一、   总则

第一条  为了加强对计算机信息网络的安全保护，维护公共秩序和社会稳定，保证农业厅计算机信息网络、网站及有关系统的安全运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和湖南省农业厅计算机信息网络基本情况，制定本办法。

第二条  湖南省农业厅计算机信息网络包括农业厅所辖各局、处、室、站、所和中心的局域网、外网和专业网站等（简称湖南农业信息网）。

二、   计算机信息网络管理机构

第三条  湖南省农业厅信息网络安全管理领导小组由厅长、分管副厅长、行政主管、技术主管和保卫部门组成，下设办公室，负责湖南农业信息网的安全监督和管理，履行以下职责：

1            负责本网络的安全保护管理工作，建立健全安全保护管理制度；

2            落实安全保护技术措施，保证本网络的运行安全和信息安全；

3            负责对本网络用户的安全教育和培训；

4            对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核；

5            按照国家规定删除本网络中的非法内容。

第四条  湖南农业信息网监督和管理的日常工作由湖南省农业信息中心（以下简称信息中心）具体实施，负责网络用户备案和技术监督，并协助公安机关进行安全管理。国家安全机关和保密等有关部门，按照国家规定的职责范围做好计算机信息系统安全管理的有关工作。

第五条  各局、处、室、站和中心等应确定一名兼职网络信息安全员，配合信息中心负责网络安全技术和日常安全管理。

三、   计算机信息网络应用管理

第六条  任何单位和个人不得利用国际互联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第七条  任何单位和个人不得利用国际互联网制作、复制、查阅和传播下列信息：

1           煸动抗拒、破坏宪法和法律、行政法规实施的；

2           煽动颠覆国家政权，推翻社会主义制度的；

3           煽动分裂国家、破坏国家统一的；

4           煽动民族仇恨、民族歧视，破坏民族团结的；

5           捏造或者歪曲事实，散布谣言，拢乱社会秩序的；

6           宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

7           公然侮辱他人或者捏造事实诽谤他人的；

8           损害国家机关信誉的；

9           其他违反宪法和法律、行政法规的。

第八条  任何单位和个人不得从事下列危害计算机信息网络安全的活动：

1              未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

2              未经允许，对计算机信息网络功能进行删除、修改、或者增加的；

3              未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4              故意制作、传播计算机病毒等破坏性程序的；

5              未经保密部门许可，禁止任何人私自开设网站、留言板、论坛等交互式栏目。

6              其他危害计算机信息网络安全的

第九条  进入湖南农业信息网或通过湖南农业信息网进入国际互联网的单位和个人，除必须遵守上述第六条、第七条和第八条的规定外，还必须遵守以下规定：

1              不得在网络上安装非法软件和盗版软件。

2              不得随意修改入网计算机网络参数，不得将本机网络设置参数外泄，不得将甲计算机的网络参数随意移到乙计算机。

3              不得任意修改网上信息内容，注意保护湖南农业信息网内网上各种内部文件、数据、表格和图片。

4              不能破坏网络设施和线路，不得自行拆装工作站网卡和硬盘硬件设施。

5              严禁将在别处使用过的可移动存储设备（如软盘、U盘、CD-R、手提）在未经保密和杀毒处理的情况下在农业信息网络中使用。

6              禁止在家用电脑上处理和保存涉密资料及公务信息数据，及通过邮件发送涉密资料。

7              处理涉密信息时，不得使用笔记本电脑直接在硬盘上存储和处理，应该将信息保存在存储保密资料专用的U盘或软盘上。并要妥善保管，严防泄密事件发生。

8              各电脑操作人员严禁浏览涉黄、涉赌和涉暴网页，法轮功宣传网站和邮件。

9              不能打开不明邮件，收集和传递涉密邮件及信息。

10          不能安装木马程序，盗取密码和涉密文件以及对网络进行攻击。

第十条  国家事务、科学技术等领域以及重要部门的要害计算机信息系统，应重点加强安全管理和保卫工作。

第十一条 对计算机信息系统中发生的案件，有关使用单位应当在24小时内向信息中心报告。信息中心应及时将情况汇报公安部门。

四、   计算机信息网络管理

第十二条  信息中心对计算机信息系统安全管理工作履行下列职责：

1  组织进行安全检查、监督整改安全隐患；

2  查处危害计算机信息系统安全的违法犯罪案件；

3  审定安全保护等级，确定要害计算机信息系统；

4  负责计算机信息系统国际联网的安全监督；

5  法律、法规、规章规定的其他职责。

第十三条 申请入网计算机或网络按下列程序进行：

1              用户提出申请；

2              填写计算机信息网络备案表；

3              填写计算机入网登记表

4              由信息中心派人协助安装并配置设参数

5              以网络形式入网时应事先征求网管人员意见，并将有关参数、接口、网络平台和联接方式等以书面形式报信息中心

第十四条  入网计算机的移机或更新按下列程序进行：

1           用户提出申请

2           重新填写入网登记表

3           由信息中心派人重新设置参数

第十五条  入网计算机操作人员，应接受计算机信息网络安全培训，未接受安全培训人员不得上机操作。

第十六条  信息中心负责网控中心的安全管理，由中心责任人和网络管理员规划和设置相关参数；各局、处、室、所负责人负责本单位入网计算机操作人员的安排和安全运行的监督。

