育的满意度和获得感，并根据评估结果改进网络安全宣传教育工作。

第十九条新区对网络安全宣传教育工作进行总结和推广，将网络安全宣传教育工作中好的经验和做法进行总结，并在新区范围内进行推广，不断提高新区网络安全宣传教育水平。

五、新区网络安全管理制度

第五章法律责任

第一节违规责任

第一条新区各级部门、企事业单位违反本制度规定，有下列情形之一的，由新区网信部门责令其限期改正；逾期不改正的，予以通报批评，并可以根据情节轻重，对直接负责的主管人员和其他直接责任人员依法给予处分。

第二条新区各级部门、企事业单位违反本制度规定，未履行网络安全保护义务，导致网络安全事件发生的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第三条新区各级部门、企事业单位违反本制度规定，未采取网络安全技术措施，导致网络安全事件发生的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第四条新区各级部门、企事业单位违反本制度规定，未建立健全网络安全管理制度，导致网络安全事件发生的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第五条新区各级部门、企事业单位违反本制度规定，未定期开展网络安全培训和应急演练，导致网络安全事件发生的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第六条新区各级部门、企事业单位违反本制度规定，未及时报告网络安全事件，导致网络安全事件发生或扩大的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第七条新区各级部门、企事业单位违反本制度规定，未配合有关部门开展网络安全监督检查，或者拒不整改网络安全问题的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第八条新区各级部门、企事业单位违反本制度规定，未保护个人信息，导致个人信息泄露的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第九条新区各级部门、企事业单位违反本制度规定，未采取措施防止网络安全事件再次发生的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第十条新区各级部门、企事业单位违反本制度规定，未对网络安全事件进行评估，或者未采取措施防止网络安全事件再次发生的，由新区网信部门责令其限期改正，并可以处一万元以上十万元以下的罚款；情节严重的，处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下的罚款。

第二节刑事责任

第十一条新区各级部门、企事业单位违反本制度规定，构成犯罪的，依法追究刑事责任。

第十二条新区各级部门、企事业单位工作人员违反本制度规定，故意破坏网络设备、信息系统和数据存储设施，或者故意泄露网络设备、信息系统和数据存储设施中存储的信息，情节严重的，依法追究刑事责任。

第十三条新区各级部