第三章 网络安全

　　第十条 各单位要建立健全网络安全管理措施。规范用户网络使用行为，建立用户和网络服务登记管理制度，网络外部连接和对外服务需经过本单位网络主管部门的审批。

　　第十一条 网络运行部门需对网络外部连接和对外服务的安全性提出建议，监控网络资源的使用情况，及时发现和处置网络异常行为。

　　第十二条 各单位应部署网络安全设备(如防火墙、IDS、防病毒网关等)，保证7×24小时的连续运行，每周检查安全设备更新状态，并记录检查结果。

　　第十三条 各单位每月要进行一次网络安全检查，对网络安全设备运行状况、入侵侦听情况、网络流量、病毒查杀情况统计，分析网络安全隐患，发布网络安全通告，采取防范措施，对各类设备的防病毒措施和补丁更新提出要求。

　　第四章 网络服务

　　第十四条 各单位应建立网络应用服务，包括DNS、FTP、EMAIL、NTP、VOIP、WEB等，各类应用服务无故障运行率应大于95%。网络运行部门应为本单位业务部门提供网络技术服务，并不断提高服务质量和拓展服务范围。

　　第十五条 各单位网络运行部门应制定应用系统维护技术手册、用户手册，保存各类网络服务工作日志。

　　第十六条 各单位应提供数据共享服务，逐步建立数据服务流程，提供用户手册和数据目录。

　　第十七条 鼓励各单位积极应用各类项目的建设成果，不断拓展新的网络服务。

　　第五章 网站管理

　　第十八条 各单位建立的所有互联网信息服务网站均需经过本单位主管部门的审批，并按国家有关规定进行备案。

　　第十九条 各单位对互联网信息服务网站应建立统一管理档案，明确网站内容审核流程，各单位应建立门户网站，逐步对各互联网信息服务网站进行整合。

　　第二十条 各单位的网络运行部门应根据主管部门要求，对负责的网站提供系统维护、网络安全防范和网页栏目的技术服务。每月进行网站安全扫描，每月对网站的核心内容进行一次全备份。各单位应及时进行内容更新，对网站的更新情况、访问情况进行统计。

　　第二十一条 各单位网络主管部门应当每月进行一次网站运行检查，检查包括网站服务和安全情况等。