一、加强领导，健全网络安全管理责任制

各单位要切实加强对信息网络安全工作的组织领导，一把手作为信息网络安全和保密工作的第一责任人，要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则建立健全网络安全管理责任制，明确主要责任人和直接责任人，把管理责任落实到具体岗位和具体工作人员。

二、完善措施，确保公务外网信息网络安全

（一）组织开展信息网络安全培训

各单位要对工作人员进行国家保密法律、法规和网络安全保密管理规定的培训，特别是要对网络管理人员开展岗位技能培训，切实提高相关工作人员的信息网络安全意识和防范能力。

（二）加强网络安全管理

加强网络安全管理，严格遵循“涉密不上网，上网不涉密”原则，以防攻防、防瘫痪、防病毒、防窃密为重点，做好信息网络安全管理工作。

1.公务外网属于非涉密的政务外网，各联网单位不得将涉密计算机设备和网络接入本网，不得在公务外网上传输、处理或存储涉密信息。严禁在涉密计算机与其他计算机之间交叉使用U盘等移动存储设备。

2.为确保公务外网安全，严禁各单位私自接入路由器、交换机等网络设备，严禁擅自扩大网络的使用范围。确需接入路由器等设备的，需向县政府办公室信息公开及网络管理中心提出书面申请，经审批后，按照有关程序，由专人负责接入。

3.连接公务外网的所有计算机、服务器和其他设备不得用于存储、处理、传输涉密及秘密和敏感信息。工作人员不得在联网计算机上炒股、打游戏、看电影、聊天，不得浏览、复制、传播反动、色情等不良信息，不得传播病毒等有害信息，不得在公务外网上从事违法活动。

4.加强IP地址管理，严禁违反统一规划擅自更改和设置IP地址。

5.严禁内网外联，严禁使用公用邮箱收发涉密邮件。

6.全县公务外网具有统一的国际互联网出口，接入公务外网的计算机、设备和网络，不得再通过其他线路联接国际互联网或其他外部网络。

7.各联网单位计算机系统必须安装杀毒软件、木马防火墙并及时更新。

8.设有独立机房的单位要安排工作人员在机房值班，并定期和不定期地对网络设备工作状况、UPS电源维护、数据备份、防病毒软件升级、移动存储设备使用、数据传输及各项制度的执行情况开展巡回检查，注意防火防盗，确保网络安全畅通无事故。

（三）加强网上信息的安全管理

已在互联网上开通门户网站或开通信息公开平台的单位，要按照“谁谁负责、谁审核谁负责”的原则，严把信息关，杜绝涉密、敏感信息上网。

三、开展自查，排除潜在的信息安全隐患

接此通知后，各单位要认真开展一次信息安全自查，做到不走过场、不留死角，发现信息安全隐患要及时采取有效措施，确保网络信息安全。

四、建立机制，提升信息网络安全应急能力

各单位要建立健全信息网络安全应急预案，完善信息网络安全应急措施，提升网络突发安全事件的处置和响应能力。要加强预警监测，一旦公务外网发生网络安全事件，要迅速向县政府办公室报告，并做好先期处置、情况研判工作，最大限度地减少事件造成的损失和危害。