信息安全管理相关的制度，关于加强人防信息安全保密管理有关问题的通知

（局办〔2004〕37号，2004年12月1日印发）

中央国家机关各部门、各在京中央企业办公厅（室）：

为贯彻落实中央保密委员会和国家保密局关于加强信息安全保密管理工作的有关要求，结合中央国家机关人民防空工作的实际，现就加强中央国家机关人防信息安全保密管理工作的有关问题通知如下：

一、高度重视人防信息安全保密管理工作，切实加强领导

人民防空是国防的重要组成部分，是我国加速作好军事斗争准备的重要方面，人防工作中的各类涉密信息，直接影响战时有效地组织人民防空、保护重要目标安全、保存战争潜力等重大战略问题，直接关系到国家安全和根本利益。随着中央国家机关人民防空工作的深入开展，人防工作中的涉密信息越来越多，人防信息安全保密工作亟待加强。中央国家机关各部门、各在京中央企业（以下简称各部门）要充分认识加强人防信息安全保密管理工作的重要性信息安全管理相关的制度学什么技能好，把人防信息安全保密管理工作作为本部门保密工作的重要组成部分，切实加强领导，积极采取防范措施，确保不发生人防信息泄密问题。

二、建立健全保密规章制度，加大宣传和教育力度

各部门要根据国家保密法律法规、中央保密委员会和国家保密局有关要求及本通知精神，结合本部门实际情况，组织保密工作主管机构和人防工作主管机构制定人防信息安全保密管理规章制度，对人防信息管理人员（包括专兼职人防干部和因工作需要掌握人防信息的其他人员，下同）、人防信息载体和人防信息存放场所等提出具体管理办法和标准，用严格的制度办法规范人防信息安全保密管理工作。

各部门要加大对人防信息安全保密管理工作的宣传、教育力度，定期对人防信息管理人员进行保密知识培训，使其充分认识保守国家秘密的重要性，熟悉和严格遵守国家保密法律法规和规章，强化人防信息安全保密意识，增强责任心和法治观念，克服麻痹思想，切实做好人防信息安全保密管理工作。

三、 严格遵守人防信息安全保密管理制度和规定

各部门要严格执行国家保密法律法规和规定，认真落实以下各项措施：

（一）各部门要协调本部门机要收发机构与人防办公室，指定专人具体负责人防文件、资料和其它人防信息载体的收发和保管工作。

（二）人防信息管理人员在制作、收发、传递、复印、摘抄、保存、销毁人防信息时，应当严格履行程序，遵守保密制度；人防信息管理人员在调离原工作岗位时信息安全管理相关的制度，关于加强人防信息安全保密管理有关问题的通知，要做好人防文件、资料和有关人防信息载体的移交工作。

（三）严禁将存储有人防信息的计算机与国际互联网相连；不得在与国际互联网相连的计算机或其它信息设备上存储、处理和传递人防信息；不得在国际互联网上发布涉密人防信息。

（四）由于工作需要，政务公开中涉及的人防信息和其它非涉密人防信息要进入本部门对外网站的，须经各部门信息保密与人防部门审查批准。

（五）严禁使用普通传真机传递涉密人防信息。

（六）严禁使用手机谈论涉密人防信息和涉密人防工作；不得将手机带入涉及国家秘密会议的场所，因特殊原因带入会场的应取出手机电池。

四、认真开展人防保密工作检查，保证各项措施的落实

各部门接到本通知后，要立即组织有关人员对历年来上级人防主管部门印发的有关文件和本部门在人防军事需求论证、工程建设管理等方面形成的保密资料进行一次全面检查，其中重点检查有无保密文件、资料丢失的情况，有无在未采取保密措施的计算机上存储涉密人防信息和上国际互联网等问题。对检查中发现的问题要及时向本部门保密主管机构和上级人防主管部门报告，并采取措施进行处理。

各部门对人防信息安全保密管理工作的监督检查要做到经常化、制度化、规范化，及时掌握本部门人防信息管理人员执行人防信息安全保密管理纪律和规章制度的情况。严格执行失泄密报告制度，发现问题要立即整改，堵塞漏洞，及时报告。

