第一章 总 则

第一条 为规范本院网络安全工作，确保网络安全、稳定、高效运行,根据《中华人民共和国网络安全法》和最高人民法院、江苏省高级人民法院网络安全管理的有关规定，结合本院实际，制定本工作细则。

第二条 本工作细则适用于网络安全管理，网络安全包括：网络系统安全、数据安全、网络事件报告和处置等。

第三条 本工作细则所称办公网络包括法院政法专网（简称内网）和Internet网（简称外网）。

第四条  本院办公网络包括网络硬件设备、软件、网络数据及其他相关设备。硬件设备包括：服务器、交换机、终端电脑、打印机等设备；软件包括：操作系统、办公软件及安装的其他专用软件；网络数据包括：组织人事、司法统计、财务工资、案件信息等在系统中录入的各种数据。

第五条 成立网络安全领导小组，由院长任组长，相关分管院领导为副组长，相关部门负责人为成员，网络安全工作领导小组负责本院的网络安全建设、管理和监督。网络安全工作领导小组下设办公室，负责规划、管理、协调网络安全工作。

第二章 网络管理

第六条 按照最高院《人民法院信息系统安全保障总体建设方案》要求，信息化建设与网络安全建设必须同步规划，同步建设，同步实施。

第七条  内外网网络之间必须实行物理隔离。如需进行数据交换时，必须使用光闸设备进行数据交互，并报上级审查备案。

第八条 信息系统内外网网络边界必须部署防火墙、审计系统、入侵检测、防毒墙等安全设备；对内部网络进行区域隔离、保护。重要的业务应用服务器须部署单独的防火墙进行保护。

第九条 所有在互联网发布的应用系统必须使用网页防篡改技术或专用安全设备进行保护，确保网站在受到破坏时能自动恢复。

第十条 对接入本院网络的行为必须用技术手段进行控制，并部署相应的网络准入设备及桌面管理设备。

第十一条  所有用户不得利用计算机技术侵害其他用户合法利益，更不得制作、传播有害信息。

第十二条  所有信息系统必须部署专用的网络审计设备记录网络访问日志，日志的最小保存期限不低于60天，且应保证无一天以上的中断。

第三章 数据管理

第十三条  重要系统服务器和相关业务数据必须定期进行备份，备份数据应一式两份，分别进行保存管理，并定期进行有效性验证，验证时间间隔不能超过15天。

第十四条  所有重要信息系统用户密码设计必须不少于8位，且不得使用纯数字或字母，用户须定期更改密码以保障账户安全。

第十五条  服务器及网络设备的口令必须达到高强度，使用不少于16位的密码，包含大小写字母搭配数字及特殊符号的混合格式。对服务器和网络设备的账号、密码必须由专人进行统一登记，一式两份存档管理。管理员须严守职业道德和职业纪律，不得泄露任何账号、密码等信息。

第十六条 按照上级法院要求，相关服务器端口必须关闭，配置有效的安全策略，操作系统及数据库补丁必须及时更新；内网终端禁止使用U盘等存储设备，对特殊情况必须使用U盘等设备时，须报请上级批准并进行统一管理。

第四章 事件处理

第十七条 建立健全安全防病毒措施，网络系统服务器病毒库必须实时更新，定期对服务器进行全盘扫描杀毒。

第十八条  发现病毒或恶意网络攻击行为，必须在第一时间进行断网处理并立即报告技术人员，如有数据丢失等情况，应协助有关部门进行调查。发现特殊的网络攻击行为，必须及时上报上级法院进行联动处理。

第十九条 关键信息系统必须由本院干警自行管理，部分需要运维人员进行管理的，须制定运维人员保密制度及操作行为规范。

第五章 附 则

第二十条  本院2012年制订的《全市法院互联网站管理办法》、2015年修订的《计算机网络终端设备使用暂行规定》相关条款与本细则相抵触的以本细则为准。

第二十一条  本工作细则由院网络安全工作领导小组办公室负责解释。

第二十二条  本工作细则自发布之日起施行。