五、   农业信息网站管理

第十七条 建立服务器、网站的审批、备案管理制度。未经审批的服务器、网站（包含内网和外网）将予以取缔。

（一）申请单位须认真填写《服务器、网站审批(备案)登记表》，到厅信息中心办理相关手续。

（二）网站为备案、服务器为审批。

（三）经备案后的外网网站，还应及时办理国家规定的各项相关手续。

第十八条 各服务器、网站的所有单位应建立健全安全保密管理制度。要明确相关负责人和管理员负责管理服务器或网站，落实各项管理制度和技术规范，监控、封堵、清除服务器或网站上的有害信息，发现问题及时报告厅信息中心，积极参加组织的安全培训，接受厅信息中心的指导。

第十九条 经批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。厅信息中心要按照公安部门有关技术监察的要求规定，不定期地检查各开通服务器的计算机日志，各服务器所在单位应积极配合。

第二十条 各网站发布的信息要严格遵守有关法规，符合各项保密和宣传规定。严格执行审核制度，对发布的信息要能确认其来源。

第二十一条 各服务器、网站管理员要妥善管理好各类帐号和密码，帐号和密码要符合安全要求，分发的账号密码要有人签收。使用帐号和密码的用户也要妥善保管好帐号和密码，并按管理员的要求定期更新密码。如果帐号、密码泄露，应及报告管理员并更改密码。

六、   网络病毒防治管理

第二十二条 所有上网计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本，同时将升级记录登记备案。

第二十三条 绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。每周对涉密计算机病毒进行一次查、杀检查，并将查、杀结果登记造册。

第二十四条 所以上网计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

七、   移动存储介质管理

第二十五条 移动存储介质是指能够存储信息的U盘、移动硬盘、光盘、软盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类FlashDisk等移动存储设备。移动存储设备的使用必须按照“谁使用、谁负责”的原则，各单位负责人为本处室保密工作第一责任人，设备使用者为直接责任人。

第二十六条 各单位必须坚持按计算机网络保密管理制度办事，杜绝各类办公自动化和计算机网络泄密事件的发生。因工作需要向移动存储介质上拷贝涉密信息时，经单位领导批准，同时在介质上按信息的最高密级标明密级。

第二十七条 各处室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

第二十八条 严禁移动存储介质在不同单位和部门间串用。

八、   安全责任

第二十九条  农业系统各部门计算机信息系统的建设和应用，应当遵守法律、行政法规和其他有关规定。按照农业信息中心的总体规划和统一部署实施。

第三十条  违反本办法规定，使用计算机信息系统存取、处理、传递信息造成国家秘密失泄的，依照《中华人民共和国保守国家秘密法》等有关规定处理。

第三十一条  违反法律、行政法规，有本办法第六条、第七条和第八条所列行为之一的，由公安机关给予警告；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

第三十二条  违反本办法第九条规定而造成不良后果的单位和个人，处以警告或者停机整顿并要承担行政和安全责任外，还应酌情赔偿损失并通报批评。

第三十三条  任何单位和个人对厅内网、外网服务器、网站进行扫描、帐号暴力猜测、非授权进入或使用、非授权监控、拒绝服务式攻击、使用和服务器相同的网络地址或计算机名等非破坏性行为的，根据情节给予责令改正、警告、责成所在单位、当事人写出书面检查、通报批评等处理，屡教不改的，对当事人给予相应行政纪律处分；对于删除、更改、破坏、格式化、窃取机密、长时间使服务器停止服务等破坏性行为的当事人，根据情节给予相应行政纪律处分和民事赔偿要求，造成重大影响和损失的移交司法机关处理，由当事人承担相关法律责任。

第三十四条  如有本条例没有涉及到的有关内容，或者在执行过程中，与国家的法律、法规发生冲突，以国家的法律、法规为准。

第三十五条  本办法自湖南省农业厅信息网络安全管理领导小组通过之日起施行。

                                              湖南省农业厅办公室

                             湖南省农业信息中心

二OO九年七月六日