五、明确人防信息安全保密管理责任，严肃保密纪律

各部门要在人防信息安全保密管理工作中实行领导责任制和岗位负责制，明确相应的人防信息安全保密管理责任和义务。各部门办公厅（室）要负责人防保密文件的收发，加强对人防保密工作的监管。部门人防办公室主任对本部门人防信息安全保密管理工作负总责，人防信息管理人员对各自工作范围内掌握的人防信息承担具体的安全保密责任。

对在人防信息安全保密管理工作中因不负责任，致使发生重大失泄密事故，造成或可能造成较大、重大损失的，要按照有关规定追究有关人员的责任。

信息安全管理制度(全)，互联网群组信息服务管理规定（全文+图解）

互联网群组信息服务管理规定

第一条 为规范互联网群组信息服务，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条在中华人民共和国境内提供、使用互联网群组信息服务，应当遵守本规定。

本规定所称互联网群组，是指互联网用户通过互联网站、移动互联网应用程序等建立的，用于群体在线交流信息的网络空间。本规定所称互联网群组信息服务提供者，是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者，包括群组建立者、管理者和成员。

第四条互联网群组信息服务提供者和使用者，应当坚持正确导向，弘扬社会主义核心价值观，培育积极健康的网络文化，维护良好网络生态。

第五条互联网群组信息服务提供者应当落实信息内容安全管理主体责任，配备与服务规模相适应的专业人员和技术能力，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

互联网群组信息服务提供者应当制定并公开管理规则和平台公约，与使用者签订服务协议，明确双方权利义务。

第六条互联网群组信息服务提供者应当按照“后台实名、前台自愿”的原则，对互联网群组信息服务使用者进行真实身份信息认证，用户不提供真实身份信息的，不得为其提供信息发布服务。

互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全，不得泄露、篡改、毁损，不得非法出售或者非法向他人提供。

第七条互联网群组信息服务提供者应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理信息安全管理制度(全)，互联网群组信息服务管理规定（全文+图解），制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案，依法规范群组信息传播秩序。

互联网群组信息服务提供者应当建立互联网群组信息服务使用者信用等级管理体系，根据信用等级提供相应服务。

第八条互联网群组信息服务提供者应当根据自身服务规模和管理能力，合理设定群组成员人数和个人建立群数、参加群数上限。

互联网群组信息服务提供者应设置和显示唯一群组识别编码，对成员达到一定规模的群组要设置群信息页面，注明群组名称、人数、类别等基本信息。

互联网群组信息服务提供者应根据群组规模类别，分级审核群组建立者真实身份、信用等级等建群资质信息安全管理制度(全)，完善建群、入群等审核验证功能，并标注群组建立者、管理者及成员群内身份信息。

第九条互联网群组建立者、管理者应当履行群组管理责任，依据法律法规、用户协议和平台公约，规范群组网络行为和信息发布考什么证赚钱多，构建文明有序的网络群体空间。

互联网群组成员在参与群组信息交流时，应当遵守法律法规，文明互动、理性表达。

互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。

第十条互联网群组信息服务提供者和使用者不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。

第十一条互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组，依法依约采取警示整改、暂停发布、关闭群组等处置措施，保存有关记录，并向有关主管部门报告。

互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者，依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施，保存有关记录，并向有关主管部门报告。

互联网群组信息服务提供者应当建立黑名单管理制度，对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单，限制群组服务功能，保存有关记录，并向有关主管部门报告。

第十二条互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督，建立健全投诉举报渠道，设置便捷举报入口，及时处理投诉举报。国家和地方互联网信息办公室依据职责，对举报受理落实情况进行监督检查。

鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约，加强行业自律，履行社会责任。

第十三条互联网群组信息服务提供者应当配合有关主管部门依法进行的监督检查，并提供必要的技术支持和协助。

互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。

第十四条互联网群组信息服务提供者和使用者违反本规定的，由有关部门依照相关法律法规处理。

第十五条本规定自2017年10月8日起施行。

一图读懂《互联网群组信息服务管理规定》