京二协函〔2023〕11号

关于加强网络信息安全管理工作的通知

各会员单位、各位会员，各机构、部门，全体工作人员：

为严格贯彻落实国家和我市关于网络信息安全管理工作的有关精神，切实做好协会网络信息安全管理工作，按照秘书处的具体要求进一步落实网络信息安全管理责任制，提升网络信息系统防入侵、防篡改、防欺诈能力，加强数据保护，杜绝重大网络信息安全事件（事故）的发生，现将有关工作通知如下。

一、全面加强对网络信息安全管理工作的重视。协会各机构、部门和全体工作人员应当全面提高信息网络安全防范意识，并根据自身的实际情况做好网络信息安全防护。

二、全面落实网络信息安全管理责任制。协会各机构、部门的负责人为网络信息安全管理的第一责任人，保管和使用信息系统使用权限的人员为网络信息安全管理的直接责任人。

三、全面提升网络信息安全防护措施。对与互联网有数据交换的信息系统必须全面落实准入管理和访问控制机制以及数据安全防护措施，确保信息系统安全和数据安全。

四、全面实施网络信息安全防护检查。对信息系统的操作行为进行身份标识、口令限制、访问控制和行为管理。全面加强口令管理，提升口令安全级别，不定期开展口令变更。

五、全面开展信息系统内容治理。开展涉及敏感信息和个人信息保护的专项治理，全面排查涉及违规的互联网信息，全面排查清理信息系统中涉及敏感信息和个人隐私信息的内容。

六、全面规范办公邮箱使用管理。严禁使用办公邮箱存储敏感信息和个人隐私信息，办公邮箱严格履行专人专用制度，定期清理邮箱和邮件，确保不发生办公邮箱安全事件（事故）。

七、全面强化网络信息安全宣传教育。积极开展网络信息安全宣传教育活动，提升全体会员和工作人员的网络信息安全意识，树立正确的网络信息安全观，全面提升防欺诈意识与能力。

各机构、部门和全体专兼职工作人员按照本通知要求认真开展自查，及时完成整改，遇到相关问题第一时间进行报告。

特此通知。

北京二次元文化创意协会综合部       

2023年7月31日